Как взломать учетные записи Facebook и пароли

Facebook - самая популярная социальная сеть во всем мире, и это приводит к тому, что множество людей пытаются понять, как взломать Facebook . Каждый день миллионы и миллионы пользователей входят в систему, чтобы проверять свои новостные ленты, общаться с друзьями и семьей и даже совершать звонки. Есть только одна проблема. Люди, даже те, кто не разбирается во взломе, могут взломать чужие учетные записи, украдя их пароли. Это может звучать как что-то из боевика, но по правде говоря, есть невероятно простые методы, которые большинство людей могут использовать для получения доступа к чужой учетной записи Facebook.

как взломать Facebook

Если вы хотите стать компетентным хакером, знание методов взлома паролей Facebook имеет первостепенное значение для вашего обучения. Теперь я, конечно, не рекомендую использовать эти методы для взлома личных учетных записей других людей и нарушения их конфиденциальности. Это не только незаконно, но и морально неправильно. Если вы хотите вернуться к бывшему или вызвать срыв, вам, вероятно, не стоит читать это руководство. С практической точки зрения, знание того, как люди взламывают аккаунты в Facebook, очень важно, если вы хотите избежать взлома. Пользователи могут сделать несколько вещей, чтобы защитить себя от наиболее распространенных атак на Facebook, о чем мы поговорим позже.

1: сброс пароля

В этом типе атак не хватает яркого блеска более сложных типов атак, но факт остается фактом: это простой, но эффективный способ захвата профиля Facebook других пользователей. На самом деле, этот метод обычно используется для кражи всех видов онлайн-аккаунтов. Изменяя пароль, злоумышленник не только получает доступ к профилю, но и одновременно блокирует доступ владельца учетной записи к своему профилю. Чаще всего эту атаку выполняет друг или знакомый, имеющий доступ к персональному компьютеру или мобильному устройству цели. Вы будете удивлены тем, сколько людей даже не выходят из Facebook или кто кеширует свое имя пользователя и пароль в своем браузере, потому что они ленивы. Шаги следующие:

  • Шаг 1. Первый шаг в этой атаке - определить адрес электронной почты, используемый для входа в профиль пользователя. Если злоумышленник еще не знает адреса электронной почты цели, угадайте, что? Большинство людей перечисляют эту информацию в разделе контактов своего профиля на Facebook.
  • Шаг 2: Теперь все, что нужно сделать злоумышленнику, это нажать на Забыли пароль? Нажмите кнопку и введите предполагаемый адрес электронной почты получателя. Далее злоумышленник нажмет на Это мой аккаунт
  • Шаг 3: Далее процедура сброса пароля спросит, хочет ли пользователь сбросить свой пароль по электронной почте. Однако много раз люди удаляют старые учетные записи электронной почты и используют новые. Вот почему есть ссылка, которая говорит, что больше нет доступа к ним? Нажмите на ссылку, чтобы продолжить.
  • Шаг 4: Следующий шаг в процессе - обновить адрес электронной почты, связанный с учетной записью. В приглашении будет запрошена новая контактная информация. Как мы можем с вами связаться? Убедитесь, что введенный вами адрес электронной почты не связан с другим профилем Facebook.
  • Шаг 5: Этот шаг немного сложнее, потому что он задает секретный вопрос. Если злоумышленник знает цель лично, это будет чрезвычайно легко. Однако, если злоумышленник не очень хорошо знает цель, он может сделать обоснованное предположение. Иногда они даже копают профиль жертвы в Facebook, чтобы найти информацию о возможных правильных ответах на секретный вопрос. Как только правильный ответ найден, злоумышленнику нужно подождать 24 часа, прежде чем он сможет войти в систему.
  • Шаг 6. Если злоумышленник не может угадать правильный ответ на секретный вопрос, существует возможность восстановить свою учетную запись с помощью друзей . Единственная проблема заключается в том, что многие люди «дружат» с людьми в Facebook, которых они не слишком хорошо знают. Выберите от 3 до 5 друзей, которые будут кандидатами на оставшуюся часть процесса атаки.
  • Шаг 7: Эта часть процесса сброса пароля отправляет пароли друзьям. В этой части процесса есть два метода. Во-первых, злоумышленник может связаться с этими лицами с поддельного адреса электронной почты, чтобы запросить новый пароль, и получить бонусные баллы, если адрес электронной почты выглядит как фактическая жертва.

Кроме того, злоумышленник может создать от 3 до 5 поддельных профилей Facebook и попытаться «подружить» цель на Facebook заранее. Затем все, что нужно сделать злоумышленнику, это выбрать от 3 до 5 поддельных профилей во время процедуры.

Как предотвратить эту атаку

Страшно, как легко провести эту атаку. Хорошей новостью является то, что пользователи могут сделать несколько вещей, чтобы защитить себя от следующей жертвы атаки:

  1. Используйте адрес электронной почты, который предназначен только для использования в Facebook.
  2. Не указывайте свой адрес электронной почты в профиле Facebook.
  3. Сделайте ваш секретный вопрос настолько сложным и сложным, насколько это возможно. Если вы действительно хотите быть хитрым, вы можете ввести фиктивный ответ, который не имеет отношения к вопросу (если вы можете его запомнить!). Например, если в секретном вопросе спрашивается девичья фамилия вашей матери, вы можете ввести «JohnjacobjingleheimershmidtLarsson» (хотя есть ограничение по количеству символов) или какой-либо другой вариант, который почти невозможно угадать. Опускать личную информацию, которую легко угадать, такую ​​как имена домашних животных, даты рождения, годовщины и т. Д.

2: Использование печально известного метода кейлоггер

Кейлоггер - это неприятная часть программного обеспечения, потому что он записывает каждое нажатие клавиши, которое пользователь печатает, и записывает эту информацию незаметно. Имена пользователей, пароли и данные платежных карт будут доступны, если хакер успешно установит кейлоггер на компьютер цели. Первый тип взлома Facebook - это программный кейлоггер.

Проблема с программными кейлоггерами заключается в их установке на целевое вычислительное устройство. Это может быть чрезвычайно сложно, если хакер хочет сделать это удаленно, но если злоумышленник является другом или личным знакомым цели, этот шаг становится намного проще. Есть много разных кейлоггеров, но вы можете найти многие из них абсолютно бесплатно , После того, как программное обеспечение установлено на целевом компьютере, убедитесь, что вы настроили параметры, чтобы сделать его невидимым, и укажите адрес электронной почты, на который программа будет отправлять отчеты.

Аппаратные кейлоггеры

Существуют также аппаратные кейлоггеры, которые выглядят как флешка или беспроводная флешка. Они действительно лучше всего работают на настольных компьютерах, потому что их можно вставить в заднюю часть компьютера - и, как говорится, вне поля зрения, вне поля зрения. Код на USB-накопителе будет эффективно регистрировать нажатия клавиш, хотя он не эффективен для ноутбуков. Некоторые из них даже похожи на старые разъемы PS2 для клавиатуры и мыши. Вы можете легко найти один онлайн ,

Как предотвратить эту атаку

Кейлоггеры - это неприятный бизнес, но пользователи могут сделать несколько вещей, чтобы защитить себя в Интернете:

  1. Используйте брандмауэры. Кейлоггеры должны отправлять свой отчет о зарегистрированных нажатиях клавиш в другое место, и некоторые из более продвинутых программных брандмауэров смогут обнаруживать подозрительные действия.
  2. Кроме того, пользователи должны использовать базу паролей. Эти удобные хранилища паролей обычно имеют инструменты, которые автоматически генерируют случайные, безопасные пароли. Видите ли, кейлоггер не сможет увидеть эти пароли, так как вы не вводили их технически. Просто убедитесь, что вы всегда копируете / вставляете пароли при входе в учетную запись.
  3. Будьте в курсе обновлений программного обеспечения. Как только эксплойт обнаружен в операционной системе, производитель ОС обычно включает исправления и исправления ошибок в следующие обновления, чтобы гарантировать, что атака не может быть выполнена снова.
  4. Меняйте пароли на регулярной основе. Некоторые пользователи, которые очень заботятся о безопасности, будут менять свои пароли каждые две недели или около того. Если это звучит слишком скучно, вы могли бы делать это каждый месяц или каждые три месяца. Это может показаться необоснованно ревностным, но сделает украденные пароли бесполезными.

3: Фишинг

Вы будете удивлены, насколько легковерен средний пользователь Интернета в наши дни. Большинство людей даже не проверяют URL сайта, который они посещают, пока веб-страница выглядит так, как они ожидали. Многие люди создали ссылки на поддельные URL, которые выглядят и ведут себя точно так же, как страница входа в Facebook. Часто эти фальшивые ссылки встраиваются в кнопки социальных сетей на веб-сайте.

Например, может быть ссылка «Поделиться в Facebook», но для того, чтобы поделиться контентом, пользователю сначала необходимо войти в свою учетную запись. Попытка фишинга просто сохраняла учетные данные пользователя, а не отправляла их в учетную запись Facebook. Некоторые из более продвинутых хранят копию ввода пользователя, а затем передают эту информацию на фактическую страницу входа в Facebook. Для пользователя это выглядит так, как будто они действительно вошли в Facebook, когда на самом деле они впервые посетили фишинговый сайт.

Верьте или нет, это не так сложно клонировать сайт , Все, что нужно злоумышленнику, это поддельная страница и проходимый URL, который очень близок к реальному URL. Кроме того, злоумышленники могут отправлять эти ссылки по электронной почте в списки рассылки, которые приобретаются через Интернет - и они тоже очень дешевые. Хотя сейчас 2016 год и фишинговые фильтры становятся все более изощренными, они не идеальны.

Как предотвратить эту атаку

Есть несколько простых и основных вещей, которые пользователи могут сделать, чтобы не стать следующей жертвой фишинг-атаки:

  1. Никогда не переходите по ссылкам из электронных писем, особенно из источников, которые вы еще не знаете. Если вы считаете, что можете доверять отправителю, всегда проверяйте URL-адрес ссылки перед посещением страницы. Однако лучше заходить на сайт напрямую.
  2. Всегда проверяйте ссылки на форумах, веб-сайтах, в чатах и ​​т. Д. Хотите верьте, хотите нет, даже всплывающая реклама может содержать фиктивные ссылки на фишинговые сайты. Если он не выглядит законным, не нажимайте на него!
  3. Всегда используйте антивирусное и защитное программное обеспечение. Многие из них включают фишинговые фильтры, которые не позволяют пользователям посещать фишинговые сайты.

4: Кража куки

Куки-файлы являются необходимым злом для некоторых сайтов, но слишком часто пользователи лениво сохраняют свои учетные данные для входа в куки-файлы браузера, не зная ничего лучшего. Но злоумышленнику не всегда нужен доступ к компьютеру цели, чтобы украсть куки. Существует множество методов прослушивания, которые можно выполнить в локальной сети, например в беспроводной сети в кафе. После того, как куки были украдены, хакер может загрузить куки в свой браузер, обманывая Facebook, полагая, что жертва уже вошла в свою учетную запись. Куки-файлы являются необходимым злом для некоторых сайтов, но слишком часто пользователи лениво сохраняют свои учетные данные для входа в куки-файлы браузера, не зная ничего лучшего

Например, злоумышленник может использовать Firesheep , который является надстройкой для Firefox, которая отслеживает трафик в сетях Wi-Fi, чтобы украсть файлы cookie и сохранить их в веб-браузере злоумышленника. После того, как злоумышленник похитил cookie, он может войти в учетную запись Facebook цели, при условии, что цель все еще вошла. Затем злоумышленник может изменить пароль профиля. Однако, если жертва выйдет из Facebook, cookie будет бесполезным.

Заключительные мысли о безопасности Facebook и предотвращении атак

Есть также некоторые общие методы и рекомендации, чтобы не стать следующей жертвой атаки на Facebook. Некоторые из них должны руководствоваться здравым смыслом, но слишком многие пользователи не могут задуматься о безопасности.

  1. Используйте только надежные беспроводные сети. Если вам нужно подключение к Интернету и вы обнаружили неизвестный SSID, в ваших же интересах оставить его в покое.
  2. В своем профиле Facebook нажмите на « Настройки учетной записи» и посмотрите « Безопасность», « Безопасный просмотр» и убедитесь, что вы всегда используете HTTPS чтобы предотвратить кражу куки.
  3. Всегда выходите из системы после завершения просмотра Facebook, чтобы предотвратить атаку с помощью cookie. Слишком много пользователей просто нажимают «X» на вкладке или в браузере, что не приводит вас к выходу из системы.
  4. Подключитесь с помощью VPN-подключения. Это зашифрует все ваши данные перед отправкой на сервер VPN, поэтому злоумышленники в локальной сети не смогут увидеть, какие данные вы передаете.
  5. Меньше - больше. Хотя пользователи часто испытывают искушение делиться своей личной информацией со всем миром, было бы неплохо ограничить объем публикуемой информации в Интернете. Убедитесь, что личная информация, такая как адреса электронной почты, текущее местоположение и другая подобная информация, не передается в Facebook.
  6. Только дружите с людьми, которым вы доверяете. Слишком много циркулирующих мошенников, которые пытаются завоевать доверие с целью и таким образом взломать вашу учетную запись Facebook. Единственная проблема в том, что вы понятия не имеете, кто эти незнакомцы, и чаще всего они пытаются воспользоваться вами.

Если злоумышленник еще не знает адреса электронной почты цели, угадайте, что?
Как мы можем с вами связаться?