Το μεγαλύτερο κοινωνικό δίκτυο έχει γύρω στα 3 δισεκατομμύρια ενεργούς μηνιαίους χρήστες (2.8). Έτσι οι hackers έχουν ένα σωρό λογαριασμών για να πειραματιστούν.
Παρά τις ενημερώσεις ασφαλείας που έγιναν μετά από μια παραβίαση ασφαλείας το 2018 που επηρέασε περισσότερους από 30 εκατομμύρια χρήστες, περισσότεροι από 500.000 τηλεφωνικοί αριθμοί τηλεφώνου είχαν διαρρεύσει μέχρι το 2019.
Αν και η ασφάλεια του Facebook έχει βελτιωθεί πάρα πολύ μετά από αυτές τις παραβιάσεις, οι hackers εξακολουθούν να στοχεύουν μεμονωμένους λογαριασμούς.
Πώς μπορούν λοιπόν παραβιάζουν τους λογαριασμούς του Facebook; Είστε ευάλωτοι; Πώς μπορείτε να προστατευτείτε;
Σύμφωνα με μια αναφορά του 2015 της New York Post, περίπου 160.000 λογαριασμοί του Facebook παραβιάζονται καθημερινά. Αυτός ο αριθμός θα έχει αυξηθεί μέχρι σήμερα.
Αν και μπορείτε να κατηγορήσετε το Facebook για κάθε παραβίαση, τεχνικά δεν ευθύνεται για τις περισσότερες από αυτές τις επιθέσεις. Οι hacker λογαριασμών του Facebook χρησιμοποιούν διάφορα μέσα για να αποκτήσουν τον έλεγχο των προφίλ των χρηστών. Κυρίως, εκμεταλλεύονται την κοινωνική και την ψυχολογική αφέλεια κάποιου χρήστη.
Για παράδειγμα, μπορεί να δεχθείτε κάποιο hack μέσω ενός από τους φίλους σας στο Facebook ή από στενούς γνωστούς σας.
Οι hacker λογαριασμών μπορούν να παραβιάσουν λογαριασμούς φίλων με επιρροή σε εσάς, ή στο θύμα που ενδιαφέρονται. Κανείς δεν είναι ασφαλής. Καμία πλατφόρμα κοινωνικής δικτύωσης δεν είναι απολύτως ασφαλής. Οι μεγάλες τεχνολογικές εταιρείες, οι πολιτικοί και οι διασημότητες στοχοποιούνται σε κάθε κοινωνικό δίκτυο.
Τα δεδομένα του Facebook Transparency δείχνουν ότι 120 εκατομμύρια λογαριασμοί στην πλατφόρμα είναι ψεύτικοι. Μέχρι το τέλος του 2020, είχαν δημοσιεύσει 234,5 εκατομμύρια ανεπιθύμητο περιεχόμενο. Προφανώς, υπάρχουν και αριθμοί που δεν ανακάλυψε ποτέ κανείς.
Τα περισσότερα ψεύτικα προφίλ στο Facebook υποδύονται τα θύματά τους και εξαπατούν φίλους και followers. Επομένως, οι συνδέσεις (φίλοι) του θύματος είναι συχνά οι στόχοι και όχι οι άμεσοι κάτοχοι των λογαριασμών.
Μετά την κατάληψη ενός λογαριασμού, οι εισβολείς μπορούν να αποκτήσουν πρόσβαση και στις σελίδες που διαθέτει το θύμα.
Table of Contents
Πώς παραβιάζουν λογαριασμούς στο Facebook
Οι hackers χρησιμοποιούν διάφορα μέσα και ένα από τα πιο δημοφιλή είναι το phishing και το social engineering.
Φυσικά δεν μπορούμε να σας δείξουμε απευθείας πώς να παραβιάσετε ένα λογαριασμό στο Facebook, αλλά θα πρέπει να γνωρίζετε πώς το κάνουν. Και αν είστε το θύμα κάποιου hacker, θα πρέπει να γνωρίζετε πώς να το διορθώσετε.
Phishing και social engineering
Εάν αφήσετε τον αριθμό του τηλεφώνου ή τη διεύθυνση email σας δημόσια στο προφίλ σας στο Facebook, τότε είστε θα περισσότερο ευάλωτοι σε επιθέσεις phishing.
Το social engineering ή κοινωνική μηχανική συχνά συνοδεύει αυτό το είδος επίθεσης (phishing). Το ηλεκτρονικό ψάρεμα ή phishing συμβαίνει όταν ένας εισβολέας στέλνει ένα ψεύτικο link σε ένα θύμα. Για παράδειγμα, μπορούν να στείλουν ένα μήνυμα που ζητάει από το θύμα να συνδεθεί στον λογαριασμό του στο Facebook (για λόγους ασφαλείας) μέσω ενός συγκεκριμένου συνδέσμου ή για να διαβάσει ένα μήνυμα.
Αν κάποιος κάνει κλικ στον σύνδεσμο και δώσει όνομα χρήστη και κωδικό πρόσβασης, ο εισβολέας αρπάζει αυτές τις πληροφορίες. Εάν το θύμα δεν αντιληφθεί έγκαιρα τη διαρροή, ο εισβολέας μπορεί να συνδεθεί στον λογαριασμό του. Μετά αλλάζει τα στοιχεία σύνδεσης του θύματος και καταλαμβάνει το προφίλ του.
Ένας εισβολέας μπορεί να ζητήσει και ένα νέο κωδικό πρόσβασης για λογαριασμό σας.
Για παράδειγμα, μπορεί να στείλει ένα μήνυμα λέγοντας ότι το Facebook πρέπει να διορθώσει ένα πρόβλημα με τον λογαριασμό σας. Στη συνέχεια σας ζητάει να του στείλετε τον κωδικό που θα λάβετε. Μόλις τους στείλετε τον κωδικό, αλλάζουν τον κωδικό πρόσβασής σας και σας αποσυνδέουν από τον λογαριασμό σας.
Δυστυχώς, πολλοί χρήστες του Facebook πέφτουν θύματα αυτής της παγίδας. Συχνά είναι πολύ αργά πριν συνειδητοποιήσουν ότι έχουν χάσει την πρόσβαση στον λογαριασμό τους στο Facebook καθώς ο hacker αλλάζει τα προσωπικά τους στοιχεία.
Η απόκρυψη των προσωπικών σας στοιχείων επικοινωνίας όπως αριθμοί τηλεφώνου και διευθύνσεις email από το κοινό μπορεί να είναι ένα πολύ αποτελεσματικό προληπτικό μέτρο.
Προσέξτε τον τύπο των μηνυμάτων (SMS, email και κλήσεις) στα οποία απαντάτε, ανεξάρτητα από το πόσο τυπικά φαίνονται. Μην κάνετε κλικ σε ύποπτους συνδέσμους που φαίνονται περίεργοι ή κακόβουλοι. Ακόμα κι αν είστε εξοικειωμένοι με αυτά, προσέξτε να μην κοινοποιείτε τα στοιχεία σύνδεσής σας με εφαρμογές ή ιστότοπους τρίτων.
Brute Force Attacks ανακαλύπτουν κωδικούς πρόσβασης του Facebook
Οι επιθέσεις Brute Force χρησιμοποιούν χειροκίνητες και αυτόματες μεθόδους για την δοκιμή συνδυασμών κωδικών πρόσβασης συσκευών. Οι εισβολείς χρησιμοποιούν πολλές εφαρμογές δημιουργίας συμβολοσειρών για να μαντέψουν τους κωδικούς πρόσβασης.
Παραδόξως, πολλοί από τους χρήστες του Facebook, κάνουν αυτή τη διαδικασία πολύ πιο εύκολη για τους hackers. Αν δείτε τους κορυφαίους κωδικούς πρόσβασης που χρησιμοποιούν οι χρήστες στο διαδίκτυο θα διαπιστώσετε ότι μπορείτε να τους μαντέψετε πολύ εύκολα.
Όσο λιγότερο περίπλοκος είναι ένας κωδικός πρόσβασης, τόσο πιο ευάλωτος είναι σε μια επίθεση Brute Force.
Για να δυσκολέψετε επιθέσεις Brute Force, χρησιμοποιείστε ισχυρούς κωδικούς πρόσβασης που είναι δύσκολο να τους μαντέψει κανείς. Ένας αποτελεσματικός συνδυασμός είναι η χρήση ειδικών χαρακτήρων, αριθμών, μαζί με κεφαλαία και πεζά γράμματα. Το μέγεθος του κωδικού πρόσβασης μετράει.
Στη συνέχεια, χρησιμοποιήστε τον έλεγχο ταυτότητας δύο παραγόντων του Facebook.
Κακόβουλοι σύνδεσμοι και λογισμικό κατασκοπείας
Ορισμένες εφαρμογές ζητούν άδεια πρόσβασης στα διαπιστευτήριά σας στο Facebook. Μερικές από αυτές τις εφαρμογές σας κατασκοπεύουν. Σε χειρότερες περιπτώσεις, μπορούν να καταλάβουν τον λογαριασμό σας για να στείλουν ανεπιθύμητα μηνύματα στους φίλους σας.
Οι hackers μπορούν επίσης να χρησιμοποιήσουν κακόβουλα links κατασκοπείας και εφαρμογές για να εγκαταστήσουν spyware στον υπολογιστή σας.
Ένα τέτοιο λογισμικό υποκλοπής μπορεί να αποκτήσει πρόσβαση στον λογαριασμό σας στο Facebook για να αρχίσει να κάνει διάφορα χωρίς να το γνωρίζετε. Οι μολυσμένοι σύνδεσμοι και οι κακόβουλες εφαρμογές μπορούν να τρέξουν οδηγίες από τους hackers.
Η πρόληψη αυτής της επίθεσης είναι εύκολη. Η άρνηση πρόσβασης σε μη αξιόπιστες εφαρμογές για την ανάγνωση των δεδομένων σας στο Facebook θα σας βοηθήσει πολύ.
Ποτέ μην κάνετε κλικ σε έναν ύποπτο σύνδεσμο και αποφύγετε μη αξιόπιστες εφαρμογές, καθώς μπορούν να προσθέσουν κακόβουλο λογισμικό στον υπολογιστή σας και να επηρεάσουν το Facebook.
Διαρροές κωδικών πρόσβασης και ονόματος χρήστη
Εάν το τηλέφωνό σας ή το πρόγραμμα περιήγησής σας αποθηκεύει τις πληροφορίες σύνδεσης, τότε κινδυνεύετε.
Η σύνδεση στον λογαριασμό σας στο Facebook μέσω ενός δημόσιου δικτύου ή ενός κοινόχρηστου υπολογιστή μπορεί επίσης να θέσει τον λογαριασμό σας σε κίνδυνο.
Όταν χρησιμοποιείτε κοινόχρηστους υπολογιστές, μπορεί να ξεχάσετε να αποσυνδεθείτε. Έτσι δίνετε μια ευκαιρία στους hacker να αρπάξουν τον λογαριασμό σας καθώς μπορούν να λάβουν προσωπικές πληροφορίες από τον ήδη συνδεδεμένο λογαριασμό σας.
Ένας εισβολέας μπορεί επίσης να χρησιμοποιήσει το cookie μιας περιόδου λειτουργίας για να σας κατασκοπεύσει μέσω ενός δημόσιου Wi-Fi.
Όταν αποθηκεύετε πληροφορίες σύνδεσης, σε κοινόχρηστους υπολογιστές κινδυνεύετε. Ακόμα κι αν τις αποθηκεύσετε στον δικό σας υπολογιστή, δεν είστε ασφαλής. Θυμηθείτε, δεν μπορείτε να εμπιστευτείτε κανέναν.
Πώς να σταματήσετε τους εισβολείς;
- Μην κάνετε κλικ σε ύποπτους συνδέσμους. Προσέξτε τα phishing μηνύματα και τα email.
- Αποφύγετε την αποθήκευση πληροφοριών σύνδεσης σε smartphone και προγράμματα περιήγησης.
- Χρησιμοποιήστε έναν συνδυασμό ειδικών χαρακτήρων, αριθμών, κεφαλαία και πεζά γράμματα για να δημιουργήσετε τον κωδικό πρόσβασής σας.
- Απόκρυψη των ευαίσθητων πληροφοριών όπως αριθμοί τηλεφώνου και διεύθυνση email από το κοινό στο Facebook. Διατηρήστε τον λογαριασμό σας ιδιωτικό ούτως ή άλλως.
- Μην δίνετε σε αναξιόπιστες εφαρμογές ή ιστότοπους πρόσβαση στα διαπιστευτήρια της σύνδεσής σας.
- Αποφύγετε τη χρήση του Facebook σε δημόσια δίκτυα και κοινόχρηστους υπολογιστές.
- Μην δίνετε πληροφορίες σύνδεσης σε τρίτους.
- Χρησιμοποιήστε τον έλεγχο ταυτότητας δύο παραγόντων του Facebook.
- Μην ανταλλάξετε ποτέ έναν σύνδεσμο επαναφοράς κωδικού πρόσβασης με κάποιον τρίτο, ανεξάρτητα από το πόσο σοβαρός φαίνεται.