nemůžeme popřít význam webových stránek sociálních médií v našem každodenním životě. Sociální média nebo sociální sítě pomáhají lidem spojit se se svými přáteli, rodina, značky a celebrity atd. Na těchto webových stránkách sdílíme mnoho informací, včetně našich osobních a finančních údajů, jako je umístění, fotky, a zprávy, atd. To je důvod, proč hackeři dávají přednost hackování účtů sociálních médií pro své špatné úmysly.
ne každý uživatel internetu je dostatečně vzdělaný, aby pochopil, jak chránit své účty sociálních médií. Takže v tomto článku zmíním některé z nejpopulárnějších metod používaných hackery k hackování účtů sociálních médií a jak se ujistit, že pomocí těchto metod nebudete hacknuti.
Phishing
Phishing je velmi snadný a považován za techniku n00b, ale je to jedna z nejúčinnějších technik hackování účtů sociálních médií. Hacker má šanci 50-50 získat heslo oběti pomocí phishingu, pokud si vaše oběť není vědoma základních internetových terminologií. Existují různé způsoby provedení phishingového útoku. Nejběžnější je, když hacker vytvoří repliku přihlašovací stránky, která vypadá jako skutečná stránka sociálních médií. Oběť si pak bude myslet, že je to obvyklé přihlášení
nejběžnějším phishingem je vytvoření duplikátu přihlašovací stránky, která vypadá jako skutečná přihlašovací stránka. Oběť si myslí, že je to obvyklá sociální přihlašovací stránka, takže zadá své přihlašovací údaje na phishingovou stránku. Jakmile je oběť přihlášena prostřednictvím falešné stránky, e-mailová adresa a heslo jsou uloženy v textovém souboru nebo v databázi hackerů.
jak zjistit phishingovou stránku?
- zkontrolujte adresu URL přihlašovací stránky.
- nikdy se nepřihlašujte ke svému účtu sociálních médií na jiných zařízeních.
- používejte moderní webové prohlížeče, které identifikují phishingovou stránku.
- Vyhněte se e-mailům nebo textovým zprávám, které vás požádají o přihlášení k účtu sociálních médií.
KeyLogging
Keylogging je jedním z nejjednodušších způsobů, jak hacknout účet sociálních médií. Keylogger je program, který zaznamenává a monitoruje vstup uživatele a vede protokol všech zadaných klíčů. Keylogger může aktivně posílat své vstupy hackerům přes Internet. Musíte být velmi opatrní při jednání s keyloggery, protože i počítačoví odborníci se stávají oběťmi keyloggingu.
jak detekovat keyloggery?
- před jejich použitím Prohledejte jednotky USB
- Stáhněte si software pouze z důvěryhodných webů
- použijte dobrý antivirus
muž ve Středních útocích
v této metodě hacker tajně předává a případně mění komunikaci mezi serverem a obětí, kteří se domnívají, že spolu přímo komunikují.
hacker navazuje nezávislé spojení s oběťmi a předává zprávy mezi nimi, aby se domnívali, že spolu mluví přímo přes soukromé spojení, i když ve skutečnosti je celá konverzace řízena hackerem.
Hacker musí být schopen zachytit všechny relevantní zprávy procházející mezi oběma oběťmi a vstříknout nové. To je v mnoha případech jednoduché; například útočník v rozsahu příjmu bezdrátového přístupového bodu se může vložit jako člověk uprostřed.
jak se vyhnout MIME útokům?
- používejte služby VPN
- proxy server pro přístup k internetu
- používejte dobrý antivirus s dobrými možnostmi brány firewall
sociální inženýrství je jednoduchá metoda založená na shromažďování co nejvíce informací od obětí. Informace mohou zahrnovat datum narození, telefonní číslo, bezpečnostní otázky atd. Jakmile hacker získá přístup k těmto informacím, může tyto informace hrubou silou nebo použít metody obnovy k získání přihlašovacích hesel.
jak se vyhnout sociálnímu inženýrství?
- nikdy nesdílejte osobní informace prostřednictvím e-mailu nebo telefonu
- Vyhněte se odkazům z neznámých nebo podezřelých webů
únos relace
když se přihlásíte ke svému účtu sociálních médií, váš prohlížeč a server sociálních médií udržují relaci pro ověření uživatele. Podrobnosti o relaci se ukládají do souborů cookies vašeho prohlížeče. Při únosu relace hacker ukradne tyto soubory cookie a poté přistupuje k účtu oběti. Únos relace je nejčastější při přístupu na webové stránky sociálních médií na HTTP (nezabezpečené) připojení a je široce používán v LAN a Wi-Fi připojení.
jak se vyhnout únosu relace?
- nepoužívejte webové stránky sociálních médií, pokud jsou připojeny ke sdílenému Wi-Fi nebo LAN.
- pokuste se vymazat soubory cookie každé 2-3 dny nebo pokud možno denně
uložená hesla
většinu času sdílíme přihlašovací údaje a údaje o kreditní kartě ve webovém prohlížeči. Každý může vidět váš účet sociálních médií ze správce hesel vašeho prohlížeče. Hacker může získat fyzický přístup k počítači a vložit USB naprogramovaný tak, aby automaticky extrahoval nebo načítal uložená hesla v internetovém prohlížeči nebo jakékoli jiné informace, které hacker může potřebovat.
jak se vyhnout hackování hesel?
- snažte se neukládat hesla do webových prohlížečů
- nesdílejte zařízení s lidmi
- blokujte konektory zařízení
DNS Spoofing
pokud je hacker ve stejné síti, která je připojena k oběti, může změnit původní stránku a nahradit ji vlastní falešnou stránkou a snadno získat přístup k účtu sociálních médií oběti.
jak se vyhnout spoofingu DNS?
- vždy jej nakonfigurujte tak, aby byl bezpečný proti otravě mezipaměti
- Spravujte své servery DNS bezpečně
botnety
botnety jsou v zásadě sítě vyrobené z dálkově ovládaných počítačů nebo robotů. Tito roboti byli infikováni malwarem, který jim umožňuje dálkově ovládat. Nastavení botnetů je drahé a díky tomu je lze minimálně použít v případě hackování přihlašovacích účtů. Mezi velmi populární botnety patří spy eye a Zeus.
jak se vyhnout Botnetům?
- Udržujte veškerý software aktuální
- ujistěte se, že váš firewall je vždy zapnutý
