פריצה ופיצוח של חשבון פייסבוק… איך זה נעשה? אף אחד לא רוצה לנצל משהו בדרך הקלה והפשוטה, אז הפיראט השחור-זקן חייב להופיע בכל תחום, אפילו בתחום הטכני, ואנשים רבים אפילו התגאו בכך שהם חברים בצוות האגדי של “מרשל ד. ללמד”, ואף אחד לא רוצה להשתמש בשדה הזה למטרה שלשמה הוא נוצר.
פייסבוק הוא אתר רשת חברתית ייחודי ומתקדם. היא פיתחה את עצמה לאורך השנים כדי לספק למשתמשים את כל מה שהם רוצים, החל מהכרות, בידור, עסקים, חדשות, צ’אטים, שיחות וכל השאר. עם זאת, מה שהמשתמש באמת מחפש זה לפרוץ לחשבון של חבר שלו כדי לדעת אם הוא מדבר עם חברתו או לא.
למרות שזה נראה כל כך תמים שזה בלתי נסבל, פייסבוק הצהירה שיותר מ-600,000 ניסיונות פריצה מתרחשים מדי יום (לפי דיווח של אתר טלגרף), מה שבאמת גרם לנו לספק לך את המאמר הזה, כדי לקרב אותך, אחי, ההאקר השחור, לשיטות החשובות ביותר המשמשות בפריצה וחדירה לחשבון פייסבוק על ידי כל שיטת ההגנה שלך על ידי הגנה על הקיר שלך. הגבלה.
כיצד לפרוץ לפייסבוק באמצעות פישינג:
זוהי השיטה הנפוצה ביותר בקרב כולם לפרוץ ולפצוח חשבון פייסבוק. העיקרון של פישינג מבוסס על תפיסת המשתמש במובן המילולי, על ידי הצגת דפים או קישורים דרכם המשתמש יכול להקליד את הסיסמה לחשבון הפייסבוק שלו, ואז אתה מקבל את הסיסמה הזו. אולי אתם חושבים שהעיקרון פשוט ומגוחך בפני עצמו, מי יקליד את הסיסמה שלו לחשבון הפייסבוק בכל עמוד?
למרבה הצער, זה לא כל כך מסובך. ראשית, דפים שמשתמשים בפישינג מעוצבים לרוב בצורה שדומה מאוד לפייסבוק, מה שגורם לכם לסמוך עליהם, ואם תתבקשו להזין מחדש את הסיסמה שלכם, תקלידו אותה בלי לחשוב. מכאן הגיע הדיוג.
שיטות הגנה: שיטות ההגנה החשובות ביותר שעליך לנקוט נגד טכנולוגיית פישינג הן:
1 – ודא שכל קישור שאתה מקבל מאדם לא מהימן הוא נכון, במיוחד אם מדובר בקישור לעמוד הדומה לפייסבוק. לפייסבוק יש דומיין ספציפי https://www.facebook.com. כל עמוד שמבקש ממך להזין מחדש את הסיסמה שלך שאינו מזוהה עם דומיין זה הוא דף פישינג.
2- התרחקו גם מאתרים חשודים ומזרים, שכן לרוב הם מספקים קישורים לדברים רבים, ולחיצה על כל קישור שמבקש מכם להזין סיסמה היא לא רעיון טוב, ועדיף להתרחק מאלה דומים.
3- אין דבר כזה תוכנית פריצה לפייסבוק 2018, אז תפסיק להוריד ולנסות תוכנות כאלה, במיוחד אם הן מבקשות ממך להזין את הסיסמה שלך.
כיצד לפרוץ לפייסבוק באמצעות Keylogger:
מדובר בכלי שמוכנס למחשב של הנפגע. כלי זה מעביר את כל מה שהמשתמש מקליד להאקר. אנשים רבים משתמשים בו כדי לפרוץ חשבונות פייסבוק ואפילו חשבונות אחרים, מכיוון שההאקר השולט ב-Keylogger יכול לגשת לכל דבר שהקורבן מקליד.
למי שעדיין לא הבין את הרעיון של keylogger, דמיינו שמישהו הניח מצלמה על המקלדת שלכם ורואה את כל מה שאתם מקלידים על המסך. כך הם יכולים לדעת מתי אתה מקליד את הסיסמה לחשבון הפייסבוק שלך, לג’ימייל או לכל שירות אחר. כך, ההאקר יכול לראות את הסיסמה של חשבון הפייסבוק של הקורבן ולפרוץ אותה בקלות.
שיטות הגנה:
1- ודא תמיד שהמכשיר שלך נקי מכל וירוסים בכלל ו- Keylogger בפרט.
2- אל תוריד תוכנות חשודות. עדיף להוריד את כל התוכנות שאתה רוצה מהאתרים הרשמיים שלהם ולהימנע מאתרים לא אמינים.
3- אם אתה משתמש ב-Windows, אל תשכח להתקין אנטי וירוס טוב כדי להגן עליך מפני keyloggers.
4- בדוק כל קובץ שנשלח אליך על ידי חבר חשוד לפני הורדתו למכשיר שלך.
כיצד לפרוץ לפייסבוק באמצעות טכנולוגיית MITM:
Man in the Middle Attack (MITM) היא התקפה שבוצעה על ידי אנשים המחוברים לרשת שלך. הסברנו זאת במאמר שלנו (נא לעיין במאמר שלנו: מהו זיוף Arp? וכיצד ניתן למנוע זאת?). בקיצור, זה קורה בין מכשירים המחוברים לאותה נקודה. המידע שאנו כותבים ושולחים לשרתי האתר, במקרה זה פייסבוק, חייב לעבור תחילה דרך נקודת האינטרנט, שהיא לרוב בצורת נתב ונקודת החיבור שלו. אם אני במקרה איתך באותה רשת (כלומר מחובר מאותו נתב), אני יכול ליישם את עקרון MITM כדי לצפות במידע לפני שהוא עובר לנקודת הנתב ולאחר מכן לשרתי פייסבוק.
אבל זה לא כל כך קל, שכן אפליקציות ושירותים רבים תומכים בהצפנה מקצה לקצה, שהיא טכנולוגיה שמצפינה ומצפינה נתונים לפני שהם מגיעים לנתב. שלא לדבר על כך שאתרים רבים (כולל פייסבוק) תומכים בהצפנת HTTPS, שגם מצפינה נתונים. כלומר, שימוש ב-MITM רק יעזור לך לקבל סיסמה מוצפנת ומייל מוצפן.
אבל פענוח זה אפשרי, מטבעו של הפתרון, במיוחד באמצעות טכניקות מתקדמות כגון Wireshark.
שיטות הגנה:
ההגנה מ-MITM תלויה רק בך. ודא שאינך נכנס או מזין סיסמה כלשהי בעת חיבור מכל נקודה חמה ציבורית של Wi-Fi. ובנקודה החמה הפרטית שלך, הקפד להגן על הנתב שלך ולאפשר רק למשפחה ולחברים להתחבר ממנו.
– פריצת החשבון באמצעות “שכחתי סיסמה”:
זה לא עמוק או מקצועי כדי לפרוץ או לחדור לחשבון פייסבוק, אבל למרבה הצער זה בהישג יד. פייסבוק מספקת תהליך של שאלות ומשימות על מנת לאחזר סיסמה שאבדה לחשבון ספציפי, כולל שליחת קוד שחזור למייל (1), או שליחת הקוד למספר הטלפון (2), או שליחת הקוד לקבוצת חברים בפייסבוק (3).
בראשון (1), אתה יכול לראות היטב שכל מי שיכול לגשת לאימייל שלך יכול לפרוץ לחשבון הפייסבוק שלך, אז תחילה הקפד להסתיר את המייל המשמש בחשבון הפייסבוק שלך. אתה יכול לעשות זאת דרך ההגדרות, ואל תשכח להשאיר את חשבון המייל שלך פתוח במחשבים ציבוריים שכולם משתמשים בהם, ולהיזהר מחבר שלך אם הוא מנצל את ההזדמנות לראות את המייל שלך מהמחשב שלך או מהמחשב שלו.
בשנייה (2), הקפד שוב להסתיר את מספר הטלפון שלך שבו אתה משתמש כדי להפעיל את חשבון הפייסבוק שלך באותו אופן כמו הדוא”ל שלך, והיזהר מכל הודעות איפוס סיסמה שאתה מקבל בדוא”ל של מספר הטלפון שלך ואל תראה אותן לאף אחד.
שלישית (3), אנו ממליצים לך לא לציין כלל את רשימת החברים, ולא להשתמש בשיטה זו אפילו כדי לשחזר את החשבון האישי שלך.
– פריצת חשבון פייסבוק עם תוכניות ושירותים בתשלום:
אני מקווה שהכותרת הזו משכה את תשומת לבך מעט. אולי תחשוב שזה דבר טוב אם יש שירות בתשלום שבו אתה משלם $30 ומקבל את ההזדמנות לקבל את הסיסמאות של 5 מחבריך. לצערי, אל תיפול קורבן לשטויות האלה. אין שירות בתשלום או תוכנית בתשלום שעושה את זה בכלל.
כל תהליך של פריצה או פיצוח של חשבון פייסבוק נעשה באמצעות המשתמש בלבד. שגיאות משתמש הן הפרצה היחידה לזיהוי, אחזור, פריצה ופיצוח של חשבון פייסבוק. פריצת חשבון פייסבוק ממסד הנתונים של פייסבוק עצמה היא בלתי אפשרית, מכיוון שלפייסבוק יש אבטחה גבוהה מאוד, וכל הזדמנות לפרוץ או לגשת לנתונים שלה נחסמת מיד. במקום זאת, זה משלם מיליוני דולרים למומחי אבטחה לבדוק את זה תמיד, ואותם “שירותים בתשלום” אינם אלא אמצעי לתפוס את הכסף שלך ולא שום דבר אחר, ואתה לא יכול בשום אופן או בשום אמצעי לגשת לנתוני פייסבוק בכלל.