vi kan ikke benægte betydningen af sociale medier hjemmesider i vores daglige liv. Et socialt medie eller et socialt netværk hjælper folk med at få forbindelse til deres venner, familie, mærker og berømtheder osv. Vi deler en masse oplysninger på disse hjemmesider, herunder vores personlige og finansielle oplysninger såsom placering, fotos, og beskeder, etc. Dette er grunden til, at hackere foretrækker at hacke sociale mediekonti for deres dårlige intentioner.
ikke alle internetbrugere er uddannet nok på en måde til at forstå, hvordan man beskytter deres sociale mediekonti. Så i denne artikel vil jeg nævne nogle af de mest populære metoder, som hackere bruger til at hacke sociale mediekonti, og hvordan man sikrer sig, at du ikke bliver hacket ved hjælp af disse metoder.
Phishing
Phishing er meget let og betragtes som en n00b-teknik, men det er en af de mest effektive teknikker til at hacke konti på sociale medier. Der er en 50-50 chance for en hacker at få ET offers adgangskode ved hjælp af Phishing, hvis dit offer ikke er opmærksom på grundlæggende internetterminologier. Der er forskellige måder at udføre et phishing-angreb på. Den mest almindelige er, hvor en hacker opretter en kopi af en login-side, der ligner den rigtige sociale medieside. Offeret vil så tro, at det er det sædvanlige login
den mest almindelige Phishing er at oprette en kopi af en login-side, der ligner den rigtige login-side. Offeret mener, at det er den sædvanlige sociale login-side, så han indtaster sine loginoplysninger på phishing-siden. Når offeret er logget ind via den falske side, gemmes e-mail-adressen og adgangskoden i en tekstfil eller i hackerens database.
Sådan opdager du en Phishing-side?
- kontroller URL ‘ en til login-siden.
- log aldrig ind på din sociale mediekonto på andre enheder.
- brug Moderne internetsøgere, der identificerer phishing-siden.
- undgå e-mails eller SMS-beskeder, der beder dig om at logge ind på din sociale mediekonto.
KeyLogging
Keylogging er en af de nemmeste måder at hacke en social media konto. En keylogger er et program, der registrerer og overvåger brugerens input og holder en log over alle nøgler, der indtastes. Keylogger kan aktivt sende dine input til hackere via Internettet. Du skal være meget forsigtig, mens du beskæftiger dig med keyloggers, fordi selv computereksperterne bliver ofre for keylogging.
hvordan til at opdage Keyloggers?
- Scan dine USB-drev, før du bruger dem
- Hent kun programmer fra trusted sites
- brug en god antivirus
Man in the Middle angreb
i denne metode, hackeren hemmeligt relæer og muligvis ændrer kommunikationen mellem serveren og offer, der tror, de er direkte kommunikerer med hinanden.
hackeren opretter uafhængige forbindelser med ofrene og videresender meddelelser mellem dem for at få dem til at tro, at de taler direkte med hinanden over en privat forbindelse, når faktisk hele samtalen styres af hackeren.
hackeren skal være i stand til at opfange alle relevante meddelelser, der passerer mellem de to ofre og injicere nye. Dette er ligetil under mange omstændigheder; for eksempel kan en angriber inden for modtagelsesområdet for det trådløse adgangspunkt indsætte sig selv som en mand i midten.
Hvordan undgår man MIME-angreb?
- Brug VPN-tjenester
- en fuldmægtig server til at få adgang til internettet
- Brug god antivirus med gode muligheder
Social Engineering
Social engineering er en simpel metode, der er baseret på at indsamle så meget information fra ofrene som muligt. Oplysningerne kan omfatte fødselsdato, telefonnummer, sikkerhedsspørgsmål osv. Når en hacker får adgang til denne info, kan han brute tvinge informationen eller bruge gendannelsesmetoder til at få login-adgangskoder.
Hvordan undgår man Social Engineering?
- del aldrig personlige oplysninger via e-mail eller telefon
- undgå links fra ukendte eller mistænkelige sider
kapring af Session
når du logger ind på din sociale mediekonto, opretholder din bro.ser og den sociale medieserver en session til brugergodkendelse. Sessionsoplysningerne gemmes i din cookiefiler. I session kapring stjæler hackeren disse cookies og får derefter adgang til offerets konto. Session kapring er mest almindelig, når adgang sociale medier hjemmesider på en HTTP (ikke-sikker) forbindelse, og det er meget udbredt på LAN og trådløse forbindelser.
hvordan man undgår Session kapring?
- brug ikke sociale medier, når du har forbindelse til delt trådløst internet eller LAN.
- prøv at rydde cookies hver 2-3 dage eller om muligt dagligt
gemte adgangskoder
det meste af tiden deler vi vores login-og kreditkortoplysninger i internetsøgeren. Alle kan se din sociale mediekonto fra din adgangskodeadministrator. En hacker kan få fysisk adgang til din computer og indsætte en USB, der er programmeret til automatisk at udtrække eller hente gemte adgangskoder i Internetsøgeren eller andre oplysninger, som hackeren måtte have brug for.
Hvordan undgår man Adgangskodehacking?
- prøv ikke at gemme adgangskoder i Internetsøgere
- del ikke din enhed med mennesker
- Bloker enhedsstikkene
DNS-Spoofing
hvis en hacker er på det samme netværk, der er forbundet til offeret, kan han ændre den originale side og erstatte den med sin egen falske side og let få adgang til offerets sociale mediekonto.
Hvordan undgår man DNS-Spoofing?
- konfigurer det altid til at være sikkert mod cacheforgiftning
- Administrer dine DNS-servere sikkert
Botnets
grundlæggende er botnets netværk lavet af fjernstyrede computere eller bots. Disse robotter er blevet inficeret med virus, der gør det muligt at fjernstyre dem. Det er dyrt at oprette botnets, og det gør dem minimalt brugt i tilfælde af hacking login-konti. Nogle af de mest populære botnets er spy eye.
Hvordan undgår man Botnets?
- Hold alle dine programmer opdateret
- sørg for, at din brandvæg altid er tændt
