Обновена на 29.01.2021 от Questo
Как точно хакерите крадат Facebook профили? Дали първо атакуват имейл акаунта, с който е регистриран Facebook профила, или директно се опитват да разберат паролата за Facebook?
Попитах над 200 души как са били хакнати Facebook профилите им. Оказа се, че почти три четвърти от тях са изгубили едновременно достъпа си до Facebook и имейл.
Това може да се дължи на много причини, някои от които са:
- използват една и съща парола за имейл и за Facebook (много често срещана грешка)
- отдавна не са сменяли паролата си за имейл
- издали са паролата си за имейл чрез фишинг
- отдавна не са влизали в пощенската си кутия
В тази статия ще разберете как точно се случват атаките. Но преди това нека да видим защо резултатите от тази анкета са толкова важни.
Как се хаква Facebook
Нека да разгледаме два от основните начина за хакване на Facebook профил:
Вариант 1: Хакерът първо получава достъп до имейл акаунта. След това иска смяна на паролата за Facebook и така поема контрол над профила.
Вариант 2: Хакерът изпраща фишинг имейл, с който научава паролата за Facebook. Влиза във Facebook профила, сменя паролата и така поема контрола над него.
Разликата е, че при Вариант 1 измамникът получава достъп едновременно до Facebook и до имейл, а при Вариант 2 – само до Facebook.
Според анкетата Вариант 1 е много по-предпочитан от хакерите в сравнение с Вариант 2.
Над 70% от анкетираните са изгубили достъп до Facebook, но и до имейл.
За сравнение: само 26% докладват, че са изгубили достъпа си до Facebook, но са запазили достъп до имейл акаунт.
Какво показват данните
Общо 73% съобщават, че са загубили едновременно имейла и Facebook профила си.
Други 26% казват, че Facebook акаунтът им е бил компрометиран, но по една или друга причина са запазили достъп до имейл. Тази група хора се дели на две подгрупи.
Първата твърди, че няма достъп до Facebook, но има достъп до имейл. Това обаче не помага особено, защото когато се опитат да си възстановят достъпа до Facebook чрез смяна на паролата, не получават нищо на имейла си.
Втората група казва, че има достъп до Facebook, но някой друг използва профила им, за да публикува в социалната мрежа.
Как се превземат имейл и Facebook едновременно
Вече знаем, че хакерите предпочитат да превземат Facebook профил през имейл акаунта, с който е регистриран. Но как изобщо получават достъп до имейл акаунта?
Ето няколко често срещани методи.
Фишинг
Измамникът изпраща фишинг съобщение, чрез което се опитва да разбере паролата за достъп до имейла на жертвата.
Пример: Жертвата има имейл в Yahoo. Хакерът изпраща фалшив имейл от името на Yahoo, с който подканва жертвата да отвори фишинг сайт и да въведе там паролата си. Така престъпникът разбира паролата за имейл акаунта, а от там може да смени и паролата за Facebook.
Бази данни с хакнати пароли
Съществуват отворени бази данни с хакнати акаунти, в които престъпникът може да провери кой имейл адрес с каква парола е използван.
Пример: Жертвата има имейл в ABV. Хакерът използва pwndb(на снимката), за да открие хакнати профили, регистрирани с този имейл адрес, и корепоспондиращите им пароли. Ако потребителят все още използва същата парола за достъп до Facebook, хакерът може да превземе профила.
Деактивиран имейл акаунт
Ако електронната поща не се използва дълго време, акаунтът се деактивира, а имейл адресът може да се заеме от друг потребител. Хакерът си регистрира адрес със същото потребителско име и сменя паролата за Facebook.
Пример: Жертвата не е влизала в пощата си в dir.bg повече от 3 месеца. Съгласно правилата на dir.bg акаунтът се деактивира. Имейл адресът се освобождава за нова регистрация. Хакерът го регистрира и иска смяна на паролата на Facebook акаунта, регистриран с този имейл адрес.
Ако не сте влизали от месеци в пощата си, акаунтът ви може да е неактивен. Ето как да разберете след колко време се деактивира акаунт в някои от най- популярните имейл услуги.
Как да се предпазите
Ако профилът ви вече е хакнат, няма какво да направите, освен да го докладвате и да опитате да си върнете достъпа до него.
Но може да вземете превантивни мерки, за да предотвратите подобни събития в бъдеще.
- не въвеждайте паролата си в сайтове, които са ви изпратени по имейл, като съобщения в месинджър или под друга форма
- активирайте двуфакторна автентикация във Facebook
- не използвайте една и съща парола за няколко различни акаунта
- сменяйте паролата си често (веднъж на 6 месеца)
- не оставяйте имейл акаунта си неактивен за дълго време (повече от месец)
Коментар е
Коментар егге
Моля ви помогнете ми да го хакн
Nz
Профилът ми във Facebook е хакнат. Какво да правя?