Tüm hevesli "Pazar" bilgisayar korsanları bir gün kalkmayı ve klavyede iki tıklama ile belirlenen kurbanın Facebook hesabına kolayca girmeyi umar, böylece paylaşılan her şeyi veya diğer arkadaşlara gönderilen mesajları görebilirler. Gizlilik ve özel mülkiyete ilişkin tüm yasaları ihlal etmenin yanı sıra (aslında hesap bir mülktür, bu nedenle çok katı yasalar öngördüğünü ihlal eder), başka birinin Facebook'una girmek, onu tanımlamak kadar basit değildir, gereklidirler genellikle mağdur için özel olarak hazırlanmış iyi çalışılmış sosyal mühendislik teknikleri.
Bu kılavuzda (kullanılan araçların özelliklerine girmeden ) , başkalarının Facebook'a girmek için geçerli olan teknikleri ve son olarak hesabımızı bu tehditlerden korumak için kullanabileceğimiz yöntemleri açıklayacağız.
AYRICA OKUYUN -> Bilgi güvenliğinin temelleri
Başka birinin Facebook'a girme teknikleri
Tüm Facebook sayfalarına büyük miktarda HTTPS ve SSL gelmesi ile, ağda (belki de halka açık bir WiFi ağında) değiştirilen paketlerin basit bir şekilde koklanması artık geçerli bir yol değildir: erişim verileri bilgisayardan sunucuya şifrelenir, yalnızca kullanılamayan şifreli verileri koklarız.
Ancak, bilgisayar korsanlarının başkalarının Facebook hesaplarına erişmek için kullanabileceği bazı etkili teknikler var.
1) Keylogger
Keylogger, klavyeye basılan her bir tuşu kaydetmek için çalıştığımız kötü amaçlı bir program veya donanım cihazıdır ve tüm tuş vuruşlarını hacker tarafından Internet üzerinden kurtarılabilecek ve tuş kaydediciyi veya onun oluşturduğu dosyayı fiziksel olarak kurtarabilecek şifreli bir dosyada saklar.
Bilgisayar korsanları, klavyedeki tuş vuruşlarımızı okuyarak Facebook'un e-posta ve şifresini alır.
Yazılım keylogger'ları tüm niyetler ve amaçlar için virüslerdir, bu yüzden birçok antivirüs ona tepki verir ve programın yürütülmesini engelleyerek bizi tehdit tehdidinden korur.
Donanım tuş kaydedicileri çok daha karmaşıktır ve yakalanması zordur: bunlar, kablolu klavyenin ve PC bağlantı noktasının bağlantısı arasında yer alan ve taşıma sırasında verileri kesen küçük cihazlardan (PS / 2 veya USB) başka bir şey değildir.
Basılan tüm tuşlar, casusluk yapmaya hazır, donanım tuş kaydedicisinin dahili belleğinde saklanır.
Kurbanın bilgisayarı, antivirüs (donanım keylogger'ını engelleyemeyen) gibi hiçbir şey fark etmeyecektir.
Casusluk çalışmasının sonunda, hacker yalnızca keylogger'ı fiziksel olarak kurtarmalı ve içerisindeki verileri başka birinin Facebook'a kolayca girmek için indirmelidir.
AYRICA OKUYUN>> Bilgisayarınızda kötü amaçlı yazılım casusluğuna karşı en iyi ücretsiz Anti-keylogger
2) Kimlik Avı
Başkalarının Facebook hesaplarını çalmak için kullanılan bir başka teknik de kurbana kimlik avı e-postaları göndermektir.
Bu tuzak e-postaları, mağdurun giriş sorunları veya genellikle panik oluşturmaya atıfta bulunulan diğer tür sorunlar için Facebook'un giriş bilgilerini kötü niyetli olarak oluşturulmuş bir sayfaya (genellikle orijinal Facebook sayfasına oldukça benzer) tekrar girmesini isteyecektir. ("Facebook hesabınız silinecek", "verileri hemen girmezseniz Facebook ödenecektir" vb.).
Rafine sosyal mühendislik tekniklerini kullanarak, korkmuş kullanıcı Facebook kimlik bilgilerini bilgisayar korsanının oluşturduğu sayfaya çok fazla sorun yaşamadan ekler ve erişim verilerini etkili bir şekilde verir.
Bu e-postaların tehlikesini anlamak, özellikle bilgi işlem dünyası ve İnternet'e sahip acemi kullanıcılar için zor olabilir.
AYRICA OKUYUN -> Sahte, hileli, kimliği doğrulanmamış e-postaları tanıma
3) Cihaz hırsızlığı
Bir başkasının Facebook'a girmenin daha doğrudan ve tehlikeli bir yöntemi, kurbanın PC'sini veya akıllı telefonunu tüm risklerle birlikte çalmaktır.
Önceki yöntemlerle (tehdit keşfedilse bile fark edilmenize izin veren) karşılaştırıldığında, bu, hacker'ın güvenliğini ve güvenliğini tehlikeye sokar, çünkü kurbanın hırsızlığa nasıl tepki vereceği bilinmemektedir.
Bilgisayar korsanı olmak otomatik olarak iyi bir yankesici demek değildir!
AYRICA OKUYUN>> Cep telefonunuzu PC'nizden uzaktan kontrol etmek ve engellemek için Android için hırsızlık önleme uygulaması
4) Ortadaki Adam saldırısı
Başka birinin Facebook'a erişmenin bir yolu, bilgisayar korsanının bağlanmak için kullanılan sunuculardan birinin yerini aldığı ve böylece erişim verilerini bir sayfa aracılığıyla yakalamayı başardığı zor bir Ortadaki Adam saldırısı gerçekleştirmektir. Sahte Facebook, orijinaline oldukça benzer olmasına rağmen.
Sayfalar şifrelendiğinden ve sertifikalandırıldığından, modern tarayıcı güvenlik sistemlerini aldatmak zorunda kalacağı için bilgisayar korsanının bu tür bir saldırıyı gerçekleştirmesi çok zor olabilir (bir sayfanın kimliği doğrulanmamış veya güvenli sertifikalara sahip olduğunu gösterir).
Ancak tembellik ve tehlikeleri tespit edememe, birçok kullanıcının farkında olmadan "dinleme" hacker'ına tüm erişim verilerini sağlayarak monitörde gördüklerine körü körüne güvenmesine neden olabilir.
Bu tür bir saldırı başarılı olursa, hala saldırı altında olup olmadığımızı anlamak imkansız olduğu için saldırganı izlemek çok zordur!
5) Cihaz klonlama
Bu kesinlikle en ileri tekniktir, üst düzey bilgisayar korsanları tarafından kullanılır ve uygulanması çok zordur, çünkü çoğu durumda programın manuel olarak yapılandırılması gerekecektir (bu nedenle şu anda bilinen tüm dillerde mükemmel programlama bilgisi gereklidir).
Bilgisayar korsanı habersiz kurbana yaklaşır ve belirli bir eylem aralığında akıllı telefonda kurbanın akıllı telefonunda bulunan tüm uygulamaları ve verileri "klonlayabilen" bir uygulama başlatır.
TV dizisinde veya filmlerde gördüğümüz sinematik klonlama ile karşılaştırıldığında (iki-üç saniye ve uzakta!) Bu kopyalama işlemi de saatler alabilir, çünkü klonlamak için NFC, WiFi Direct ve Bluetooth kullanır ve kopyalamak için çok fazla veri, büyük miktarda zaman gerekebilir.
İki telefonun kopyalama işlemini gerçekleştirecek kadar yakın kalması gerekir, bu nedenle bilgisayar korsanı akıllı telefonu uzun bir süre için belirli bir noktada terk ettiğimiz bir duruma ihtiyaç duyacaktır: uyurken, duştayken, sınıftayken (belki 2 saatlik dersin sesini kaydetmek için akıllı telefonu profesörün başkanlığına bıraktık ...).
Kopyalama işleminin sonunda, bilgisayar korsanının akıllı telefonu kurbanın akıllı telefonuyla tamamen aynı olacaktır (yazılım tarafı), böylece Facebook uygulamasına ve diğer kişisel bilgilere kolayca erişebilir.
Klonlama uygulamalarını kullanmak ve programlamak zordur, ancak kopyalamaya hazırlanacak olağanüstü kapasiteye ihtiyaç duysalar bile, herhangi bir modern akıllı telefonu klonlamak için kullanıma hazır akıllı telefon cihazları (Darknet'te) piyasada bulunmaktadır.
Facebook hesabınızı bilgisayar korsanlarından nasıl korursunuz
Rehberin ilk bölümünden, bir başkasının Facebook'a girmek için hala birçok yöntem olduğunu anladık, bu yüzden kendimizi yeterince savunmak için stratejiler benimsememiz gerekecek.
1) İki faktörlü kimlik doğrulamayı etkinleştir
Bilgisayar korsanlarına karşı ilk savunma sistemi bize Facebook tarafından sunulmaktadır: kimlik bilgilerimizle giriş yaparken kimliğimizi doğrulamak için SMS veya özel bir uygulama aracılığıyla gönderilen bir kod girmemiz gerekecek.
Bu güvenlik sistemini (donanım, yazılım, MITM ve phighing keylogger'lara karşı etkili) Facebook hesabımızı açarak, aşağı ok menüsünde sağ üstteki simgesini, Ayarlar -> Koruma'yı tıklayarak etkinleştirebiliriz iki öğeli kimlik doğrulaması kullan öğesine erişip etkinleştirin.
Hesabınıza güvenli bir şekilde erişmek için birden fazla yönteme sahip olmak üzere, mevcut tüm kimlik doğrulama için hangi yöntemi kullanacağımızı seçiyoruz.
AYRICA OKUYUN -> İki adımlı şifre doğrulamasını etkinleştirebileceğiniz siteler / uygulamalar
2) PC'ye iyi bir antivirüs yükleyin
İyi bir antivirüs seçmek, kimlik avı e-postaları yoluyla gönderilebilecek tüm tuş kaydedicileri ve kötü amaçlı bağlantıları engellemenizi sağlar.
Tüm PC'yi korumak için kullanmanızı tavsiye ettiğimiz iyi bir ücretsiz antivirüs Kaspesky Free'dir, burada bulunabilir -> Kaspersky Free .
Zaten ücretsiz sürümünde, Windows'lu PC'ler için her türlü tehdidi etkili bir şekilde durdurabilir, ayrıca kötü niyetli bağlantılara (özel uzantı aracılığıyla) karşı koruma sağlayabilir.
3) Bir VPN kullanın
Ortadaki Adam saldırılarından kaçınmak için, bir VPN bağlantısı kullanarak İnternet bağlantımızın her izini maskelemek etkili olabilir.
VPN ile tüm trafiğimiz daha fazla şifrelenecek ve bağlantımız anonim olacak (hatta IP maskelenecek), bu da tarama sırasında güvenliği önemli ölçüde artırıyor.
Ücretsiz VPN'ler arasında, buradan ücretsiz olarak indirilebilen Avira Phantom VPN'e dikkat çekiyoruz -> Avira Phantom VPN .
Program, ağ güvenliğini artırmak istediğimizde ya da bilgisayar korsanları araçları aracılığıyla meydana gelen her türlü saldırıdan kaçınmak için yabancıların ağlarına veya genel ağlara bağlandığımızda başlıyoruz.
AYRICA OKUYUN -> Güvenli ve özgürce gezinmek için en iyi ücretsiz VPN hizmetleri ve programları
4) Akıllı telefonunuzu koruyun
En tehlikeli ve etkili saldırılar akıllı telefonumuza karşı gerçekleştirilebilir, bu nedenle Facebook hesabımızı daha iyi korumak için odaklanmanızı öneririz.
Sağduyuya ek olarak (akıllı telefonu 15 dakikadan fazla belirli bir noktada gözetimsiz bırakmaktan kaçınırız), akıllı telefonumuzu gözetimsiz bırakmak zorunda kaldığımızda etkinleştirilmek üzere bir hırsızlık önleme aracı ve bir antivirüs kurabiliriz.
Akıllı telefonlar için iyi bir hırsızlık önleme cihazı, buradan indirebileceğimiz Cerberus hırsızlık önleme cihazıdır -> Cerberus hırsızlık önleme .
Bu uygulama yüklendiğinde, artık akıllı telefon hırsızlığından korkmak zorunda kalmayacağız.
Kayıp cihazın konumunu kurtarabilir, hacker'ın farkına varmadan fotoğraf ve video çekebilir, sesli bir alarm başlatabilir, SMS ile uzaktan ayarlar yapabilir ve kapatma veya biçimlendirmeyi önleyebiliriz (en azından bazı cihazlarda).
Bir virüsten koruma sistemi ve uygulama kilidi olarak buradan indirilebilir Kaspersky Mobile Antivirus: AppLock & Web Security uygulamasını kullanmanızı öneririz -> Kaspersky Mobile Antivirus: AppLock & Web Security .
Bu eksiksiz süit her türden saldırıya karşı koruma sağlar ve ayrıca bir Uygulama Kilidi, aramalar ve SMS için bir filtre ve akıllı telefonunuzu hemen bulmak için çok etkili bir hırsızlık önleme sistemi sunar.
