Несмотря на проблемы безопасности, которыми страдает Facebook в течение долгих лет, очень много людей продолжают там залипать и все больше там появляется новых пользователей. По состоянию на март 2017 года Facebook набрал рекордное количество в более чем 1,94 миллиарда активных пользователей в месяц, и около 1,28 миллиарда активных пользователей в день.

Мы делимся нашей жизнью в Facebook. Мы делимся нашими днями рождения и юбилеями. Мы делимся нашими планами и информацией о том, где находимся. Мы делимся рождением детей и смертью родителей. Мы делимся самыми заветными моментами жизни и самыми болезненными мыслями. Мы раскрываем каждый аспект нашей жизни. Клинические психологи написали целые книги, в которых подробно рассказывается о неожиданно мощном влиянии, которое Facebook оказывает на наши эмоции и отношения.

Но иногда мы забываем о том, кто смотрит нашу ленту.

Мы используем Facebook как инструмент связи с другими людьми, но есть люди, которые используют эти возможности для своих корыстных, неправомерных целей. Мы рассказываем то, что другие могут использовать против нас. Они знают, когда мы не дома и надолго ли мы ушли. Они знают ответы на вопросы нашей безопасности (девичье имя матери, любимый актер и тому подобное). Люди могут практически украсть наши личности — и это просто сделать с видимой информацией, которую мы сами отдаем через общедоступный профиль.

Самая страшная вещь заключается в том, что, по мере того, как мы все больше привыкаем к преимуществам технологий, мы одновременно становимся более доступными для взлома. Как будто мы еще недостаточно сделали для того, чтобы помочь хакерам отыскать наши личные данные, публикуя их в социальных сетях. Те, кто знает, как это делать, могут попасть в нашу электронную почту и учетную запись в Facebook, и украсть остальные части нашей жизни, которую мы хотели бы спрятать от посторонних глаз.

На самом деле, вам даже не нужно быть профессиональным хакером, чтобы попасть в чужую учетную запись Facebook.

Это может быть так же просто, как запустить Firesheep на вашем компьютере и оставить его работать на несколько минут. Фактически, Facebook разрешает людям заходить в чужие фейсбучные учетные записи, даже не зная их пароля. Все, что вам нужно сделать, это выбрать трех друзей, которым Facebook отправляет код. Вы вводите три кода, а вуаля — вы вошли в учетную запись. Очень просто.

В этой статье мы расскажем об этом приеме и еще о паре других способов, которыми хакеры (и обычные люди) могут взломать чью-то учетную запись в Facebook. Но не беспокойтесь, мы также расскажем о методах защиты.

Способ 1. Сброс пароля

Самый простой способ «взломать» чей-то аккаунт в Facebook — это сбросить его пароль. Сделать это проще тем людям, которые дружат с тем человеком, которого они пытаются взломать.

Первый шаг заключается в том, чтобы раздобыть адрес электронной почты вашего друга, при помощи которого он регистрировался в Facebook (логин). Если вы еще этого не знаете, то попробуйте посмотреть его профиль в Facebook в разделе «Контактная информация». Все еще нет? Хакеры используют парсеры, такие как TheHarvester, для того, чтобы находить адреса электронной почты. Раньше мы уже писали статью о том, как найти адрес электронной почты.
Затем кликните по ссылке «Забыли аккаунт?». И введите адрес электронной почты жертвы. Ее аккаунт теперь должен появиться. Кликните на «Это мой аккаунт».
Facebook спросит, хотите ли вы сбросить пароль через электронное письмо жертве. Это не поможет, поэтому кликните «У меня нет доступа к нему».
Теперь он спросит, «как мы можем связаться с вами»? Введите адрес электронной почты, который вы контролируете, не связанный ни с одной учетной записью Facebook.
Теперь он задаст вам вопрос. Если вы близкие друзья с жертвой, то это прекрасно. Если вы не слишком много знаете о ней, сделайте обоснованное предположение. Если вы это выясните или угадаете, то вы сможете изменить пароль. Теперь вам нужно будет подождать 24 часа, чтобы войти в эту учетную запись.
Если вы не смогли выяснить ответ на контрольный вопрос, то можете нажать «Восстановить вашу учетную запись с помощью друзей». Затем нужно выбрать от трех до пяти друзей.

Читать также:  Пользователей Tor можно деанонимизировать, используя DNS-трафик

Facebook отправит им пароли, которые вы можете у них спросить, а затем ввести их на следующей странице. Можно создать три-пять поддельных учетных записей в Facebook и добавить вашего друга (особенно, если он добавляет в друзья кого угодно), или же выбрать от трех до пяти своих близких друзей, которые могут сообщить вам пароль, который им пришлет Facebook.

Как защититься

Используйте специально созданный для Facebook адрес электронной почты и никогда не указывайте его в контактной информации в вашем профиле.
Выберите сложный контрольный вопрос и ответ. Сделайте его таким, чтобы никто не смог выяснить ответ на этот вопрос, просто просматривая ваш профиль в Facebook. Ни имен животных, никаких юбилеев или памятных дат, даже имена преподавателей третьего класса — ни-ни. Поскольку найти это так же просто, как смотреть в ежегодник.
Узнавайте о восстановлении вашей учетной записи от друзей. Вы можете выбрать троих друзей, к которым вы хотели бы, чтобы Facebook отправлял пароль для восстановления. Таким образом, вы сможете защитить себя от друга или каких-нибудь общих друзей, которые сговорились между собой и собираются войти в ваш аккаунт.

Способ 2. Использование клавиатурного сниффера (кейлоггера)

Программный клавиатурный сниффер

Программный кейлоггер — это программа, записывающая каждое нажатие клавиши, которое делает пользователь, чаще всего без его ведома. Эту программу необходимо загрузить на компьютер жертвы вручную. Он автоматически начнет записывать нажатия клавиш при старте системы и будет незаметно работать в фоновом режиме. Такая программа может быть запрограммирована на то, чтобы отправлять вам на электронную почту отчеты о нажатых клавишах.

У нас есть отличная статья о том, как загрузить кейлоггер на целевой компьютер, чтобы вы могли начать. Если это не то, что вы ищете, то можете попробовать поискать бесплатные кейлоггеры или самостоятельно написать такой на C++, например.

Аппаратные клавиатурные снифферы

Они работают точно так же, как и программный кейлоггер, за исключением того, что к компьютеру жертвы необходимо подключить USB-накопитель или флешку с программным обеспечением. USB-флешка сохранит отчет о нажатых клавишах, так что это так же просто, как подключить ее к вашему собственному компьютеру и извлечь данные.

Существует несколько вариантов аппаратных клавиатурных снифферов. Проводные кейлоггеры, такие как Keyllama (https://www.amazon.com/Keyllama-4MB-USB-Value-Keylogger/dp/B004ZGXU48/?tag=whtnb-20), могут быть подключены к компьютеру жертвы для сохранения информации о нажатых клавишах и могут работать в любой операционной системе при условии, что у вас есть физический доступ к компьютеру для последующего извлечения устройства. Если вы хотите красть пароли удаленно, то вы можете потратиться на кейлоггер премиум-класса с поддержкой Wi-Fi, который может отправлять вам отчеты о нажатиях на клавишу клавиатуры по электронной почте или вы можете получить к нему доступ удаленно через Wi-Fi.

Читать также:  Как провести самостоятельный аудит сетевой безопасности

Как защититься

Используйте брандмауэр. Кейлоггеры обычно отправляют информацию через Интернет, поэтому брандмауэр будет отслеживать активность вашего компьютера в Интернете и сразу определит что-нибудь подозрительное.
Установите диспетчер паролей. Кейлоггеры не могут украсть то, что вы не печатаете. Менеджеры паролей автоматически заполняют важные формы без необходимости вводить что-либо.
Обновите программное обеспечение. Как только компания-производитель ПО узнает об уязвимостях в их продуктах, они выпускают соответствующие обновления. Оставаясь на старых версиях программного обеспечения, вы подвергаетесь необоснованному риску.
Меняйте пароли. Если вы все еще не чувствуете себя защищенными, вы можете менять свой пароль раз в две недели. Это может показаться радикальным способом, зато это делает любую украденную таким образом информацию бесполезной.

Способ 3. Фишинг

Этот вариант намного сложнее, чем остальные, но это самый распространенный метод взлома чьей-либо учетной записи. Самый популярный тип фишинга — создание поддельной страницы входа в систему. Адрес страницы можно отправить на электронную почту вашей жертве, и она будет выглядеть точно так же, как настоящая страница входа в Facebook. Если жертва залогинится на такой странице, то вместо Facebook информация об учетных данных будет отправлена ​​вам. Этот процесс труден, потому что вам нужно будет купить хостинг и создать поддельную страницу входа в систему.

Самый простой способ сделать точную копию страницы входа в Facebook — следовать нашему руководству о том, как сделать клон веб-сайта. Затем вам необходимо настроить форму отправки, чтобы копировать/сохранить/отправить информацию об учетных данных аккаунта, которую вводит жертва. Если вам нужна пошаговая помощь, то у нас есть подробные инструкции о том, как это сделать. Тем не менее пользователи очень осторожны при входе в Facebook по чужим ссылкам, и фильтры фишинга сервисов электронной почты улучшаются с каждым днем — все это только добавляет сложности к и без того трудному процессу. Но сделать это все еще возможно, особенно если вы клонируете весь сайт Facebook.

Как защититься

Не кликайте на ссылки в электронных письмах. Если в письме сообщается о том, что нужно залогиниться в учетную запись Facebook, перейдя по ссылке в нем, то будьте осторожны. Сначала проверьте его URL (вот отличное руководство о том, что нужно искать — https://digiwonk.gadgethacks.com/how-to/dont-be-duped-by-malicious-short-links-heres-you-verify-destination-url-before-clicking-0139644/). Если вы все еще сомневаетесь, перейдите прямо на главный сайт и войдите в систему обычным способом.
Фишинг делается не только по электронной почте. Это может быть любая ссылка на любом веб-сайте, в чате, в текстовом сообщении. Даже всплывающие рекламные объявления могут быть вредоносными. Не нажимайте на какие-либо подозрительно выглядящие ссылки, которые запрашивают вашу информацию.
Используйте антивирусное и программное обеспечение для веб-безопасности, типа Norton или McAfee.

Способ 4. Атака «Человек-по-Середине»

Если вы можете приблизиться к жертве, то можете обманом вынудить ее подсоединиться к поддельной Wi-Fi сети, чтобы с помощью атаки MITM (Man In The Middle — «Человек-по-Середине»), украсть ее учетные данные. Такие инструменты, как Wi-Fi Pumpkin, создают фальшивую Wi-Fi сеть, так же легко и просто, как подключение адаптера беспроводной сети стоимостью 16 долларов в плату Raspberry Pi за 35 долларов. Как только жертва подключится к вашей поддельной сети, вы можете исследовать ее трафик или направить ее на поддельную страницу входа. Вы даже можете установить его только для подмены определенных страниц, а другие страницы оставить в подлинном виде.

Читать также:  Тестирование компьютерной безопасности

Как защититься

Не подключайтесь к открытым (незашифрованным) Wi-Fi сетям.
Особенно не подключайтесь к сетям Wi-Fi, которые не соотносятся с конкретным местом. Почему вы вдруг видите точку доступа «Google Starbucks», когда в округе нет Starbucks? А потому что хакеры знают, что ваш телефон или компьютер автоматически подключится к этой точке доступа, если вы раньше уже использовали сеть с тем же именем.
Если у вас возникли проблемы с подключением к вашему Wi-Fi, просмотрите список ближайших сетей, чтобы проверить, есть ли поблизости какие-либо копии вашей сети с таким же именем.
Если ваш маршрутизатор попросит ввести пароль для доступа в интернет в результате обновления прошивки или вам показывается страница с серьезными орфографическими и грамматическими ошибками, то вы, вероятно, подключились к поддельной точке доступа, и кто-то рядом пытается украсть ваши учетные данные.

Еще парочка хаков для Facebook

Тем, у кого больше технических навыков, мы рекомендуем ознакомиться с нашей статьей о взломе Facebook при помощи «Правила ограничения домена» (Same Origin Policy — «Принцип одинакового источника») и с еще одной статьей попроще об использовании Facebook Password Extractor. В ближайшем будущем мы продолжим добавлять больше информации о взломе Facebook, поэтому обязательно возвращайтесь.

Как защититься

В Facebook перейдите в «Настройки» и проверьте раздел «Безопасность». Убедитесь, что там включен «Безопасный просмотр». В этом случае Firesheep не сможет украсть ваши cookie-файлы через зашифрованные соединения, такие как HTTPS, поэтому старайтесь избегать использования HTTP.
Всегда используйте SSL. Используйте дополнения Firefox, такие как HTTPS-Everywhere или Force-TLS.
Когда закончите, выходите из учетной записи. В этом случае Firesheep не сможет оставаться залогиненым в вашей учетной записи.
Используйте только те Wi-Fi сети, которым вы доверяете. Хакер может сидеть напротив вас в Starbucks и просматривать вашу электронную почту, и вы даже не узнаете об этом.
Используйте VPN. Это защитит вас от атак типа sidejacking из той же Wi-Fi сети, независимо от того, на каком веб-сайте вы находитесь, поскольку весь ваш сетевой трафик до VPN-провайдера будет зашифрован.

Самозащита: меньше — значит больше

Социальные сети — это отличный способ оставаться на связи со старыми друзьями и знакомиться с новыми людьми. Создание события, отправка поздравления с днем ​​рождения и сообщение родителям о том, что вы их любите теперь находятся всего в паре кликов.

Facebook — это не то, чего вам нужно остерегаться, но вам нужно знать о своем окружении и принимать разумные решения о том, что выкладывать в профиль. Чем меньше информации для всеобщего обозрения вы публикуете в Facebook, тем труднее делаете ее обнаружение для хакеров.

Статьи о взломе паролей

Если вам нужно больше информации о взломе паролей, то у нас на сайте есть статьи о взломе паролей Linux, о взломе паролей Windows, также имеется суперлегкое руководство о взломе Wi-Fi паролей.

Отказ от ответственности: Эта статья написана только для образовательных целей. Автор или издатель не публиковали эту статью для вредоносных целей. Если читатели хотели бы воспользоваться информацией для личной выгоды, то автор и издатель не несут ответственность за любой причиненный вред или ущерб.
Показать больше в Обучение

Оставить комментарий

Проверьте также

Как установить VPN на ваш телевизор

Содержание:Что вам понадобитсяМетод 1: установка VPN на ваш телевизорМетод 2: Подключение …