Jessica Truong
Interessato alla sicurezza? Segui i contenuti all’interno della sicurezza informatica
Facebook è un sito di social networking gratuito e popolare che rende facile per gli utenti di connettersi e condividere i messaggi con i loro amici e familiari. Dal momento che Facebook è una popolare piattaforma di social media, c’è un crescente interesse da parte dei criminali informatici per hackerare gli account di Facebook.
Questo articolo parlerà delle cinque vulnerabilità comuni e di cosa puoi fare per impedire ai criminali informatici di hackerare i tuoi account Facebook.
Facebook Hack e Vulnerabilità:
- le Password Deboli
- e-Mail di Phishing
- Man in The Middle (MITM)
- Keylogger Remoto
- DoS (Denial of Service)
le Password Deboli
gli Hacker possono facilmente hack Facebook account da indovinare o l’esecuzione di un attacco di forza bruta, se la password è facile e comunemente usato come un nickname, numero di telefono, nome del partner, nome di animale domestico, solo per citarne alcuni. Una volta che l’hacker ha ottenuto la password, hanno la possibilità di fare quello che vogliono con il tuo account.
Come proteggere da password deboli
Gli utenti devono implementare una password complessa che combina numeri, simboli, barre spaziate e lettere maiuscole e minuscole. È importante che la password che creano per il loro account Facebook sia unica e non la stessa password utilizzata per gli altri account di social media o e-mail.
Ciò ridurrebbe il rischio che il tuo account venga compromesso. Un solito sito per verificare che i tuoi account siano sicuri è HaveIBeenPwned. Qui puoi vedere se le tue credenziali sono state divulgate al pubblico.
Email di phishing
“Facebook non ti chiederà mai la tua password in un’email o ti invierà una password come allegato”
Le email di phishing sono un modo semplice per gli aggressori di hackerare gli account di Facebook. Un utente malintenzionato può creare email false per far sembrare che siano state inviate da Facebook. Questi sono alcuni esempi di come potrebbero apparire le email:
- Notifiche circa le richieste di amicizia, messaggi, eventi, foto e video
- False attestazioni che è andato contro di loro Norme Comunitarie
- Avvertenze che qualcosa accadrà al tuo account se non si aggiorna o prendere una certa azione
- richieste o offerte che sembrano troppo belle per essere vere (come la vincita di un Facebook lotteria)
Come Proteggere Contro gli Attacchi di Phishing
gli Utenti dovrebbero essere istruiti e informati sulle caratteristiche di e-mail di phishing per tenere un occhio fuori per loro. Ecco cosa puoi fare:
- non Fare clic su qualsiasi link o aprire allegati da una e-mail sospetta
- non rispondere alle e-mail sospette, soprattutto quelli che chiedono la password, numero di previdenza sociale, o informazioni sulla carta di credito
- non inserire informazioni personali da un pop-up sullo schermo (nota: le aziende legittime non chiederebbero mai informazioni personali tramite una schermata pop-up)
- Tieni d’occhio gli errori ortografici nei contenuti dell’e-mail
Man In The Middle (MITM)
Un attacco man in the middle può verificarsi quando un utente si connette inconsapevolmente a una connessione WiFi falsa. Questa è un’altra tecnica che gli hacker possono utilizzare per hackerare gli account di Facebook. La maggior parte delle volte potresti non essere in grado di dire quale WiFi è reale o meno perché è pubblico ed è normale portarti a una pagina di accesso in cui ti viene chiesto di inserire la tua email e una password prima di concedere l’accesso a Internet. Ancora una volta, senza che tu lo sappia, l’attaccante ha registrato queste informazioni e può testare queste credenziali di accesso su altre piattaforme di social media.
Come proteggersi dagli attacchi Man In The Middle
Non dovresti mai collegare il tuo dispositivo mobile o laptop a una rete WiFi pubblica perché non sono sicuri e sono un modo semplice per gli hacker di ottenere informazioni. Se vuoi connetterti al WiFi pubblico, ti consiglio di utilizzare una VPN per assicurarti che la tua connessione sia sicura.
Keylogger remoti
Un hacker deve prima accedere al tuo dispositivo mobile o laptop per installare un software per registrare qualsiasi cosa tu digiti sul tuo dispositivo. Una volta installato, tutto ciò che viene digitato (password, credenziali di accesso,informazioni bancarie, ecc.) sarà registrato e può essere visualizzato dall’hacker. Questa è una tecnica nascosta per un utente malintenzionato di hackerare gli account di Facebook. Ad esempio, se un utente malintenzionato ha in qualche modo violato nel vostro computer portatile e installato un software keylogger, quindi tutto ciò che si digita verrà registrato per l’attaccante. Non solo le tue credenziali di Facebook verranno registrate, ma anche le tue credenziali bancarie, gli account di posta elettronica e qualsiasi altro account tu abbia.
Come Proteggere Contro i Keylogger Remoto
- non utilizzare terze parti applicazioni tastiera
- non aprire eventuali allegati o cliccare sul link nel messaggio di posta elettronica, come i keylogger possono essere incorporati nell’allegato
- Installazione applicazioni anti-spyware per rilevare, disabilitare, quarantena software basato su tastiera logger (Norton)
Denial of Service (DoS)
Un attacco denial of service “è un tentativo di dannoso per influenzare la disponibilità di un sistema mirato, ad esempio un sito web o applicazione, per legittimi utenti finali” (AWS). Gli aggressori in genere generano un grande volume di pacchetti o richieste per sopraffare Facebook. Quando si verifica questo tipo di attacco, gli utenti avranno problemi di accesso a Facebook e non saranno in grado di accedere.
Come Proteggere da Attacchi Denial of Service
- Monitorare la rete in modo che siano consapevoli di ciò che il normale traffico in entrata sembra
- Implementare web application firewall
- Comprendere i segni comuni di un attacco di negazione del servizio attacchi in modo che è possibile ridurre l’attacco il più presto possibile
considerazioni Finali su Facebook Hack e Come prevenirli
Questi sono i cinque comuni vulnerabilità che gli hacker utilizzano per hack Facebook e su come proteggersi da ogni vulnerabilità. Ci sono sicuramente molti altri modi e anche nuovi metodi che non sono ancora pubblicamente noti per hackerare gli account di Facebook.
Gli hacker sono sempre un passo avanti nella ricerca di nuove tecniche in cui la prevenzione potrebbe non essere possibile in un primo momento. Pertanto, gli utenti e le organizzazioni (poiché l’ultima vulnerabilità è rivolta alle organizzazioni) dovrebbero assicurarsi di fare tutto il possibile per garantire che il loro account e il loro sito siano sicuri.
Controlla il nostro podcast sulle grandi aziende tecnologiche.