Top 10 tehnici de hack-uit profilul de Facebook

Top 10 tehnici de hack-uit profilul de Facebook

1. Phishing

Phishing-ul e cel mai popular atac folosit pentru hack-uirea unui cont de Facebook. Sunt metode variate sa reusesti un atac de phishing. Intr-un simplu atac de phishing un hacker creaza un o pagina falsa ce arata ca pagina reala de Facebook apoi ii cere victimei sa se logheze. Odata ce victima da login in pagina falsa, adresa de email si parola sunt stocate intr-un fisier text, si hackerul downloadeaza fisierul text, punand astfel mana pe datele victimei.

2. Keylogging

Keylogging e cea mai usoara metoda sa hack-uiesti o parola de Facebook. Keylogging poate cateodata sa fie atat de periculos astfel incat chiar si o persoana cu bune cunostiinte in calculatoare poate sa-i pice ca victima. Un keylogger este un program mic, care, odata instalat in computerul victimei, va inregistra orice tastare a victimei in calculator. Log-urile sunt apoi trimise atacatorului ori prin FTP ori direct la adresa de email a hackerului.

3. Programe de furat

Aproape 80% din oameni folosesc parolele stocate in browserul lor pentru a-si accesa contul de Facebook. E un lucru convenabil, dar cateodata extrem de periculos. Programele sunt niste software-uri speciale care captureaza parolele stocate din browserul de internet al victimei.

4. Hijacking-ul sesiunii

Hijacking-ul sesiunii poate fi adesea foarte periculos daca accesezi Facebook printr-o conexiune http (nesigura ca https). In hijacking-ul sesiunii, un hacker fura cookie-urile din browser ale victimei care este folosit pentru a se autentifica ca user pe un website, si este folosit sa acceseze contul victimei. Hijacking-ul sesiunii e folosit in general pe conexiuni LAN si WiFi.

5. Sidejacking cu Firesheep

Atacul sidejacking e comun in sfarsitul lui 2010, totusi e popular in zilele noastre. Firesheep e larg folosit sa duca atacuri de sidejacking. Firesheep functioneaza cand atacatorul si victima sunt pe aceeasi retea WiFi. Un atac sidejacking este in general alt nume pentru o sesiune http de hijacking, dar e mai mult targetat de userii WiFi.

6. Hacking-ul telefonului mobil

Milioane de utilizatori Facebook acceseaza Facebook prin telefonul lor mobil. In cazul in care hackerul castiga acces la telefonul mobil al victimei, atunci el poate probabil sa castige acces la contul de Facebook al victimei. Sunt multe software-uri de spionat pe telefon. Cele mai populare sunt : Mobile Spy, si Spy Phone Gold.

7. Spoofing DNS

Daca amandoi, victima si atacatorul sunt pe aceeasi retea, un atacator poate sa foloseasca un atac de spoofing DNS si sa schimbe pagina originala de Facebook ca fiind propria sa pagina falsa si asa castiga acces la contul victimei de Facebook.

8. Hacking USB

Daca un atacator are acces fizic la computerul tau, el ar putea doar sa insereze un program USB cu o functie sa extraga automat parolele salvate din browserul de internet.

9. Atacuri “Omul din mijloc“

Daca victima si atacatorul sunt pe acelasi LAN si pe o retea bazata pe switch, un hacker se poate plasa intre client si server, sau se poate da ca default gateway si sa captureze tot traficul dintre.

10. Botnet

Botnetii sunt in general folositi pentru hack-uitul conturilor de Facebook, deoarece este un cost de setup inalt. Ei sunt folositi sa duca atacuri mai avansate. Un Botnet e in general o colectie de computere compromise. Procesul de infectie e acelasi ca la keyloggere, totusi un Botnet da optiuni aditionale pentru a duce atacuri cu computerul compromis. Unii din cei mai populari Botneti includ Spyeye si Zeus.

Care ar fi solutiile sa “scapati” de aceste chestii?
-Incercati sa aveti un antivirus original updatat la zi.
-Nu stocati parolele in browser, si daca le stocati folositi un “Master password” pentru browser, gen Firefox.
-Nu va legati la o retea WiFi in care nu aveti incredere
-Incercati sa folositi https in loc de http
-Folositi o parola diferita pentru fiecare site (daca folositi aceeasi parola pentru un site, e logic ca veti pierde tot deodata)

Image:Facebook © http://allidzi.deviantart.com/

Leave a Reply

Your email address will not be published. Required fields are marked *