Hogyan Tudják A Hackerek Feltörni A Közösségi Média Fiókokat?

nem minden internet-felhasználó elég képzett ahhoz, hogy megértse, hogyan védheti meg közösségi médiafiókjait. Tehát ebben a cikkben megemlítem a hackerek által a közösségi média fiókok feltörésére használt legnépszerűbb módszereket, valamint azt, hogyan lehet megbizonyosodni arról, hogy ezeket a módszereket nem fogják feltörni.

adathalászat

az adathalászat nagyon egyszerű, és n00b technikának tekinthető, de ez az egyik leghatékonyabb módszer a közösségi média fiókok feltörésére. 50-50 esély van arra, hogy egy hacker megkapja az áldozat jelszavát az adathalászat segítségével, ha az áldozat nem ismeri az alapvető internetes terminológiákat. Az adathalász támadás végrehajtásának különböző módjai vannak. A leggyakoribb az, amikor egy hacker létrehoz egy bejelentkezési oldal másolatát, amely úgy néz ki, mint a valódi közösségi média oldal. Az áldozat ezután úgy gondolja, hogy ez a szokásos bejelentkezés

a leggyakoribb adathalászat az, hogy létrehoz egy bejelentkezési oldal másolatát, amely úgy néz ki, mint az igazi bejelentkezési oldal. Az áldozat úgy gondolja, hogy ez a szokásos közösségi bejelentkezési oldal, ezért beírja bejelentkezési adatait az adathalász oldalra. Miután az áldozat bejelentkezett a hamis oldalon keresztül, az e-mail cím és a jelszó egy szöveges fájlban vagy a hacker adatbázisában tárolódik.

hogyan lehet felismerni egy adathalász oldalt?

ellenőrizze a bejelentkezési oldal URL-jét.
soha ne jelentkezzen be a közösségi média fiókjába más eszközökön.
használjon Modern böngészőket, amelyek azonosítják az adathalász oldalt.
kerülje az e-maileket vagy szöveges üzeneteket, amelyek arra kérik, hogy jelentkezzen be a közösségi média fiókjába.

KeyLogging

a Keylogging az egyik legegyszerűbb módja a közösségi média fiók feltörésének. A keylogger egy olyan program, amely rögzíti és figyeli a felhasználó bemenetét, és naplót vezet az összes beírt kulcsról. A keylogger aktívan küldeni a bemenetek hackerek az Interneten keresztül. Van, hogy legyen nagyon óvatos, miközben foglalkozik keyloggers, mert még a számítógépes szakértők áldozatává válnak keylogging.

hogyan lehet felismerni a keyloggereket?

használat előtt vizsgálja meg az USB-meghajtókat
töltse le a szoftvert csak megbízható webhelyekről
használjon jó víruskeresőt

középső ember támadások

ezzel a módszerrel a hacker titokban továbbítja és esetleg megváltoztatja a szerver és az áldozat közötti kommunikációt, akik úgy vélik, hogy közvetlenül kommunikálnak egymással.

a hacker független kapcsolatot létesít az áldozatokkal, és üzeneteket közvetít közöttük, hogy elhitesse velük, hogy közvetlenül beszélnek egymással egy privát kapcsolaton keresztül, miközben valójában az egész beszélgetést a hacker irányítja.

a hackernek képesnek kell lennie arra, hogy elfogjon minden releváns üzenetet, amely a két áldozat között halad, és újakat fecskendezzen be. Ez sok esetben egyszerű; például egy támadó a vezeték nélküli hozzáférési pont vételi tartományán belül beillesztheti magát, mint egy ember a közepén.

hogyan lehet elkerülni a MIME támadásokat?

VPN szolgáltatások használata
proxykiszolgáló az internet eléréséhez
jó víruskereső használata jó tűzfal opciókkal

Social Engineering

A Social engineering egy egyszerű módszer, amely a lehető legtöbb információ összegyűjtésén alapul. Az információk tartalmazhatnak születési dátumot, telefonszámot, biztonsági kérdéseket stb. Miután egy hacker hozzáférést kap ehhez az információhoz, brutálisan kényszerítheti az információt, vagy helyreállítási módszereket használhat a bejelentkezési jelszavak megszerzéséhez.

hogyan kerülhető el a szociális mérnöki munka?

soha ne ossza meg személyes adatait e-mailben vagy telefonon
kerülje az Ismeretlen vagy gyanús webhelyekről származó linkeket

munkamenet-eltérítés

amikor bejelentkezik a közösségi média fiókjába, a böngésző és a közösségi média szerver munkamenetet tart fenn a felhasználó hitelesítésére. A munkamenet részletei a böngésző cookie-fájljaiban kerülnek mentésre. A munkamenet eltérítése során a hacker ellopja ezeket a sütiket, majd hozzáfér az áldozat fiókjához. A munkamenet-eltérítés a leggyakoribb, amikor a közösségi média webhelyeit HTTP (nem biztonságos) kapcsolaton keresztül érik el, és széles körben használják LAN és Wi-Fi kapcsolatokon.

hogyan lehet elkerülni a munkamenet eltérítését?

ne használjon közösségi oldalakat, ha megosztott Wi-Fi-vel vagy LAN-nal csatlakozik.
próbálja meg törölni a cookie-kat 2-3 naponta, vagy ha lehetséges, naponta

Mentett jelszavak

legtöbbször megosztjuk bejelentkezési és hitelkártya adatainkat a webböngészőben. Bárki láthatja a közösségi média fiókját a böngésző jelszókezelőjéből. A hacker fizikai hozzáférést kaphat a számítógépéhez, és behelyezhet egy USB-t, amely automatikusan kibontja vagy lekéri a mentett jelszavakat az internetböngészőben, vagy bármilyen más információt, amelyre a hackernek szüksége lehet.

hogyan lehet elkerülni a jelszó feltörését?

próbálja meg nem menteni a jelszavakat a webböngészőkben
ne ossza meg készülékét emberekkel
blokkolja az eszköz csatlakozóit

DNS-hamisítás

ha egy hacker ugyanazon a hálózaton van, amely az áldozathoz kapcsolódik, megváltoztathatja az eredeti oldalt, és kicserélheti saját hamis oldalára, és könnyen hozzáférhet az áldozat közösségi médiafiókjához.

hogyan kerülhető el a DNS-hamisítás?

mindig úgy állítsa be, hogy biztonságos legyen a gyorsítótár-mérgezés ellen
biztonságosan kezelje a DNS-kiszolgálókat

botnetek

alapvetően a botnetek távvezérelt számítógépekből vagy botokból álló hálózatok. Ezeket a botokat rosszindulatú programokkal fertőzték meg, amelyek lehetővé teszik számukra a távvezérlést. A botnetek beállítása drága, ezért minimálisan használják őket a bejelentkezési fiókok feltörése esetén. Néhány nagyon népszerű botnetek közé spy eye és Zeus.

hogyan kerüljük el a botneteket?

Tartsa naprakészen az összes szoftvert
győződjön meg arról, hogy a tűzfal mindig be van kapcsolva