4 způsoby jak prolomit něčí heslo na Facebooku a jak se proti tomu bránit

Přes všechny obavy o bezpečnost, které Facebook a jeho uživatele trápí, se k němu přidává stále více lidí. Díky tomu Facebook v říjnu loňského roku pokořil hranici miliardy měsíčních aktivních uživatelů. Na Facebooku sdílíme naše životy. Naše narozeniny a naše výročí. Naše plány na dovolenou a to, kde se pohybujeme. Narození našich dětí a úmrtí našich rodičů. Sílíme své nejváženější chvíle a nejbolestivější myšlenky. Prozrazujeme tam každý aspekt našeho života. Ale někdy zapomínáme, kdo se na to všechno dívá.

My používáme Facebook jako nástroj ke spojení se svými přáteli a známými, ale existují i lidé, kteří ho používají k nekalým účelům. Odhalme, co mohou ostatní použít proti nám. Vědí, kdy nejsme doma a jak dlouho budeme pryč. Znají odpovědi na naše bezpečnostní otázky. Lidé mohou prakticky ukrást naši identitu. Obzvlášť když se jim podaří získat heslo od našeho facebookového účtu.

Nejděsivější je, že se stále většími pokroky v technologiích, jsme k tomu, že někdo získá naše heslo, čím dál náchylnější. Jako kdybychom už pro hackery neudělali dost veřejným sdílením osobních informací, chtějí se dostat do našich emailů a facebookových účtů a ukrást všechny ostatní součásti našeho života, které jsme chtěli uchovat před zraky zvědavých očí.

Ve skutečnosti totiž ani nemusíte být profesionální hacker, abyste se dostali na něčí facebookový účet. Může to být stejně snadné jako si zahrát nějakou hru. Facebook vlastně umožňuje lidem dostat se do účtu někoho jiného, aniž byste znali jeho heslo. Vše, co musíte udělat, je vybrat tři kamarády, kterým se odešle kód. Využíváte letos představenou funkci Důvěryhodných kontaktů.

facebook-login

Ale pojďme se už podívat na čtyři způsoby, jak hackeři (nebo poctiví lidé) mohou zjistit něčí facebookové heslo. Ovšem nebojte se, také se dozvíte, jak zabránit, aby se to stalo vám.

Metoda 1: Obnovení hesla

Nejjednodušší způsob, jak se „nabourat“ někomu do Facebooku, je resetovat mu heslo. To však mohou použít jen lidé, kteří se s osobou, do jejíhož účtu se snaží proniknout, dobře znají.

  • Prvním krokem by mělo být zjištění emailu, kterým se váš přítel přihlašuje na Facebook. Pokud ho neznáte, zkuste hledat na jeho profilu.
  • Potom zadejte tento email na přihlašovací stránku Facebooku a klikněte na „Zapomněli jste své heslo?“ Zadejte znovu email a potvrďte „Toto je můj účet“.
  • Budete dotázáni, zda chcete nové heslo zaslat na email nebo SMS zprávou na mobil. To vám nepomůže, takže klepněte dole na „Nemáte již přístup k těmto údajům?“
  • Zeptají se vás, jak vás mohou zastihnout. Musíte zadat svůj email, který není vázán na žádný jiný Facebook účet.
  • Teď přijde kámen úrazu, dostanete nějakou otázku. Pokud jste s osobou blízcí přátelé, nebude vám jistě dělat problém. Pokud si nevíte rady, nezbývá vám než odhadnout. Když na to přijdete, můžete změnit heslo. Pak stačí jen počkat 24 hodin a můžete se přihlásit.
  • Pokud nepřijdete na odpověď na otázku, můžete kliknout na možnost „Obnovit účet s pomocí přátel“, pak vyberete tři až pět přátel.

chooseTrustedFriends

  • Budou jim zaslána hesla, o která je můžete požádat a potom je zadat. Už to tedy není moc výhodná možnost, protože to vyžaduje spolupráci několika ostatních přátel.

callYourFriends

Jak se proti tomu můžete chránit

  • Mějte pro Facebook speciální emailovou adresu a nezobrazujte ji na svém profilu.
  • Vyberte si obtížnou bezpečnostní otázku, nejlépe hlavně takovou, na jejíž odpověď nikdo nepřijde z informací, které o sobě na Facebooku zveřejňujete. Žádná jména domácích mazlíčků, žádná výročí, ne ani jméno třídního učitele ze třetí třídy. To všechno je snadné zjistit.
  • Poučte se o informacích ohledně obnovení hesla s pomocí přátel. Můžete vybrat tři až pět přátel, jimž má být heslo zasláno, a tak se můžete ochránit před těmi zdánlivými přáteli, kteří se budou chtít dostat do vašeho účtu.

Metoda 2: Použijte keylogger

Softwarový keylogger

Softwarový keylogger je program, který zaznamenává každý úder na klávesnici, který uživatel udělá, bez vědomí uživatele. Tento software je třeba do počítače oběti stáhnout ručně. Když je počítač zapnutý, začne nepozorovaně v pozadí automaticky zachycovat stisky kláves. Může být i naprogramován tak, aby zaslal přehled všech stisknutých kláves na váš email.

Několik keyloggerů nabízí například i CNET - zkuste prohledat možnosti a vybrat si ten nejvíce vyhovující. Pokud to však není to, co hledáte, zkuste hledat dál a jinde, nebo si můžete nějaký rovnou koupit, pokud je pro vás zjištění hesla tolik důležité, že do něj hodláte investovat.

keylogger

Hardwarový keylogger

Pracuje stejně jako softwarový keylogger kromě toho, že do počítače oběti musí být připojen USB disk se softwarem. Na tento disk se také ukládají veškeré zmáčknuté klávesy, takže je pak jednoduché jej jen připojit do vlastního počítače a extrahovat data. Na některé hardwarové keyloggery se můžete podívat na Keelog, ovšem cena je o trochu vyšší, než kdybyste si koupili software, protože kupujete USB disk, na kterém je již program.

flashDisk

Jak se proti tomu můžete chránit

  • Používejte bránu firewall. Keyloggery obvykle odesílají informace přes internet, takže když bude firewall sledovat online aktivity počítače, vyčenichá něco podezřelého.
  • Nainstalujte si správce hesel. Keyloggery nemohou ukrást to, co nenapíšete. Správce hesel automaticky vyplňuje důležité formuláře, aniž byste do nich museli cokoliv psát.
  • Aktualizujte svůj software. Jakmile společnost ví o jakýchkoliv chybách v softwaru, pracuje na jejich odstranění. Pokud to tedy neuděláte, zůstanete nechráněni.
  • Měňte hesla. Jestliže se stále necítíte v bezpečí, můžete svoje heslo měnit třeba každý týden. To možná vypadá jako poněkud radikální řešení, ale věřte, že to přelstí jakéhokoliv hackera.

Metoda 3: Phishing

Tato možnost je pro běžného uživatele mnohem těžší, ale je to také nejčastější způsob, jak někdo hackne něčí účet. Nejvíce populární druh phishingu zahrnuje vytvoření falešné přihlašovací stránky. Stránka může být oběti zaslána emailem a bude vypadat přesně jako přihlašovací stránka Facebooku. Pokud se oběť přihlásí, informace budou namísto Facebooku zaslány vám. Obtížný je tento proces proto, že budete muset zařídit webhosting a přesvědčivě vytvořit celou falešnou přihlašovací stránku i s funkcí pro ukládání nebo odesílání zadaných informací.

phishing

Pokud chcete vědět, jak na to, zkuste podrobný návod na webu Hacker9, kde vám poradí i samotný kód. Ovšem mnoho uživatelů už na phishing bylo někdy upozorněno, takže jsou s přihlašováním na Facebook prostřednictvím jiných webů velmi opatrní.

facebookVarovani

Jak se proti tomu můžete chránit

  • Neklikejte na odkazy Facebooku v emailech. Pokud budete v emailu vysloveně vyzváni, abyste se přihlásili na Facebook pomocí odkazu, buďte opatrní. Zkontrolujte URL adresu. Pokud si stále nejste jistí, přejděte přímo na hlavní stránku Facebooku a přihlaste se tam jako vždycky.
  • Phishing nemusí být proveden pouze prostřednictvím emailu. Může jím být jakýkoliv odkaz na všech stránkách. Dokonce i reklamy, které se objevují, mohou být škodlivé. Neklikejte tedy na žádné podezřelé odkazy, které od vás požadují informace.
  • Používejte antivirus.

Metoda 4: Ukradnutí cookies

Cookies umožňují webovým stránkám uložit informace na pevný disk uživatele a později je obnovit. Cookie soubory obsahují důležité informace, které může hacker vyčenichat a ukrást, pokud je ve stejné Wi-Fi síti jako oběť. Hacker v takovém případě vlastně nezíská přihlašovací heslo, ale stejně má přístup k účtu oběti.

cookies

Firesheep je doplněk Firefoxu, který prohledává webový provoz na otevřené Wi-Fi síti, shromažďuje cookies a ukládá je na straně prohlížeče. Odtud může hacker kliknout na uložené cookies soubory a přistoupit k účtu oběti, pokud je oběť stále přihlášena. Jakmile se oběť odhlásí, je nemožné, aby hacker získal přístup k účtu.

cookies2

Jak se proti tomu můžete chránit

  • Na Facebooku přejděte na Nastavení účtu a zkontrolujte sekci Zabezpečení. Zkontrolujte, jestli je povoleno Zabezpečené procházení. Firesheep nemůže vyčenichat cookies přes HTTPS, takže se snažte držet dál od HTTP.
  • Neustále používejte SSL. Pokud používáte Firefox, používejte i jeho doplňky jako HTTPS-Everywhere (v beta verzi i pro Google Chrome) nebo Force-TLS.
  • Odhlaste se od webu, kdykoliv odcházíte. Ani s pomocí Firesheep se nikdo nepřihlásí k vašemu účtu, pokud se odhlásíte.
  • Používejte pouze důvěryhodné Wi-Fi sítě. Hacker může sedět naproti vám u Starbucks a dívat se skrz váš na váš email, aniž byste o tom věděli.
  • Používejte VPN. To vás ochrání bez ohledu na to, na jakých jste webových stránkách.

Ochrana 1: Dvoufázové ověření

Vyšší bezpečnost zajistíte dvoufázovým ověřením, což znamená, že při přihlašování budete zadávat kromě hesla další údaj. Facebook používá generátor kódu generující jednorázový bezpečnostní kód, který se zobrazí na vašem smartphonu.

schvaleni prihlaseni

Chcete-li nastavit dvoufázové ověření, přihlaste se ke svému účtu prostřednictvím uživatelského jména a hesla. V pravém horním rohu klepněte na šipku a vyberte položku Nastavení. V levém menu zvolte položku Zabezpečení. Zobrazí se vám stránka nabízející různé formy zabezpečení účtu. Dvoufázové ověření se nastavuje v položce Schválení přihlášení, kde zaškrtnete Vyžadovat bezpečnostní kód pro přístup k mému účtu z neznámých prohlížečů.

schvaleni prihlaseni dokonceno

Pakliže jste nikdy nepoužili Generátor kódů, Facebook vám odešle bezpečnostní kód prostřednictvím textové zprávy na telefon. Po zadání obdrženého kódu stačí zadat znovu heslo a je vše nastaveno.

bezpecnostnikod

Přihlášení na jiném prohlížeči / zařízení se zobrazí tato žádost.

Ochrana 2: Upozornění na přihlášení

Jestliže se přihlásí k vašemu účtu někdo cizí – z jiného zařízení a prohlížeče – můžete si nechat posílat upozornění na podezřelé chování.

Opět v pravém horním rohu klepněte na šipku a vyberte položku Nastavení. V levém menu zvolte položku Zabezpečení. Z nabídky vyberte Upozornění na přihlášení, kde si můžete vybrat, zda dostávat upozornění e-mailem či SMS.

upozorneni na email a sms

Ochrana č. 3: Důvěryhodné kontakty

Další variantou je nastavení důvěryhodných kontaktů, na které se můžete obrátit v případě, že budete mít problém dostat se do svého účtu. Jestliže se nemůžete dostat ke svému Facebooku přes své uživatelské jméno a heslo, nemůžete se dostat ani k e-mailovému účtu, přichází na řadu důvěryhodné kontakty. Vámi zvolené kontakty vám pomocí adresy URL dají přístup ke speciálním, jednorázovým bezpečnostním kódům od Facebooku. Stačí získat tyto kódy od svých přátel a dostanete se ke svému účtu. Je nezbytné zvolit tři až pět přátel.

V pravém horním rohu klepněte na šipku a vyberte položku Nastavení. V levém menu zvolte položku Zabezpečení. Na položce Důvěryhodné kontakty nastavte tři až pět přátel.

duveryhodnekontakty

Chraňte se: Méně je někdy více

Sociální sítě přináší skvělý způsob, jak zůstat v kontaktu se starými přáteli a poznat nové lidi. Vytvoření události, poslání narozeninového přání a sdělení rodičům, že je máte moc rádi, je jen záležitost několika kliknutí.

Facebook není něco, čeho byste se měli zbavit, ale musíte si být vědomi svého okolí a dělat inteligentní rozhodnutí o tom, co všechno zveřejníte na svém profilu. Čím méně informací o sobě na Facebooku budete sdělovat, tím obtížnější to bude pro hackery.

Zdroje a obrázky: wonderwhoto.com, DigitalTrends, Avitricks, eSecurityPlanet, Phishing1122, Tech-Glide 

Komentáře

Nahoru