Semua peretas "Sunday" yang bercita-cita berharap untuk bangun suatu hari dan, dengan dua klik pada keyboard, dengan mudah masuk ke akun Facebook korban yang ditunjuk, sehingga mereka dapat melihat semua yang dibagikan atau pesan yang dikirim ke teman lain. Selain melanggar semua undang-undang tentang privasi dan hak milik pribadi (sebenarnya akun itu adalah properti, oleh karena itu melanggarnya memberikan undang-undang yang sangat ketat), memasukkan Facebook orang lain tidak sesederhana seperti yang mereka jelaskan di sekitar, mereka perlu teknik rekayasa sosial yang dipelajari dengan baik, sering kali dirancang khusus untuk korban.
Dalam panduan ini kami akan menjelaskan (tanpa membahas secara spesifik alat yang digunakan) teknik yang masih berlaku untuk memasuki Facebook orang lain dan akhirnya metode yang dapat kita gunakan untuk mempertahankan akun kita dari ancaman ini.
BACA JUGA -> Dasar-dasar keamanan informasi
Teknik memasukkan Facebook orang lain
Dengan kedatangan besar-besaran HTTPS dan SSL di semua halaman Facebook, mengendus sederhana paket yang dipertukarkan di jaringan (mungkin di jaringan WiFi publik) tidak lagi menjadi cara yang layak: data akses dienkripsi dari PC ke server, kami hanya akan mengendus data terenkripsi yang tidak dapat digunakan.
Tetapi masih ada beberapa teknik efektif yang dapat digunakan peretas untuk mengakses akun Facebook orang lain.
1) Keylogger
Keylogger adalah program jahat atau perangkat keras yang kami pelajari untuk merekam setiap tombol yang ditekan pada keyboard, menyimpan semua penekanan tombol dalam file terenkripsi yang dapat dipulihkan oleh peretas baik melalui Internet dan secara fisik memulihkan keylogger atau file yang dihasilkan olehnya.
Peretas mengambil surel dan kata sandi Facebook hanya dengan membaca penekanan tombol kami di keyboard.
Keylogger perangkat lunak adalah untuk semua maksud dan tujuan virus, begitu banyak antivirus bereaksi terhadapnya dan melindungi kami dari ancaman intersepsi dengan memblokir eksekusi program.
Keylogger perangkat keras jauh lebih canggih dan sulit dicegat: ini tidak lebih dari perangkat kecil (PS / 2 atau USB) yang diselingi antara koneksi keyboard kabel dan port PC, menyadap data selama transit.
Semua tombol yang ditekan disimpan dalam memori internal keylogger perangkat keras, siap untuk dimata-matai.
PC korban tidak akan melihat apa pun, seperti halnya antivirus (yang tidak dapat mencegat keylogger perangkat keras).
Di akhir kegiatan spionase, peretas hanya perlu memulihkan keylogger secara fisik dan mengunduh data yang terkandung di dalamnya untuk masuk ke Facebook orang lain dengan mudah.
BACA JUGA -> Anti-keylogger Gratis Terbaik melawan malware yang memata-matai komputer Anda
2) Phishing
Teknik lain yang digunakan untuk mencuri akun Facebook orang lain adalah mengirim email phishing kepada korban.
Email perangkap ini akan meminta korban untuk memasukkan kembali data login Facebook di halaman yang dibuat berbahaya (seringkali sangat mirip dengan halaman Facebook asli) untuk masalah login atau jenis masalah lainnya, sering dikutip untuk membuat panik. di korban ("akun Facebook Anda akan dihapus", "Facebook akan dibayar jika Anda tidak segera memasukkan data" dll.).
Menggunakan teknik rekayasa sosial yang disempurnakan, pengguna yang ketakutan akan memasukkan kredensial Facebook-nya tanpa terlalu banyak kesulitan ke halaman yang dibuat oleh hacker, secara efektif memberikan data aksesnya.
Bahaya email-email ini bisa sulit dipahami, terutama bagi pengguna pemula dengan dunia komputasi dan Internet.
BACA JUGA -> Kenali email palsu, penipuan, tidak autentik
3) Pencurian perangkat
Metode yang jelas lebih langsung dan berbahaya untuk memasuki Facebook orang lain adalah mencuri PC atau smartphone korban, dengan semua risiko yang terlibat.
Dibandingkan dengan metode sebelumnya (yang memungkinkan Anda untuk tidak diketahui bahkan jika ancaman itu ditemukan) inilah yang membahayakan keamanan hacker dan keselamatannya, karena tidak diketahui bagaimana korban akan bereaksi terhadap pencurian tersebut.
Menjadi seorang hacker tidak secara otomatis berarti menjadi pencopet yang bagus!
BACA JUGA -> aplikasi anti-pencurian untuk Android untuk mengontrol dan memblokir ponsel Anda dari jarak jauh dari PC Anda
4) Serangan Man-in-the-Middle
Salah satu metode untuk mengakses Facebook orang lain adalah dengan melakukan serangan Man-in-the-Middle yang sulit, di mana peretas mengganti salah satu server yang digunakan untuk terhubung dan dengan demikian mengelola untuk menangkap data akses melalui halaman. Facebook palsu, meski sangat mirip dengan aslinya.
Karena halaman dienkripsi dan disertifikasi, mungkin sangat sulit bagi peretas untuk melakukan jenis serangan ini, mengingat bahwa ia harus menipu sistem keamanan browser modern (yang ia indikasikan ketika sebuah halaman memiliki sertifikat yang tidak diautentikasi atau aman).
Tetapi kemalasan dan ketidakmampuan untuk mengidentifikasi bahaya dapat membuat banyak pengguna secara membuta memercayai apa yang mereka lihat di monitor, tanpa disadari memberikan semua data akses ke peretas "mendengarkan".
Jika jenis serangan ini berhasil, sangat sulit untuk melacak penyerang karena secara praktis tidak mungkin untuk memahami apakah kita masih diserang atau tidak!
5) Kloning perangkat
Ini jelas merupakan teknik yang paling canggih, digunakan oleh peretas tingkat tinggi dan sangat sulit diterapkan karena dalam banyak kasus program harus dikonfigurasikan secara manual (oleh karena itu diperlukan pengetahuan pemrograman yang sangat baik dalam semua bahasa yang dikenal saat ini).
Peretas mendekati korban yang tidak sadar dan, dalam rentang tindakan tertentu, meluncurkan aplikasi pada smartphone yang mampu "mengkloning" semua aplikasi dan data yang terkandung dalam smartphone korban.
Dibandingkan dengan kloning sinematik yang kita lihat di serial TV atau di film (dua-tiga detik dan pergi!) Proses penyalinan ini juga bisa memakan waktu berjam-jam, karena menggunakan NFC, WiFi Direct dan Bluetooth untuk mengkloning dan, jika banyak data untuk disalin, banyak waktu mungkin diperlukan.
Kedua ponsel harus tetap cukup dekat untuk melakukan proses penyalinan, sehingga peretas akan memerlukan situasi di mana kita meninggalkan smartphone pada titik tertentu untuk waktu yang lama: saat kita tidur, saat kita sedang mandi, sementara kita berada di kelas di universitas (mungkin kita meninggalkan smartphone ke kursi profesor untuk merekam audio pelajaran 2 jam ...).
Pada akhir proses penyalinan, smartphone peretas akan sepenuhnya identik (sisi perangkat lunak) dengan smartphone korban, sehingga ia dapat dengan mudah mengakses aplikasi Facebook dan informasi pribadi lainnya.
Aplikasi kloning sulit digunakan dan diprogram, tetapi perangkat smartphone yang siap digunakan tersedia di pasaran (di Darknet) untuk mengkloning semua smartphone modern, bahkan jika mereka masih membutuhkan kapasitas luar biasa untuk dipersiapkan untuk menyalin.
Cara mempertahankan akun Facebook Anda dari peretas
Dari bagian pertama panduan ini kami memahami bahwa masih ada banyak metode untuk masuk ke Facebook orang lain, jadi kami harus mengadopsi strategi untuk mempertahankan diri secara memadai.
1) Aktifkan otentikasi dua faktor
Sistem pertahanan pertama melawan peretas ditawarkan kepada kami oleh Facebook sendiri: ketika masuk dengan kredensial kami, kami harus memasukkan kode yang dikirim melalui SMS atau melalui aplikasi khusus untuk mengonfirmasi identitas kami.
Kami dapat mengaktifkan sistem keamanan ini (efektif terhadap perangkat keras, perangkat lunak, MITM dan keylogger phighing) dengan membuka akun Facebook kami, mengklik di kanan atas pada menu panah bawah, mengklik Pengaturan -> Perlindungan dan akses dan akhirnya aktifkan item tersebut Gunakan otentikasi dua faktor .
Kami memilih metode mana yang akan digunakan untuk otentikasi di antara semua yang tersedia, sehingga memiliki lebih dari satu metode untuk mengakses akun Anda secara aman.
BACA JUGA -> Situs / aplikasi tempat Anda dapat mengaktifkan verifikasi kata sandi dua langkah
2) Instal antivirus yang bagus di PC
Memilih antivirus yang baik akan memungkinkan Anda untuk memblokir semua keylogger dan tautan jahat yang dapat dikirim melalui email phishing.
Antivirus gratis yang bagus yang kami rekomendasikan untuk digunakan untuk melindungi seluruh PC adalah Kaspesky Gratis, tersedia di sini -> Kaspersky Gratis .
Sudah dalam versi gratisnya ia dapat secara efektif menghentikan semua jenis ancaman untuk PC dengan Windows, juga memberikan perlindungan terhadap tautan jahat (melalui ekstensi khusus).
3) Gunakan VPN
Untuk menghindari serangan Man-in-the-Middle, akan lebih efektif untuk menutupi setiap jejak koneksi internet kami menggunakan koneksi VPN.
Dengan VPN semua lalu lintas kami akan dienkripsi lebih lanjut dan koneksi kami akan anonim (bahkan IP akan ditutup-tutupi), sangat meningkatkan keamanan saat menjelajah.
Di antara VPN gratis kami menunjukkan Avira Phantom VPN, dapat diunduh secara gratis di sini -> Avira Phantom VPN .
Kami memulai program ketika kami ingin meningkatkan keamanan jaringan atau ketika kami terhubung ke jaringan orang asing atau jaringan publik, untuk menghindari segala jenis serangan yang dimediasi melalui alat peretas.
BACA JUGA -> Layanan dan program VPN gratis terbaik untuk berselancar dengan aman dan bebas
4) Lindungi ponsel cerdas Anda
Serangan paling berbahaya dan efektif dapat dilakukan terhadap ponsel cerdas kami, jadi kami sarankan untuk memfokuskannya agar dapat melindungi akun Facebook kami dengan lebih baik.
Selain akal sehat (kita menghindari meninggalkan smartphone tanpa pengawasan pada titik tertentu selama lebih dari 15 menit) kita dapat menginstal alat anti-pencurian dan antivirus, untuk diaktifkan ketika kita dipaksa untuk meninggalkan smartphone kita tanpa pengawasan.
Perangkat anti-pencurian yang bagus untuk ponsel cerdas adalah anti-pencurian Cerberus, yang dapat kita unduh di sini -> anti-pencurian Cerberus .
Dengan aplikasi ini diinstal, kita tidak perlu lagi takut pencurian smartphone.
Kami akan dapat memulihkan posisi perangkat yang hilang, mengambil foto dan video peretas tanpa menyadarinya, memulai alarm yang dapat didengar, membuat pengaturan jarak jauh melalui SMS dan mencegah pematian atau pemformatan (setidaknya pada beberapa perangkat).
Sebagai sistem antivirus dan pemblokir aplikasi, kami sarankan untuk menggunakan Kaspersky Mobile Antivirus: AppLock & Web Security app, dapat diunduh dari sini -> Kaspersky Mobile Antivirus: AppLock & Web Security .
Suite lengkap ini melindungi terhadap serangan apa pun dan juga menawarkan Kunci Aplikasi, filter untuk panggilan dan SMS dan sistem anti-pencurian yang sangat efektif untuk segera menemukan ponsel cerdas Anda.
