Тиждень тому соціальна мережа Facebook повідомила, що зазнала чергової хакерської атаки, внаслідок якої до рук зловмисників потрапили дані екаунтів щонайменше 50 мільйонів користувачів.
Так, 16 вересня 2018 року Facebook помітив незвичайну активність одного з елементів функціоналу – функції View as. За результатами внутрішнього розслідування, проведеного компанією, було виявлено комбінацію вразливостей, через яку невідомі отримали доступ до облікових записів щонайменше 50 мільйонів користувачів.
27 вересня вразливості було закрито. Одним з результатів цієї роботи стало вилогінювання значної кількості користувачів – близько 90 мільйонів – з їх екаунтів. Якщо Вам не приходило жодних повідомлень, і Ви досі залогінені, це означає, що Ви не входите у 90 мільйонів користувачів, які стали жертвою (50+ мільйонів) або могли стати жертвою атаки (інші 40+ мільйонів).
У даній статті ми розповімо про те, які різновиди атак може зазнавати Ваш екаунт у Facebook та як від них захиститися.
1. Зміна пароля сторінки Facebook
Найпростіший спосіб «зламати» чужий екаунт — це поміняти пароль на ньому. Як правило, зловмисникам це вдається, якщо вони знають жертву особисто. Для початку вони дізнаються логін — електронну скриньку, яку можна підглянути на сторінці у Facebook в контактній інформації, якщо особа його там вказала. Потім вони моделюють ситуацію втрати пароля: натискають на кнопку «Забули пароль?», вводять логін, ставлять галочку «Це мій екаунт». Система пропонує змінити пароль через пошту, але цей варіант зловмисників не влаштовує, бо пароля від пошти вони не знають. Тому вони натискають кнопку «Більше не маєте доступу до цих електронних скриньок?». Система запитує, як ще можна зв’язатися з власником екаунта. Після цього шахраї вводять адресу електронної скриньки, яка не прив’язана до жодного екаунта в Facebook. Для входу зловмисникам достатньо підібрати пароль, після чого відбувається його зміна.
Якщо підібрати пароль їм не вдається, вони йдуть іншим шляхом – обирають опцію відновлення облікового запису за допомогою друзів. Система відправляє трьом або п’яти друзям різні паролі, які потрібно ввести, щоб отримати доступ до екаунту. Зловмисники створюють кілька фейкових екаунтів, з яких додаються у друзі до жертви, або ж домовляються зі справжніми друзями і через них дізнаються паролі.
Як від цього захиститися?
Ваш Facebook-екаунт повинен бути прив’язаний до спеціально створеної електронної скриньки. Логін скриньки не повинен бути відображений в контактній інформації. Ретельно підбирайте секретне питання і відповідь на нього. Не можна, щоб це була інформація, доступна зі сторінки Facebook або просто відома широкому загалу: дні народження і річниці, імена вихованців та перших вчителів в школах тощо. Все це легко можна дізнатися з Вашої сторінки або сторінки Ваших друзів. Нарешті, розсилку паролів друзям можна налаштувати таким чином, щоб їх могли отримати тільки три конкретних людини. Тоді жодні нові екаунти або фейкові друзі не зможуть «поділитися» з хакером паролем до вашого екаунту.
2. Кейлогер
Кейлогер — це програма, яка записує всі клавіші, натиснуті користувачем комп’ютера, на який вона встановлена. Програма для зламу Facebook може бути вручну встановлена на комп’ютер людини, чиї паролі необхідно дізнатися. Кейлогер запускається разом з комп’ютером і працює непомітно. Інформація про те, які клавіші натискали протягом того чи іншого періоду часу, надходить на пошту того, хто встановив цю програму. Кейлогер може також міститися на USB-карті. Для його роботи потрібно, щоб пристрій було підключено до комп’ютера людини, пароль якої хакери хочуть дізнатися.
Як від цього захиститися?
Встановіть файєрвол. Активність кейлогера можна виявити за інформацією, яка пересилається, і файєрволи саме її відстежують. Встановіть менеджер паролів. Ця програма дозволяє не набирати паролі, а вводить їх за Вас. Якщо клавіші не натиснуті, то кейлогер нічого не запише. Оновлюйте програмне забезпечення. Якщо ви виявили або запідозрили щось недобре, корисним буде оновити програмне забезпечення. Змінюйте паролі. Вигадуйте альтернативні паролі хоча б два рази на місяць. Це ускладнить хакеру життя і зробить інформацію, яку він отримує, неактуальною.
3.Фішинг
Фішинг — найскладніший із способів зламу сторінки Facebook, але в той же час один з найпоширеніших. Коли потрібен пароль від Facebook, шахраї створюють фейкову копію сторінки, на якій вводяться логін і пароль. Ця сторінка може бути відправлена потенційній жертві зламу будь-яким способом. Вона виглядає точно так само, як початковий екран Facebook, але якщо людина введе свій логін і пароль, ця інформація відразу потрапить творцеві несправжньої сторінки. Складність цього способу полягає в тому, що потрібно володіти навичками хостингу сайтів і дизайну веб-сторінок. Проте у мережі існують детальні посібники, за допомогою яких фішингом зможе зайнятися навіть нефахівець. За інструкцією дилетант створить фальшиву копію екрану Facebook, яку потім відправить потенційній жертві.
Як від цього захиститися?
Не переходьте за посиланнями, які приходять Вам на пошту. В таких листах вас будуть переконувати залогінитися в Facebook, перейшовши на сайт саме за конкретним посиланням. Краще відразу видаліть такий лист і забудьте про нього. Відкривайте Facebook через звичні закладки. Зверніть увагу, що фішингові повідомлення можуть приходити не тільки на електронну адресу. Це може статися і в онлайн-чаті, і в SMS-листуванні, і взагалі на будь-якому сайті. Спливаючі оголошення теж містять небезпеку. Намагайтеся не клікати на все, що яскраво виглядає та впадає в очі. Нарешті, використовуйте антивіруси.
4. Крадіжка кукіз
Facebook cookies — невеликий фрагмент даних, відправлений веб-сервером і зберігається на комп’ютері користувача. Ці дані містять важливу інформацію, яку хакер може здобути, якщо він підключений до тієї ж мережі, що й користувач, і використовувати для зламу екаунтів Facebook. Крадіжка кукіз — це не крадіжка пароля, але тим не менше це дає доступ до екаунта, оскільки кукіз дозволяють «обдурити» комп’ютер, змусити його думати, що хакер заходить, наприклад, в Facebook з того ж робочого місця і браузера, що жертва крадіжки. Для того щоб отримати кукіз в браузері Firefox, хакери вдаються до використання додатка Firesheep. Він збирає кукіз з комп’ютерів, підключених до однієї Wi-Fi-мережі, і зберігає їх для подальшого використання. Якщо жертва крадіжки все ще залогінена в Facebook, то хакер легко може зайти на той же обліковий запис. Як тільки екаунт покинуть, доступ до нього закривається і для зломщика.
Як від цього захиститися?
Зайдіть в налаштування облікового запису на Facebook. У розділі, присвяченому безпеці, переконайтеся, що стоїть галочка навпроти безпечного серфінгу. Firesheep не бачить кукіз, якщо використовується шифрування з’єднання, наприклад, HTTPS. Тому уникайте сайтів із з’єднанням HTTP. Завжди користуйтеся SSL — безпечними криптографічними протоколами. Використовуйте такі додатки Firefox, як HTTPS-Everywhere або Force-TLS, які виключають ненадійні з’єднання. Завжди, коли встаєте з-за комп’ютера, виходьте з усіх екаунтів. Firesheep не дозволяє проникнути на екаунт, якщо він закритий.