não podemos negar a importância dos sites de mídia social em nossa vida diária. Uma mídia social ou site de rede social ajuda as pessoas a se conectar com seus amigos, família, marcas e celebridades etc. Compartilhamos muitas informações nesses sites, incluindo nossos detalhes pessoais e financeiros, como localização, fotos e mensagens, etc. Esta é a razão pela qual os hackers preferem hackear contas de mídia social por suas más intenções.
como os hackers podem hackear contas de mídia Social?
nem todo usuário da internet é educado o suficiente para entender como proteger suas contas de mídia social. Então, neste artigo, vou mencionar alguns dos métodos mais populares usados por hackers para hackear contas de mídia social e como garantir que você não seja hackeado usando esses métodos.
Phishing
o Phishing é muito fácil e considerado uma técnica n00b, mas é uma das técnicas mais eficazes para hackear contas de mídia social. Há uma chance de 50-50 para um hacker obter a senha de uma vítima usando Phishing se sua vítima não estiver ciente das terminologias básicas da internet. Existem várias maneiras de realizar um ataque de phishing. O mais comum é onde um hacker cria uma réplica de uma página de login que se parece com a página de mídia social real. A vítima pensará então que é o login usual
o Phishing mais comum é criar uma duplicata de uma página de login que se parece com a página de login real. A vítima acha que é a página de login social usual, então ele insere seus detalhes de login na página de phishing. Uma vez que a vítima está logada através da página falsa, o endereço de E-mail e a senha são armazenados em um arquivo de texto ou no banco de dados do hacker.
como detectar uma página de Phishing?
- verifique o URL da página de login.
- Nunca faça login em sua conta de mídia social em outros dispositivos.
- Use navegadores modernos que identificam a página de phishing.Evite e-mails ou mensagens de texto que solicitem que você faça login em sua conta de mídia social.
KeyLogging
Keylogging é uma das maneiras mais fáceis de hackear uma conta de mídia social. Um keylogger é um programa que registra e monitora a entrada do Usuário e mantém um registro de todas as chaves inseridas. O keylogger pode enviar ativamente suas entradas para hackers via Internet. Você tem que ter muito cuidado ao lidar com keyloggers porque até mesmo os especialistas em informática se tornam vítimas de keylogging.
como detectar Keyloggers?
- Verificação de suas unidades USB antes de usá-los
- Download de software a partir de sites confiáveis apenas
- o Uso de um bom antivírus
Homem No Meio Ataques
neste método, o hacker secretamente relés e, possivelmente, altera a comunicação entre o servidor e a vítima, e que acreditam que estão a comunicar directamente uns com os outros.O hacker faz conexões independentes com as vítimas e retransmite mensagens entre elas para fazê-las acreditar que estão falando diretamente umas com as outras por meio de uma conexão privada, quando na verdade toda a conversa é controlada pelo hacker.
o Hacker deve ser capaz de interceptar todas as mensagens relevantes que passam entre as duas vítimas e injetar novas. Isso é simples em muitas circunstâncias; por exemplo, um invasor dentro da faixa de recepção do ponto de acesso sem fio pode se Inserir como um homem no meio.
como evitar ataques MIME?
- Usar serviços de VPN
- Um servidor proxy para acessar a internet
- Use o bom antivírus com boas opções de firewall
Engenharia Social
engenharia Social é um método simples, que se baseia na recolha o máximo de informações de vítimas possível. As informações podem incluir a data de nascimento, número de telefone, perguntas de segurança, etc. Assim que um hacker obtém acesso a essas informações, ele pode forçar brutalmente as informações ou usar métodos de recuperação para obter senhas de login.
como evitar a engenharia Social?
- Nunca compartilhar informações pessoais via e-mail ou telefone
- Evite as ligações de desconhecidos ou suspeitos de sites
Seqüestro de Sessão
Quando você faz login em sua conta de mídia social, o seu navegador e o social media server manter uma sessão para autenticação de usuário. Os detalhes da sessão são salvos nos arquivos de cookies do seu navegador. No sequestro de sessão, o hacker rouba esses cookies e acessa a conta da vítima. O seqüestro de sessão é mais comum ao acessar sites de mídia Social em uma conexão HTTP (não segura) e é amplamente utilizado em conexões LAN e Wi-Fi.
como evitar o sequestro de sessão?
- não use sites de mídia Social quando conectado a Wi-Fi ou LAN compartilhada.
- tente limpar os cookies a cada 2-3 dias ou, se possível, diariamente
senhas salvas
na maioria das vezes, compartilhamos nossos detalhes de login e cartão de crédito no navegador da web. Qualquer pessoa pode ver sua conta de mídia Social no Gerenciador de senhas do seu navegador. Um hacker pode obter acesso físico ao seu computador e inserir um USB programado para extrair ou recuperar automaticamente senhas salvas no navegador da Internet ou qualquer outra informação que o hacker possa precisar.
como evitar Hacking de senha?
- Tente não guardar senhas nos navegadores da web
- não compartilhar o dispositivo com pessoas
- Bloquear o dispositivo conectores
DNS Spoofing
Se um hacker esteja na mesma rede que está conectado à Vítima, ele pode alterar a página original e substituí-lo com a sua própria página falsa e facilmente acessar a vítima conta de mídia social.
como evitar Spoofing DNS?
- sempre configure-o para ser seguro contra envenenamento por cache
- Gerencie seus servidores DNS com segurança
Botnets
basicamente, botnets são redes feitas de computadores ou bots controlados remotamente. Esses bots foram infectados com malware que permite que eles sejam controlados remotamente. É caro configurar botnets e isso os torna minimamente usados em casos de hacking de contas de login. Algumas botnets muito populares incluem spy eye e Zeus.
como evitar Botnets?
- mantenha todo o seu software atualizado
- certifique-se de que seu firewall está sempre ligado