hogyan lehet feltörni a Facebook-fiókokat: 5 gyakori sebezhetőség

augusztus 5th 2021 108,309 olvas
olvassa el a Terminálolvasót

image

a Facebook egy ingyenes és népszerű közösségi oldal, amely megkönnyíti a felhasználók számára, hogy csatlakozzanak és megosszák bejegyzéseiket barátaikkal és családtagjaikkal. Mivel a Facebook népszerű közösségi média platform, a számítógépes bűnözők fokozott érdeklődést mutatnak a Facebook-fiókok feltörése iránt.

ez a cikk az öt gyakori sebezhetőségről szól, és arról, hogy mit tehet annak érdekében, hogy megakadályozza a számítógépes bűnözőket a Facebook-fiókok feltörésében.

Facebook hackek és sebezhetőségek:

  1. gyenge jelszavak
  2. adathalász e-mailek
  3. ember a közepén (MITM)
  4. távoli keyloggerek
  5. szolgáltatásmegtagadás (DoS)

gyenge jelszavak

image

a hackerek könnyedén feltörhetik a Facebook-fiókokat a brute force támadás kitalálásával vagy végrehajtásával, ha a jelszó egyszerű és általánosan használt, például becenév, telefonszám, partner neve, kisállat neve, csak hogy néhányat említsünk. Miután a hacker megszerezte a jelszavát, képesek arra, hogy bármit megtegyenek a fiókjával.

hogyan védekezzünk a gyenge jelszavak ellen

a felhasználóknak erős jelszót kell alkalmazniuk, amely kombinálja a számokat, szimbólumokat, szóközöket, valamint a kis-és nagybetűket. Fontos, hogy a Facebook-fiókjukhoz létrehozott jelszó egyedi legyen, és ne ugyanaz a jelszó, amelyet más közösségi média vagy e-mail fiókjaikhoz használnak.

ez csökkenti annak kockázatát, hogy fiókja veszélybe kerüljön. A szokásos webhely annak ellenőrzésére, hogy fiókjai biztonságosak-e, a HaveIBeenPwned. Itt láthatja, hogy a hitelesítő adatait kiszivárogtatták-e a nyilvánosság számára.

adathalász e-mailek

“a Facebook soha nem fogja kérni a jelszavát e-mailben, vagy nem küld jelszót mellékletként”

image

az adathalász e-mailek egyszerű módja a támadóknak a Facebook-fiókok feltörésére. A támadó hamis e-maileket hozhat létre, hogy úgy tűnjön, mintha a Facebook küldte volna őket. Íme néhány példa arra, hogy nézhetnek ki az e-mailek:

  • értesítések barátkérésekről, üzenetekről, eseményekről, fotókról és videókról
  • hamis állítások, amelyek szerint Ön szembement a közösségi normákkal
  • figyelmeztetések, hogy valami történik a fiókjával, ha nem frissíti, vagy nem tesz bizonyos lépéseket
  • olyan állítások vagy ajánlatok, amelyek túl szépek ahhoz, hogy igazak legyenek (például egy Facebook-lottó megnyerése)

a felhasználókat tájékoztatni kell az adathalász e-mailek jellemzőiről annak érdekében, hogy szemmel tartsák őket. Itt van, mit tehet:

  • ne kattintson a linkeket, vagy nyissa meg a mellékleteket egy gyanús e-mail
  • ne válaszoljon a gyanús e-maileket, különösen az is, hogy kérje a jelszót, társadalombiztosítási szám, vagy hitelkártya-adatok
  • ne adja meg a személyes adatokat a felugró képernyőn (megjegyzés:
  • tartsa szemmel a helyesírási hibákat az e-mail tartalmában

középső ember (MITM)

középső ember támadás akkor fordulhat elő, ha a felhasználó tudatlanul csatlakozik egy hamis WiFi-kapcsolathoz. Ez egy másik technika, amelyet a hackerek használhatnak a Facebook-fiókok feltörésére. Az idő nagy részében előfordulhat, hogy nem tudja megmondani, hogy melyik WiFi valós vagy sem, mert nyilvános és normális, ha egy bejelentkezési oldalra kerül, ahol az internet-hozzáférés megadása előtt meg kell adnia az e-mail címét és a jelszavát. Ismét, anélkül, hogy tudná, a támadó rögzítette ezeket az információkat, és kipróbálhatja ezeket a bejelentkezési adatokat más közösségi média platformokon.

hogyan védekezhetünk az ember ellen a középső támadások ellen

soha ne csatlakoztassa mobileszközét vagy laptopját nyilvános WiFi hálózathoz, mert ezek nem biztonságosak, és a hackerek számára egyszerű módja az információk megszerzésének. Ha csatlakozni szeretne a nyilvános WiFi – hez, akkor azt javaslom, hogy használjon VPN-t, hogy megbizonyosodjon arról, hogy a kapcsolat biztonságos-e.

távoli billentyűzetfigyelők

a hackereknek először hozzá kell férniük a mobileszközhöz vagy a laptophoz, hogy telepítsenek egy szoftvert, amely rögzíti, amit beír a készülékére. A telepítés után bármi, ami be van írva (jelszó, bejelentkezési adatok, banki adatok stb.) rögzítésre kerül és megtekinthető a hacker által. Ez egy rejtett technika a támadó számára a Facebook-fiókok feltörésére. Például, ha egy támadó valahogy feltörte a laptopját, és telepített egy keylogger szoftvert, akkor bármi, amit beír, rögzítésre kerül a támadó számára. Nem csak a Facebook hitelesítő adatait rögzítik, hanem a banki hitelesítő adatait, az e-mail fiókokat és bármilyen más fiókot is.

hogyan védekezhetünk a távoli billentyűzetfigyelők ellen

  • ne használjon harmadik féltől származó billentyűzetalkalmazásokat
  • ne nyisson meg mellékleteket, vagy ne kattintson az e-mail üzenetben található hivatkozásokra, mivel a keylogger beágyazódhat a mellékletbe
  • kémprogram-elhárító alkalmazások telepítése a szoftveralapú billentyűzetnaplózók (Norton) észleléséhez, letiltásához, karanténba helyezéséhez)

szolgáltatásmegtagadás (dos)

a szolgáltatásmegtagadási támadás “rosszindulatú kísérlet arra, hogy befolyásolja egy célzott rendszer, például egy webhely vagy alkalmazás elérhetőségét a törvényes végfelhasználók számára” (AWS). A támadók általában nagy mennyiségű csomagot vagy kérést generálnak a Facebook elárasztására. Amikor ilyen típusú támadás történik, a felhasználóknak problémái lesznek a Facebook elérésével, és nem tudnak bejelentkezni.

hogyan védekezhetünk a szolgáltatásmegtagadási támadások ellen

  • figyelemmel kíséri a hálózatot, hogy tisztában legyen azzal, hogy a normál bejövő forgalom hogyan néz ki
  • webalkalmazás tűzfalának végrehajtása
  • értse meg a szolgáltatásmegtagadási támadások gyakori jeleit, hogy a lehető leghamarabb enyhítse a támadást

záró gondolatok a Facebook Hacks és

ez az öt leggyakoribb biztonsági rés, amelyet a hackerek a Facebook feltörésére használnak, és hogyan lehet megvédeni az egyes biztonsági réseket. Határozottan még sok más módszer, sőt új módszer is létezik, amelyek még nem ismertek nyilvánosan a Facebook-fiókok feltörésére.

a hackerek mindig egy lépéssel előrébb járnak az új technikák megtalálásában, ahol a megelőzés először nem lehetséges. Ezért a felhasználóknak és a szervezeteknek (mivel az utolsó biztonsági rés a szervezeteket célozza meg) meg kell győződniük arról, hogy mindent megtesznek annak érdekében, hogy fiókjuk és webhelyük biztonságos legyen.

nézze meg podcastunkat a nagy technológiai vállalatokról.

címkék

Leave a Reply

Vélemény, hozzászólás?

Az e-mail-címet nem tesszük közzé.