10 αποτελεσματικές μέθοδοι hacking του Facebook για το 2013
Όταν συζητάμε για το Facebook αναφερόμαστε στη δημοφιλέστερη ιστοσελίδα κοινωνικής δικτύωσης η οποία μετρά πάνω από 750 εκατομμύρια χρήστες σε ολόκληρο τον κόσμο.
Η μεγάλη του ζήτηση από τους χρήστες σε παγκόσμιο επίπεδο είναι και ο βασικότερος λόγος που αυτή τη στιγμή το Facebook αποτελεί νούμερο ένα στόχο στις προτιμήσεις των hackers. Στη δημοσίευση αυτή, θα έχετε τη δυνατότητα να γνωρίσετε τις δέκα πιο αποτελεσματικές μεθόδους για το έτος που διανύουμε τις οποίες χρησιμοποιούν οι κακόβουλοι χρήστες για να εκμεταλλευτούν το ανυποψίαστο κοινό του Facebook, αποσπώντας εμπιστευτικά δεδομένα και πληροφορίες:
Facebook Phishing
Οι επιθέσεις τύπου phishing, βρίσκονται ακόμη στη κορυφή των προτιμήσεων των hacker για την εκμετάλλευση λογαριασμών χρηστών του Facebook. Οι απρόσεκτοι χρήστες πέφτουν συχνά στην παγίδα των κακόβουλων εισβολέων οι οποίοι συνήθως αποσπούν το σύνολο των πληροφοριών του χρήστη-θύματος.
Keyloggers
Τα keyloggers είναι μικρά προγράμματα τα οποία άπαξ και εγκατασταθούν στον υπολογιστή ενός χρήστη, καταγράφουν οτιδήποτε πληκτρολογηθεί στον συγκεκριμένο υπολογιστή. Πρόκειται για αρκετά επικίνδυνη μέθοδο στην οποία μπορούν να πέσουν θύματα ακόμη και έμπειροι χρήστες.
Stealers
Περίπου το 80% των χρηστών αποθηκεύουν τους κωδικούς τους στον browser που χρησιμοποιούν για να συνδέονται αυτόματα στους λογαριασμούς τους. Τα stealers αποτελούν λογισμικά τα οποία είναι εξαιρετικά επικίνδυνα και είναι σχεδιασμένα με τέτοιο τρόπο ώστε να αποσπούν τους σωσμένους κωδικούς σε έναν browser.
Hijacking
Κατά τη συγκεκριμένη επίθεση, ένας hacker έχει τη δυνατότητα να κλέψει το cookie που χρησιμοποιείται για την αυθεντικοποίηση ενός χρήστη από τον browser του και να αποκτήσει πρόσβαση στον λογαριασμό του. Κυρίως αυτό είναι εφικτό όταν ο χρήστης συνδέεται στον λογαριασμό του μέσω HTTP και όχι μέσω HTTPS.
Sidejacking
Οι επιθέσεις τύπου sidejacking ήταν αρκετά δημοφιλείς το 2010. Το 2011 δεν εμφανίζουν την ίδια ζήτηση από τους hackers παρόλη την αποτελεσματικότητά τους. Μια επίθεση τύπου sidejacking δεν διαφέρει αισθητά από το hijacking, αλλά είναι σαφώς πιο στοχευμένη κυρίως για τους χρήστες που εισάγονται στους λογαριασμούς τους μέσω wifi. Επιθέσεις σε φορητές συσεκυές Εκατομμύρια χρήστες του Facebook εισέρχονται στους λογαριασμούς τους μέσω φορητών συσκευών. Πλέον υπάρχει πληθώρα λογισμικών παρακολούθησης φορητών συσκευών, μέσω των οποίων ο κακόβουλος χρήστης θα έχει τη δυνατότητα να αποσπάσει ακόμη και τα στοιχεία πρόσβασης των χρηστών του Facebook.
DNS Spoofing
Σε περίπτωση που ο hacker και το θύμα βρίσκονται στο ίδιο δίκτυο, ο επιτιθέμενος μπορεί μέσω επίθεσης DNS spoofing, να αλλάξει τη γνήσια σελίδα facebook.com με μια ψεύτικη που θα έχει δημιουργήσει ο ίδιος και να αποσπάσει τα στοιχεία πρόσβασης του χρήστη-θύματος.
USB Hacking
Εάν ένας κακόβουλος χρήστης έχει φυσική πρόσβαση σε έναν υπολογιστή, τότε μπορεί να χρησιμοποιήσει ένα USB το οποίο θα έχει προεγκατεστημένο πρόγραμμα κλοπής κωδικών και στοιχείων πρόσβασης, αποσπώντας τα στοιχεία που επιθυμεί.
Επίθεση Man In the Middle
Μέσω των επιθέσεων man-in-the-middle, ο hacker έχει τη δυνατότητα να ελέγχει τη ροή επικοινωνίας και μπορεί να αποσπάσει, να αλλάξει ή να αλλοιώσει δεδομένα που στέλνονται από τον τερματικό σταθμό ενός χρήστη προς οποιαδήποτε IP διεύθυνση. Botnets Τα botnets δεν χρησιμοποιούνται συχνά για επιθέσεις σε λογαριασμούς Facebook λόγο του υψηλού κόστους για την υλοποίησή τους. Συνήθως χρησιμοποιούνται για τη διεξαγωγή αρκετά πιο εξειδικευμένων επιθέσεων εναντίον σημαντικότερων στόχων.
