私たちは、私たちの日常生活の中でソーシャルメディアのウェブサイトの重要性を否定することはできません。 ソーシャルメディアやソーシャルネットワーキングサイトは、人々が彼らの友人、家族、ブランドや有名人などと接続するのに役立ちます。 私たちは、場所、写真、メッセージなどの個人的および財務的な詳細を含む、これらのウェブサイト上の多くの情報を共有しています。 これは、ハッカーが彼らの悪意のためにソーシャルメディアアカウントをハックすることを好む理由です。
ハッカーはソーシャルメディアのアカウントをどのようにハッキングできますか?
すべてのインターネットユーザーがソーシャルメディアアカウントを保護する方法を理解するのに十分な教育を受けているわけではありません。 この記事では、ソーシャルメディアアカウントをハックするためにハッカーが使用する最も一般的な方法と、それらの方法を使用してハッキングされないようにする方法について説明します。
フィッシング
フィッシングは非常に簡単で、n00b技術と考えられていますが、ソーシャルメディアアカウントをハックする最も効果的な技術 あなたの被害者が基本的なインターネット用語を認識していない場合、ハッカーがフィッシングを使用して被害者のパスワードを取得するための50-50 フィッシング攻撃を実行するには、さまざまな方法があります。 最も一般的なのは、ハッカーが実際のソーシャルメディアページのように見えるログインページのレプリカを作成する場所です。 被害者は、それが通常のログイン
だと思うでしょう最も一般的なフィッシングは、実際のログインページのように見えるログインページの複製を作成す 被害者は、それが通常のソーシャルログインページだと考えているので、彼はフィッシングページに彼のログインの詳細を入力します。 被害者が偽のページを介してログインすると、電子メールアドレスとパスワードはテキストファイルまたはハッカーのデータベースに保存されます。
フィッシングページを検出するには?
- ログインページのURLを確認します。
- 他のデバイスでソーシャルメディアアカウントにログインしないでください。
- フィッシングページを識別する最新のwebブラウザを使用します。
- ソーシャルメディアアカウントにログインするように求める電子メールやテキストmsgを避けます。
キーロギング
キーロギングは、ソーシャルメディアアカウントをハックする最も簡単な方法の一つです。 キーロガーは、ユーザーの入力を記録して監視し、入力されたすべてのキーのログを保持するプログラムです。 キーロガーは、積極的にインターネットを介してハッカーにあなたの入力を送信することができます。 でも、コンピュータの専門家は、キーロガーの犠牲者になるので、キーロガーを扱っている間、あなたは非常に注意する必要があります。
キーロガーを検出するには?
- それらを使用する前に、USBドライブをスキャン
- 信頼できるサイトからのみソフトウェアをダウンロード
- 良いウイルス対策を使用
中間の男の攻撃
この方法では、ハッカーは密かに中継し、おそらく彼らはお互いに直接通信していると信じている被害者とサーバーとの間の通信を変更します。
ハッカーは被害者と独立した接続を行い、メッセージを中継して、実際には会話全体がハッカーによって制御されているときに、プライベート接続を介してお互いに直接話していると信じさせる。
ハッカーは、2人の犠牲者の間を通過するすべての関連メッセージを傍受し、新しいメッセージを注入することができなければなりません。 たとえば、ワイヤレスアクセスポイントの受信範囲内の攻撃者は、自分自身をman-in-the-middleとして挿入することができます。
MIME攻撃を回避するには?
- VPNサービスを使用する
- プロキシサーバーを使用してインターネットにアクセスする
- 優れたファイアウォールオプションを備えた優れたウイルス対策を使用する
ソーシャルエンジニアリング
ソーシャルエンジニアリングは、できるだけ多くの情報を犠牲者から収集することに基づく簡単な方法です。 情報には、生年月日、電話番号、セキュリティに関する質問などが含まれる場合があります。 ハッカーがこの情報にアクセスすると、その情報を強制的に強制したり、回復方法を使用してログインパスワードを取得したりできます。
ソーシャルエンジニアリングを避けるには?
- 電子メールや電話で個人情報を共有しない
- 不明なサイトや疑わしいサイトからのリンクを避ける
セッションハイジャック
ソーシャルメディアアカウントにログインすると、ブラウザとソーシャルメディアサーバーはユーザー認証のためのセッションを維持します。 セッションの詳細は、ブラウザのcookieファイルに保存されます。 セッションハイジャックでは、ハッカーはこれらのcookieを盗み、被害者のアカウントにアクセスします。 セッションハイジャックは、HTTP(非セキュア)接続でソーシャルメディアwebサイトにアクセスするときに最も一般的であり、LANおよびWi-Fi接続で広く使用
セッションハイジャックを回避するには?
- 共有Wi-FiまたはLANに接続している場合は、ソーシャルメディアサイトを使用しないでください。
- 2-3日ごと、または可能であれば毎日
保存されたパスワード
ほとんどの場合、ログインとクレジットカードの詳細をwebブラウザで共有しています。 誰もがあなたのブラウザのパスワードマネージャからあなたのソーシャルメディアアカウントを見ることができます。 ハッカーは、コンピュータへの物理的なアクセスを取得し、自動的にインターネットブラウザやハッカーが必要とする可能性があり、他の情報に保存された
パスワードハッキングを回避するには?
- webブラウザにパスワードを保存しないようにしてください
- あなたのデバイスを人と共有しないでください
- デバイスコネクタをブロック
DNSスプーフィング
ハッカーが被害者に接続されているのと同じネットワーク上にいる場合、元のページを変更して自分の偽のページに置き換え、被害者のソーシャルメディアアカウントに簡単にアクセスすることができます。…..
DNSスプーフィングを回避するには?
- 常にキャッシュポイズニングに対して安全に設定
- DNSサーバーを安全に管理
ボットネット
基本的に、ボットネットはリモートコントロールされたコンピュータまたはボットで作られたネットワークです。 これらのボットは、それらを遠隔制御することを可能にするマルウェアに感染しています。 これは、ボットネットを設定するために高価だし、これは彼らが最小限のログインアカウントをハッキングの場合に使用することができます。 いくつかの非常に人気のあるボットネットは、スパイアイとゼウスが含まれています。
ボットネットを回避するには?
- すべてのソフトウェアを最新の状態に保つ
- ファイアウォールが常にオンになっていることを確認してください
