Jeśli ktoś myśli, że hakowanie Facebooka wymaga specjalistycznej wiedzy i skomplikowanych narzędzi, to mocno się zdziwi. Nie ma w tym niczego trudnego i można włamać się na czyjeś konto w kilku prostych krokach i to na różne sposoby.
Przedstawiamy artykuł, który jest owocem wspólnych działań z twojewrozby.pl
Jak włamać się na FB?
Nie brakuje osób, które z chęcią włamałyby się na cudze konto w mediach społecznych, chociażby w celu pochwycenia korespondencji. Okazuje się, że nie ma w tym niczego skomplikowanego, a sposobów na przeprowadzanie ataku jest wiele. Nie trzeba być specjalistą IT, aby zrealizować swój cel. Obecnie powszechnym zjawiskiem w Internecie jest phishing, często używany przez cyberprzestępców. Można wobec tego dokonać ataku phishingowego na Facebooka. Konieczne jest sklonowanie oryginalnej strony Facebooka z użyciem specjalnego skryptu. Wystarczy, że ofiara otworzy sfałszowaną stronę, która do złudzenia przypomina autentyczną, aby uzyskać szereg potrzebnych informacji do włamania się na jej konto. Atakujący będzie widział wszystkie dane wpisane przez ofercie w formularzu logowania. Warto wobec tego zwracać zawsze uwagę na zgodność adresu URL, bo istnieje ryzyko nieświadomego przekazania swoich danych.
Konto na Facebooku może zostać zhakowane za pomocą specjalnego narzędzia w postaci keyloggera. Jest to nieco bardziej skomplikowane od phishingu, bo trzeba najpierw kupić narzędzie do hakowania i skonfigurować je odpowiednio, po czym wysłać swojej ofierze. Za jego pomocą możliwe będzie monitorowanie poczynań ofiary w social media. Wszystko, co zostanie przez nią wpisane na klawiaturze, oprogramowanie prześle do cyberprzestępcy. Zhakować można też głównego e-maila, który jest powiązany z kontem Facebook. Wbrew pozorom złamanie hasła do skrzynki pocztowej nie jest trudne. Nie brakuje też osób, które wykorzystują inżynierię społeczną w celu włamania się na profil na Facebooku. Chodzi tutaj o stosowanie różnych technik manipulacyjnych, nabranie swojej ofiary. Przykładem będzie podszywanie się pod bliską osobę, obsługę serwisu itd. Wystarczy skłonić daną osobę do tego, aby zalogowała się na specjalnie przygotowanej dla niej stronie phishingowej, a przejście danych do logowania stanie się banalnie proste.
Hakowanie FB w praktyce
Niektórzy próbują zhakować konto na Facebooku poprzez odgadywanie hasła. Mogłoby się wydawać, że jest to strata czasu, ale niekoniecznie. Wiele osób ma oczywiste hasła, nie stosuje silnego zabezpieczenia. Tysiące użytkowników używa jako hasła swojego numeru telefonu komórkowego, nazwiska czy imienia partnera, daty urodzenia czy nawet tytułu filmu, piosenki, nazwę zespołu itd. Wiele osób zdziwi się, ale notorycznie używane są takie banalne hasła jak password, 1234567, abc123, 111111, ninja, password1, master czy nawet jesus. Na czyjeś konto na Facebooku można dostać się dzięki zhakowaniu mobilnego urządzenia. Wystarczy pożyczyć telefon ofiary czy nawet zachęcić ją do zalogowania się na swoje konto z hostingu atakującego. Kolejną możliwością jest przechwycenie sesji Facebook, co pozwala na uzyskanie dokładnie takich samych praw do konta, jak jego prawowity właściciel. Co więcej, nie trzeba dodawać żadnego hasła. Kolejną możliwością jest stworzenie fałszywej strony Facebook, po czym zainfekowanie serwera DNS. Jest to bardzo trudne do wykrycia i przeciętny użytkownik Internetu będzie żył zupełnie nieświadomy tego, że padł ofiarą DNS Spoofing.
Sposobów na zhakowanie Facebooka jest naprawdę wiele i cały czas pojawiają się nowe, co cyberprzestępcom daje ogromne pole do popisu. Kolejnym narzędziem jest atak MITM, czyli Facebook man in the middle. Polega on na zmodyfikowaniu ruchu pomiędzy serwerem a urządzeniem używanym przez ofiarę. Wszystko przeprowadza się z poziomu komputera atakującego. Dawniej, gdy Facebook nie był jeszcze zabezpieczony szyfrowanym https, można było bardzo łatwo i szybko wykraść dane do logowania. Wystarczyło użyć snifferów umożliwiających kradzież plików cookies. Zawierają one ważne dane, które wykonuje się do śledzenia sesji. Jeśli haker podłączy się do tej samej sieci WiFi, cookies staną się widoczne i będzie można je z łatwością przejąć.
Zobacz także:
- Jak przeprowadzić atak DDoS
- Spoofing – co to takiego? Jak się uchronić przed oszustami?
- Jak złamać hasło do poczty
- Cyberatak – najważniejsze informacje
- Jak zmienić adres MAC komputera
