3

Sådan piraterer man en FaceBook-konto – og modtrækket

NewImage

(11/12-2012) – Man kan ikke gentage det ofte nok: Enhver hjemmeside, eller ethvert program, som befinder sig på en hjemmeside, har mindst et hul. Det end så være Gmail, Yahoo, eller FaceBook.

Her er, hvordan man kan piratere en FaceBook-konto ved at udnytte FaceBooks sikkerhed:

1) Piraten laver tre eller fire falske FaceBook konti og sender ven-anmodninger til sit offer fra alle disse. Han kender allerede sit offers e-mail-adresse (den bliver brugt til at logge ind på FaceBook med).

Efter at offeret har bekræftet ham som ven, logger piraten logger, og logger på med offerets e-mail og forskellige absurde passwords (ikke for absurde, nogle som 123456 eller PASSWORD kan måske virke!).

Efter et par mislykkede forsøg viser FaceBook en mulighed, der hedder: “Reset my password”.

Fb1

Og sitet spørger, om passwordet skal sendes til ens offers e-mail-adresse eller hans telefon.

Men lige nedenunder kan man se en mulighed, der hedder: No longer have access to these? (har du ikke længere adgang til dem?).

Fb2

 Klikker du på denne mulighed, beder FaceBook dig om at skrive en ny e-mail-adresse.

Fb3

Piraten skriver så sin egen e-mail-adresse (naturligvis som regel en gmail eller lignende) og klikker på submit.

FaceBooks automatiske system vil spørge piraten om at bekræfte denne e-mail ved at vælge tre nære venner, som vil modtage bekræftelseskoden i deres indboks.

Fb4

Det handler så bare om at vælge de tre konti, piraten har lavet på den liste, FaceBook giver over venner.

Fb5

Piraten behøver så blot at besøge de tre konti, få fat i koderne og indtaste dem.

Fb6

Og voilà … Piraten har sikret sig adgang til offerets FaceBook-konto.

Hvad kan man så gøre imod det?

Først, husk aldrig, aldrig, aldrig at have vigtige oplysninger om dig selv på noget som helst offentligt sted. Især at FaceBook nu, ifølge deres nyere vedtægter, er ejere af alt, hvad du skriver, putter på af fotografier, m.m.

Derudover, det du kan gøre er:

– Accepter aldrig anonyme venner. Især ikke dem som viser sig som flotte, halvnøgne piger, du aldrig har mødt før. Ej heller hvis vedkommende har fælles venner med dig. Der kan være andre end dig, der er så du… godtroende, så de hopper på den. Tjek altid før og lige efter hvem vedkommende er, eventuelt tjek deres billede med tineye.com for det tilfælde det er et billede, der er snuppet et andet sted fra (og altså fra en falsk konto). Vær især mistænksom, hvis billedet er i en lille udgave, der ikke kan forstørres.

– Sæt et sikkerhedspørgsmål på din konto. Så hvis nogen går på: Har ikke længere adgang til disse e-mails, vil FaceBook bede dem om at svare på sikkerhedsspørgsmålet først. Vælg naturligvis et spørgsmål, der ikke lige er til at komme på ved hjælp af Social Engineering.

Så skulle du være nogenlunde sikret, eller i hvert fald, så kompliceret at få fat i, at piraten vil finde sig et mere godtroende offer. (Chill)

Click Here to Leave a Comment Below 3 comments
Henrik - 11/12/2012

Det er faktisk skræmmende nemt som du der beskriver. Det er supergodt at sætte fokus på dette i en tidsalder hvor folk snart begynder at tænke Facebook om alt. Her i landet mener nogle de har sendt en Personlig Besked når “de har sendt en mail.” Facebook er ikke et mailsystem, som vi alle ved. Men alligevel er Facebook ved at sætte sig på hele generationens tankegang…

Reply
Ramazan - 29/06/2013

Min facebook konto er hacket, og jeg ved overhovedet ikke hvad jeg skal gør, for jeg kan intet gør, også selvom, jeg har lige læst løsningen oven over…
Den har været hacket i 2 dage nu, men spørgsmålet er, om kan jeg ikke give politiet besked om det her med at min konto er hacket, og om de kan gør en indsats med at finde denne person der bruger min konto?

Reply

Leave a Reply:

Copyright 2016 by Hackademi - Malka