Взлом фейсбук — способи і захист

Незважаючи на те, що безпека акаунтів на Facebook неодноразово компрометується щороку, кількість користувачів цієї соціальної мережі зростає. У жовтні 2012 року в Facebook був зареєстрований мільярдний профіль, а щоденна кількість відвідувань перевищило шістсот мільйонів. Facebook — сайт, на якому ми ділимося подробицями про своє особисте життя. Дні народження та річниці, місця, які ми відвідуємо і куди їздимо у відпустку, фотографії з рідними і близькими, веселі і сумні думки — все знаходить місце на наших сторінках. Однак ми забуваємо, хто може за нами спостерігати.

Соціальні мережі спочатку призначалися для спілкування, але деякі люди побачили в них спосіб впливати на інших у своїх нечестивих цілях. Інформація про себе, яку ми розкриваємо, може бути використана проти нас. Наприклад, інші завжди знають, вдома ми чи ні, як давно пішли, і так далі, а це — питання особистої безпеки. Чим більше залежні від мережевих технологій ми стаємо, тим вищий ризик взлому ми відчуваємо. У профілях Facebook ми і так занадто багато про себе повідомляємо, але деякі люди йдуть ще далі і зламують пароль, отримують можливість робити зміни на сторінці і використовувати її в своїх цілях, і це вже — крадіжка особистості, одна з найсерйозніших мережевих небезпек. Насправді, взлом сторінки фейсбук — процес в цілому нескладний. Отже, найпоширеніші способи злому паролів від аккаунта Facebook, якими користуються як хакери, так і звичайні люди.

Зміна пароля сторінки фейсбук

Найпростіший спосіб «зламати» чужий рахунок — це поміняти пароль на ньому. Як правило, це виходить, якщо ви знаєте людину . Насамперед, треба дізнатися логін — електронний ящик. Його можна запитати або підглянути на сторінці Facebook в контактній інформації, якщо людина його там вказав. Потім потрібно змоделювати ситуацію втрати пароля. Тисніть на кнопку «забули пароль?» І введіть логін пошти. Не забудьте поставити галочку «це мій акаунт». Система запропонує змінити пароль через пошту, але вас цей варіант не влаштовує, оскільки пароля від пошти ви не знаєте. Тому треба натиснути кнопку «більше не маєте доступу до цих електронних скриньок?». Система запитає, як ще можна з вами зв’язатися. Введіть адресу електронної скриньки, який не прив’язаний ні до одного аккаунту в Facebook. Постане питання, відповідь на який знає тільки власник облікового запису. Тут вже доведеться або здогадуватися, або обхідними шляхами дізнатися цю відповідь. Введіть його, змініть пароль, і через 24 години у вас буде доступ до аккаунту.

Якщо ж це ніяк не вдається зробити, то можна вибрати опцію відновлення облікового запису за допомогою друзів. Система відправляє трьох або п’яти друзям різні паролі, які потрібно ввести щоб отримати доступ до аккаунту. Можна або створити нові акаунти і додатися ними в друзі людині, якого ви хочете зламати, або домовитися з друзями цієї людини, щоб вони повідомили вам пароль.

Як від цього захиститися

Ваш Facebook-аккаунт повинен бути прив’язаний до спеціально створеного для цього електронного ящика. Логін цього ящика не повинен бути відображений в контактній інформації. Ретельно підбирайте секретне питання і відповідь на нього. Не можна, щоб це була інформація, доступна зі сторінки Facebook або просто багато кому відома: дні народження і річниці, імена вихованців та перших вчителів в школах, і так далі. Все це легко можна дізнатися по вашій сторінці або сторінці ваших друзів. Нарешті, розсилку паролів друзям можна налаштувати таким чином, щоб їх могли отримати тільки три конкретних людини. Тоді ніякі нові акаунти або «ліві» друзі не зможуть «поділитися» з хакером паролем до вашого аккаунту.

 

Кейлоггер

Кейлоггер — це програма, яка записує всі клавіші, натиснуті користувачем комп’ютера, на який вона встановлена. Програма для взлому фейсбук може бути вручну встановлена на комп’ютер людини, чиї паролі необхідно дізнатися. Кейлоггер включається разом з комп’ютером і працює непомітно. Інформація про те, які клавіші натискати протягом того чи іншого періоду часу, надходить на пошту того,хто встановив цю программу. Кейлоггер може також міститися на USB-карті. Для його роботи потрібно, щоб пристрій було підключено до комп’ютера людини, пароль якого ви хочете дістати. Такий кейлоггер коштує трохи дорожче звичайного, оскільки в ціну входить вартість «флешки».

Як від цього захиститися

Встановіть файрвол. Активність кейлоггера можна виявити по інформації, яка пересилається, і файрволи якраз її і відстежують. Встановіть менеджер паролів. Ця програма дозволяє не набирати паролі, а вводить їх за вас. Якщо клавіші не натиснуті, то кейлоггер нічого не запише. Оновлюйте програмне забезпечення. Якщо ви виявили або запідозрили щось недобре, корисним буде оновити програмне забезпечення. Саме так роблять в компаніях. Змінюйте паролі. Придумуйте альтернативні паролі хоча б два рази на місяць. Це ускладнить хакеру життя і зробить інформацію, яку він отримує, неактуальною.

Фішинг

Фішинг — найскладніший із запропонованих способів взлому сторінки фейсбук, але в той же час один з найпоширеніших. Суть фішингу в разі, коли потрібен пароль від Facebook, полягає в створенні помилкової копії сторінки, на якій вводиться логін і пароль. Ця сторінка може бути відправлена ​​потенційній жертві злому будь-яким способом. Вона виглядає точно так само, як початковий екран Facebook, але якщо людина введе свій логін і пароль, ця інформація відразу потрапить творцеві помилкової сторінки. Складність цього способу полягає в тому, що потрібно володіти навичками роботи в мережі — хостингу сайтів і дизайну веб-сторінок. У мережі існують докладні гайди, за допомогою яких фішингом зможе займатися навіть любитель. Пройшовши простим інструкціям, ви створите неправдиву копію екрану Facebook, яку потрібно буде відправити людині, пароль якого ви хочете отримати. Те, що він введе, надійде у ваше розпорядження. Втім, останнім часом користувачі рідко заходять на Facebook по стороннім посиланнях, а захист електронних скриньок від фішингу з кожним роком стає все більш досконалою. В ідеалі, звичайно, потрібно створити повноцінну копію Facebook, тоді фішинг буде виглядати більш правдоподібною.

Як від цього захиститися

Не переходьте за посиланнями, які приходять вам на пошту. В таких листах вас будуть переконувати залогінитися в Facebook, пройшовши на сайт саме по конкретної посиланням. Краще відразу видаліть такий лист і забудьте, відкрийте Facebook через свої закладки та спокійно заходите.

Зверніть увагу, що фішингові повідомлення можуть приходити не тільки на електронну скриньку. Це може статися і в онлайн-чаті, і в SMS-листуванні, і взагалі на будь-якому сайті. Спливаючі оголошення теж таять в собі небезпеку. Намагайтеся не клікати по всьому, що яскраво виглядає і впадає в очі. Нарешті, використовуйте антивіруси, наприклад, Kaspersky або McAfee.

Крадіжка куків

Фейсбук Кукі — невеликий фрагмент даних, відправлений веб-сервером і зберігається на комп’ютері користувача. Ці дані містять важливу інформацію, яку хакер може добути, якщо він підключений до тієї ж мережі, що і користувач, і використовувати для взлому акаунтів facebook. Крадіжка куків — це не крадіжка пароля, але тим не менше це дає доступ до аккаунту, оскільки куки дозволяють «обдурити» комп’ютер, змусити його думати, що хакер заходить, наприклад, в Facebook з того ж робочого місця і браузера, що жертва крадіжки. Для того щоб отримати куки в браузері Firefox, можна використовувати додаток Firesheep. Воно збирає куки з комп’ютерів, підключених до однієї WiFi-мережі, і зберігає їх для подальшого використання. Якщо жертва крадіжки все ще залогінена в Facebook, то хакер легко може зайти на той же обліковий запис. Як тільки аккаунт покинуть, доступ до нього закривається і для зломщика.

Як від цього захиститися

Зайдіть в налаштування облікового запису на Facebook. У розділі, присвяченому безпеці, переконайтеся, що стоїть галочка навпроти безпечного серфінгу. Firesheep не бачить куки, якщо використовується шифрування з’єднання, наприклад, HTTPS. Тому уникайте сайтів із з’єднанням HTTP. Завжди користуйтеся SSL — безпечними криптографічними протоколами. Використовуйте такі додатки Firefox, як HTTPS-Everywhere або Force-TLS, які виключають ненадійні з’єднання. Завжди, коли встаєте з-за комп’ютера, виходьте з усіх акаунтів. Firesheep не дозволяє проникнути на аккаунт, якщо він закритий.

Увага! Дана стаття носить ознайомчий характер, її мета — розповісти користувачам про найпопулярніші способи злому та захисту facebook акаунтів і показати як відбувається моніторинг facebook сторінок.