Jessica Truong
interessado em segurança? Acompanhe o conteúdo dentro da Segurança Cibernética
o Facebook é um site de rede social gratuito e popular que torna mais fácil para os usuários se conectarem e compartilharem postagens com seus amigos e familiares. Como o Facebook é uma plataforma popular de mídia social, há um interesse crescente dos cibercriminosos em hackear contas do Facebook.
este artigo falará sobre as cinco vulnerabilidades comuns e o que você pode fazer para evitar que os cibercriminosos invadam suas contas do Facebook.
Facebook Hacks e Vulnerabilidades:
- Senhas Fracas
- e-Mails de Phishing
- Man in The Middle (MITM)
- Negação de Serviço (dos)
Novidades
Senhas Fracas
os Hackers podem facilmente hack Facebook contas de adivinhação ou de realizar um ataque de força bruta se a senha é fácil e comumente usado como um apelido, número de telefone, parceiro do nome, nome do animal de estimação, só para citar alguns. Depois que o hacker obtém sua senha, ele pode fazer o que quiser com sua conta.
como proteger contra senhas fracas
os usuários devem implementar uma senha forte que combine números, símbolos, barras de espaço e letras minúsculas e maiúsculas. É importante que a senha que eles criam para sua conta do Facebook seja única e não a mesma senha usada para suas outras contas de mídia social ou e-mail.
isso reduziria o risco de sua conta ser comprometida. Um site comum para verificar se suas contas estão seguras é HaveIBeenPwned. Aqui você pode ver se suas credenciais vazaram para o público.
e-Mails de Phishing
“Facebook nunca irá pedir sua senha por e-mail ou enviar-lhe uma palavra-passe como um anexo”
e-mails de Phishing são uma maneira fácil para os invasores para hackear Facebook contas. Um invasor pode criar e-mails falsos para parecer que foram enviados do Facebook. Estes são alguns exemplos de como os e-mails podem ser:
- Notificações sobre pedidos de amizade, mensagens, eventos, fotos e vídeos
- Falsas alegações de que você foi contra a sua Comunidade de Normas
- Avisos de que algo vai acontecer para a sua conta se você não atualizar ou tomar uma determinada ação
- Reclamações ou ofertas que parecem boas demais para ser verdade (como ganhar um Facebook loteria)
Como Proteger-se Contra Ataques de Phishing
os Usuários devem ser instruídos e informados sobre as características dos e-mails de phishing, a fim de manter um olho para fora para eles. Aqui está o que você pode fazer:
- não clique em links ou abra anexos de um e-mail suspeito
- não respondem a e-mails suspeitos, especialmente aqueles que pedem a vossa palavra-passe, número de segurança social, ou informações de cartão de crédito
- não insira informações pessoais a partir de uma tela pop-up (nota: legítimo empresas nunca iria pedir informações pessoais através de uma tela pop-up)
- Manter um olho para fora para erros ortográficos no conteúdo do e-mail
Man In The Middle (MITM)
UM homem no meio de ataque pode ocorrer quando um usuário sem saber se conecta a uma falsa conexão wi-Fi. Esta é outra técnica que os hackers podem usar para hackear contas do Facebook. Na maioria das vezes, você pode não ser capaz de dizer qual WiFi é real ou não porque é público e é normal levá-lo a uma página de login onde você é solicitado a inserir seu e-mail e uma senha antes de conceder acesso à internet. Novamente, sem que você saiba, o invasor registrou essas informações e pode testar essas credenciais de login em outras plataformas de mídia social.
como proteger contra o homem no meio ataques
você nunca deve conectar seu dispositivo móvel ou laptop a uma rede Wi-Fi pública porque eles não são seguros e são uma maneira fácil para os hackers obterem informações. Se você deseja se conectar ao WiFi público, recomendo usar uma VPN com ele para garantir que sua conexão esteja segura.
Keyloggers remotos
um hacker primeiro precisa acessar seu dispositivo móvel ou laptop para instalar um software para gravar o que você digitar no seu dispositivo. Uma vez instalado, qualquer coisa digitada (senha, credenciais de login, informações bancárias, etc.) será gravado e pode ser visto pelo hacker. Esta é uma técnica oculta para um invasor hackear contas do Facebook. Por exemplo, se um invasor invadiu de alguma forma seu laptop e instalou um software de keylogger, qualquer coisa que você digitar será gravada para o invasor. Não apenas suas credenciais do Facebook seriam registradas, mas também suas credenciais bancárias, contas de E-mail e quaisquer outras contas que você tenha.
Como Proteger-se Contra Remoto Keyloggers
- não use terceiros teclado aplicações
- não abra anexos ou clique em links na mensagem de e-mail como o keylogger pode ser incorporada no anexo
- Instalar aplicativos anti-spyware para ajudar a detectar, desativar, quarentena de software baseado no teclado madeireiros (Norton)
Negação de Serviço (DoS)
Um ataque de negação de serviço “é uma tentativa mal-intencionada para afetar a disponibilidade de um sistema de destino, tal como um site ou aplicação, para legitimar os usuários finais” (AWS). Os invasores normalmente geram um grande volume de pacotes ou solicitações para sobrecarregar o Facebook. Quando esse tipo de ataque ocorre, os usuários terão problemas para acessar o Facebook e não poderão fazer login.
Como Proteger-se Contra Ataques de Negação de Serviço
- Monitor de rede para que você esteja ciente do que normal o tráfego de entrada parece
- Implementar firewall de aplicativo da web
- Entender sinais comuns de ataques de negação de serviço, de modo que você pode mitigar o ataque, o mais cedo possível
considerações Finais no Facebook Hacks e Como preveni-Los
Estes são os cinco vulnerabilidades comuns que os hackers usam para hackear Facebook e como proteger-se contra cada vulnerabilidade. Definitivamente, existem muitas outras maneiras e até novos métodos que ainda não são conhecidos publicamente para hackear contas do Facebook. Hackers estão sempre um passo à frente para encontrar novas técnicas onde a prevenção pode não ser possível no início. Portanto, usuários e organizações (como a última vulnerabilidade é direcionada às organizações) devem garantir que façam tudo o que puderem para garantir que sua conta e site sejam seguros.
confira nosso podcast sobre grandes empresas de tecnologia.