emme voi kiistää sosiaalisen median sivustojen merkitystä arjessamme. Sosiaalinen media tai sosiaalinen verkostoituminen auttaa ihmisiä muodostamaan yhteyden ystäviinsä, perheeseensä,brändeihinsä ja kuuluisuuksiinsa jne. Jaamme paljon tietoa näillä verkkosivustoilla, mukaan lukien henkilökohtaiset ja taloudelliset tietomme, kuten sijainti, kuvat ja viestit jne. Tämä on syy, miksi hakkerit haluavat hakata sosiaalisen median tilejä niiden huonoja aikomuksia.
miten hakkerit voivat hakkeroida sosiaalisen median tilejä?
kaikki Internetin käyttäjät eivät ole tarpeeksi koulutettuja ymmärtääkseen, miten heidän sosiaalisen median tilinsä suojataan. Joten tässä artikkelissa, aion mainita joitakin suosituimmista menetelmistä hakkerit hakata sosiaalisen median tilejä ja miten varmistaa, että et saa hakkeroitu näillä menetelmillä.
tietojenkalastelu
tietojenkalastelu on erittäin helppoa ja sitä pidetään n00b-tekniikkana, mutta se on yksi tehokkaimmista tekniikoista hakkeroida sosiaalisen median tilejä. Hakkerilla on 50-50 mahdollisuutta saada uhrin salasana tietojenkalastelun avulla, jos uhri ei ole tietoinen Internetin perusterminologioista. On olemassa erilaisia tapoja suorittaa tietojenkalasteluhyökkäys. Yleisin on, jossa hakkeri luo kopion kirjautumissivusta, joka näyttää oikealta sosiaalisen median sivulta. Tämän jälkeen uhri luulee, että kyseessä on tavallinen kirjautuminen
yleisin tietojenkalastelu on luoda kopio kirjautumissivusta, joka näyttää oikealta kirjautumissivulta. Uhrin mielestä kyseessä on tavallinen sosiaalinen kirjautumissivu, joten hän syöttää kirjautumistietonsa tietojenkalastelusivulle. Kun uhri on kirjautunut sisään valesivun kautta, sähköpostiosoite ja salasana tallennetaan tekstitiedostoon tai hakkerin tietokantaan.
Kuinka tunnistaa Tietojenkalastelusivu?
- Tarkista kirjautumissivun URL.
- Älä koskaan Kirjaudu sosiaalisen median tilillesi muilla laitteilla.
- käytä nykyaikaisia verkkoselaimia, jotka tunnistavat tietojenkalastelusivun.
- Vältä sähköposteja tai tekstiviesti, joissa pyydetään kirjautumaan sosiaalisen median tilillesi.
KeyLogging
Keylogging on yksi helpoimmista tavoista hakkeroida sometili. Keylogger on ohjelma, joka tallentaa ja valvoo käyttäjän syötteen ja pitää lokin kaikki avaimet, jotka on syötetty. Keylogger voi aktiivisesti lähettää tuloa hakkereille Internetin kautta. Sinun täytyy olla hyvin varovainen käsitellessään keyloggers koska jopa tietokone asiantuntijat tulevat uhreja keylogging.
miten keyloggerit tunnistetaan?
- skannaa USB-asemasi ennen niiden käyttöä
- Lataa ohjelmisto vain luotettavilta sivustoilta
- Käytä hyvää virustorjuntaa
mies keskellä hyökkäyksiä
tässä menetelmässä hakkeri salaa välittää ja mahdollisesti muuttaa palvelimen ja uhrin välistä viestintää, jotka uskovat suoraan kommunikoivansa keskenään.
hakkeri tekee itsenäisiä yhteyksiä uhreihin ja välittää viestejä näiden välille saadakseen nämä uskomaan puhuvansa suoraan toisilleen yksityisen yhteyden kautta, kun todellisuudessa koko keskustelu on hakkerin hallinnassa.
hakkerin on kyettävä sieppaamaan kaikki uhrien välillä kulkevat asiaankuuluvat viestit ja ruiskuttamaan uusia. Tämä on monissa tilanteissa suoraviivaista; esimerkiksi langattoman tukiaseman vastaanottoalueella oleva hyökkääjä voi asettaa itsensä välikädeksi.
miten välttää MIIMIHYÖKKÄYKSET?
- käytä VPN-palveluita
- välityspalvelinta Internetiin pääsemiseksi
- Käytä hyvää virustorjuntaa hyvillä palomuurivaihtoehdoilla
Social Engineering
Social engineering on yksinkertainen menetelmä, joka perustuu mahdollisimman suuren tiedon keräämiseen uhreilta. Tiedot voivat sisältää syntymäajan, puhelinnumeron, turvakysymykset jne. Kun hakkeri pääsee käsiksi näihin tietoihin, hän voi raa ’ asti pakottaa tiedot tai käyttää palautusmenetelmiä kirjautumissalasanojen saamiseksi.
miten välttää sosiaalinen manipulointi?
- älä koskaan jaa henkilökohtaisia tietoja sähköpostitse tai puhelimitse
- Vältä linkkejä tuntemattomilta tai epäilyttäviltä sivustoilta
Istuntokaappaus
kun kirjaudut sosiaalisen median tilillesi, selaimesi ja sosiaalisen median palvelin ylläpitävät istuntoa käyttäjän tunnistamista varten. Istunnon tiedot tallennetaan selaimesi evästetiedostoihin. Istuntokaappauksessa hakkeri varastaa evästeet ja pääsee uhrin tilille. Istunnon kaappaus on yleisin, kun käytetään sosiaalisen median sivustoja HTTP (non-secure)-yhteydellä ja sitä käytetään laajalti LAN-ja Wi-Fi-yhteyksissä.
miten välttää Istuntokaappaus?
- älä käytä sosiaalisen median verkkosivustoja, kun olet yhteydessä jaettuun Wi-Fi-tai LAN-verkkoon.
- yritä tyhjentää evästeet 2-3 päivän välein tai mahdollisuuksien mukaan päivittäin
tallennetut salasanat
suurimman osan ajasta jaamme kirjautumis-ja luottokorttitietomme verkkoselaimessa. Kuka tahansa voi nähdä sosiaalisen median tilisi selaimesi salasananhallinnasta. Hakkeri voi saada fyysisen pääsyn tietokoneeseen ja lisätä USB ohjelmoitu automaattisesti poimia tai hakea tallennettuja salasanoja Internet-selaimessa tai muita tietoja hakkeri voi tarvita.
miten välttää salasanamurto?
- yritä olla tallentamatta salasanoja verkkoselaimiin
- älä jaa laitetta ihmisille
- estä laitteen liittimet
DNS-huijaus
jos hakkeri on samassa verkossa, joka on yhteydessä uhriin, hän voi vaihtaa alkuperäisen sivun ja korvata sen omalla valesivullaan ja päästä helposti käsiksi uhrin sometiliin.
miten välttää DNS-huijaus?
- määritä se aina turvalliseksi välimuistimyrkytystä vastaan
- Hallitse DNS-palvelimia turvallisesti
bottiverkkoja
periaatteessa bottiverkkoja ovat verkot, jotka on tehty kauko-ohjattavista tietokoneista tai botteista. Botteihin on tarttunut haittaohjelmia, joiden avulla niitä voi etäohjata. Se on kallista perustaa bottiverkkojen ja tämä tekee niistä minimaalisesti käyttää tapauksissa hakkerointi kirjautuminen tilejä. Joitakin erittäin suosittuja bottiverkkoja ovat muun muassa spy eye ja Zeus.
miten välttää bottiverkkoja?
- Pidä kaikki ohjelmistosi ajan tasalla
- varmista, että palomuurisi on aina päällä