Nhưng đôi khi chúng ta quên mất người đang xem.
Chúng tôi sử dụng Facebook như một công cụ để kết nối, nhưng có những người sử dụng kết nối đó cho mục đích xấu. Chúng tôi tiết lộ những gì người khác có thể sử dụng chống lại chúng tôi. Họ biết khi nào chúng ta không ở nhà và chúng ta đã đi bao lâu. Họ biết câu trả lời cho câu hỏi bảo mật của chúng tôi. Mọi người thực tế có thể đánh cắp danh tính của chúng tôi – và đó chỉ là thông tin hữu hình mà chúng tôi cố tình cung cấp thông qua hồ sơ Facebook công khai của chúng tôi.
Phần đáng sợ nhất là khi chúng ta cảm thấy thoải mái hơn với những tiến bộ trong công nghệ, chúng ta thực sự trở nên dễ bị hack hơn. Như thể chúng ta đã không làm đủ để hỗ trợ tin tặc tìm kiếm dữ liệu của mình bằng cách chia sẻ công khai, những người biết có thể vào email và tài khoản Facebook của chúng ta để đánh cắp mọi phần khác trong cuộc sống mà chúng ta dự định tránh xa sự tò mò mắt.
Trên thực tế, bạn thậm chí không phải là một hacker chuyên nghiệp để vào tài khoản Facebook của ai đó.
Nó có thể dễ dàng như chạy Firesheep trên máy tính của bạn trong vài phút. Trên thực tế, Facebook thực sự cho phép mọi người truy cập vào tài khoản Facebook của người khác mà không cần biết mật khẩu của họ. Tất cả bạn phải làm là chọn ba người bạn để gửi mã. Bạn nhập ba mã và voilà – bạn vào tài khoản. Nó là dễ dàng như vậy.
Trong bài viết này tôi sẽ chỉ cho bạn những điều này và một vài cách khác mà tin tặc (và thậm chí là những người bình thường) có thể hack vào tài khoản Facebook của ai đó. Nhưng đừng lo lắng, tôi cũng sẽ chỉ cho bạn cách ngăn chặn điều đó xảy ra với bạn.
Phương pháp 1 Đặt lại mật khẩu
Cách dễ nhất để “hack” vào Facebook của ai đó là thông qua việc đặt lại mật khẩu. Điều này có thể được thực hiện dễ dàng hơn bởi những người là bạn bè với người mà họ đang cố gắng hack.
- Bước đầu tiên là đăng nhập email Facebook của bạn bè. Nếu bạn chưa biết, hãy thử tìm trên trang Facebook của họ trong phần Thông tin liên hệ. Vẫn bị kẹt? Tin tặc sử dụng các công cụ cạo như TheHarvester để khai thác địa chỉ email, vì vậy hãy xem hướng dẫn của chúng tôi ở đây để tìm email của người dùng mà bạn chưa biết.
- Tiếp theo, nhấp vào Quên mật khẩu của bạn? và nhập email của nạn nhân. Tài khoản của họ sẽ xuất hiện. Bấm vào Đây là tài khoản của tôi .
- Nó sẽ hỏi bạn có muốn đặt lại mật khẩu qua email của nạn nhân không. Điều này không có ích, vì vậy nhấn Không còn quyền truy cập vào những thứ này?
- Bây giờ nó sẽ hỏi Làm thế nào chúng ta có thể tiếp cận với bạn? Nhập email mà bạn có cũng không được liên kết với bất kỳ tài khoản Facebook nào khác.
- Bây giờ nó sẽ hỏi bạn một câu hỏi. Nếu bạn là bạn thân với nạn nhân, điều đó thật tuyệt. Nếu bạn không biết quá nhiều về họ, hãy đoán. Nếu bạn tìm ra nó, bạn có thể thay đổi mật khẩu. Bây giờ bạn phải đợi 24 giờ để đăng nhập vào tài khoản của họ.
- Nếu bạn không tìm ra câu hỏi, bạn có thể nhấp vào Khôi phục tài khoản của mình với sự giúp đỡ từ bạn bè . Điều này cho phép bạn chọn giữa ba và năm người bạn.
- Nó sẽ gửi cho họ mật khẩu mà bạn có thể yêu cầu họ nhập và sau đó nhập vào trang tiếp theo. Bạn có thể tạo ba đến năm tài khoản Facebook giả mạo và thêm bạn bè của mình (đặc biệt nếu họ chỉ thêm bất kỳ ai) hoặc bạn có thể chọn ba đến năm người bạn thân của mình để sẵn sàng cung cấp cho bạn mật khẩu.
Cách tự bảo vệ mình
- Sử dụng một địa chỉ email dành riêng cho Facebook của bạn và không đặt địa chỉ email đó vào hồ sơ của bạn.
- Khi chọn một câu hỏi và câu trả lời bảo mật, làm cho nó khó khăn. Làm cho nó để không ai có thể tìm ra nó chỉ bằng cách đi qua Facebook của bạn. Không có tên thú cưng, không có ngày kỷ niệm – thậm chí không phải tên giáo viên lớp ba. Thật dễ dàng như nhìn qua một cuốn kỷ yếu.
- Tìm hiểu về việc khôi phục tài khoản của bạn từ bạn bè. Bạn có thể chọn ba người bạn muốn gửi mật khẩu. Bằng cách đó, bạn có thể tự bảo vệ mình khỏi một người bạn và những người bạn chung khác đang lao vào bạn để vào tài khoản của bạn.
Phương pháp 2 Sử dụng Keylogger
Phần mềm Keylogger
Keylogger phần mềm là một chương trình có thể ghi lại từng nét trên bàn phím mà người dùng thực hiện, thường là không có kiến thức. Phần mềm phải được tải xuống thủ công trên máy tính của nạn nhân. Nó sẽ tự động bắt đầu bấm phím ngay khi máy tính được bật và không bị phát hiện trong nền. Phần mềm có thể được lập trình để gửi cho bạn một bản tóm tắt tất cả các tổ hợp phím qua email.
Null Byte có một hướng dẫn tuyệt vời về cách lấy keylogger trên máy tính mục tiêu để giúp bạn bắt đầu. Nếu đây không phải là thứ bạn đang tìm kiếm, bạn có thể tìm kiếm các keylogger miễn phí hoặc thử tự viết mã cho một keylogger cơ bản trong C ++.
Keylogger phần cứng
Chúng hoạt động tương tự như keylogger phần mềm, ngoại trừ ổ USB có phần mềm cần được kết nối với máy tính của nạn nhân. Ổ USB sẽ lưu một bản tóm tắt các tổ hợp phím, do đó, đơn giản như việc cắm nó vào máy tính của bạn và trích xuất dữ liệu.
Có một số tùy chọn có sẵn cho keylogger phần cứng. Các keylogger có dây như Keyllama có thể được gắn vào máy tính của nạn nhân để lưu tổ hợp phím và hoạt động trên mọi hệ điều hành – miễn là bạn có quyền truy cập vật lý để truy xuất thiết bị sau này. Nếu bạn đang tìm cách vuốt mật khẩu từ xa, bạn có thể đầu tư vào một keylogger cao cấp có hỗ trợ Wi-Fi có thể gửi email các tổ hợp phím bị bắt hoặc được truy cập từ xa qua Wi-Fi.
Cách tự bảo vệ mình
- Sử dụng tường lửa. Keylogger thường gửi thông tin qua internet, do đó, tường lửa sẽ giám sát hoạt động trực tuyến của máy tính của bạn và phát hiện ra bất cứ điều gì đáng ngờ.
- Cài đặt trình quản lý mật khẩu. Keylogger không thể đánh cắp những gì bạn không gõ. Trình quản lý mật khẩu tự động điền vào các biểu mẫu quan trọng mà bạn không cần phải nhập bất cứ điều gì.
- Cập nhật phần mềm của bạn. Khi một công ty biết về bất kỳ khai thác nào trong phần mềm của họ, họ sẽ làm việc trên một bản cập nhật. Ở lại phía sau và bạn có thể dễ bị.
- Thay đổi mật khẩu. Nếu bạn vẫn không cảm thấy được bảo vệ, bạn có thể thay đổi mật khẩu hai tuần một lần. Nó có vẻ quyết liệt, nhưng nó làm cho bất kỳ thông tin nào mà một hacker đánh cắp đều vô dụng.
Phương pháp 3 Lừa đảo
Tùy chọn này khó hơn nhiều so với phần còn lại, nhưng đây cũng là phương pháp phổ biến nhất để hack tài khoản của ai đó. Loại lừa đảo phổ biến nhất liên quan đến việc tạo trang đăng nhập giả mạo . Trang này có thể được gửi qua email đến nạn nhân của bạn và sẽ trông giống hệt như trang đăng nhập Facebook. Nếu nạn nhân đăng nhập, thông tin sẽ được gửi cho bạn thay vì đến Facebook. Quá trình này rất khó khăn vì bạn sẽ cần tạo một tài khoản lưu trữ web và một trang đăng nhập giả mạo.
Cách dễ nhất để làm điều này là làm theo hướng dẫn của chúng tôi về cách sao chép trang web để tạo một bản sao chính xác của trang đăng nhập facebook. Sau đó, bạn sẽ chỉ cần điều chỉnh biểu mẫu gửi để sao chép / lưu trữ / gửi email chi tiết đăng nhập mà nạn nhân nhập vào. Nếu bạn cần trợ giúp với các bước chính xác, có những hướng dẫn chi tiết có sẵn của Alex Long tại đây trên Null Byte. Tuy nhiên, người dùng hiện đang rất cẩn thận với việc đăng nhập vào Facebook thông qua các liên kết khác và các bộ lọc lừa đảo qua email đang trở nên tốt hơn mỗi ngày, do đó chỉ thêm vào quá trình vốn đã khó khăn này. Nhưng, nó vẫn có thể, đặc biệt nếu bạn sao chép toàn bộ trang web Facebook .
Cách tự bảo vệ mình
- Đừng nhấp vào liên kết thông qua email. Nếu một email yêu cầu bạn đăng nhập vào Facebook thông qua một liên kết, hãy cảnh giác. Trước tiên hãy kiểm tra URL ( Đây là một hướng dẫn tuyệt vời về những điều cần chú ý ). Nếu bạn vẫn còn nghi ngờ, hãy truy cập trực tiếp vào trang web chính và đăng nhập theo cách bạn thường làm.
- Lừa đảo không chỉ được thực hiện thông qua email. Nó có thể là bất kỳ liên kết nào trên bất kỳ trang web / phòng trò chuyện / tin nhắn văn bản / vv Ngay cả quảng cáo bật lên cũng có thể độc hại. Đừng nhấp vào bất kỳ liên kết tìm kiếm sơ sài nào yêu cầu thông tin của bạn.
- Sử dụng phần mềm chống vi-rút và bảo mật web, như Norton hoặc McAfee.
Phương pháp 4 người đàn ông trong cuộc tấn công trung
Nếu bạn có thể đến gần mục tiêu của mình, bạn có thể lừa họ kết nối với mạng Wi-Fi giả để đánh cắp thông tin đăng nhập thông qua một cuộc tấn công Man In The Middle (MITM) . Các công cụ như Wi-Fi Pumpkin giúp tạo mạng Wi-Fi giả dễ dàng như gắn Bộ điều hợp mạng không dây $ 16 trên Raspberry Pi $ 35 và đến gần mục tiêu của bạn. Khi nạn nhân kết nối với mạng giả của bạn, bạn có thể kiểm tra lưu lượng hoặc định tuyến chúng đến các trang đăng nhập giả. Bạn thậm chí có thể đặt nó chỉ thay thế một số trang nhất định và để các trang khác một mình.
Nhận hack: Cách thiết lập Kali Linux trên Raspberry Pi
Cách tự bảo vệ mình
- Không kết nối với bất kỳ Mạng Wi-Fi mở (không được mã hóa) nào.
- Đặc biệt không kết nối với bất kỳ mạng Wi-Fi không đúng chỗ. Tại sao bạn có thể thấy một “Google Starbucks” khi không có Starbucks hàng dặm? Bởi vì tin tặc biết điện thoại hoặc máy tính của bạn sẽ tự động kết nối với nó nếu bạn đã sử dụng một mạng có cùng tên trước đó.
- Nếu bạn gặp sự cố khi kết nối với Wi-Fi, hãy xem danh sách các mạng gần đó để xem có bản sao nào của tên mạng của bạn gần đó không.
- Nếu bộ định tuyến của bạn yêu cầu bạn nhập mật khẩu để cập nhật chương trình cơ sở để bật internet hoặc hiển thị cho bạn một trang có lỗi chính tả hoặc ngữ pháp, có khả năng bạn đã kết nối với một điểm phát sóng giả và ai đó ở gần đó đang cố lấy cắp thông tin đăng nhập của bạn .
Thêm một vài hack Facebook
Đối với những người có kỹ năng kỹ thuật hơn một chút, hãy kiểm tra hack Chính sách gốc của Facebook và phần mềm trích xuất mật khẩu Facebook dễ dàng hơn một chút . Chúng tôi sẽ tiếp tục thêm nhiều bản hack Facebook trong tương lai gần, vì vậy hãy tiếp tục quay lại đây.
Cách tự bảo vệ mình
- Trên Facebook, truy cập Cài đặt tài khoản của bạn và kiểm tra trong Bảo mật . Đảm bảo Duyệt web an toàn được bật. Firesheep không thể phát hiện ra cookie trên các kết nối được mã hóa như HTTPS, vì vậy hãy cố gắng tránh xa HTTP.
- SSL toàn thời gian. Sử dụng các tiện ích bổ sung của Firefox như HTTPS-Everywhere hoặc Force-TLS .
- Đăng xuất một trang web khi bạn hoàn thành. Firesheep không thể đăng nhập vào tài khoản của bạn nếu bạn đăng xuất.
- Chỉ sử dụng các mạng Wi-Fi đáng tin cậy. Một hacker có thể ngồi đối diện với bạn tại Starbucks và xem qua email của bạn mà bạn không biết.
- Sử dụng VPN. Các biện pháp này bảo vệ chống lại mọi tấn công phụ từ cùng một mạng WiFi, bất kể bạn đang truy cập trang web nào vì tất cả lưu lượng truy cập mạng của bạn sẽ được mã hóa toàn bộ cho nhà cung cấp VPN của bạn.
Bảo vệ bản thân:
Các trang web mạng xã hội là những cách tuyệt vời để duy trì kết nối với bạn bè cũ và gặp gỡ những người mới. Tạo một sự kiện, gửi lời chúc mừng sinh nhật và nói với bố mẹ bạn rằng họ yêu họ chỉ là một vài cú nhấp chuột.
Facebook không phải là thứ bạn cần để tránh xa, nhưng bạn cần phải nhận thức được môi trường xung quanh và đưa ra quyết định thông minh về những gì bạn đưa lên hồ sơ của mình. Càng ít thông tin bạn cung cấp trên Facebook cho mọi người xem, bạn càng khó thực hiện nó cho tin tặc.
Nếu tài khoản Facebook của bạn từng bị hack, hãy xem hướng dẫn của chúng tôi về việc lấy lại tài khoản Facebook bị hack của bạn để biết thông tin về việc khôi phục tài khoản của bạn.