Todos os aspirantes a hackers do "domingo" esperam acordar um dia e, com dois cliques no teclado, entram facilmente na conta do Facebook da vítima designada, para que possam ver tudo o que é compartilhado ou as mensagens enviadas para outros amigos. Além de violar todas as leis sobre privacidade e propriedade privada (na verdade, a conta é uma propriedade, portanto, violar ela prevê leis muito estritas), entrar no Facebook de outra pessoa não é tão simples como a descreve, é necessário técnicas de engenharia social bem estudadas, geralmente adaptadas à vítima.
Neste guia, descreveremos (sem entrar em detalhes das ferramentas usadas) as técnicas ainda válidas para entrar no Facebook de outra pessoa e, finalmente, os métodos que podemos usar para defender nossa conta dessas ameaças.
Leia também -> Noções básicas de segurança da informação
Técnicas para entrar no Facebook de outra pessoa
Com a chegada massiva de HTTPS e SSL em todas as páginas do Facebook, o simples sniffing de pacotes trocados na rede (talvez em uma rede WiFi pública) não é mais uma maneira viável: os dados de acesso são criptografados do PC para o servidor, só detectamos dados criptografados inutilizáveis.
Mas ainda existem algumas técnicas eficazes que os hackers podem usar para acessar as contas de outras pessoas no Facebook.
1) Keylogger
O keylogger é um programa malicioso ou dispositivo de hardware que estudamos para gravar cada tecla pressionada no teclado, armazenando todas as teclas digitadas em um arquivo criptografado que pode ser recuperado pelo hacker pela Internet e recuperando fisicamente o keylogger ou o arquivo gerado por ele.
Os hackers recuperam o e-mail e a senha do Facebook simplesmente lendo nossas teclas no teclado.
Os keyloggers de software são vírus para todos os efeitos, muitos antivírus reagem a ele e nos protegem da ameaça de interceptação, bloqueando a execução do programa.
Os keyloggers de hardware são muito mais sofisticados e difíceis de interceptar: nada mais são do que pequenos dispositivos (PS / 2 ou USB) que são interpostos entre a conexão do teclado com fio e a porta do PC, interceptando os dados durante o transporte.
Todas as teclas pressionadas são armazenadas na memória interna do keylogger de hardware, prontas para serem espionadas.
O PC da vítima não notará nada, assim como o antivírus (que não pode interceptar um keylogger de hardware).
No final do trabalho de espionagem, o hacker terá que recuperar fisicamente o keylogger e fazer o download dos dados nele contidos para entrar no Facebook do outro com facilidade.
Leia também -> Melhor Anti-keylogger gratuito contra espionagem de malware no seu computador
2) Phishing
Outra técnica usada para roubar contas de outras pessoas no Facebook é enviar e-mails de phishing para a vítima.
Esses e-mails de interceptação solicitarão à vítima que reinsira as informações de login do Facebook em uma página criada com códigos maliciosos (geralmente bastante semelhante à página original do Facebook) para problemas de login ou outros tipos de problemas, frequentemente citados para criar pânico. na vítima ("sua conta do Facebook será excluída", "o Facebook será pago se você não inserir os dados imediatamente" etc.).
Usando técnicas refinadas de engenharia social, o usuário assustado inserirá suas credenciais do Facebook sem muita dificuldade na página criada pelo hacker, fornecendo efetivamente seus dados de acesso.
O perigo desses e-mails pode ser difícil de entender, especialmente para usuários iniciantes no mundo da computação e da Internet.
Leia também -> Reconheça e-mails falsos, fraudulentos e não autênticos
3) roubo de dispositivo
O método decididamente mais direto e perigoso de entrar no Facebook de outra pessoa é roubar o PC ou smartphone de uma vítima, com todos os riscos envolvidos.
Comparado com os métodos anteriores (que permitem que você passe despercebido, mesmo que a ameaça seja descoberta), é isso que põe em risco a segurança do hacker e sua segurança, pois não se sabe como a vítima reagirá ao roubo.
Ser um hacker não significa automaticamente ser um bom batedor de carteiras!
Leia também -> Aplicativo anti-roubo para Android para controlar e bloquear seu telefone celular remotamente do seu PC
4) Ataque Man-in-the-Middle
Um método para acessar o Facebook de outra pessoa é realizar um difícil ataque Man-in-the-Middle, em que o hacker substitui um dos servidores usados para a conexão e, assim, consegue capturar os dados de acesso por meio de uma página. Facebook falso, embora bastante semelhante ao original.
Como as páginas são criptografadas e certificadas, pode ser muito difícil para o hacker realizar esse tipo de ataque, já que ele terá que enganar os modernos sistemas de segurança do navegador (que indica quando uma página possui certificados não autenticados ou seguros).
Mas a preguiça e a incapacidade de identificar os perigos podem levar muitos usuários a confiarem cegamente no que veem no monitor, fornecendo inconscientemente todos os dados de acesso ao hacker que "escuta".
Se esse tipo de ataque for bem-sucedido, é muito difícil rastrear o invasor, pois é praticamente impossível entender se ainda estamos sob ataque ou não!
5) Clonagem de dispositivo
Essa é definitivamente a técnica mais avançada, usada por hackers de alto nível e muito difícil de aplicar, pois em muitos casos o programa precisará ser configurado manualmente (portanto, é necessário um excelente conhecimento de programação em todas as linguagens atualmente conhecidas).
O hacker aborda a vítima inconsciente e, dentro de um certo intervalo de ação, lança um aplicativo no smartphone capaz de "clonar" todos os aplicativos e dados contidos no smartphone da vítima.
Comparado à clonagem cinematográfica que vemos nas séries de TV ou nos filmes (dois a três segundos e mais!) Esse processo de cópia também pode levar horas, pois utiliza NFC, WiFi Direct e Bluetooth para clonar e, no caso de muitos dados para copiar, pode ser necessário um grande período de tempo.
Os dois telefones devem permanecer próximos o suficiente para realizar o processo de cópia, para que o hacker precise de uma situação em que abandonemos o smartphone em um ponto específico por um longo tempo: enquanto dormimos, enquanto estamos no chuveiro, enquanto estamos na sala de aula. universidade (talvez tenhamos deixado o smartphone na cadeira do professor para gravar o áudio da aula de duas horas ...).
No final do processo de cópia, o smartphone do hacker será completamente idêntico (lado do software) ao smartphone da vítima, para que ele possa acessar facilmente o aplicativo do Facebook e qualquer outra informação pessoal.
Os aplicativos de clonagem são difíceis de usar e programar, mas os dispositivos de smartphone prontos para uso também estão no mercado (na Darknet) para clonar qualquer smartphone moderno, mesmo que eles ainda exijam capacidade extraordinária para estarem preparados para copiar.
Como defender sua conta do Facebook de hackers
Desde a primeira parte do guia, entendemos que ainda existem muitos métodos para entrar no Facebook de outros, portanto, teremos que adotar estratégias para nos defender adequadamente.
1) Habilite a autenticação de dois fatores
Um primeiro sistema de defesa contra hackers nos é oferecido pelo próprio Facebook: ao fazer login com nossas credenciais, teremos que inserir um código enviado via SMS ou através de um aplicativo dedicado para confirmar nossa identidade.
Podemos ativar esse sistema de segurança (eficaz contra hardware, software, MITM e keyloggers de phighing) abrindo nossa conta do Facebook, clicando no canto superior direito do menu da seta para baixo, clicando em Configurações -> Proteção e acesse e, finalmente, ative o item Usar autenticação de dois fatores .
Escolhemos qual método usar para autenticação entre todos os disponíveis, de modo a ter mais de um método para acessar sua conta com segurança.
Leia também -> Sites / aplicativos onde você pode ativar a verificação de senha em duas etapas
2) Instale um bom antivírus no PC
A escolha de um bom antivírus permitirá bloquear todos os keyloggers e links maliciosos que podem ser enviados por e-mail de phishing.
Um bom antivírus gratuito que recomendamos para proteger todo o PC é o Kaspesky Free, disponível aqui -> Kaspersky Free .
Já em sua versão gratuita, ele é capaz de efetivamente parar todos os tipos de ameaças para PCs com Windows, fornecendo também proteção contra links maliciosos (por meio da extensão dedicada).
3) Use uma VPN
Para evitar ataques Man-in-the-Middle, pode ser eficaz mascarar todos os vestígios de nossa conexão com a Internet usando uma conexão VPN.
Com a VPN, todo o nosso tráfego será mais criptografado e nossa conexão será anônima (até o IP será mascarado), aumentando consideravelmente a segurança durante a navegação.
Entre as VPNs gratuitas, destacamos o Avira Phantom VPN, que pode ser baixado gratuitamente aqui -> Avira Phantom VPN .
Iniciamos o programa quando queremos aumentar a segurança da rede ou quando nos conectamos a redes ou redes públicas de desconhecidos, para evitar qualquer tipo de ataque mediado por ferramentas de hackers.
Leia também -> Os melhores serviços e programas gratuitos de VPN para navegar com segurança e liberdade
4) Proteja seu smartphone
Os ataques mais perigosos e eficazes podem ser realizados contra nosso smartphone, por isso recomendamos focar nele para proteger melhor nossa conta do Facebook.
Além do senso comum (evitamos deixar o smartphone sem vigilância em um ponto específico por mais de 15 minutos), podemos instalar uma ferramenta anti-roubo e um antivírus, a serem ativados quando somos forçados a deixar o smartphone sem vigilância.
Um bom dispositivo anti-roubo para smartphones é o Cerberus anti-roubo, que pode ser baixado aqui -> Cerberus anti-roubo .
Com este aplicativo instalado, não precisaremos mais temer o roubo de smartphones.
Poderemos recuperar a posição do dispositivo perdido, tirar fotos e vídeos do hacker sem notá-lo, iniciar um alarme sonoro, fazer configurações remotas via SMS e impedir o desligamento ou a formatação (pelo menos em alguns dispositivos).
Como sistema antivírus e bloqueio de aplicativo, recomendamos o uso do aplicativo Kaspersky Mobile Antivirus: AppLock & Web Security, disponível para download aqui -> Kaspersky Mobile Antivirus: AppLock & Web Security .
Este conjunto completo protege contra ataques de qualquer natureza e também oferece um bloqueio de aplicativo, um filtro para chamadas e SMS e um sistema anti-roubo muito eficaz para encontrar seu smartphone imediatamente.
