すべての野心的な「日曜日」ハッカーは、1日起きて、キーボードを2回クリックするだけで、指定された被害者のFacebookアカウントに簡単に入力できるため、共有されているすべてまたは他の友人に送信されたメッセージを見ることができます。 プライバシーと私有財産に関するすべての法律に違反することに加えて(実際、アカウントは財産であるため、これに違反すると非常に厳しい法律が規定されます)、他人のFacebookに入ることは彼らが周りで説明するほど簡単ではありません、彼らは必要です多くの場合、被害者に合わせて調整されたソーシャルエンジニアリングテクニック。
このガイドでは、(使用するツールの詳細には触れずに) 他のFacebookに入力 するのに まだ有効なテクニックと、これらの脅威からアカウントを守るために使用できる方法について説明します。
また読む-> 情報セキュリティの基本
他の人のFacebookに入るためのテクニック
すべてのFacebookページに大量のHTTPSおよびSSLが到着したため、ネットワーク上(おそらくパブリックWiFiネットワーク内)で交換されたパケットの単純なスニッフィングは実行可能な方法ではなくなりました。アクセスデータはPCからサーバーに暗号化され、使用できない暗号化されたデータのみを探知します。
しかし、ハッカーが他のFacebookアカウントにアクセスするために使用できる効果的な手法がまだいくつかあります。
1) キーロガー
キーロガーは、キーボードで押された各キーを記録するために調査する悪意のあるプログラムまたはハードウェアデバイスであり、すべてのキーストロークを暗号化されたファイルに保存します。
ハッカーは、キーボードでキーストロークを読み取るだけで、Facebookのメールとパスワードを取得します。
ソフトウェアキーロガーはあらゆる目的と目的のウイルスに対応しているため、多くのウイルス対策ソフトウェアがそれに反応し、プログラムの実行をブロックすることで傍受の脅威から保護します。
ハードウェアキーロガーははるかに洗練されており、傍受するのが困難です。これらは、有線キーボードとPCポートの接続の間に置かれ、転送中にデータを傍受する小さなデバイス(PS / 2またはUSB)に過ぎません。
押されたすべてのキーは、ハードウェアキーロガーの内部メモリに保存され、スパイする準備ができています。
被害者のPCは、ウイルス対策ソフトウェア(ハードウェアキーロガーを傍受できない)に気付かないでしょう。
スパイ活動の終わりに、ハッカーはキーロガーを物理的に回復し、その中に含まれるデータをダウンロードするだけで、簡単に他のFacebookにアクセスできます。
お読みください -> お使いのコンピューターでスパイするマルウェアに対するベスト無料アンチキーロガー
2) フィッシング
他の人のFacebookアカウントを盗むために使用される別の手法は、被害者にフィッシングメールを送信することです。
これらのトラップ電子メールは、パニックを引き起こすためによく引用されるログインの問題または他のタイプの問題について、悪意を持って作成されたページ(多くの場合、元のFacebookページと非常によく似ています)にFacebookのログインデータを再入力するように被害者に求めます。 (「Facebookアカウントは削除されます」、「すぐにデータを入力しないとFacebookは支払いを受けます」など)。
洗練されたソーシャルエンジニアリング技術を使用して、おびえたユーザーは、ハッカーによって作成されたページに面倒なことなくFacebookの資格情報を挿入し、効果的にアクセスデータを提供します。
これらの電子メールの危険性は、特にコンピューティングとインターネットの世界の初心者ユーザーにとっては、理解するのが難しい場合があります。
また読む-> 偽の、詐欺的な、不正な電子メールを認識する
3) デバイスの盗難
他の誰かのFacebookにアクセスするための明らかに直接的で危険な方法は、すべてのリスクを伴う被害者のPCまたはスマートフォンを盗むことです。
以前の方法(脅威が発見されても気付かれないようにする)と比較すると、これはハッカーのセキュリティと安全性の両方を危険にさらすものです。これは、被害者が盗難にどのように反応するかは不明です。
ハッカーであることは、自動的に優れたスリになるということではありません!
また読む-Android向け盗難防止アプリを使用して、PCから携帯電話をリモートで制御およびブロックする
4) 中間者攻撃
他の誰かのFacebookにアクセスする1つの方法は、ハッカーが接続に使用されたサーバーの1つを置き換え、ページを介してアクセスデータをキャプチャする管理を行う、難しい中間者攻撃を実行することです。偽物のFacebook。ただし、オリジナルに非常に似ています。
ページは暗号化および認証されているため、ハッカーが最新のブラウザセキュリティシステム(ページに認証されていない証明書またはセキュリティで保護された証明書があることを示す)を欺く必要があるため、この種の攻撃を実行することは非常に困難です。
しかし、怠で危険を特定できないと、多くのユーザーがモニターに表示されているものを盲目的に信頼し、「リスニング」ハッカーにすべてのアクセスデータを無意識に提供する可能性があります。
このタイプの攻撃が成功した場合、攻撃を受けているかどうかを理解することは事実上不可能であるため、攻撃者を追跡することは非常に困難です!
5) デバイスのクローニング
これは間違いなく最も高度な技術であり、高レベルのハッカーが使用し、多くの場合プログラムを手動で構成する必要があるため、適用が非常に困難です(したがって、現在知られているすべての言語で優れたプログラミング知識が必要です)。
ハッカーは気付いていない被害者に近づき、特定の範囲内で、被害者のスマートフォンに含まれるすべてのアプリとデータを「複製」できるスマートフォンでアプリを起動します。
テレビシリーズや映画で見られる映画のクローンと比較して(2〜3秒後!)このコピープロセスは、NFC、WiFiダイレクト、Bluetoothを使用してクローンを作成し、コピーするデータが大量にある場合、長時間かかることがあります。
2台の電話はコピープロセスを実行するのに十分な距離を保つ必要があるため、ハッカーは特定の場所で長時間スマートフォンを放棄する必要があります。寝ている間、シャワーを浴びている間、授業中にいる間大学(2時間のレッスンの音声を録音するためにスマートフォンを教授の椅子に置いたのかもしれません...)。
コピープロセスの最後に、ハッカーのスマートフォンは被害者のスマートフォンと完全に同一(ソフトウェア側)になるため、Facebookアプリやその他の個人情報に簡単にアクセスできます。
クローンアプリの使用とプログラミングは困難ですが、すぐに使用できるスマートフォンデバイスも(Darknetで)市場に出回っており、コピーの準備をするために特別な容量が必要な場合でも、最新のスマートフォンをクローンできます。
Facebookアカウントをハッカーから守る方法
このガイドの最初の部分から、他の人のFacebookにアクセスする方法がまだたくさんあることを理解したので、適切に防御する戦略を採用する必要があります。
1) 二要素認証を有効にする
ハッカーに対する最初の防御システムはFacebook自体によって提供されます。資格情報でログインする場合、身元を確認するためにSMSまたは専用アプリ経由で送信されたコードを入力する必要があります。
Facebookアカウントを開き、下矢印メニューの右上をクリックし、[ 設定] -> [ 保護 ]をクリックすることにより、このセキュリティシステムを有効にできます(ハードウェア、ソフトウェア、MITM、およびピーイングキーロガーに対して有効)。 そして、アクセスし 、最後にアイテム「Use two-factor authentication」を有効にします
アカウントに安全にアクセスするための方法が複数あるように、利用可能なすべての中から認証に使用する方法を選択します。
また読む-> 2段階のパスワード確認を有効にできるサイト/アプリ
2) PCに適切なアンチウイルスをインストールする
適切なアンチウイルスを選択すると、フィッシングメールで送信される可能性のあるすべてのキーロガーと悪意のあるリンクをブロックできます。
PC全体を保護するために使用することをお勧めする無料のウイルス対策ソフトは、Kaspesky Freeです。こちらから入手できます-> Kaspersky Free 。
すでに無料版では、Windowsを搭載したPCに対するあらゆる種類の脅威を効果的に阻止することができ、また(専用の拡張機能を介して)悪意のあるリンクに対する保護も提供しています。
3) VPNを使用する
Man-in-the-Middle攻撃を回避するには、VPN接続を使用してインターネット接続のすべてのトレースをマスクすると効果的です。
VPNを使用すると、すべてのトラフィックがさらに暗号化され、接続が匿名になり(IPがマスクされます)、閲覧中のセキュリティが大幅に向上します。
無料のVPNの中で、ここから無料でダウンロードできるAvira Phantom VPN- > Avira Phantom VPNを紹介します 。
ネットワークセキュリティを強化する場合、または見知らぬ人のネットワークまたはパブリックネットワークに接続する場合、ハッカーツールを介したあらゆる種類の攻撃を回避するために、プログラムを開始します。
また読む-> 安全かつ自由にサーフィンするための最高の無料VPNサービスとプログラム
4) スマートフォンを保護する
最も危険で効果的な攻撃はスマートフォンに対して実行される可能性があるため、Facebookアカウントをより適切に保護するために集中することをお勧めします。
常識(特定の場所で15分以上スマートフォンを放置しない)に加えて、盗難防止ツールとアンチウイルスをインストールして、スマートフォンを放置することを余儀なくされたときにアクティブ化することができます。
スマートフォン用の優れた盗難防止デバイスはCerberus 盗難防止です。こちらからダウンロードできます-> Cerberus anti-theft 。
このアプリをインストールすると、スマートフォンの盗難を心配する必要がなくなります。
紛失したデバイスの位置を回復し、気づかずにハッカーの写真やビデオを撮影し、可聴アラームを開始し、SMSを介してリモート設定を行い、シャットダウンまたはフォーマットを防止します(少なくとも一部のデバイスでは)。
ウイルス対策システムおよびアプリのロックとして、ここからダウンロード可能なKaspersky Mobile Antivirus:AppLock&Web Securityアプリを使用することをお勧めします-> Kaspersky Mobile Antivirus:AppLock&Web Security
この完全なスイートは、あらゆる性質の攻撃から保護し、アプリロック、通話とSMSのフィルター、およびスマートフォンをすぐに見つけるための非常に効果的な盗難防止システムも提供します。
