Visi trokštantys „sekmadienio“ įsilaužėliai tikisi vieną dieną atsikelti ir dviem klaviatūros paspaudimais lengvai patekti į paskirtos aukos „Facebook“ paskyrą, kad galėtų pamatyti viską, kas dalijama, ar žinutes, siunčiamas kitiems draugams. Be to, kad pažeidžiami visi privatumo ir privačios nuosavybės įstatymai (iš tikrųjų sąskaita yra nuosavybė, todėl jos pažeidimas numato labai griežtus įstatymus), įeiti į kažkieno „Facebook“ nėra taip paprasta, kaip jie apibūdina aplink, jie yra būtini gerai išnagrinėtos socialinės inžinerijos metodikos, dažnai pritaikytos aukai.
Šiame vadove aprašysime (nesigilindami į naudojamų įrankių specifiką) metodus, kurie vis dar galioja norint įeiti į kito asmens „Facebook“, ir galiausiai metodus, kuriuos galime naudoti norėdami apsaugoti savo sąskaitą nuo šių grėsmių.
TAIP PAT SKAITYKITE -> Informacijos saugumo pagrindai
Įvedimo į kito „Facebook“ būdai
Masiškai atėjus HTTPS ir SSL visuose „Facebook“ puslapiuose, paprastas tinkle (galbūt viešame „WiFi“ tinkle) keičiamų paketų uostymas nebėra perspektyvus būdas: prieigos duomenys yra užkoduojami iš kompiuterio į serverį, mes tik uostyti netinkamus užšifruotus duomenis.
Tačiau vis dar yra keletas veiksmingų metodų, kuriuos įsilaužėliai gali naudoti norėdami pasiekti kitų „Facebook“ paskyras.
1) „ Keylogger“
„Keylogger“ yra kenkėjiška programa ar aparatūros įrenginys, kurį tiriame norėdami įrašyti kiekvieną klaviatūros paspaudimą, išsaugodami visus klavišų paspaudimus užšifruotame faile, kurį įsilaužėlis gali atkurti tiek internetu, tiek fiziškai atkurdamas „keylogger“ arba jo sugeneruotą failą.
Piratai gauna „Facebook“ el. Paštą ir slaptažodį tiesiog skaitydami klaviatūros klavišus.
Programinės įrangos klavišai yra visų rūšių virusai, todėl daugelis antivirusų į tai reaguoja ir apsaugo mus nuo perėmimo grėsmės, blokuodami programos vykdymą.
Aparatūros klaviatūros yra daug sudėtingesnės ir sunkiai sugaunamos: tai yra ne kas kita, kaip maži įrenginiai (PS / 2 arba USB), įsiterpę tarp laidinės klaviatūros ir kompiuterio prievado jungčių, perimant duomenis, juos perduodant.
Visi paspausti klavišai yra saugomi vidinėje aparatinės įrangos klaviatūros atmintyje, kurią galima patikrinti.
Aukos kompiuteris nieko nepastebės, kaip ir antivirusinė programa (kuri negali perimti aparatūros klavišų kaupiklio).
Pasibaigus šnipinėjimo darbui, įsilaužėliui teks tik fiziškai atkurti „keylogger“ ir atsisiųsti jame esančius duomenis, norint lengvai patekti į kito asmens „Facebook“.
TAIP PAT SKAITYKITE -> Geriausias nemokamas „anti-keylogger“ nuo kenkėjiškos programinės įrangos šnipinėjimo jūsų kompiuteryje
2) sukčiavimas
Kita technika, naudojama pavogti kitų žmonių „Facebook“ paskyras, yra sukčiavimo el. Laiškų siuntimas aukai.
Šie spąstų el. Laiškai paprašys aukos pakartotinai įvesti „Facebook“ prisijungimo informaciją į kenksmingai sukurtą puslapį (dažnai gana panašų į pradinį „Facebook“ puslapį), kad būtų pašalintos prisijungimo problemos ar kitos rūšies problemos, dažnai nurodomos siekiant sukelti paniką. auka („jūsų„ Facebook “paskyra bus ištrinta“, „„ Facebook “bus mokama, jei duomenis neįvesite iš karto“ ir kt.).
Naudodamas patobulintus socialinės inžinerijos metodus, išsigandęs vartotojas be per daug rūpesčių įdės savo „Facebook“ kredencialus į įsilaužėlio sukurtą puslapį ir veiksmingai pateiks savo prieigos duomenis.
Šių el. Laiškų pavojų gali būti sunku suprasti, ypač pradedantiesiems vartotojams, turintiems kompiuterių ir interneto pasaulį.
TAIP PAT SKAITYKITE -> atpažinkite suklastotus, apgaulingus, autentiškus el. Laiškus
3) Įrenginio vagystė
Neabejotinai tiesioginis ir pavojingesnis būdas patekti į kažkieno „Facebook“ yra pavogti aukos asmeninį kompiuterį ar išmanųjį telefoną su visa susijusia rizika.
Palyginti su ankstesniais metodais (kurie leidžia jums nepastebėti, net jei tik aptinkama grėsmė), tai kelia pavojų tiek įsilaužėlio saugumui, tiek jo saugumui, nes nežinoma, kaip auka reaguos į vagystę.
Būti hakeriu automatiškai nereiškia būti geru kišeniniu kišeniu!
TAIP PAT SKAITYKITE -> „Android“ skirta vagystės programa, skirta valdyti ir blokuoti mobilųjį telefoną nuotoliniu būdu iš kompiuterio
4) Žmogaus viduryje puolimas
Vienas iš būdų patekti į kažkieno „Facebook“ yra sudėtingas „Žmogus-viduryje“ išpuolis, kai įsilaužėlis pakeičia vieną iš prisijungimui naudojamų serverių ir tokiu būdu sugeba užfiksuoti prieigos duomenis per puslapį. Netikras „Facebook“, nors gana panašus į originalą.
Atsižvelgiant į tai, kad puslapiai yra užšifruoti ir sertifikuoti, įsilaužėliui gali būti labai sunku įvykdyti tokio tipo išpuolius, atsižvelgiant į tai, kad jis turės apgauti šiuolaikines naršyklių saugos sistemas (kurias jis nurodo, kai puslapis turi neautentifikuotus ar saugius sertifikatus).
Tačiau tingumas ir nesugebėjimas nustatyti pavojų gali priversti daugelį vartotojų aklai pasitikėti tuo, ką mato monitoriuje, nesąmoningai pateikdami visus prieigos duomenis „klausančiam“ įsilaužėliui.
Jei tokio tipo išpuoliai pavyksta, labai sunku atsekti užpuoliką, nes praktiškai neįmanoma suprasti, ar mes vis dar puolame, ar ne!
5) Įrenginio klonavimas
Tai neabejotinai yra pažangiausia technika, naudojama aukšto lygio įsilaužėlių ir labai sunkiai pritaikoma, nes daugeliu atvejų programa turės būti sukonfigūruojama rankiniu būdu (todėl reikia puikių programavimo žinių visomis šiuo metu žinomomis kalbomis).
Įsilaužėlis kreipiasi į nežinomą auką ir, atlikdamas tam tikrą veiksmų spektrą, išmaniajame telefone paleidžia programą, galinčią „klonuoti“ visas programas ir duomenis, esančius aukos išmaniajame telefone.
Palyginti su kinematografiniu klonavimu, kurį matome televizijos serialuose ar filmuose (dvi trys sekundės ir ne!), Šis kopijavimo procesas taip pat gali užtrukti, nes norint klonuoti naudojamas NFC, „WiFi Direct“ ir „Bluetooth“, o kopijuoti daug duomenų, gali prireikti daug laiko.
Abu telefonai turi likti pakankamai arti, kad būtų galima atlikti kopijavimo procesą, taigi įsilaužėliui reikės situacijos, kai ilgą laiką atsisakome išmaniojo telefono tam tikrame taške: kol mes miegame, kol esame duše, o esame klasėje. universitetas (gal palikome išmanųjį telefoną profesoriaus kėdėje įrašyti 2 valandų pamokos garso įrašą ...).
Kopijavimo proceso pabaigoje įsilaužėlio išmanusis telefonas bus visiškai identiškas (programinės įrangos pusėje) su aukos išmaniuoju telefonu, todėl jis gali lengvai pasiekti „Facebook“ programą ir bet kokią kitą asmeninę informaciją.
Klonavimo programas sunku naudoti ir programuoti, tačiau rinkoje („Darknet“) yra ir paruoštų naudoti išmaniųjų telefonų prietaisų, skirtų klonuoti bet kurį šiuolaikinį išmanųjį telefoną, net jei jie vis dar reikalauja ypatingos talpos, kad būtų pasirengę kopijuoti.
Kaip apginti „Facebook“ paskyrą nuo įsilaužėlių
Iš pirmosios vadovo dalies supratome, kad vis dar yra daug būdų patekti į kito asmens „Facebook“, todėl turėsime priimti strategijas, kaip tinkamai apsiginti.
1) Įgalinkite dviejų veiksnių autentifikavimą
Pirmąją gynybos sistemą nuo įsilaužėlių mums siūlo pats „Facebook“: prisijungdami naudodamiesi savo įgaliojimais turėsime įvesti kodą, atsiųstą SMS žinute arba per tam skirtą programą, kad patvirtintume savo tapatybę.
Šią saugos sistemą (efektyvią prieš aparatinę, programinę įrangą, MITM ir klaidinančius klavišų blokavimo įrenginius) galime suaktyvinti atidarę „Facebook“ paskyrą, spustelėdami rodyklės žemyn viršuje dešinėje, spustelėdami „ Nustatymai“ -> Apsauga ir pasiekti ir galiausiai įgalinti elementą Naudokite dviejų veiksnių autentifikavimą .
Mes pasirenkame, kurį metodą naudoti autentifikavimui iš visų galimų, kad būtų daugiau nei vienas būdas saugiai pasiekti jūsų sąskaitą.
TAIP PAT SKAITYKITE -> Svetainės / programos, kuriose galite suaktyvinti dviejų žingsnių slaptažodžio patvirtinimą
2) Kompiuteryje įdiekite gerą antivirusinę programą
Pasirinkę gerą antivirusinę, galėsite užblokuoti visus klaviatūros blokatorius ir kenksmingas nuorodas, kurios gali būti siunčiamos sukčiavimo el. Laiškais.
Gerą nemokamą antivirusinę programą, kurią rekomenduojame naudoti visam kompiuteriui apsaugoti, yra „Kaspesky Free“, kurią galite rasti čia -> „ Kaspersky Free“ .
Jau nemokama versija sugeba veiksmingai sustabdyti visų tipų grėsmes kompiuteriams su „Windows“, taip pat užtikrindama apsaugą nuo kenksmingų nuorodų (per tam skirtą plėtinį).
3) Naudokite VPN
Kad būtų išvengta išpuolių tarp žmonių, gali būti veiksminga užmaskuoti kiekvieną mūsų interneto ryšio pėdsaką naudojant VPN ryšį.
Su VPN visas mūsų srautas bus toliau užšifruojamas, o mūsų ryšys bus anoniminis (net IP bus užmaskuotas), žymiai padidindamas saugumą naršant.
Tarp nemokamų VPN nurodome „Avira Phantom“ VPN, kuriuos nemokamai atsisiųsti galite čia -> Avira Phantom VPN .
Programą pradedame tada, kai norime padidinti tinklo saugumą arba prisijungdami prie nepažįstamų asmenų tinklų ar viešųjų tinklų, kad išvengtume bet kokio išpuolių, vykdomų per įsilaužėlių įrankius.
TAIP PAT SKAITYKITE -> Geriausios nemokamos VPN paslaugos ir programos, skirtos saugiai ir laisvai naršyti
4) Apsaugokite savo išmanųjį telefoną
Pavojingiausios ir veiksmingiausios atakos gali būti vykdomos prieš mūsų išmanųjį telefoną, todėl rekomenduojame sutelkti dėmesį į tai, kad geriau apsaugotume „Facebook“ paskyrą.
Be sveiko proto (vengiame išmanųjį telefoną palikti be priežiūros tam tikrame taške daugiau nei 15 minučių), galime įdiegti apsaugos nuo vagystės įrankį ir antivirusinę programą, kuri turi būti įjungiama, kai esame priversti palikti savo išmanųjį telefoną be priežiūros.
Geras išmaniųjų telefonų apsaugos nuo vagystės įtaisas yra „Cerberus“ apsaugos nuo vagystės priemonės, kurias galime atsisiųsti čia -> „ Cerberus“ apsaugos nuo vagysčių priemonės .
Įdiegę šią programą nebereikės bijoti išmaniųjų telefonų vagysčių.
Galėsime atkurti pamesto įrenginio vietą, fotografuoti įsilaužėlio nuotraukas ir vaizdo įrašus to nepastebėję, įjungti garsinį aliarmą, atlikti nuotolinius nustatymus per SMS ir užkirsti kelią išjungimui ar formatavimui (bent jau kai kuriuose įrenginiuose).
Kaip antivirusinę sistemą ir programų blokatorių, mes rekomenduojame naudoti „Kaspersky Mobile Antivirus“: „AppLock & Web Security“ programą, kurią galite atsisiųsti iš čia -> „ Kaspersky Mobile Antivirus“: „AppLock & Web Security“ .
Šis visas rinkinys apsaugo nuo bet kokio pobūdžio išpuolių, taip pat siūlo „App Lock“, skambučių ir SMS filtrą bei labai efektyvią apsaugos nuo vagysčių sistemą, kad iškart surastumėte savo išmanųjį telefoną.
