Как може да бъде хакнат Facebook профил

Компютърната сигурност все повече ни занимава. Престъпнатите умове отдавна нападнаха и дигиталното пространство, въоръжени със съответните инструменти. Когато включиш компютъра, те заливат с предпазни мерки за защита на твоята сигурност. Но те в много случаи не само са досадни, но и слаби. Искам сега да ти изброя как може да бъде хакнат Facebook профил.

Внимание: Препоръчвам да използваш тази информация единствено за целите на тестване на профила си Facebook. Не искам да насърчавам извършването на каквато и да е незаконна дейност. Достъпът без разрешение в профилите на други хора е тежко престъпление. Това е така, защото не само крадеш поверителна информация, но и се преструваш на друг човек, като изпращаш съобщения или публикуваш съдържание от негово име. На практика това е истинска кражба на самоличност. Всеки си поема отговорността.

За да извършат своята мръсна дейност, в по-голямата част от случаите киберпрестъпниците вземат необходимата информация за профила, който ги интересува, като „копаят“ между данните, съхранявани в браузъра. Резултатът зависи до голяма степен от мерките за сигурност на акаунта, предприети от засегнатият човек.

Други ефективни системи се състоят на базата на шпионски приложения, използване на техники за социално инженерство и прилагане на фишинг атаки.

Скамери

Съдържание

• Скамери
• Възползване от базите данни на уеб браузъра
  • Атака с Facebook Password Decryptor
  • Защита от атака с password decryptor
• Атаки със шпионски софтуер
  • Атака с keyloggers
  • Защита от keyloggers
  • Шпионски приложения
  • Защита от шпионски приложения
• Социално инженерство
• Фишинг
  • DNS Spoofing
  • Botnets
• Инфографика
• Заключение

Тук няма да стане въпрос за така наречените скамери, които не влизат с взлом в профила на жертвата, а стават приятели с нея и я повличат с психологически похвати, така че в един момент, тя вече е готова да направи всичко за „приятеля си“. Скамерите са страшно обучени, изобретателни и търпеливи. Обикновено са нигерийци. Във Facebook съществуват групи с обяснения за явлението, споделяне и информация как действат.

За скамерите писах подробно в тази публикация: Какво са скамери и как да се предпазим от тях

Но темата на публикацията сега е как може да бъде хакнат Facebook профил.

Възползване от базите данни на уеб браузъра

За да можеш да хакнеш профил във Facebook, трябва да получиш паролата на жертвата. Един от най-лесните начини е, да я получиш от базите данни на уеб браузъра. Браузърите обикновено изискват регистрация и запазват нашите данни за достъп до интернет сайтове, дори ги синхронизират между повече устройства – компютри, таблет, телефон. Удобството е, че не трябва да въвеждаш паролата всеки път, когато посещаваш съответния сайт.

Как се възстановява паролата на Facebook от паметта на браузъра?

Първият начин е разкриване на паролата зад звездичките, както го бях описала в една моя публикация.

Атака с Facebook Password Decryptor

Друг начин е, да се възползваш от специален софтуер, като Facebook Password Decryptor. Това е безплатна програма за Windows. В състояние е да извлече потребителско име и парола за достъп до социалната мрежа от всички браузъри, инсталирани на компютъра, за няколко секунди.

Защита от атака с password decryptor

За да се защитиш от тази атака, трябва да деактивираш опцията, която запазва данните за достъп в браузъра.

В Mozilla Firefox иди на Options–>Privacy & Security–>Logins and Passwords и премахни отметката от квадратчето Ask to save logins and passwords for websites.

В Google Chrome отвори Settings–>Auto-fil–>Passwords и изключи Offer to save passwords.

В Microsoft Edge иди в Settings–>Passwords and autofil–>и изключи Save passwords.

В Opera отвори Settings–>Advanced–>Autofil–>Passwords–> и изключи Offer to save passwords.

Докато предишният софтуер е нужно да бъде инсталиран на компютъра, на който разбиваш паролите, то има друг начин да бъде хакнат Facebook профила чрез софтуери, наречени keyloggers.

Атаки със шпионски софтуер

Атака с keyloggers

Keyloggers са лесни за намиране програми. Чрез достъп до компютъра на жертвата могат да получат достъп до разговори, текстове по имейл, идентификационни данни във Facebook, данни по кредитни карти и др. Програмата тайно записва всички думи и фрази, въведени на компютърната клавиатура.
Инсталирането на keylogger може да се осъществи дори без физически достъп до компютъра. В този случай хакерът чрез имейли или фалшиви съобщения въвежда злонамерен софтуер. Revealer Keylogger Free е един от най-често срещаните кейлогери, използвани за шпиониране на Windows компютри. Позволява достъп до онлайн профили в социални мрежи като Facebook.

Друг често срещан е Family Keylogger. Той запаметява всички думи и фрази, въведени на клавиатурата на компютъра и дава възможност да се показват като нормален файл на Notepad. Безплатна програма, която работи в Windows.

Друг keylogger е Spyrix Free Keylogger. Това е безплатна програма, която може да записва фразите, въведени на компютърната клавиатура, да прави скрийншоти на екрана и да съхранява записаното.

Защита от keyloggers

За да бъдеш защитен от тази атака, трябва да използваш добър актуализиран антивирус. Освен това да извършваш антивирусни сканирания на съмнителни документи и да имаш под ръка добър анти-кейлогери като SpyShelter и Zemana AntiLogger.

Шпионски приложения

Шпионските приложения са в състояние да шпионират всичко, което потребителят прави на мобилното си устройство: да заснемат въведените текстове, снимки на екрана и т.н. включително да имат достъп до данните ти във Facebook. В тези случай шпионинът трябва да има физически достъп до устройството, в което пък да включен Facebook.

Инсталирането на такова опасно приложение става за пет минути. Това е времето, необходимо за поставянето му, активиране и маскиране, за да стане невидимо. Приложенията, които наистина работят, са разработени от професионални компании като Mspy .

Предлагат се за мобилни устройства и компютри.  Имат различни функции:

• показване на имейл,
• GPS позиция,
• SMS,
• обаждания,
• адресна книга,
• достъп до Facebook.

Защита от шпионски приложения

За да се защитиш от подобна атака, трябва да избягваш съхраняването на идентификационни данни за достъп на мобилното устройство, да активираш опцията за геолокация и да използваш услугите за откриване на устройството в случай на кражба или случайна загуба.

Социално инженерство

Говорим за система, чрез която престъпници с определени користни цели използват добросъвестността на жертвите, за да откраднат данните им. Обикновено действат така – доближават се до потенциалната си жертва и с извинение молят да вземат назаем смартфона, таблета или компютъра. След като получи физически достъп до устройството, престъпникът започва да работи върху информация, свързана с потребителя, данни на акаунт във Facebook и др.

Фишинг

Това е друга, широко разпространена и експлоатирана техника за кражба на данни за вход от Facebook. Осъществява се чрез изпращане на имейл, в който потребителят е поканен да кликне върху връзка на страница, където да въведе своите идентификационни данни. Това е уеб страница, която само външно прилича на страницата на Facebook. Всъщност потребителят е изпратен на друга страница чрез техниката hijack. Тези данни после се прихващат от заинтересуваните престъпници.

DNS Spoofing

Ако жертвата и нападателят са в една и съща мрежа, хакерът може да използва DNS атака за измама и да отвлече връзката на жертвата, променяйки оригиналната страница във Facebook с фалшива такава.

За предпазване можеш да прегледаш съветите в тази моя публикация: DNS сървърът не отговаря: Какво да правя?

Пример за този тип техника може да се получи и с помощта на смартфон с Android и да се пренасочи интернет връзката.

Botnets

Компютърни мрежи на Botnets, се използват от много опитни и добре оборудвани хакери, които имат за цел да заразят възможно най-много компютри и след това да откраднат информация и пароли.

В този случай шпионският софтуер се вмъква елегантно чрез имейли и не се изявява, докато спомага за вмъкването на още шпионски софтуер и така може да върши работата си с години. Обикновено тази техника се използва за достигане на големи цели. Пример за това е доста нашумелият случай в Италия преди години за двама хакери, брат и сестра, които по поръчка на масонска ложа са шпионирали с години видни партийни и правителствени дейци, министерства, банки, общини. Изпращали са на всички, които са ги интересували, делови имейли, докато накрая някой се усъмнил и Пощенската полиция успя да разплете историята и да ги залови.

Как да изчезнете в интернет (само за начинаещи)

Този текст е написан за начинаещи. Няма за цел да показва сложни процедури за анонимно ползване на интернет, или как да заличавате и шифровате данните си, а да упъти заинтересованите читатели в един малко по-безопасен и сигурен начин да се употребява мрежата, запазвайки личния си живот далеч от хорските очи, от корпорациите, държавни и международни служби и др.

Имайте предвид, че с това ще промените начинът, по който ползвате интернет. Примерно ще имате малки проблеми да виждате определени неща на някои уебсайтове, но и други.

1. Деактивация

Първата стъпка е да деактивирате всичките си онлайн профили в социални мрежи. Това включва и големите сайтове като Facebook, Twitter и Google (вижте първо темата с телефоните по-долу), както и всеки по-малък уебсайт, където сте си вписали реалните данни.

2. Потърсете се

Втората стъпка е да потърсите за себе си в големите търсачки като Yahoo, Google и Bing. Това ще ви помогне да откриете уебсайтовете, в които може би сте се регистрирали преди време.

3. Оставете фалшиви следи

Може да има сайтове с определени регистрации, където няма да можете да изтриете данните си. Ако това е случаят, тогава трябва поне да сте в състояние да промените информацията в профила с такава, която не е реална (имена, фамилии, дати, местожителство и други).

4. Изтрий всичките си имейли

Влезте в регистрациите, които имате на електронни пощи и ги изтрийте.

Трябва да се спомене, че ако сте имали голяма активност в интернет – ще бъде трудно да заличите всичките си следи. Примерно ще трябва да се свързвате поотделно с хората занимаващи се с различните уебсайтове за да изискате от тях да бъдат премахнати вашите лични данни.

Докато изчезването от интернет може да не е за всеки, същото може да е добър начин да си освободите малко живота. Ако сте от хората, които сте силно притеснени за поверителността, безопасността и репутацията си, тогава със сигурност ще искате да станете поне малко по-невидими в интернет.

Един път изчезнали от мрежата, трябва да се научите как да стоите скрити.

Как да станем по-внимателни?

1. Ползвайте Firefox за да влизате в интернет

Инсталирайте в този браузър следните добавки: uBlock Origin; HTTPS Everywhere и Privacy Badger.
Променете търсачката за да ползва друга, примерно една от следните: DuckDuckGo или Startpage.

1. Създайте си нов имейл

Направете си нова имейл регистрация в някои от тези: Tutanota или ProtonMail. Не ползвайте реални данни. Бъдете внимателни и не подавайте в ненужни уебсайтове този си имел, примерно можете да си направите един за спам, друг за лични комуникации.

Направете си фалшива регистрация в социална мрежа

Ако все пак желаете да следвате страници и хора от интерес, или да си пишете с ваши близки чрез чатовете/ел.пощите в социалните мрежи – направете си профил с новият имейл, но променете малко данните си за да не са 100% истинни. Това се прави по време на регистрационния процес. След това просто не публикувайте лична информация.

Ще трябва също да промените и опциите в профила за да пасне с изискванията на поверителност, които може да имате. Примерно да не може да ви „тагва“ никой, да не се виждат публично публикациите ви и т.н. Просто влезте в опциите и ги прегледайте внимателно.

Телефонът е машинка за активен отчет на много неща, които правите – дори на това къде се намирате, къде сте били.

Умните телефони днес са екипирани с множество функции, които ви държат на постоянна мушка в интернет от корпорациите и др. За жалост няма лесен начин да се скриете чрез употребата му, но за да минимизирате въздействието от онлайн активността трябва да махнете профила си в Google (Gapps) – това е профила/регистрацията и идващите с него апликации, когато се включва за първи път телефон с операционна система Android. После изключете местоположението и не го включвайте повече.

Ако все пак искате да ползвате Google, или не можете да го игнорирате, ще трябва да посетите опциите за контрол на активността с профила си в Google и да изключите всичко, което сметнете, че ще ви прикрие активността в интернет. Също така изтрийте досегашната си активност пак там.

Чрез качваните в интернет снимки издавате лична информация

Преди да качвате някъде в интернет направена от вас снимка (с телефон, камера, фотоапарат) намерете програма за премахване на EXIF информацията и премахнете данните първо. Тази информация може да включва примерно вашето местоположение.

Това е минималното за да сте малко по-свободен и независим в интернет.

Манипулиране на общественото съзнание в социалните медии

Използването на социалните медии за манипулиране на общественото мнение е глобалeн проблем

Употребата на социалните медии с цел манипулиране на общественото мнение е сериозен проблем в цял свят, показва научен доклад на Интернет института Оксфорд.

Докладът „The Global Disinformation Order: 2019 Global Inventory of Organised Social Media Manipulation“ разглежда използването на различни видове алгоритми, софтуер за автоматизация и големи данни за формиране на общественото мнение. Той изследва инструментите, капацитета, стратегиите и ресурсите, използвани от глобалните „кибер войски“, обикновено правителствени агенции и политически партии, за да повлияят на общественото мнение в 70 държави.

Основните констатации на доклада са:

• Организираното манипулиране в социалните медии се е удвоило от 2017 г., като 70 държави са използвали компютърна пропаганда, за да повлияят на общественото мнение.
• В 45 демократични държави политици и политически партии са използвали компютърни инструменти за пропаганда чрез събиране на фалшиви последователи в социалните медии или чрез разпространение на новини от манипулирани сайтове, за да получат подкрепа от избирателите.
• В 26 авторитарни държави правителствени служби са използвали компютърната пропаганда като инструмент за контрол на информацията, за потискане на общественото мнение и свободата на пресата, дискредитиране на критичните гласове и политическите опоненти.
• Извършване на операции за влияние в чуждестранни държави, главно през Facebook и Twitter, се приписва на кибер служби от седем държави: Китай, Индия, Иран, Пакистан, Русия, Саудитска Арабия и Венецуела.
• Китай се превръща в главен играч в световната игра на дезинформация, като използва платформите на социалните медии за разпространение на фалшиви новини към международната аудитория.
• 25 държави работят с частни компании или агенции за стратегическа комуникация, предлагащи компютърна пропаганда като услуга.
• Facebook остава предпочитана платформа за манипулиране, като са налични доказателства за официално организирани кампании, провеждани в 56 държави.

„Манипулирането на общественото мнение чрез социалните медии остава критична заплаха за демокрацията, тъй като компютърната пропаганда се превръща в широко разпространена част от ежедневието. Правителствените служби и политическите партии от цял свят използват социалните медии за разпространение на дезинформация и други форми на манипулирано съдържание. Въпреки че пропагандата винаги е била част от политиката, широкият обхват на тези кампании поражда сериозна загриженост за съвременната демокрация”, отбелязва проф. Филип Хауърд, съавтор на доклада и директор на Интернет института Оксфорд.

Докладът изследва инструментите и техниките за компютърна пропаганда, включително използването на фалшиви профили – ботове, хора, киборги и хакнати акаунти – за разпространение на дезинформация. Според анализираните данни за фалшиви профили:

• 87% от държавите са използвали хора.
• 80% от държавите са използвали ботове.
• 11% от държавите са използвали киборги.
• 7% от държавите са използвали хакнати или откраднати акаунти.

Учените от Оксфорд изследват също как кибер войските използват различни комуникационни стратегии за манипулиране на общественото мнение, например създаване на дезинформация, масово докладване на съдържание или на профили, използване на стратегии за злоупотреба като тролинг, доксинг (разкриване на лични данни) или тормоз. По отношение на тези техники докладът открива, че:

• 52 държави са използвали дезинформация и медийни манипулации, за да заблудят потребителите.
• 47 държави са използвали контролирани от властта тролове за атаки над политически опоненти или активисти през 2019 г. (спрямо 27 през 2018 г.).

Докладът може да бъде изтеглен оттук.