Jessica Truong
Kiinnostaako turvallisuus? Seuraa mukana kyberturvallisuuden sisältöjä
Facebook on ilmainen ja suosittu sosiaalinen verkostoituminen sivusto, joka helpottaa käyttäjien yhdistää ja jakaa viestejä heidän ystäviensä ja perheenjäsentensä kanssa. Koska Facebook on suosittu sosiaalisen median alusta, on lisääntynyt kiinnostus kyberrikollisilta hakkeroida Facebook-tilejä.
tässä artikkelissa puhutaan viidestä yleisestä haavoittuvuudesta ja siitä, mitä voit tehdä estääkseen verkkorikollisia hakkeroimasta Facebook-tilejäsi.
Facebook-hakkeroinnit ja haavoittuvuudet:
- heikot salasanat
- Tietojenkalastelusähköpostit
- Man in the Middle (MITM)
- Remote Keyloggers
- Denial of Service (DoS)
heikot salasanat
hakkerit voivat helposti hakkeroida Facebook-tilejä arvailemalla tai suorittamalla raa ’ an voimahyökkäyksen, jos salasana on helppo ja yleisesti käytetty, kuten nimimerkki, puhelinnumero, kumppanin nimi, lemmikin nimi, vain muutamia mainitakseni. Kun hakkeri on saanut salasanasi, he voivat tehdä tililläsi mitä haluavat.
miten heikoilta salasanoilta suojaudutaan
käyttäjien tulisi ottaa käyttöön vahva salasana, joka yhdistää numerot, symbolit, välilyönnit sekä pienet ja isot kirjaimet. On tärkeää, että heidän Facebook-tililleen luomansa salasana on ainutlaatuinen eikä sama salasana, jota käytetään heidän muissa sosiaalisen median tai sähköpostitileissä.
tämä vähentäisi tilisi vaarantumisen riskiä. Tavallinen sivusto tarkistaa, että tilit ovat turvallisia on HaveIBeenPwned. Täältä näet, onko valtakirjasi vuodettu julkisuuteen.
Tietojenkalastelusähköpostit
”Facebook ei koskaan kysy salasanaasi sähköpostissa tai lähetä salasanaa liitetiedostona”
Tietojenkalastelusähköpostit ovat hyökkääjille helppo tapa hakkeroida Facebook-tilejä. Hyökkääjä voi luoda väärennettyjä sähköposteja, jotta ne näyttäisivät siltä, että ne on lähetetty Facebookista. Nämä ovat joitakin esimerkkejä siitä, miltä sähköpostit voivat näyttää:
- ilmoitukset ystäväpyynnöistä, viesteistä, tapahtumista, valokuvista ja videoista
- väärät väitteet siitä, että toimit vastoin heidän Yhteisönormejaan
- Varoitukset siitä, että tilillesi tapahtuu jotain, jos et päivitä sitä tai ryhdy tiettyyn toimenpiteeseen
- väitteet tai tarjoukset, jotka kuulostavat liian hyvältä ollakseen totta (kuten Facebook-loton voittaminen)
kuinka suojautua tietojenkalasteluhyökkäyksiltä
käyttäjille tulisi antaa koulutusta ja tietoa tietojenkalastelusähköpostien ominaisuuksista, jotta heitä voidaan pitää silmällä. Näin voit tehdä:
- älä klikkaa linkkejä tai avaa liitteitä epäilyttävästä sähköpostista
- älä vastaa epäilyttäviin sähköposteihin etenkään niihin, joissa kysytään salasanaasi, sosiaaliturvatunnustasi tai luottokorttitietojasi
- älä anna henkilökohtaisia tietoja ponnahdusikkunasta (Huom.: lailliset yritykset eivät koskaan pyytäisi henkilökohtaisia tietoja ponnahdusikkunan kautta)
- pidä silmällä kirjoitusvirheitä sähköpostin sisällössä
Man in the Middle (MITM)
a man in the middle attack voi tapahtua, kun käyttäjä yhdistää tietämättään väärän WiFi-yhteyden. Tämä on toinen tekniikka hakkerit voivat käyttää hakata Facebook-tilejä. Useimmiten et ehkä pysty kertomaan, mikä WiFi on todellinen tai ei, koska se on julkinen ja on normaalia tuoda sinut kirjautumissivulle, jossa sinua pyydetään syöttämään sähköpostisi ja salasanasi ennen kuin sinulle myönnetään internet-yhteys. Jälleen, tietämättäsi, hyökkääjä on tallentanut nämä tiedot ja voi testata näitä kirjautumistunnuksia muilla sosiaalisen median alustoilla.
miten suojautua ihminen keskellä-hyökkäyksiltä
mobiililaittetta tai kannettavaa tietokonetta ei pidä koskaan liittää julkiseen WiFi-verkkoon, koska ne eivät ole turvallisia ja ovat hakkereille helppo tapa saada tietoa. Jos haluat muodostaa yhteyden julkiseen wifiin, suosittelen käyttämään VPN: ää sen kanssa varmistaaksesi, että yhteytesi on turvallinen.
Remote Keyloggers
hakkerin on ensin päästävä käsiksi mobiililaitteeseesi tai kannettavaan tietokoneeseen asentaakseen ohjelmiston, jolla voi tallentaa laitteelleen mitä tahansa. Kun asennettu, mitä tahansa, joka on kirjoitettu(salasana, kirjautumistiedot, pankkitiedot, jne.) tallennetaan ja voidaan tarkastella hakkeri. Tämä on piilotettu tekniikka hyökkääjä hakkeroida Facebook-tilejä. Jos hyökkääjä on esimerkiksi jotenkin murtautunut kannettavaan tietokoneeseen ja asentanut keylogger-ohjelmiston, kaikki kirjoittamasi tallennetaan hyökkääjälle. Ei vain olisi Facebook tunnukset kirjataan, mutta myös pankkitunnukset, sähköpostitilit, ja mitä muita tilejä sinulla on.
miten suojautua Keyloggereilta
- älä käytä kolmannen osapuolen näppäimistösovelluksia
- Älä avaa liitteitä tai napsauta sähköpostiviestissä olevia linkkejä, koska keylogger voi olla upotettu liitteeseen
- asenna vakoiluohjelmien torjuntasovelluksia, jotka auttavat havaitsemaan, poistamaan käytöstä, karanteeniohjelmistopohjaisia näppäimistösovelluksia (Norton)
Denial of Service (dos)
palvelunestohyökkäys ”on haitallinen yritys vaikuttaa kohdennetun järjestelmän, kuten verkkosivuston tai sovelluksen, saatavuuteen laillisille loppukäyttäjille” (AWS). Hyökkääjät tyypillisesti tuottaa suuren määrän paketteja tai pyyntöjä hukuttaa Facebook. Kun tämän tyyppinen hyökkäys tapahtuu, käyttäjillä on ongelmia käyttää Facebookia ja ei voi kirjautua sisään.
miten suojautua palvelunestohyökkäyksiltä
- valvo verkkoa niin, että olet tietoinen siitä, miltä normaali saapuva liikenne näyttää
- toteuta verkkosovelluksen palomuuri
- ymmärrä palvelunestohyökkäysten yleiset merkit, jotta voit lieventää hyökkäystä mahdollisimman aikaisin
lopulliset ajatukset Facebook-Hakkeroinneista ja miten niiden estämiseksi
nämä ovat viisi yleistä haavoittuvuutta, joita hakkerit käyttävät Hakkeroidakseen Facebookiin ja miten suojautua jokaiselta haavoittuvuudelta. On varmasti paljon enemmän tapoja ja jopa uusia menetelmiä, jotka eivät ole julkisesti tiedossa vielä hakata Facebook-tilejä.
hakkerit ovat aina askeleen edellä keksiessään uusia tekniikoita, joissa ennaltaehkäisy ei välttämättä aluksi olisi mahdollista. Siksi käyttäjien ja organisaatioiden (koska viimeinen haavoittuvuus on kohdistettu organisaatioihin) tulisi varmistaa, että he tekevät kaikkensa varmistaakseen, että heidän tilinsä ja sivustonsa ovat turvallisia.
Tsekkaa podcastimme big tech-yrityksistä.