Το Facebook είναι η μεγαλύτερη πλατφόρμα κοινωνικής δικτύωσης με περισσότερους από 1.5 δις χρήστες. Άπειροι είναι όμως και οι χάκερς που καταφέρνουν και σπάνε έναν κωδικό στο FB, με απώτερο σκοπό να εκμεταλλευτούν τις πληροφορίες και τα προσωπικά μας δεδομένα, είτε αυτά είναι οι φωτογραφίες μας είτε ακόμη και κάποια στοιχεία που έχουμε δώσει σε ιδιωτικές συνομιλίες μας.
Οι επιθέσεις που γίνονται καθημερινά από έμπειρους hackers είναι πάρα πολλές και όσο περισσότερη δημοτικότητα παίρνει το εν λόγω social network και αυξάνονται οι ενεργοί χρήστες του, αλλά εξελίσσεται και η τεχνολογία, τόσο περισσότερες γίνονται και οι επιθέσεις.
Ποιες είναι όμως οι 10 κορυφαίες μέθοδοι που χρησιμοποιούν οι hackers για να μπουν στους λογαριασμούς μας και τι μπορούμε να κάνουμε εμείς από πλευρά μας για να τους προστατεύσουμε;
Πως οι hackers μπορούν να σπάσουν έναν κωδικό στο Facebook
1. FB Phishing
Αυτή είναι η πιο συνηθισμένη μέθοδος που χρησιμοποιείται για να “ψαρέψουν” τους χρήστες του, όπως λέει και η ονομασία που της έχουν δώσει.
Αυτό που κάνουν σε αυτή την περίπτωση είναι να δημιουργήσουν ένα πιστό αντίγραφο της σελίδας όπου βάζεις τα στοιχεία σου για να συνδεθείς στο FB και να το στείλουν στο email σου, ζητώντας σου να κάνεις login για να συνεχίσεις. Έτσι το email και ο κωδικός σου καταχωρούνται σε ένα αρχείο, το οποίο κατεβάζουν για να μπορέσουν να τα χρησιμοποιήσουν.
Προφανώς, αν τύχει να λάβεις email που να σε βγάζει στην σελίδα σύνδεσης του Facebook δεν θα πρέπει να βάλεις τα στοιχεία σου, αλλά κι αν το κάνεις, φρόντισε μετά να αλλάξεις αμέσως τον κωδικό σου.
2. Keylogging
Ο δεύτερος πιο διαδεδομένος τρόπος για να πάρουν τον κωδικό σου είναι το keylogging. Μπορεί να κάνει πολλά περισσότερα όμως, μιας και μπορεί να προκαλέσει τέτοιο πρόβλημα που δεν θα μπορεί να το αντιμετωπίσει εύκολα κάποιος τεχνικός.
Στην ουσία είναι ένα προγραμματάκι που εγκαθιστάτε μια φορά και καταγράφει ότι κι αν πληκτρολογείς στο pc σου, στέλνοντας το μέσω email στον χάκερ. Εδώ δυστυχώς δεν μπορείς να το αντιληφθεί και να κάνεις κάτι γι αυτό, παρά μόνο Format.
3. Stealers – Κλέφτες
Έρευνες έχουν δείξει πως το 80% των χρηστών κρατούν αποθηκευμένο τον κωδικό τους στον browser που χρησιμοποιούν. Εννοείται ότι μας βολεύει απίστευτα το να μην χρειάζεται να πληκτρολογούμε διαρκώς το password μας, αλλά έτσι κάνουμε πιο εύκολη την δουλειά των κλεφτών, μιας και μπορούν να αποκτήσουν πρόσβαση στον browser μας και να πάρουν τα αποθηκευμένα μας στοιχεία.
Τι μπορείς να κάνεις γι’ αυτό; Χρησιμοποίησε κάποιον Password Manager (Διαχειριστή κωδικών πρόσβασης). Έτσι δεν θα χρειάζεται να πληκτρολογείς εσύ τίποτα, καθώς θα συμπληρώνει αυτόματα από μόνος του τις φόρμες και θα είναι ασφαλής ο κωδικός σου.
4. Session Hijacking
Η “αεροπειρατεία” στο συγκεκριμένο θέμα είναι όταν οι χάκερς κάνουν την επίθεση τους κλέβοντας τα cookies που έχει το εκάστοτε θύμα στον browser του, τα οποία πιστοποιούν την αυθεντικότητα του χρήστη σε ένα site και χρησιμοποιούνται για μπορέσει να έχει πρόσβαση ο χρήστης στον λογαριασμό του. Αυτό γίνεται όταν βρίσκεσαι σε ένα LAN δίκτυο (τοπικό).
Μπορείς όμως να προστατευθείς, χρησιμοποιώντας το KB SSL Enforcer στον chrome σου ή το Force TLS στον Firefox.
5. Side Jacking / Firesheep
Αυτή είναι η πιο κλασική περίπτωση για όσους συνδέονται σε κάποιο δημόσιο δίκτυο. Το Firesheep χρησιμοποιείται για να εκτελεί τις πλάγιες επιθέσεις, όταν ο hacker βρίσκεται στο ίδιο ασύρματο δίκτυο με το θύμα. Και εδώ χρειάζεσαι τον KB SSL Enforcer ή το Force TLS, ανάλογα με τον browser που χρησιμοποιείς, για να κάνεις πιο ασφαλείς τις σελίδες του internet.
6. Mobile phone hacking
Σχεδόν όλοι μας χρησιμοποιούμε το Facebook και στο κινητό μας. Έτσι, το μόνο που χρειάζεται να κάνει ένας χάκερ είναι να αποκτήσει πρόσβαση στην συσκευή μας και να χρησιμοποιήσει ένα λογισμικό για να βρει τον κωδικό μας.
Αυτό που μπορούμε να κάνουμε εδώ, είναι αφενός να καταχωρήσεις τον αριθμό του κινητού σου στο FB, ούτως ώστε να σου έρχεται SMS για να μπορείς να αλλάξεις τον κωδικό σου αν στον σπάσει κάποιος και αφετέρου, αν έχεις Android smartphone μπορείς να ενισχύσεις την προστασία του με μία γεννήτρια κωδικών, που θα σου ζητάει κωδικό κάθε φορά που θα πηγαίνεις να μπεις στην εφαρμογή.
7. USB Hacking
Όπως πολύ καλά κατάλαβες, η όλη ζημιά στη συγκεκριμένη μέθοδο γίνεται με ένα στικάκι ειδικά προγραμματισμένο για να αντλεί τους κωδικούς που έχεις βάλει στο internet. Οπότε, θα πρέπει να μην χάνεις το laptop σου από τα μάτια σου και να μην το εμπιστεύεσαι σε άτομα που δεν γνωρίζεις καλά και να εγκαταστήσεις ένα λογισμικό που να εμποδίζει το pc σου να δεχθεί τις άγνωστες συσκευές.
8. Η ενδιάμεση επίθεση
Ο hacker κάνει τον ενδιάμεσο σε ένα τοπικό δίκτυο, μπαίνοντας ανάμεσα στο θύμα και τον server του δικτύου, ώστε να καταφέρει να συλλέξει όλο το traffic, δηλαδή τα δεδομένα που ανταλλάσσει ο χρήστης με τον server.
9. Botnets
Τα botnets είναι τόσο χαμηλά στην λίστα μας όχι επειδή δεν είναι αποτελεσματικά, αλλά επειδή είναι μια αρκετά κοστοβόρα μέθοδος και δεν πολυχρησιμοποιείται για το FB. Για αυτή τη μέθοδο χρησιμοποιούνται υπολογιστές οι οποίοι κάνουν περιορισμένα πράγματα και δρουν σαν το Keylogging.
Μερικά από τα πιο δημοφιλή botnets χρησιμοποιούν το Spyeye και το Zeus.
10. Πλαστογράφηση του DNS
Τέλος, έχουμε ακόμη μία περίπτωση η οποία απαιτεί ο χρήστης του FB να είναι συνδεδεμένος στο ίδιο δίκτυο με τον hacker. Έτσι, μπορεί να κάνει την επίθεση του και να αλλάξει την original σελίδα του facebook.com με την δική του ψεύτικη σελίδα, που είναι ακριβές αντίγραφο, για να πάρει τους κωδικούς.
Το μόνο σίγουρο είναι ότι χρειάζεσαι firewall (τείχος προστασίας), έναν Password Manager, ισχυρό κωδικό με περισσότερους από 12 χαρακτήρες (γράμματα, σύμβολα και αριθμούς), να αλλάζεις το Password σου κάθε 3 μήνες το πολύ και να μην αποθηκεύεις τον κωδικό σου στο pc και το κινητό σου! Δες επίσης πως να σπάσεις έναν κωδικό στο Facebook σε 9 βήματα!
