Jessica Truong
érdekel a biztonság? Kövesse végig a Kiberbiztonságon belüli tartalmat
a Facebook egy ingyenes és népszerű közösségi oldal, amely megkönnyíti a felhasználók számára, hogy csatlakozzanak és megosszák bejegyzéseiket barátaikkal és családtagjaikkal. Mivel a Facebook népszerű közösségi média platform, a számítógépes bűnözők fokozott érdeklődést mutatnak a Facebook-fiókok feltörése iránt.
ez a cikk az öt gyakori sebezhetőségről szól, és arról, hogy mit tehet annak érdekében, hogy megakadályozza a számítógépes bűnözőket a Facebook-fiókok feltörésében.
Facebook hackek és sebezhetőségek:
- gyenge jelszavak
- adathalász e-mailek
- ember a közepén (MITM)
- távoli keyloggerek
- szolgáltatásmegtagadás (DoS)
gyenge jelszavak
a hackerek könnyedén feltörhetik a Facebook-fiókokat a brute force támadás kitalálásával vagy végrehajtásával, ha a jelszó egyszerű és általánosan használt, például becenév, telefonszám, partner neve, kisállat neve, csak hogy néhányat említsünk. Miután a hacker megszerezte a jelszavát, képesek arra, hogy bármit megtegyenek a fiókjával.
hogyan védekezzünk a gyenge jelszavak ellen
a felhasználóknak erős jelszót kell alkalmazniuk, amely kombinálja a számokat, szimbólumokat, szóközöket, valamint a kis-és nagybetűket. Fontos, hogy a Facebook-fiókjukhoz létrehozott jelszó egyedi legyen, és ne ugyanaz a jelszó, amelyet más közösségi média vagy e-mail fiókjaikhoz használnak.
ez csökkenti annak kockázatát, hogy fiókja veszélybe kerüljön. A szokásos webhely annak ellenőrzésére, hogy fiókjai biztonságosak-e, a HaveIBeenPwned. Itt láthatja, hogy a hitelesítő adatait kiszivárogtatták-e a nyilvánosság számára.
adathalász e-mailek
“a Facebook soha nem fogja kérni a jelszavát e-mailben, vagy nem küld jelszót mellékletként”
az adathalász e-mailek egyszerű módja a támadóknak a Facebook-fiókok feltörésére. A támadó hamis e-maileket hozhat létre, hogy úgy tűnjön, mintha a Facebook küldte volna őket. Íme néhány példa arra, hogy nézhetnek ki az e-mailek:
- értesítések barátkérésekről, üzenetekről, eseményekről, fotókról és videókról
- hamis állítások, amelyek szerint Ön szembement a közösségi normákkal
- figyelmeztetések, hogy valami történik a fiókjával, ha nem frissíti, vagy nem tesz bizonyos lépéseket
- olyan állítások vagy ajánlatok, amelyek túl szépek ahhoz, hogy igazak legyenek (például egy Facebook-lottó megnyerése)
a felhasználókat tájékoztatni kell az adathalász e-mailek jellemzőiről annak érdekében, hogy szemmel tartsák őket. Itt van, mit tehet:
- ne kattintson a linkeket, vagy nyissa meg a mellékleteket egy gyanús e-mail
- ne válaszoljon a gyanús e-maileket, különösen az is, hogy kérje a jelszót, társadalombiztosítási szám, vagy hitelkártya-adatok
- ne adja meg a személyes adatokat a felugró képernyőn (megjegyzés:
- tartsa szemmel a helyesírási hibákat az e-mail tartalmában
középső ember (MITM)
középső ember támadás akkor fordulhat elő, ha a felhasználó tudatlanul csatlakozik egy hamis WiFi-kapcsolathoz. Ez egy másik technika, amelyet a hackerek használhatnak a Facebook-fiókok feltörésére. Az idő nagy részében előfordulhat, hogy nem tudja megmondani, hogy melyik WiFi valós vagy sem, mert nyilvános és normális, ha egy bejelentkezési oldalra kerül, ahol az internet-hozzáférés megadása előtt meg kell adnia az e-mail címét és a jelszavát. Ismét, anélkül, hogy tudná, a támadó rögzítette ezeket az információkat, és kipróbálhatja ezeket a bejelentkezési adatokat más közösségi média platformokon.
hogyan védekezhetünk az ember ellen a középső támadások ellen
soha ne csatlakoztassa mobileszközét vagy laptopját nyilvános WiFi hálózathoz, mert ezek nem biztonságosak, és a hackerek számára egyszerű módja az információk megszerzésének. Ha csatlakozni szeretne a nyilvános WiFi – hez, akkor azt javaslom, hogy használjon VPN-t, hogy megbizonyosodjon arról, hogy a kapcsolat biztonságos-e.
távoli billentyűzetfigyelők
a hackereknek először hozzá kell férniük a mobileszközhöz vagy a laptophoz, hogy telepítsenek egy szoftvert, amely rögzíti, amit beír a készülékére. A telepítés után bármi, ami be van írva (jelszó, bejelentkezési adatok, banki adatok stb.) rögzítésre kerül és megtekinthető a hacker által. Ez egy rejtett technika a támadó számára a Facebook-fiókok feltörésére. Például, ha egy támadó valahogy feltörte a laptopját, és telepített egy keylogger szoftvert, akkor bármi, amit beír, rögzítésre kerül a támadó számára. Nem csak a Facebook hitelesítő adatait rögzítik, hanem a banki hitelesítő adatait, az e-mail fiókokat és bármilyen más fiókot is.
hogyan védekezhetünk a távoli billentyűzetfigyelők ellen
- ne használjon harmadik féltől származó billentyűzetalkalmazásokat
- ne nyisson meg mellékleteket, vagy ne kattintson az e-mail üzenetben található hivatkozásokra, mivel a keylogger beágyazódhat a mellékletbe
- kémprogram-elhárító alkalmazások telepítése a szoftveralapú billentyűzetnaplózók (Norton) észleléséhez, letiltásához, karanténba helyezéséhez)
szolgáltatásmegtagadás (dos)
a szolgáltatásmegtagadási támadás “rosszindulatú kísérlet arra, hogy befolyásolja egy célzott rendszer, például egy webhely vagy alkalmazás elérhetőségét a törvényes végfelhasználók számára” (AWS). A támadók általában nagy mennyiségű csomagot vagy kérést generálnak a Facebook elárasztására. Amikor ilyen típusú támadás történik, a felhasználóknak problémái lesznek a Facebook elérésével, és nem tudnak bejelentkezni.
hogyan védekezhetünk a szolgáltatásmegtagadási támadások ellen
- figyelemmel kíséri a hálózatot, hogy tisztában legyen azzal, hogy a normál bejövő forgalom hogyan néz ki
- webalkalmazás tűzfalának végrehajtása
- értse meg a szolgáltatásmegtagadási támadások gyakori jeleit, hogy a lehető leghamarabb enyhítse a támadást
záró gondolatok a Facebook Hacks és
ez az öt leggyakoribb biztonsági rés, amelyet a hackerek a Facebook feltörésére használnak, és hogyan lehet megvédeni az egyes biztonsági réseket. Határozottan még sok más módszer, sőt új módszer is létezik, amelyek még nem ismertek nyilvánosan a Facebook-fiókok feltörésére.
a hackerek mindig egy lépéssel előrébb járnak az új technikák megtalálásában, ahol a megelőzés először nem lehetséges. Ezért a felhasználóknak és a szervezeteknek (mivel az utolsó biztonsági rés a szervezeteket célozza meg) meg kell győződniük arról, hogy mindent megtesznek annak érdekében, hogy fiókjuk és webhelyük biztonságos legyen.
nézze meg podcastunkat a nagy technológiai vállalatokról.