Alle aspirant-hackers op zondag hopen op een dag op te staan en met twee klikken op het toetsenbord gemakkelijk het Facebook-account van het aangewezen slachtoffer in te voeren, zodat ze alles kunnen zien dat wordt gedeeld of de berichten die naar andere vrienden worden gestuurd. Naast het overtreden van alle wetten op privacy en privé-eigendom (in feite is het account eigendom, daarom schendt het zeer strikte wetten), is het invoeren van de Facebook van iemand anders niet zo eenvoudig als ze het beschrijven, ze zijn noodzakelijk goed bestudeerde social engineering-technieken, vaak op maat van het slachtoffer.
In deze gids zullen we beschrijven (zonder in te gaan op de details van de gebruikte tools) de technieken die nog steeds geldig zijn voor het betreden van andermans Facebook en tenslotte de methoden die we kunnen gebruiken om ons account te beschermen tegen deze bedreigingen.
LEES OOK -> De basis van informatiebeveiliging
Technieken voor het betreden van andermans Facebook
Met de massale komst van HTTPS en SSL op alle Facebook-pagina's, is het eenvoudig snuiven van pakketten die op het netwerk worden uitgewisseld (misschien in een openbaar WiFi-netwerk) niet langer een levensvatbare manier: toegangsgegevens worden versleuteld van de pc naar de server, we zouden alleen onbruikbare versleutelde gegevens opsnuiven.
Maar er zijn nog steeds enkele effectieve technieken die hackers kunnen gebruiken om toegang te krijgen tot de Facebook-accounts van anderen.
1) Keylogger
De keylogger is een kwaadaardig programma of hardwareapparaat dat we bestuderen om elke toets die op het toetsenbord wordt ingedrukt op te nemen, waarbij alle toetsaanslagen worden opgeslagen in een gecodeerd bestand dat zowel via internet door de hacker kan worden hersteld als door de keylogger of het daarmee gegenereerde bestand fysiek te herstellen.
Hackers halen het e-mailadres en wachtwoord van Facebook op door simpelweg onze toetsaanslagen op het toetsenbord te lezen.
Software keyloggers zijn voor alle doeleinden virussen, dus veel antivirussen reageren erop en beschermen ons tegen de dreiging van onderschepping door de uitvoering van het programma te blokkeren.
Hardware keyloggers zijn veel geavanceerder en moeilijker te onderscheppen: dit zijn niets meer dan kleine apparaten (PS / 2 of USB) die tussen de verbinding van het bedrade toetsenbord en de pc-poort zijn geplaatst en de gegevens onderscheppen tijdens de overdracht.
Alle ingedrukte toetsen zijn opgeslagen in het interne geheugen van de hardware keylogger, klaar om bespioneerd te worden.
De pc van het slachtoffer merkt niets, net als de antivirus (die een hardware-keylogger niet kan onderscheppen).
Aan het einde van het spionagewerk hoeft de hacker de keylogger alleen fysiek te herstellen en de gegevens erin te downloaden om gemakkelijk andermans Facebook binnen te komen.
LEES OOK -> Beste gratis anti-keylogger tegen spionage door malware op uw computer
2) Phishing
Een andere techniek die wordt gebruikt om de Facebook-accounts van anderen te stelen, is het verzenden van phishing-e-mails naar het slachtoffer.
Deze trap-e-mails zullen het slachtoffer vragen om de inloggegevens van Facebook opnieuw in te voeren op een kwaadwillig gemaakte pagina (vaak vrij gelijkaardig aan de originele Facebook-pagina) voor inlogproblemen of andere soorten problemen, vaak aangehaald om paniek te zaaien. bij het slachtoffer ("uw Facebook-account wordt verwijderd", "Facebook wordt betaald als u de gegevens niet onmiddellijk invoert" enz.).
Met behulp van verfijnde social engineering-technieken voegt de bange gebruiker zijn Facebook-inloggegevens zonder al te veel moeite in op de pagina die door de hacker is gemaakt, waardoor hij effectief toegangsgegevens krijgt.
Het gevaar van deze e-mails kan moeilijk te begrijpen zijn, vooral voor beginnende gebruikers met de wereld van computers en internet.
LEES OOK -> Herken valse, frauduleuze, niet-authentieke e-mails
3) Apparaatdiefstal
De beslist directere en gevaarlijkere methode om de Facebook van iemand anders binnen te gaan, is door de pc of smartphone van een slachtoffer te stelen, met alle risico's van dien.
Vergeleken met eerdere methoden (waarmee u onopgemerkt kunt blijven, zelfs als de bedreiging wordt ontdekt), brengt dit zowel de beveiliging van de hacker als zijn veiligheid in gevaar, omdat niet bekend is hoe het slachtoffer op de diefstal zal reageren.
Hacker zijn betekent niet automatisch dat je een goede zakkenroller bent!
LEES OOK -> Antidiefstal-app voor Android om uw mobiele telefoon op afstand vanaf uw pc te bedienen en te blokkeren
4) Man-in-the-Middle-aanval
Een methode om toegang te krijgen tot de Facebook van iemand anders is het uitvoeren van een moeilijke Man-in-the-Middle-aanval, waarbij de hacker een van de servers vervangt die wordt gebruikt om verbinding te maken en zo de toegangsgegevens via een pagina kan vastleggen. Fake Facebook, hoewel vrij gelijkaardig aan het origineel.
Aangezien de pagina's zijn versleuteld en gecertificeerd, kan het voor de hacker erg moeilijk zijn om dit type aanval uit te voeren, aangezien hij moderne browserbeveiligingssystemen zal moeten misleiden (die hij aangeeft wanneer een pagina niet-geverifieerde of beveiligde certificaten heeft).
Maar luiheid en het onvermogen om de gevaren te identificeren, kunnen ertoe leiden dat veel gebruikers blindelings vertrouwen op wat ze op de monitor zien, en onbewust alle toegangsgegevens aan de "luisterende" hacker verstrekken.
Als dit type aanval slaagt, is het erg moeilijk om de aanvaller te traceren, omdat het praktisch onmogelijk is om te begrijpen of we nog steeds worden aangevallen of niet!
5) Apparaat klonen
Dit is absoluut de meest geavanceerde techniek, gebruikt door hackers op hoog niveau en zeer moeilijk toe te passen, aangezien het programma in veel gevallen handmatig moet worden geconfigureerd (daarom is uitstekende programmeerkennis vereist in alle momenteel bekende talen).
De hacker benadert het niet-bewuste slachtoffer en lanceert binnen een bepaalde actieradius een app op de smartphone die alle apps en gegevens op de smartphone van het slachtoffer kan "klonen".
Vergeleken met het filmische klonen dat we in de tv-serie of in de films zien (twee tot drie seconden en weg!) Dit kopieerproces kan ook uren duren, omdat het NFC, WiFi Direct en Bluetooth gebruikt om te klonen en, in het geval van veel gegevens om te kopiëren, kan een grote hoeveelheid tijd nodig zijn.
De twee telefoons moeten dicht genoeg bij elkaar blijven om het kopieerproces uit te voeren, dus de hacker heeft een situatie nodig waarin we de smartphone lange tijd op een specifiek punt achterlaten: terwijl we slapen, terwijl we onder de douche staan, terwijl we in de klas zijn bij de universiteit (misschien hebben we de smartphone aan de stoel van de professor overgelaten om de audio van de 2 uur durende les op te nemen ...).
Aan het einde van het kopieerproces zal de smartphone van de hacker volledig identiek zijn (softwarekant) aan de smartphone van het slachtoffer, zodat hij gemakkelijk toegang heeft tot de Facebook-app en andere persoonlijke informatie.
De kloon-apps zijn moeilijk te gebruiken en te programmeren, maar er zijn ook kant-en-klare smartphoneapparaten op de markt (in het Darknet) voor het klonen van elke moderne smartphone, zelfs als ze nog steeds buitengewone capaciteit nodig hebben om voorbereid te zijn op kopiëren.
Hoe u uw Facebook-account kunt verdedigen tegen hackers
Vanaf het eerste deel van de gids begrepen we dat er nog steeds veel methoden zijn om andermans Facebook binnen te gaan, dus we zullen strategieën moeten aannemen om ons adequaat te verdedigen.
1) Schakel authenticatie in twee stappen in
Een eerste verdedigingssysteem tegen hackers wordt ons aangeboden door Facebook zelf: wanneer we inloggen met onze inloggegevens, zullen we een code moeten invoeren die via sms of een speciale app is verzonden om onze identiteit te bevestigen.
We kunnen dit beveiligingssysteem activeren (effectief tegen hardware, software, MITM en phighing keyloggers) door ons Facebook-account te openen, rechtsboven in het pijl-omlaagmenu te klikken en op Instellingen -> Bescherming te klikken en toegang tot en ten slotte het item inschakelen Gebruik twee-factor-authenticatie .
We kiezen welke methode we gebruiken voor authenticatie onder alle beschikbare methoden, zodat we meer dan één methode hebben om veilig toegang te krijgen tot uw account.
LEES OOK -> Sites / apps waar u de wachtwoordverificatie in twee stappen kunt activeren
2) Installeer een goede antivirus op pc
Als u een goede antivirus kiest, kunt u alle keyloggers en kwaadaardige links blokkeren die via phishing-e-mails kunnen worden verzonden.
Een goede gratis antivirus die we aanbevelen om de hele pc te beschermen, is Kaspesky Free, hier beschikbaar -> Kaspersky Free .
Al in zijn gratis versie is het in staat om alle soorten bedreigingen voor pc's met Windows effectief te stoppen en ook bescherming te bieden tegen kwaadaardige links (via de speciale extensie).
3) Gebruik een VPN
Om Man-in-the-Middle-aanvallen te voorkomen, kan het effectief zijn om elk spoor van onze internetverbinding te maskeren met behulp van een VPN-verbinding.
Met de VPN wordt al ons verkeer verder versleuteld en onze verbinding is anoniem (zelfs het IP wordt gemaskeerd), waardoor de veiligheid tijdens het browsen aanzienlijk wordt verhoogd.
Onder de gratis VPN's wijzen we op Avira Phantom VPN, hier gratis te downloaden -> Avira Phantom VPN .
We starten het programma wanneer we de netwerkbeveiliging willen verhogen of wanneer we verbinding maken met netwerken van vreemden of openbare netwerken, om elke vorm van aanvallen via hackertools te vermijden.
LEES OOK -> Beste gratis VPN-services en -programma's om veilig en vrij te surfen
4) Bescherm uw smartphone
De gevaarlijkste en meest effectieve aanvallen kunnen worden uitgevoerd op onze smartphone, dus we raden je aan je erop te concentreren om ons Facebook-account beter te beschermen.
Naast gezond verstand (we vermijden om de smartphone langer dan 15 minuten onbeheerd achter te laten op een bepaald punt), kunnen we een antidiefstal-tool en een antivirusprogramma installeren, dat wordt geactiveerd wanneer we gedwongen worden onze smartphone onbeheerd achter te laten.
Een goed antidiefstalapparaat voor smartphones is Cerberus antidiefstal, die we hier kunnen downloaden -> Cerberus antidiefstal .
Met deze app geïnstalleerd hoeven we niet langer bang te zijn voor diefstal van smartphones.
We kunnen de positie van het verloren apparaat herstellen, foto's en video's van de hacker maken zonder het te merken, een hoorbaar alarm starten, externe instellingen maken via sms en uitschakelen of formatteren voorkomen (althans op sommige apparaten).
Als antivirussysteem en app-blocker raden we aan de Kaspersky Mobile Antivirus: AppLock & Web Security-app te gebruiken, die u hier kunt downloaden -> Kaspersky Mobile Antivirus: AppLock & Web Security .
Deze complete suite beschermt tegen aanvallen van welke aard dan ook en biedt ook een App Lock, een filter voor bellen en sms'en en een zeer effectief antidiefstalsysteem om je smartphone direct te vinden.
