people-on-facebook_133V0.jpg

Как взломать Facebook аккаунт и защитить его

Как взломать Facebook-аккаунт? Есть ли онлайн-инструмент или программное обеспечение для взлома паролей Facebook? Сегодня это одни из самых популярных запросов в интернете. Мы расскажем, как хакеры могут легко взломать чей-то аккаунт в социальной сети за считанные минуты, и как вы можете предотвратить это. Ведь вы не будете уязвимы для взлома, если поймете, как работает этот механизм.

Конкретного хакерского инструмента, который позволил бы вам сделать первое, не существует, но в Сети найдется много веб-сайтов, утверждающих обратное. Вам предложат заполнить массу бланков, а в итоге вы ничего не получите, поэтому не тратьте свое драгоценное время на это. Некоторые из ниже перечисленных методов применимы не только к Facebook, но и к Google, Twitter, Yahoo и т. д.

 

1. Фишинг

Наиболее успешным методом взлома аккаунта Facebook является фишинг. Он позволяет не только хакерам, но и людям, не имеющим технических знаний, легко взломать пароль учетной записи всего за несколько минут. Это вид интернет-мошенничества, целью которого является получение доступа к конфиденциальным данным пользователей — логинам и паролям. Фишинг является наиболее распространенным методом взлома паролей Facebook. Тем, у кого мало технических знаний, легко создать фишинговую страницу, поэтому это настолько популярно. Создается дубликат страницы предполагаемого веб-сайта с целью кражи пароля пользователя или другой конфиденциальной информации, такой как данные кредитной карты.

После того как пользователь попадает на поддельную страницу, которую внешне не отличишь от оригинала, мошенники пытаются различными психологическими приёмами побудить его ввести на поддельной странице свои логин и пароль. Страница имеет другой, но похожий URL-адрес, например, fakebook.com  и faecbook.com.

Как это работает?

Программист создает страницу входа в Facebook с некоторыми скриптами. Он помещает эту поддельную страницу входа в систему по адресу https://www.facebouk.com/make-money-online-tricks. Хакер отправляет сообщение одному из пользователей: «Привет, я нашел бесплатный трюк, чтобы заработать деньги в интернете, обязательно посмотри на https://www.facebouk.com/make-money-online-tricks-free». Пользователь переходит по ссылке, видит страницу входа в Facebook и вводит свой логин и пароль. Его данные в это время отправляются программисту.

Хакеры могут связаться с вами разными способами - электронной почтой, личным сообщением в Facebook или рекламой на веб-сайтах, но перейдя по любой из ссылок, вы попадете на страницу входа в соцсеть. Обращайте внимание на URL страницы, по которой перешли, так как они всегда отличаются от оригинала. Также проверьте, стоит ли в адресной строке символ защиты HTTPS. HTTPS отличается от обычного HTTP тем, что обеспечивает дополнительную защиту при передаче информации между пользователем и сайтом. 

 

2. Социальная инженерия

Это второй по распространенности метод взлома учетных записей Facebook. Для ее применения не требуется много знаний. Социальная инженерия - это в основном процесс сбора информации о ком-то, чей аккаунт нужно взломать. Информация может содержать дату его рождения, номер мобильного телефона пользователя или его близких, псевдоним, имя матери, место жительства и т. д.

Как это работает?

При регистрации на Facebook нам предлагается ответить на контрольный вопрос. Это способ подтвердить права на аккаунт в случае потери доступа к нему. Наиболее распространенные вопросы - Какой у тебя ник? Как звали твоего учителя в первом классе? Где ты родился? Это также может быть любой нестандартный вопрос, придуманный пользователем. Получив такую информацию от человека, мы можем взломать его аккаунт с помощью опции забытого пароля.

Секретный вопрос не позволяет легко войти в чужую учетную запись FB, но установка слабого пароля делает ее уязвимой. Самые распространенные пароли – это мобильный номер, псевдоним, имя и дата рождения, имя питомца, имя девушки или парня.

Если хотите защитить свой аккаунт, ответ на секретный вопрос должен быть известен только вам, а пароль – достаточно надежным. Хорошо, что Facebook имеет период блокировки аккаунта на 24 часа, прежде чем предоставить доступ тому, кто успешно ответил на секретный вопрос. Таким образом, вы можете предотвратить попытку взлома, войдя в свою учетную запись в течение дня. 

Кроме того, FB предоставляет опцию «Уведомления при входе» в настройках безопасности. Впишите свой мобильный или электронную почту и получите уведомления, когда в ваш аккаунт входят с нового или неизвестного устройства.

 

3. Простой захват пароля

Это еще один распространенный метод кражи паролей пользователей Facebook. Большинство людей не знают об этом методе, но традиционные хакеры используют его для взлома учетных записей.

Как это работает?

В этом случае хакер нацелен на то, чтобы выяснить ваш пароль на других некачественных веб-сайтах, где вы являетесь участником. Дело в том, что многие из нас используют один и тот же пароль для нескольких сайтов, в том числе Facebook. Сайты, которые имеют низкий уровень безопасности, плохо защищены, и хакерам легко взломать вашу учетную запись. Кроме того, многие используют один и тот же адрес электронной почты и пароль для таких низкокачественных веб-сайтов, упрощая тем самым задачу хакерам.

Большинство разработчиков веб-сайтов хранят пароли в своей базе данных в простом текстовом формате, даже не задумываясь о шифровании или безопасности. Поэтому никогда не доверяйте низкокачественным сайтам, и придумайте уникальным пароль для Facebook.

 

4. Key Logger

Это программное обеспечение или аппаратное устройство, регистрирующее различные действия пользователя — нажатия клавиш на клавиатуре компьютера, движения и нажатия клавиш мыши и т. д. Таким образом, любая конфиденциальная информация, набранная на мобильной клавиатуре, уязвима для взлома.

Как это работает?

Аппаратные кейлоггеры представляют собой миниатюрные приспособления, которые могут быть прикреплены между клавиатурой и компьютером или встроены в саму клавиатуру. Они регистрируют все нажатия клавиш, сделанные на клавиатуре. При этом процесс регистрации абсолютно невидим для конечного пользователя. Аппаратные кейлоггеры не требуют установки какой-либо программы на компьютере, чтобы успешно перехватывать все нажатия клавиш.

Когда аппаратный кейлоггер прикрепляется, абсолютно не имеет значения, в каком состоянии находится компьютер — включенном или выключенном. Время его работы не ограничено, так как он не требует для своей работы дополнительного источника питания. 

Современные кейлоггеры умеют делать снимки экрана, записывать позицию курсора, следить за буфером обмена, перехватывать входящие сообщения во всех популярных сервисах и многое другое. Вам не нужно бояться клавиатурных шпионов, когда вы используете свой персональный компьютер, ведь только у вас есть к нему доступ. Но нужно быть осторожней, когда вы используете общедоступный компьютер, не пользуйтель мобильной клавиатурой.

 

5. Вредоносные приложения 

Помните, что все приложения, которые вы используете на Facebook, принадлежат сторонним издателям. Конечно, есть некоторые исключения, такие как Instagram. Вредоносное приложение, запрашивающее ваше разрешение, будет спамить ваш профиль Facebook.

Как это работает?

Всякий раз, когда вы входите в какие-то приложения через Facebook, вы должны быть осторожны, поскольку сторонние приложения не принадлежат соцсети. Когда вы делаете это, появляется соответствующее предупреждение. Как только вы кликаете ОК, ваши личные данные становятся уязвимы или в вашей учетной записи FB от вашего имени могут быть выполнены определенные действия – публиковать фотографии, статусы или информацию, поделиться ссылкой и т.д. Не давайте доступ приложениям, если не доверяете им. Вы также можете редактировать информацию, которую предоставляете приложению.

 

6. Уязвимость браузера

Это ошибки безопасности, которые существуют у старых версий мобильных и стационарных браузеров. Они позволяют злоумышленникам красть файлы с вашего компьютера, получать доступ к вашим аккаунтам.

Как это работает?

Уязвимость браузера с одинаковой исходной политикой может позволить хакеру прочитать ответ любой страницы, такой как Facebook, и он сможет выполнять любые действия с вашей учетной записью. Одной из таких уязвимостей является Android SOP bypass, которую нашел Rafay Baloch в браузере Chrome для версий Android ниже чем 4.4.

Чтобы обезопасить себя вы должны регулярно обновлять свой браузер и операционную систему. Использование старых версий всегда сопряжено с риском.

 

7. Self XSS Scam

Self XSS также известен как Scripting Self Cross Site. Это уязвимость веб-безопасности, которая позволяет хакерам внедрять определенные сценарии в веб-страницы, используемые другими пользователями. Жертва хакеров случайно выполняет сценарий и запускает вредоносный код в своем собственном веб-браузере.

Как это работает?

Хакер обещает помочь вам взломать чужую учетную запись Facebook, а вместо этого пытается ввести вредоносный Javascript в консоль вашего браузера. Это дает ему возможность манипулировать вашей учетной записью. В основном такая техника применяется, чтобы добавить вас в определенные группы, опубликовать что-либо у вас на стене и т.д. Никогда не копируйте и не вставляйте написанный кем-то код в ваш браузер, иначе ваша учетная запись будет взломана.

 

8. Троян

Это вредоносная программа, которая проникает в компьютер как легальное программное обеспечение и вводит в заблуждение пользователей. Троян записывает нажатия клавиш на вашем компьютер и отправляет их хакеру.

Как это работает?

Содержать Троян может программное обеспечение, которое вы считаете легальным, PDF-файл или файл мультимедиа AVI. Программа работает в фоновом режиме, собирая информацию. Троян может также записать ваш пароль в Facebook и отправить его хакеру без вашего ведома. Чтобы обезопасить себя, не устанавливайте программы, не открывайте файлы из неизвестных источников, не устанавливайте чужие флэшки и регулярно обновляйте антивирус.

 

9. Вредоносное мобильное приложение

Мобильное приложение Facebook функционирует через API, где для проверки подлинности используется маркер доступа, хранящийся во внутренней памяти вашего мобильного устройства. Если кто-то смог украсть ваш маркер доступа, он сможет получить полный доступ к вашей учетной записи.

Как это работает?

Интерфейс Facebook не требует имени пользователя или пароля каждый раз, чтобы получить пользовательские данные. Для этого требуется только секретный маркер доступа, который мобильное приложение хранит в памяти вашего телефона. Мобильные приложения, обладающие правами администратора, могут получить доступ к данным других приложений. 

Чтобы защитить себя от вредоносных мобильных приложений, вам нужно устанавливать мобильные приложения только от доверенных разработчиков. Кроме того, не давайте приложениям права администратора, каждый раз выходите из аккаунта Facebook на вашем мобильном устройстве и чаще меняйте свой пароль.

 

10. Программное обеспечение для взлома Facebook

Люди, которые пробуют взломать учетную запись Facebook, как правило скачивают программное обеспечение, хранящееся на разных сайтах. На самом деле таких программ не существует. Все, что они делают, это взламывают ваш собственный пароль в Facebook.

Как это работает?

Программное обеспечение будет собирать пароли жертвы. Некоторые программы потребуют от вас ввести свои имя пользователя и пароль в Facebook и будут хранить их в своей база данных паролей. У вас могут также запросить права администратора, чтобы установить кейлоггер и заполучить конфиденциальную информацию. Никогда не скачивайте и не устанавливайте такое программное обеспечение, ведь единственной его жертвой будете вы сами.


Понравилась статья? Лайкни и поделись!
Share
Class

Читайте также