Nasilają się kradzieże kont na FB.

Współczuję Ci, jeśli Twoje konto jest skradzione, bo często przez długi czas możesz się o tym nie dowiedzieć.

Niestety patrząc na to, ile kont jest zhakowanych, postanowiłem opisać, jak to działa i jak się przed tym bronić. Hakerzy Facebookowych kont są sprytni, ale żerują na Twojej niewiedzy.

Ostatnio zostałem dodany do dziwnych grup przez moich znajomych – bardzo różnych, włączając zawodowych WebDeveloperów. Oto ta grupa, chociaż może już nie istnieć gdy to czytasz. Opisana jako DARMOWE BONY DO NAJLEPSZYCH SKLEPÓW.

Oto jak hakują Twoje konto:

Wykorzystywany jest fakt, że Facebook pozwala na dodawanie Cię do grupy bez Twojej zgody! To karygodne, ale prawdziwe.

  1. Jakiś znajomy dodaje Cię do grupy, na której inni Twoi znajomi wychwalają jakąś super ofertę. Są to ludzie konkretni i odpowiedzialni, w końcu się z nimi zadajesz, prawda?
  2. Lądujesz na jakiejś ofercie, gdzie aby z niej skorzystać, należy zalogować się przez facebooka.
  3. Logujesz się i otrzymujesz FIGĘ Z MAKIEM, i myślisz, że to jakaś ściema, ale nic się nie stało. Jesteś w błędzie.
  4. Twoje dane logowania są już u hackera, który może zalogować się na Facebooka jako TY, tworzyć fikcyjne grupy z ofertami jako TY, klikać LUBIĘ TO, i pisać do Twoich znajomych! Może robić wszystko to co Ty, korzystając z Twojego wizerunku i wiarygodności!

Jak to działa kradzież konta?

Strona docelowa posiada czysty Formularz HTML, który symuluje logowanie przez FB. Twoje zaufanie do marki FB jest na tyle duże, że się logujesz – przecież jak będą prosić o dostęp, i tak będziesz musiał zaakceptować dostęp do aplikacji, prawda?

NIC Z TYCH RZECZY. Formularz to nie bezpieczny iframe, tylko czysty formularz HTML. Wpisujesz dane logowania, i zamiast wysłać je do facebooka w celu autoryzacji, wysyłasz do właścicieli strony. Od tej pory, oni posiadają Twoje dane logowania i mogą zrobić WSZYSTKO, co ty możesz na swoim koncie, wykorzystując Twój wizerunek!

Myślisz, że to nie jest takie groźne? Oto kilka przykładów.

  • obca osoba może udostępniać i wysyłać Twoim znajomym zainfekowane linki
  • haker może udostępniać i klikać LUBIĘ to na pornografii itp.
  • złodziej może PISAĆ do Twoich dzieci jako TY!!!

A zaczyna się niewinnie!

Hackerzy na facebooku

Mniej więcej taką wiadomość widzisz utworzoną przez mamę, brata, syna, kolegę z pracy czy szkoły.

Zastanów się nad zagrożeniami, a następnie przeczytaj, na co zwrócić uwagę i jak się bronić.

Jak się bronić przed atakiem na konto Facebooka!

Po pierwsze zwracaj uwagę na szczegóły.

Jeśli trafisz na stronę z logowaniem przez facebooka, gdzie trzeba wpisać login i hasło, zastanów się – przecież jesteś zalogowany! Facebook nie będzie Cię znowu prosił o hasło!
Poza tym, logowanie przez facebooka powinno się pojawić w nowym oknie! – nie jako zwykły formularz na stronie.

Druga ważna rzecz, to domena – jeśli trafisz na stronę z dziwną końcówką, np: ‚http://salkja.if`, opuść ją czym prędzej!

Moje konto facebook zostało zhakowane – co robić?

Po pierwsze – natychmiast zmień hasło, zanim zrobi to haker!

Aby zmienić hasło na facebooku trzeba znać obecne – ale hacker już je ma. Więc w tym wypadku kto pierwszy ten lepszy. Oczywiście nawet jak ktoś Ci zmieni hasło, możesz je odzyskać – ale nigdy nie ustawiaj na takie same!

Pamiętaj, by przy zmianie hasła skorzystać z opcji wylogowania ze wszystkich urządzeń! Będziesz musiał się zalogować znowu na tablecie i komórce, ale dzięki temu, jeśli haker jest aktualnie zalogowany, natychmiast straci dostęp.

Zabezpiecz konto swoje i dzieci!

Ustaw dwu-etapową autoryzację. Jest to zabezpieczenie, dzięki któremu logowanie musisz potwierdzić SMS-kodem (bezpłatnym), który przyjdzie od Facebooka.

Możesz pomyśleć, że to nie jest wygodne, ale 90% użytkowników facebooka jest ciągle zalogowana – czyli wystarczy, że wpiszesz kod raz na każdym urządzeniu. A NIKT nie będzie w stanie zalogować się na Twoje konto, nawet jeśli w przyszłości wykradnie Twoje Hasło ponownie!

 

Podsumowanie

Żyjemy w czasach, w których tak przywykliśmy do internetu i udostępniania wszystkiego ze swojego życia, że zapominamy o zagrożeniach, które się z tym wiążą. Nie zapominaj, że Twój wizerunek w internecie niektórzy odbierają bardzo poważnie.

Twojemu dziecku nie przyjdzie do głowy, że wiadomość: „Spotkajmy się za szkołą na następnej lekcji” nie jest od mamy, tylko od pedofila.

Jako web developer wiem znacznie więcej niż przeciętny użytkownik internetu, ale i tak jestem zażenowany poziomem nieświadomości wśród moich znajomych – nawet z zawodu. I jestem zbulwersowany tym, że Facebook pozwala na dodawanie mnie do grup bez mojego pozwolenia – zwiększając wiarygodność grupy przez samo moje uczestnictwo w niej!

Napisz mi w komentarzu jeśli o czymś zapomniałem!

Pin It on Pinterest

Share This
Sekrety Produktywności

Sekrety Produktywności

DARMOWE szkolenie mailingowe! 10 porad jak zwiększyć produktywność w programowaniu.

Dziękujemy za zapisanie się na kurs. Wkrótce otrzymasz wiadomość email z potwierdzeniem zapisu.

FreshMail.pl