Facebook: способы взлома хакерами учетной записи и способы защиты от них

В этой статье мы расскажем о методах, которые используют хакеры для взлома учетных записей в Facebook, и о способах защиты от них. Узнаете о популярных техниках атак, таких как фишинг, социальная инженерия, использование вредоносного ПО и слабые пароли, а также о мерах безопасности, которые помогут предотвратить взлом вашего аккаунта. Следуйте нашим рекомендациям, чтобы защитить свою конфиденциальность и безопасность в социальной сети.

Facebook: способы взлома хакерами учетной записи и способы защиты от них

Интернет очень прочно вошел в нашу жизнь. Многие уже не представляют себе и дня без него. Мы читаем новости, смотрим фильмы и слушаем музыку, обмениваемся информацией, получаем образование, посещаем библиотеки и это не полный список всего, чем богат Интернет. Большинство людей используют Интернет для общения с друзьями при помощи социальных сетей, и «Facebook» – одна из них.

Но также Интернет привлекает и разных мошенников, пытающихся завладеть личной информацией для получения собственной выгоды. И именно социальные сети становятся частым объектом их внимания. Поэтому не удивительно, что поисковый запрос «Взломать Facebook» – один из самых популярных и обсуждаемых в Интернете.

Мы подготовили подробный список того, какими способами хакеры могут взломать любой аккаунт в Facebook всего за несколько минут. А также постарались рассмотреть возможные варианты, как такого можно избежать. Поэтому вы можете сохранить нашу статью на вашем компьютере или добавить в закладки браузера, чтобы всегда иметь возможность освежить ее в памяти.

Перейти к просмотру
Как восстановить очищенную историю браузеров Chrome, Mozilla FireFox, Opera, Edge, Explorer 🌐⏳💻

Как восстановить очищенную историю браузеров Chrome, Mozilla FireFox, Opera, Edge, Explorer 🌐⏳💻

Как взломать учетную запись Facebook?

Довольно часто темами для обсуждения на форумах становятся такие вопросы:

  • Существует ли в Интернете программы для взлома Facebook?
  • Какой инструмент поможет взломать Facebook?
  • Где скачать бесплатные программы для взлома пароля?
  • Как легко взломать аккаунт Facebook?

Пообщавшись с белыми хакерами «Facebook» и специалистами по компьютерной безопасности, мы получили однозначный ответ, что такого инструмента нет. Вы не сможете найти его нигде. Тем не менее, вы найдете множество веб-сайтов, утверждающих, что они предоставляют бесплатный хакерский инструмент. Но практически всегда это уловка, чтобы привлечь ваше внимание к чему-либо, или заставить вас что-либо купить или скачать, или пройти какой-нибудь опрос, например. Но даже после выполнения всех требований в итоге у вас ничего не получится. Эти вещи публикуются только с намерением заработать деньги. Не тратьте драгоценное время на поиск такого инструмента.

Если вы хотите узнать, как хакеры могут взломать чью-то учетную запись «Facebook», пожалуйста, прочитайте приведенные ниже методы. Самым успешным среди них является «Фишинг»(Phishing). Такой метод позволяет любому человеку, который даже не обладает достаточными техническими знаниями, легко взломать пароль учетной записи всего за несколько минут.

Некоторые из ниже перечисленных методов могут быть применимы не только к «Facebook», но и к другим популярным интернет-сайтам, таким как «Google», «Twitter», «Yahoo» и т.д.

«Вы будете гораздо более защищены от взлома, если поймете принцип его действия.»

Эта статья написана исключительно в ознакомительных целях, чтобы объяснить, как происходит процесс взлома и как его предотвратить. Не используйте эти методы для вредоносных целей.

Перейти к просмотру
Как отключить пароль при входе Windows 10, 8, 7 или отключить пароль учетной записи 🔥🔐💻

Как отключить пароль при входе Windows 10, 8, 7 или отключить пароль учетной записи 🔥🔐💻

12 способов взломать аккаунт в «Facebook» и меры по их предотвращению

Фишинг

Фишинг – наиболее распространенный метод, используемый для взлома паролей в «Facebook». Он не требует каких-либо особых технических знаний и навыков для создания фишинговой страницы. Вот почему такой метод настолько популярен. Многие люди стали жертвой фишинговой страницы из-за ее высокой достоверности и абсолютным совпадением с внешним видом оригинала.

Как работает фишинг?

Говоря простыми словами, фишинг – это процесс создания дублированной копии страницы известного сайта с целью кражи пароля пользователя или другой конфиденциальной информации, такой как данные кредитной карты или закрытая банковская информация. Применительно к нашей теме это означает создание страницы, которая выглядит как страница входа в систему «Facebook», но с другим URL-адресом. Например, fakebook.com или faecbook.com, или любым другим URL-адресом, название которого очень похоже на оригинал, и при беглом чтении практически не заметно. Когда пользователь переходит на такую страницу, он может принять ее за настоящую страницу входа в «Facebook», и указать свои имя пользователя и пароль. Таким образом, пользователь собственноручно и добровольно вводит свои конфиденциальные данные, и моментально вся информация будет отправлена хакеру, который создал поддельную страницу. А пользователь-жертва будет перенаправлен на исходную страницу «Facebook».

Перейти к просмотру
Как сбросить пароль или графический ключ на Android (5 способов) в 2019 📱💥🔐

Как сбросить пароль или графический ключ на Android (5 способов) в 2019 📱💥🔐

Самый распространенный пример: программист создает страницу входа в «Facebook» и добавляет несколько скриптов, которые позволяют ему получать информацию о имени пользователя и пароле. Далее он размещает ее в сети Интернет, придумывая ей название, созвучное с оригинальным сайтом, например, https://www.facebouk.com/make-money-online-tricks. И делится своей ссылкой с другими пользователями, привлекая их внимание разными преимуществами, в нашем случае, как видно из названия – доступный легкий заработок в сети без вложений. Пользователь-жертва переходит по ссылке, видит страницу входа в сеть «Facebook» и вводит свои имя пользователя и пароль для входа в систему.

Часть взлома

Сразу же имя пользователя и пароль были отправлены программисту-мошеннику, а пользователь перенаправлен на страницу с описанием легкого заработка https://www.facebouk.com/make-money-online-tricks-tips-free.html. Вот и все, процесс взлома учетной записи пользователя завершен.

Обратите внимание, что ссылки на фишинговые страницы часто распространяются при помощи писем по электронной почте. Поэтому будьте всегда осторожны с любыми электронными письмами, иначе вы можете потерять не только свою учетную запись в «Facebook», но, что еще страшнее, данные кредитных карт, финансовую или банковскую информацию, или другие конфиденциальные данные. Подробнее о фишинге мы уже писали ранее в своей статье: «Что такое фишинг, общее представление и примеры».

Как защитить себя от фишинга «Facebook» в Интернете?

Хакеры могут направить вам ссылку на фишинговую страницу используя разные способы: письма на электронную почту, личные сообщения, сообщения в сети «Facebook», реклама на сайтах и т.д. Нажав на ссылку, вы попадете на страницу входа в социальную сеть «Facebook». Но вы должны обязательно обращать внимание на написание URL-адреса в адресной строке. Поскольку никто не сможет создать поддельную страницу «Facebook» используя оригинальный URL-адрес «Facebook», кроме случаев, когда есть XSS-уязвимость нулевого дня, но это бывает крайне редко. Ниже приведены вопросы, которые вы должны задать себе пред тем, как решите ввести свои имя пользователя и пароль для входа в сеть «Facebook»:

Какой URL-адрес вы видите в адресной строке браузера?

Это действительно https://www.facebook.com/ (разделительная косая черта после .com очень важна, поскольку она является единственным разделителем в браузере «Google Chrome», чтобы отличать домен и поддомен. Ознакомьтесь с приведенными ниже примерами, чтобы узнать разницу)?

Есть ли защитный символ зеленого цвета (HTTPS) или зеленый замочек в адресной строке?

Принимая во внимание ответы на эти вопросы, вы существенно снизите шанс быть обманутым фишинговой страницей. Ниже представлены некоторые примеры фишинговых страниц.

Образец более продвинутой фишинговой страницы «Facebook».

Facebook: Страница Входа/Регистрации

Большинство людей не будут подозревать эту страницу (на снимке выше), так как присутствует префикс https и значок безопасности зеленого цвета, а также нет ошибки в написании www.facebook.com. Но это фишинговая страница. Обратите внимание на URL-адрес. Это https://www.facebook.com.beck.com. Итак, www.facebook.com является поддоменом beck.com. «Google Chrome» не отличает поддомен и домен, в отличие от «Firefox».

А SSL-сертификаты (HTTPS) можно получить у многих онлайн-продавцов. Некоторые из них предоставляют SSL-сертификат бесплатно в течение 1 года. Поэтому всегда обращайте внимание на правильность написания названия сайта в адресной строке браузера.

Facebook: Страница Входа/Регистрации

Это простой образец фишинговой страницы «Facebook» с измененной буквой в названии сайта.

Социальная инженерия

Это второй наиболее распространенный метод взлома учетных записей «Facebook». Фактически, этот метод не должен подпадать под определение хакерство. Но мы все равно указали его, чтобы список таких методов, используемых для взлома учетной записи «Facebook», был наиболее полным. Социальная инженерия – это в основном процесс сбора информации о пользователе, чей аккаунт вы хотите взломать. Информация может быть самой разнообразной: дата рождения пользователя, его номер мобильного телефона, девичья фамилия матери, место рождения, номер мобильного телефона друга, прозвище домашнего питомца и т.д.

Как работает Социальная инженерия?

Контрольный вопрос

На многих веб-сайтах существует общий параметр сброса пароля, называемый вопросом безопасности или контрольным вопросом. Наиболее распространенными вопросами безопасности являются:

  • Ваше имя пользователя?
  • Ваш учитель первого класса?
  • Ваше место рождения?
  • Любые пользовательские вопросы, выбранные пользователем.

Получение такой информации от соответствующего пользователя позволит взломать его учетную запись. Социальная сеть «Facebook» не является исключением, и также использует секретные вопросы в качестве опции восстановления пароля. Поэтому, если злоумышленник узнает ответ на контрольные вопросы, он сможет взломать учетную запись пользователя, используя опцию забытого пароля.

Наиболее распространенные и слабые пароли

Вопрос безопасности не позволяет легко входить в учетную запись «Facebook». Но в основном вы всегда используете имя пользователя и пароль для входа в учетную запись. Если вы при регистрации укажите слабый пароль, то любой из ваших друзей может взломать вашу учетную запись. Что значит слабый пароль? Это пароль, имеющий слабый уровень защиты, который легко может быть подобран третьим лицом.

Ниже приведены некоторые из наиболее распространенных паролей, которые пользователи используют для входа в свою учетную запись «Facebook».

  • Номер мобильного телефона
  • Имя пользователя (логин) / дата рождения
  • Номер мобильного телефона друга или подруги (один из самых распространенных)
  • Имя друга или подруги (также очень распространен)
  • Комбинация имен друга и подруги
  • Номер велосипеда
  • Неиспользуемый или старый номер мобильного телефона
  • Имя домашнего питомца
  • Самое близкое имя для пользователя (имя матери, отца, брата, сестры)
  • Легко запоминающиеся общеизвестные пароли (password, 111111, 123456 и т.д.)

И если вы обладаете каким-либо из перечисленных выше распространенных вариантов паролей, то при следующем входе в свой аккаунт в «Facebook» не забудьте изменить его на более сложный. Сделайте свою учетную запись более защищенной.

Как защитить себя от социальной инженерии?

Контрольный вопрос

У вас не должно быть простых или общеизвестных вопросов. Ответ на ваш вопрос должен быть известен только вам. В социальной сети «Facebook» вы можете самостоятельно задать свой секретный вопрос. Также «Facebook» имеет период блокировки аккаунта длительностью 24 часа, прежде чем предоставить доступ тому, кто успешно ответил на вопрос безопасности. Это означает, что хакер, даже обладая ответом на ваш секретный вопрос, не может войти в ваш аккаунт в течение 24 часов. Таким образом, вы можете предотвратить попытку взлома, войдя в свою учетную запись во время периода 24-часовой блокировки.

Кроме того, в разделе «Настройки»«Безопасность и вход» вы можете настроить дополнительные способы уведомления о неопознанных входах. Вы можете добавить свой номер мобильного телефона или дополнительный адрес электронной почты, чтобы получать уведомление, когда выполняется вход в вашу учетную запись в «Facebook» на новом или неизвестном устройстве.

Не пренебрегайте разными способами защиты вашего аккаунта в «Facebook». Увеличьте его защищенность добавив дополнительно несколько способов защиты, представленных в настройках вашей учетной записи.

Простой захват пароля

Захват пароля

Это еще один распространенный метод, используемый для кражи пароля пользователя «Facebook». Большинство людей не знают об этом методе, но традиционные хакеры используют этот метод для взлома учетных записей пользователей.

Как работает простой захват пароля?

В этом методе хакер нацелен на взлом базы данных слабозащищенного сайта, на котором зарегистрирован пользователь-жертва, чтобы получить его сохраненные имя пользователя и пароль.

Но как хакер может получить доступ к «Facebook»? Многие из нас используют один и тот же вариант пароля для входа на разные веб-сайты, не утруждая себя придумыванием разных паролей для каждого из них. Таким образом, хакер может получить ваш пароль для входа в учетную запись «Facebook» просто взломав один из слабозащищенных сайтов, содержащий ваши данные.

В другом случае злоумышленник создает веб-сайт с намерением получить пароль пользователя-жертвы. И когда пользователь регистрирует свою учетную запись на таком сайте с помощью адреса электронной почты и своего пароля, то эти данные будут храниться в базе данных злоумышленника. Таким образом, он получает доступ к учетной записи жертвы.

Поэтому пользователи, которые используют один и тот же одинаковый адрес электронной почты и пароль для всех сайтов, могут потерять свою учетную запись и на «Facebook».

Как защитить себя в «Facebook» от метода простого захвата пароля?

Вы никогда не должны доверять сторонним сайтам с низкоуровневой защитой. Даже пароли популярных веб-сайтов, таких как «LinkedIn», небезопасны и уязвимы для взлома. Поэтому, всегда помните об опасности потерять ваши данные на таких сайтах.

Большинство разработчиков сайтов хранят пароли в своей базе данных, даже не думая о шифровании или безопасности. Это значительно облегчает работу хакерам по взлому, поскольку пароль находится в текстовом формате.

Лучший способ защититься от этого метода взлома – иметь уникальный пароль, по крайней мере, для тех сайтов, которым вы действительно доверяете. Не используйте свой пароль от вашего аккаунта «Facebook» для любого другого веб-сайта или портала. Такой простой способ существенно повысит безопасность вашей учетной записи в «Facebook».

Keylogger (клавиатурный шпион)

Клавиатурный шпион

Ключ-манипулятор (keylogger) – это программный инструмент, используемый для записи нажатий клавиш на компьютере или мобильном устройстве. Такой манипулятор, в свою очередь, записывает все, что вы печатаете, используя клавиатуру и хранит ее для дальнейшего использования. Как правило, кейлоггеры устанавливаются в качестве прикладного программного обеспечения в операционных системах для отслеживания нажатий клавиш, но есть и аппаратные устройства.

Аппаратные кейлоггеры также известны как физические кейлоггеры, подключенные между клавиатурой и компьютером или встроенные в саму клавиатуру, записывают все данные, проходящие через них. Существуют различные мобильные кейлоггеры, которые выполняют те же действия в различных операционных системах.

Как работает клавиатурный шпион?

Все кейлоггеры запускаются в фоновом режиме (кроме пробных версий) и не будут доступны для просмотра пользователям, пока они не узнают пароль кейлоггера и ярлык, используемые для его просмотра. Он будет записывать все нажатия клавиш и предоставит подробный отчет о том, когда и какие ключи использовались для каждого приложения – просто, чистый отчет для идентификации паролей.

Любой, кто прочитает журналы кейлоггеров, сможет увидеть пароль «Facebook» или любые другие пароли и конфиденциальную информацию, которую вы вводили (номер кредитной карты, имя банка, пароль, ПИН-код и т.д.). Всякий раз, когда вы регистрируетесь на общедоступном компьютере (например, в интернет-кафе), всегда есть вероятность потерять свой пароль «Facebook» или любые другие данные.

В другом случае, ваш знакомый (друг, коллега, сосед) может попросить вас о помощи (причины могут быть разными) и войти в систему с его компьютера. В таком случае существует вероятность, что ваш пароль будет украден при использовании чужого компьютера.

В настоящее время часто применяются мобильные кейлоггеры. Они позволяют отслеживать ввод данных с клавиатуры мобильного телефона. Таким образом, любая конфиденциальная информация, введенная с клавиатуры мобильного телефона, становиться уязвимой для взлома.

Как защитить себя от кейлоггеров?

Вам нужно опасаться кейлоггеров, потому как вся вводимая вами конфиденциальная информация может быть украдена третьими лицами.

Как один из вариантов защиты вы можете использовать «Виртуальную клавиатуру» – это программа, показывающая клавиатуру на экране и позволяющая нажимать клавиши мышкой. Используйте ее всякий раз, когда вам нужно вводить пароль. Кроме того, убедитесь, что никто не видит ваш экран при вводе пароля, потому что на нем будет отображаться все, что вы набрали.

Вы можете открыть «Экранную клавиатуру», набрав команду «osk» в диалоговом окне «Выполнить». Используйте сочетание клавиш «Windows + R», чтобы открыть диалоговое окно «Выполнить», введите в командной строке «osk» и нажмите «ОК». В настоящее время многие банковские порталы позволяют применять экранную клавиатуру в своей системе. Поэтому, обязательно используйте ее, когда вы выходите в «Интернет» на общедоступных компьютерах. «Экранная клавиатура» может помочь даже при установке аппаратных кейлоггеров.

Никогда не используйте сторонние приложения для мобильных клавиатур, если вы действительно не доверяете разработчику. Приложение также может отслеживать все ваши нажатия клавиш и отправлять их разработчику.

Расширения браузера, взламывающие «Facebook»

Этот метод не позволяет злоумышленнику получить полный доступ к вашей учетной записи «Facebook», однако дает некоторую возможность контролировать вашу учетную запись косвенно. Существуют разные надстройки «Google Chrome» и «Firefox», которые тайно выполняют разнообразные действия, например, следящие за пользователем, определяющие его местоположение и т.д.

Как работает расширение браузера, взламывающее «Facebook»?

Когда вы посещаете некоторые вредоносные веб-сайты или веб-страницы, вам будет предложено установить надстройку браузера. После установки такой надстройки она выполнит все задачи, прописанные ей хакером-разработчиком, который ее создал. Надстройка может выполнять различные действия: публикует обновления статуса на вашей стене, отмечает понравившиеся страницы «Facebook», наблюдает за пользователем, добавляет вас в различные группы «Facebook», приглашает ваших друзей на понравившиеся страницы и т.д. Возможно, вы даже не узнаете, что происходит в вашей учетной записи, пока вы не проверите свой журнал активности в «Facebook».

Как предотвратить взлом?

Вы должны регулярно следить за своими действиями в социальной сети «Facebook» с помощью журнала активности. Вы не должны доверять сторонним веб-сайтам, предлагающим вам добавить свою надстройку в браузер. Устанавливайте надстройки только из интернет-магазина браузера, и только от доверенных разработчиков. Вам незачем рисковать своей учетной записью «Facebook» и другими конфиденциальными данными, если вы не доверяете разработчику или сомневаетесь в функциях надстройки? Старайтесь всегда избегать установки разных подозрительных расширений браузера.

Вредоносное приложение

Запомните, что все приложения, которые вы используете в «Facebook», принадлежат сторонним производителям, а не команде разработчиков «Facebook». Конечно, есть несколько исключений, таких как «Instagram». Вредоносное приложение, запрашивающее ваше разрешение на установку, будет засорять ваш профиль в «Facebook» всеми видами спама.

Как происходит взлом вредоносным приложением?

Всякий раз, когда на стороннем сайте вы видите форму для регистрации, которая предлагает вам зарегистрироваться или войти на сайт, используя данные аккаунта в «Facebook», вы должны помнить, что это стороннее приложение, и оно не принадлежит «Facebook».

Выполнив вход как пользователь «Facebook», вам будет показано диалоговое окно с запросом о разрешении. После того, как вы подтвердите свое согласие и нажмете кнопку «Продолжить», приложение сможет запрашивать ваши личные данные в «Facebook» или выполнять какие-либо действия в учетной записи «Facebook» от вашего имени.

Что может сделать стороннее приложение в вашей учетной записи «Facebook»?

  • Опубликовать фотографии и обновить статус
  • Поделиться ссылками на вашей странице и группах, в которых вы состоите
  • Управлять страницей
  • Делать публикации на вашей странице
  • Получить доступ к вашей личной информации
  • Получить доступ ко всем вашим фотографиям, включая личные фотографии; иногда они могут получить доступ к фотографиям с вашего мобильного телефона с помощью уязвимости в «Facebook», подобной той, которую мы описывали ранее в нашей статье Как хакеры «Facebook» могут взломать вашу учетную запись Facebook (не волнуйтесь, теперь уязвимость полностью исправлена).

Это всего лишь часть примеров того, что может сделать такое приложение. Что делать, если приложение, которое вы используете, является вредоносным? Оно может заспамить вашу учетную запись «Facebook» кучей бесполезного контента.

Как вы можете предотвратить взлом вредоносным приложением?

Вы всегда должны с осторожностью предоставлять разрешение разным приложениям. Если вы сомневаетесь или не доверяете сайту, то не разрешайте применение такого приложения.

Вход через Facebook

Вы можете редактировать информацию, к которой предоставляете доступ приложению в диалоговом окне разрешения (снимок, приведенный выше). Кроме того, в своем аккаунте «Facebook» вы должны просмотреть приложения, которые имеют доступ к вашей учетной записи. И удалить такие, которые, как вы считаете, являются вредоносными.

Программное обеспечение для взлома аккаунта «Facebook»

Возможно, вы просматривали или даже загружали разное программное обеспечение для взлома аккаунта «Facebook», они ни одна из таких программ действительно не смогла осуществить взлом. На самом деле, все что делают такие программы, это взламывают ваш собственный пароль в «Facebook» вместо пароля другого пользователя.

Как работает программное обеспечение для взлома «Facebook»?

Люди, которые пробуют взломать учетную запись «Facebook», обычно скачивают программное обеспечение, хранящееся на разных сайтах. Такое программное обеспечение будет собирать пароли жертвы (того, кто скачал это программное обеспечение), как только оно будет открыто или установлено. Некоторые программы потребуют от вас ввести свои имя пользователя и пароль в «Facebook» и будут хранить их в своей база данных паролей. Другие программы могут запросить у вас права администратора и установят у вас фоновый кейлоггер, чтобы заполучить вашу конфиденциальную информацию, включая пароль в «Facebook».

Как защитить аккаунт «Facebook» от взлома программным обеспечением?

Не доверяйте любым программам для взлома аккаунта «Facebook». В Интернете, как мы уже говорили, нет реального программного обеспечения для взлома. Поэтому некогда не скачивайте и не устанавливайте такое программное обеспечение. Единственной жертвой будете вы сами и ваша конфиденциальная информация.

Вредоносное мобильное приложение

Существует множество мобильных приложений, которые тайно крадут маркер доступа «Facebook» с вашего мобильного устройства. Мобильное приложение «Facebook» функционирует через API, где для проверки подлинности используется маркер доступа, хранящийся во внутренней памяти вашего мобильного устройства. Это больше похоже на ваше имя пользователя и пароль. Поэтому, если кто-то смог украсть ваш маркер доступа, он, вероятно, получит полный доступ к вашей учетной записи «Facebook».

Как работает вредоносное мобильное приложение?

Интерфейс приложения «Facebook» не требует имени пользователя или пароля каждый раз, чтобы получить пользовательские данные. Для получения данных пользователя требуется секретный маркер доступа. Мобильное приложение «Facebook» хранит маркер доступа в памяти мобильного телефона. Мобильные приложения, обладающие правами администратора, могут получить доступ к данным других приложений. Например, получение привилегии администратора в телефоне на базе системы «Android» может позволить приложению украсть ваш маркер доступа к аккаунту в «Facebook». И затем хакер, получивший ваш маркер доступа, может совершать разные вредоносные действия.

Как защитить себя от вредоносных мобильных приложений?

  • Устанавливайте мобильные приложения только от доверенных разработчиков
  • Не давайте приложениям права администратора
  • Всегда полностью выходите из аккаунта «Facebook» на вашем мобильном устройстве
  • Чаще меняйте свой пароль в «Facebook»

Уязвимости браузера

Браузеры

Уязвимости браузера – это ошибки безопасности, которые существуют в более старых версиях мобильных и стационарных браузеров.

Как уязвимости браузера помогают взлому?

Большинство уязвимостей браузера существуют в старых версиях браузеров, поскольку перед выходом новой версии все известные ошибки исправляются разработчиком. Например, уязвимость браузера с одинаковой исходной политикой может позволить хакеру прочитать ответ любой страницы, такой как «Facebook». И он сможет выполнять любые действия с вашей учетной записью, так как сможет прочитать ответ, обратившись к источнику «Facebook». Одной из таких уязвимостей является «Android SOP bypass», которую нашел Rafay Baloch в браузере «Chrome» для версий «Android» ниже чем 4.4.

Как вы можете предотвратить использование уязвимостей браузера?

Вы всегда должны обновлять свой браузер и операционную систему, когда доступно новое обновление. Продолжая использовать старые версии, вы рискуете быть взломанными при помощи разных уязвимостей.

Self XSS

«Self XSS» также известен как «Scripting Self Cross Site». «XSS» – это уязвимость веб-безопасности, которая позволяет хакерам внедрять определенные сценарии в веб-страницы, используемые другими пользователями. «Self XSS» – это своего рода атака социальной инженерии, где жертва случайно выполняет сценарий и запускает вредоносный код в своем собственном веб-браузере, тем самым подвергая его хакерской атаке.

Как работает «Self XSS»?

В этом методе хакер обещает помочь вам взломать чужую учетную запись «Facebook». Вместо того, чтобы предоставить вам доступ к чужой учетной записи, хакер пытается ввести вредоносный «Javascript» в консоль вашего браузера, что даст хакеру возможность манипулировать вашей учетной записью. Или хакер присылает вам инструкцию, по которой вы самостоятельно должны ввести определенный код, тем самым открыв доступ хакеру к своей учетной записи «Facebook». В основном такая техника применяется, чтобы добавить вас в определенные группы, добавить своих друзей в группу, опубликовать что-либо у вас на стене, добавить своих друзей в комментарии и т.д.

Как защитить себя от «Self XSS»?

«Self XSS» – это способ, при котором мошенники пытаются побудить вас использовать вредоносный код в своем веб-браузере. Поэтому никогда не копируйте и не вставляйте код, указанный кем-либо, в ваш браузер, иначе ваша учетная запись «Facebook» будет взломана.

Троян

Троян (троянский конь) – это вредоносная программа, которая используется для шпионажа и управления компьютером, проникающая в компьютер как легальное программное обеспечение и вводящая в заблуждение пользователей о своих истинных намерениях. Троян также можно назвать удаленным кейлоггером, поскольку он записывает нажатия клавиш на вашем компьютер и отправляет их хакеру посредством сети Интернет.

Как работают Троян?

Программное обеспечение, которое вы считаете легальным, может быть трояном. PDF-файл, который вы не подозреваете, может содержать троян. Файл мультимедиа AVI, предоставленный кем-то, тоже может быть трояном. Троян работает в фоновом режиме, собирает информацию и отправляет ее хакеру без вашего ведома. Он может быть отправлен в любой форме и с любого носителя, например, на сетевой диск, на флэш-накопитель, на FTP-сервер, на веб-сайт или по электронной почте. В нашем случае троян записывает пароль «Facebook», который вы набрали в своем браузере, и отправляет его злоумышленнику через Интернет.

Как защитить себя от трояна?

  • Никогда не устанавливайте программы из неизвестных источников в Интернете
  • Не воспроизводите любые медиафайлы, полученные от неизвестного источника
  • Не открывайте любые файлы, скачанные из ненадежных источников
  • Не используйте чужие флэш-накопители на своем компьютере
  • Регулярно обновляйте антивирусное программное обеспечение, установленное на вашем компьютере

Регулярное обновление антивирусного программного обеспечения не гарантирует вам полной безопасности от взлома. В основном, антивирусное программное обеспечение представляет собой набор обнаруженных вредоносных программ и вирусов. Его задача – сравнить каждый файл с базой данных вирусов и заблокировать найденные совпадения. Однако существуют такие программы, которые позволяют создавать незаметные трояны. Но вряд ли незаметные трояны будут использоваться для взлома обычного пользователя. Таким образом, использование последней версии антивирусной программы существенно повысит ваши шансы на защиту.

«Facebook Zero Day»

«Zero Day» – уязвимость безопасности, которая неизвестна соответствующему разработчику программного обеспечения. В нашем случае, необнаруженные уязвимости в социальной сети «Facebook» называются «Facebook Zero Day».

Как работает взлом в «Facebook Zero Day»?

Уязвимости «Facebook Zero Day» очень редки, так как у «Facebook» есть программа для исправления ошибок, в которой участвуют специалисты по компьютерной безопасности и энтузиасты-исследователи безопасности со всего мира, и сообщают о найденных уязвимостях за бонусное вознаграждение.

Есть два типа людей, которые тестируют уязвимости «Facebook Zero Day». Первый случай – исследователи безопасности и охотники за ошибками, которые находят уязвимости и ответственно сообщают о них разработчикам программного обеспечения (в нашем случае «Facebook»). Другой случай относится к темной стороне. Это хакеры (Blackhat), которые обнаруживают уязвимости «Facebook Zero Day», но не раскрывают их разработчикам «Facebook», а используют уязвимости для своей личной выгоды и взлома. Ниже представлены некоторые уязвимости с высокой степенью опасности, обнаруженные по программе поиска ошибок «Facebook bug bounty»:

  • Удаленное выполнение кода на сервере «Facebook»
  • Взлом любой учетной записи «Facebook» с использованием номера телефона
  • Взлом аккаунта «Facebook» с использованием устаревшего API
  • Взлом учетной записи «Facebook» с использованием метода перебора
  • Удаление любых фотографий «Facebook»

Как защитить себя от «Facebook Zero Day», найденного хакером?

Вам не нужно бояться уязвимости «Zero Day», влияющей на работу «Facebook». Как мы уже говорили ранее, такие уязвимости очень редки. В большинстве случаев хакер использует ее только для атаки на влиятельных людей и знаменитостей. Взлом с использованием уязвимости «Zero Day» для обычных пользователей применяется крайне редко.

Vladimir Mareev

Автор: , Технический писатель

Владимир Мареев - автор и переводчик технических текстов в компании Hetman Software. Имеет тринадцатилетний опыт в области разработки программного обеспечения для восстановления данных, который помогает ему создавать понятные статьи для блога компании. Спектр публикаций довольно широк и не ограничивается только лишь темой программирования. Статьи включают также разнообразные обзоры новинок рынка компьютерных устройств, популярных операционных систем, руководства по использованию распространенных и специфических программ, примеры решений возникающих системных или аппаратных проблем и многие другие виды публикаций.

Michael Miroshnichenko

Редактор: , Технический писатель

Мирошниченко Михаил – одни из ведущих программистов в Hetman Software. Опираясь на пятнадцатилетний опыт разработки программного обеспечения он делится своими знаниями с читателями нашего блога. По мимо программирования Михаил является экспертом в области восстановления данных, файловых систем, устройств хранения данных, RAID массивов.

Рекомендуем для вас

Вас приветствует ассистент Hetman Software, созданный на основе искусственного интеллекта.
Начать Чат