Jessica Truong
intresserad av säkerhet? Följ med för innehåll inom cybersäkerhet
Facebook är en gratis och populär social nätverkssajt som gör det enkelt för användare att ansluta och dela inlägg med sina vänner och familjemedlemmar. Eftersom Facebook är en populär plattform för sociala medier finns det ett ökat intresse från cyberbrottslingar att hacka Facebook-konton.
den här artikeln kommer att prata om de fem vanliga sårbarheterna och vad du kan göra för att förhindra att cyberbrottslingar hackar dina Facebook-konton.
Facebook Hacks och sårbarheter:
- svaga lösenord
- Phishing-e-postmeddelanden
- Man i mitten (MITM)
- fjärranslutna Keyloggers
- Denial of Service (DoS)
svaga lösenord
hackare kan enkelt hacka Facebook-konton genom att gissa eller utföra en brute force-attack om lösenordet är enkelt och vanligtvis används, till exempel ett smeknamn, telefonnummer, partners namn, husdjursnamn, bara för att nämna några. När hackaren har fått ditt lösenord har de möjlighet att göra vad de vill med ditt konto.
hur man skyddar mot svaga lösenord
användare bör implementera ett starkt lösenord som kombinerar siffror, symboler, mellanslag och lägre och stora bokstäver. Det är viktigt att lösenordet de skapar för sitt Facebook-konto är unikt och inte samma lösenord som används för deras andra sociala medier eller e-postkonton.
detta skulle minska risken för att ditt konto äventyras. En vanlig webbplats för att verifiera att dina konton är säkra är HaveIBeenPwned. Här kan du se om dina uppgifter har läckt ut till allmänheten.
Phishing-e-postmeddelanden
”Facebook kommer aldrig att be dig om ditt lösenord i ett e-postmeddelande eller skicka ett lösenord som en bilaga”
Phishing-e-postmeddelanden är ett enkelt sätt för angripare att hacka Facebook-konton. En angripare kan skapa falska e-postmeddelanden så att det ser ut som om de skickades från Facebook. Det här är några exempel på hur e-postmeddelandena kan se ut:
- meddelanden om vänförfrågningar, meddelanden, händelser, foton och videor
- falska påståenden om att du gick emot deras Communitystandarder
- varningar om att något kommer att hända med ditt konto om du inte uppdaterar det eller vidtar en viss åtgärd
- påståenden eller erbjudanden som låter för bra för att vara sanna (som att vinna ett Facebook-lotteri)
hur man skyddar mot Phishing-attacker
användare bör utbildas och informeras om egenskaperna hos phishing-e-postmeddelanden för att hålla ett öga på dem. Här är vad du kan göra:
- klicka inte på några länkar eller öppna några bilagor från ett misstänkt e-postmeddelande
- svara inte på misstänkta e-postmeddelanden, särskilt de som ber om ditt lösenord, personnummer eller kreditkortsinformation
- skriv inte in personlig information från en popup-skärm (Obs: legit företag skulle aldrig be om personlig information via en popup-skärm)
- håll utkik efter felstavningar i innehållet i e-postmeddelandet
Man i mitten (MITM)
en man i mitten attack kan inträffa när en användare omedvetet ansluter till en falsk WiFi-anslutning. Detta är en annan teknik som hackare kan använda för att hacka Facebook-konton. För det mesta kanske du inte kan berätta vilken WiFi som är riktig eller inte eftersom den är offentlig och är normal att ta dig till en inloggningssida där du blir ombedd att ange i din e-post och ett lösenord innan du får tillgång till internet. Återigen, utan att du vet, har angriparen spelat in denna information och kan testa dessa inloggningsuppgifter på andra sociala medieplattformar.
hur man skyddar mot Man i mitten attacker
du bör aldrig ansluta din mobila enhet eller laptop till ett offentligt WiFi-nätverk eftersom de inte är säkra och är ett enkelt sätt för hackare att få information. Om du vill ansluta till offentlig WiFi rekommenderar jag att du använder en VPN med den för att se till att din anslutning är säker.
Remote Keyloggers
en hackare måste först komma åt din mobila enhet eller bärbara dator för att installera en programvara för att spela in vad du än skriver på din enhet. En gång installerat, allt som skrivs (lösenord, inloggningsuppgifter, bankinformation, etc.) kommer att spelas in och kan ses av hackaren. Detta är en dold teknik för en angripare att hacka Facebook-konton. Till exempel, om en angripare på något sätt har hackat in i din bärbara dator och installerat en keylogger-programvara, kommer allt du skriver att spelas in för angriparen. Inte bara skulle dina Facebook-referenser registreras utan också dina bankuppgifter, e-postkonton och vilka andra konton du har.
hur man skyddar mot fjärr Keyloggers
- använd inte tredje part tangentbordsprogram
- öppna inga bilagor eller klicka på länkar i e-postmeddelandet som keylogger kan bäddas in i bilagan
- installera anti-spyware-program för att upptäcka, inaktivera, karantän programvarubaserade tangentbord loggers (Norton)
Denial of Service (DoS)
en denial of service attack ”är ett skadligt försök att påverka tillgängligheten för ett riktat system, till exempel en webbplats eller applikation, för legitima slutanvändare” (AWS). Angripare genererar vanligtvis en stor mängd paket eller förfrågningar för att överväldiga Facebook. När denna typ av attack inträffar kommer användarna att ha problem med att komma åt Facebook och kommer inte att kunna logga in.
hur man skyddar mot överbelastningsattacker
- övervaka nätverket så att du är medveten om hur normal inkommande trafik ser ut
- implementera brandvägg för webbapplikationer
- förstå vanliga tecken på en överbelastningsattacker så att du kan mildra attacken så tidigt som möjligt
slutliga tankar på Facebook Hacks och hur du kan för att förhindra dem
dessa är de fem vanliga sårbarheter som hackare använder för att hacka Facebook och hur man skyddar mot varje sårbarhet. Det finns definitivt många fler sätt och till och med nya metoder som inte är allmänt kända ännu för att hacka Facebook-konton.
hackare är alltid ett steg före i att hitta nya tekniker där förebyggande kanske inte är möjligt först. Därför bör användare och organisationer (eftersom den sista sårbarheten är riktad mot organisationer) se till att de gör allt de kan för att säkerställa att deras Konto och webbplats är säkra.
kolla in vår podcast om stora teknikföretag.