Хакерите във Фейсбук с Ростислав Петров
Здравейте скъпи приятели,
казвам се Ростислав Петров преподавател съм по информационна сигурност и етичен хакер по професия. Наех се да ви обясня как действат "измамниците"(така ще ги наричам в следващите редове), наречени - хакери, които крадат потребителски имена и пароли, възползвайки се от невежеството на повечето от хората в мрежата и след това пишат обидни изрази на контактите във Фейсбук профилите.
* Как се случва?
Хакерите не притежават магически сили, които им позволяват да поемат контрол над Facebook акаунта ви, което означава че, за да им се даде възможност да извършат тези дейности, потребителите трябва първи да са предприели някои явни действия, като например:
1. Инсталиране на измамни приложения
2. Отваряне на прикачен файл или уеб сайт, в който се изисква от вас да гласувате или да лайкнете дадена публикация, където пък от своя страна се скатава зловреден софтуер
3. Предоставянето на лична информация чрез фишинг измама
Това са общите начини, чрез които измамниците получават достъп до Facebook акаунтите ви и след това публикуват спамове, линкове на други фалшиви сайтове или агресивни и обидни съобщения на вашите приятели.
В много редки случаи се използват иснтински хакерски атаки като: SQL Injection, Broken Authentication and Session Management, Cross-Site Scripting, Insecure Direct Object References, Security Misconfiguration, Sensitive Data Exposure, Missing Function Level Access Control, Cross-Site Request Forgery, Unvalidated Redirects and Forwards и т.н. за които няма да говоря сега.
* Цел на престъплението?
Кибер престъпниците са много по-заинтересовани да получат вашите пари или важна лична информация, отколкото да изпращат обидни съобщения на приятелите ви! Помислете ако изгубите не само паролата и потребителското име на Фейсбук акаунта, а изгубите паролата и потребителското име на онлайн банкирането? Много лошо нали...?
* Защо се случва?
1. Едни и същи пароли - имате една и съща парола в много акаунти. Това е масова грешка!
2. Самодоволни интернет навици - ако използвате компютъра или телефона си по 12 часа на ден, най-вероятно ще започнете да правите едно и също нещо, ако видите нещо по различно, вие сте готови да цъкнете на него. Това също е масова грешка!
3. Изтекла антивирусна програма и остаряла версия на браузъра - компютрите, които използвате са с остарели браузъри и антивирусен софтуер. Ъпдейтвайте редовно и прилагайте нужните пачове. Ако са обновени тези неща, инсталирането на измамно приложение, файл или пренасочването към фишинг сайт със зловреден софтуер, мигновено ще бъде засечено от антивирусната или уеб браузъра ви!
* Как да се предпазим?
Ето и няколко неща, които препоръчвам да направите, за да се защитите от кражба на данни.
1. Различни пароли - всеки един акаунт трябва да има различна парола. Никога не слагайте една и съща парола в различните сайтове. Сменяйте често паролите!
2. Комплексни пароли - паролата НЕ трябва да е с дължина по-малко от десет знака, да е смес от главни и малки букви, цифри и символи. Никога не трябва да бъде име, рождена дата или информация за някой или нещо около вас. Един пример за силна парола е нещо като: “ca#T_on+M
3. Комплексни потребителски имена - обзалагам се, че 95% от вас имат в своя имейл адрес име като собственото си потребителско име? Лош ход новобранец. Трябва да направите вашите потребителски имена толкова сложни, колкото вашите пароли. Променете потребителски си имена с нещо сложно и несвързано с реалното ви име или e-mail адрес.
4. Най-новите Chrome, Firefox, Internet Explorer, Safari версии - не можете да пренебрегнете искането за актуализация от вашия браузър, направете го веднага. Някои от тези актуализации са актуализации за сигурност.
5. Използвайте Facebook и имейл-а си с правилния URL - влезете във Facebook, после проверете дали в URL-а се показва "HTTP://" или "HTTPS://"? Ако се появява HTTP означава че НЕ сте в защитена сесия. Отидете в настройките си и се уверете, че файсбук винаги използва HTTPS:// и всеки път, когато влезете във сайт се уверявайте, че сте написали "HTTPS" преди да се логнете, в противен случай това може да бъде фишинг сайт и да изгубите потребителското име и паролата си.
6. Не използвайте публични-безплатни Wi-Fi мрежи - знаете ли че, когато отидете на кафе и влезете в свободната мрежа е прекалено лесно за измамниците да откраднат вашите Facebook и имейл пароли с помощта на обикновен Firefox плъгин? Наистина тъжно е, че този тип неща съществуват. Просто не използвайте публични Wi-Fi мрежи!
7. Направете вашите тайни въпроси по сигурни - не слагайте въпроси за сигурност като "моминското име на майка ви" или "името на домашния ви любимец". Измислете по-сложни отговори.
8. Следете от кои места е влизано в акаунта ви - наблюдавайте за непознати IP адреси!
9. Използвайте фишинг филтър - това може да ви помогне да определите дали някой се опитва да ви пренасочи към фишинг сайт. Филтърът ви показва дали е безопасно!
10. Не кликвайте на връзки в имейли - като общо правило, повечето банки и финансови институции не ви изпращат имейли с връзки. Никога не кликвайте на такъв имейл. Ако наистина мислите, че е от банката звъннете и попитайте.
* Какво да правим, ако вече сте хакнат?
Ако вече сте хакнат има някои важни стъпки, които трябва да се предприемат от бизнес, лична и гледна точка на сигурността.
1. Не изпадайте в паника - ако се паникьосате става много по-зле. Докладвайте на Фейсбук или сайта, който е бил хакнат. Специалистите ще предприемат нужните мерки за да си възстановите акаунта.
2. Променете всичко останало - докато тече разследването променете всички други пароли, включително въпросите за сигурността на всичките си други акаунти. Уверете се, че правите това от безопасно PC и защитена мрежа.
3. Извинете се за неудобството на всичките си контакти, чрез използването на sms, e-mail, skype и т.н. ако са получили обидни съобщения от ваше име.
Девиз на етичния хакер: Don`t Learn to HACK - Hack to LEARN.