Vlasnik ste Fejsbuk stranice, neka žena vas kontaktira putem poruka na Fejsbuku najnormalnije i pita vas, na našem ili engleskom jeziku, da li ste zainteresovani za saradnju kad je u pitanju reklamiranje njene stranice na vašoj stranici, vi se zainteresujete, ona vam pošalje link da omogućite nekakvu fejsbukovu „Instant Articles“ mogućnost da bi ona mogla da plasira reklame na vašoj stranici, kliknete i nešto Fejsbuk zabaguje i traži ponovno logovanje i vi se ulogujete nazad. Čestitamo – upravo ste dali svoju imejl adresu i lozinku napadaču. Napadač se loguje kao vi, menja lozinku, menja imejl adresu, postavlja sebe za administratora stranice, vas privremeno stavlja sa rolom „analitičar“ taman da ispratite šta se dešava a da ste bespomoćni išta da promenite…doviđenja, stranica ukradena.

Termine „hakovanje“ i „haker“ u ovom tekstu navešću u formi kakvim ih poznaje narod (loši momci koji prave sranja) a ne u formi u kakvoj zapravo jesu (više ovde).

Ovo je, manje – više, najstandardniji mogući način krađe Fejsbuk profila i stranica ili grupa okupljenih oko njega koji se primenjuje u bar 99% slučajeva. Malo socijalni inžinjering, malo fišing. Kad ste kliknuli na neki link misleći da je nešto regularno i čisto, on vas vodi na „fejkovanu“ odnosno kloniranu stranicu koja izgleda isto kao i Fejsbuk, taj lažni Fejsbuk vam traži da se ulogujete, logovanjem ostavljate svoje login podatke napadaču na tacni – i to je to.

Recimo ovako nekako

Upravo ovo i ovako se desilo vlasiku jedne naše stranice koja je imala oko 100.000 pratilaca i koja je radila dosta dugo i naporno da bi došla do tolikog broja ljudi i sam biznis koji je bio iza te stranice je bio takoreći oslonjen na sam Fejsbuk. Napadači su zahtevali isplatu od oko 2000$ kako bi stranicu (možda) vratili, kontaktirana je policija koju zabole da se bakće sa ne-Vučićem i običnim građanima na internetu, Fejsbukov algoritam vidi prosto logovanje bez greške, zamenu administratora i promenu lozinke i sa njegove strane sve čisto. Fejsbuk će delovati, praksa je pokazala – samo ukoliko zahtev za proverom stigne od strane policije tako da je šansa za povratkom stranice minimalna ako ne i nula, nažalost. Odoše dakle u zaborav godine rada, truda i uloženog vremena, para i živaca uz totalni osećaj bespomoćnosti i iskorišćenosti.

Sem zahteva napadača, ono što sam do sad imao kao prijave bile su sledeće navlakuše:

  • Putem ovog linka možeš imati punu kontrolu nad komentarima na svom profilu jer će ti Fejsbuk tražiti da potvrdiš svaku komentar koji stigne da je spreman za objavu (ovo je primenjeno na hakovanju jednog advokata koji je nešto kenjao protiv Belog Preletačevića na izborima)
  • Putem ovog linka možeš pratiti ko ti je sve gledao profil i kad (ovo iako matoro i dalje deluje jer ljude ektremno interesuje ko im gleda profil)
  • Putem ovog linka možeš omogućiti „Unlike“ funkcionalnost na Fejsbuku
  • Putem ovog linka možeš ograničiti mogućnost logovanja, tako da logovanje radi samo ako se loguješ iz Srbije i tako se zaštititi od hakera

Da vi uhakujete napadača kako bi povratili svoje – to je, pa recimo nemoguće, jer napadač već zna kako teče proces hakovanja i nije glup da nasedne na svoju foru i klikće na neke linkove…iako je u pitanju možda čak i neko ko se „hakovanju Fejsbuka“ podučio na netu ili dark-vebu i možda o programiranju nema pojma. Postoji čak i mogućnost da se unajmi neko ko će vam „hakovati profil“ i to za neke sitne novce, tipa 20$.

Dakle, skoro uvek ćete dobiti link putem „kojeg nešto“, što nas dovodi do prve mere opreza

Svaki link koji dobijete od nekog nepoznatog – je sumnjiv!

Dakle, svaki link koji dobijete od nekoga da nešto uradite…a većinom je to prosto logovanje tretirajte kao mogućnost prevare i tako se ophodite prema njemu. Kao što sam rekao, link može doći sa apps.facebook.com koji jeste regularan, ali može doći i sa, tipa facebook.site ili tako neke egzotike koja na oko deluje legitimno.

Ali…postoji mogućnost i kad neko koga znate može da vas prevari – recimo možete dobiti link od kuma (koji je zapravo samo kliniran profil vašeg kuma) koji vam jeste bio u prijateljima…a koji će vam se najverovatnije požaliti da mu je neko uhakovao profil ili je zaboravio lozinku – pa mu je ovo novi profil a stari obrišite…pa kad ga dodate u prijatelje (ili možda i ranije) zveknuće vam link koji će vam opet tražiti da se ulogujete negde. Takođe, čak i ako dobijete link od nekoga ko vam jeste u prijateljima – isto može biti problem jer je možda njemu neko haknuo profil.

Ovaj sistem „hakovanja“ je primenjiv i za vaše elektronsko bankrastvo (ibenking) i za vaše naloge na drugim mrežama i za vaš imejl i generalno za bilo šta što traži logovanje bilo gde. Malo više socijalnog inžinjeringa i sasvim malo ili nimalo poznavanja programiranja.

Dakle da skratimo priču…

Svaki link koji dobijete je sumnjiv!

Ukoliko vam posle klika „Fejsbuk“ traži da se ponovo ulogujete – sigurno ste na nišanu snajpera. Ne logujte se ni pod razno.

E sad, sigurno ljudi vele – imam dvostepenu autentifikaciju (ovde opisano šta je) bezbedan sam. Pa cvrc, i ovde ima lufta za malo socijalnog inžinjeringa…ili kako ga ja volim nazvati narodski – „klasnične prevare ali na internetu“, jer ista ta lažna login stranica može zatražiti da uneste kod koji dobijete putem poruke koji će isto biti prosleđen regularnoj stranici tako da će napadač biti ulogovan na vaš profil i imati punu kontrolu nad profilom. Dakle, dvostepena autentifikacija, iako je odlična zaštita – džaba je ako date na tacni pristupni kod napadaču.

U 99% slučajeva, profil će vam biti hakovan na gore opisan način, u ostalih 1% mogu da potpadnu sledeće situacije:

  • Pristup uređaju sa kojeg se logujete (laptop, telefon, tablet)
  • Krađa sesija sa brauzera
  • Glupa i jednostavna lozinka za logovanje
  • Instalacija programa za praćenje unosa sa tastature (keylogger)

Za ovih 1% zaštita je jasna…dobra login lozinka na uređajima uz šifrovanje particije (Bitloker na Vindovsu, LUKS na Linuksu, enkripcija skladišta na Androidu), dobar antivirus koji štiti u realnom vremenu i malo mudrija lozinka od imena dece.

U principu, većinu ovde navedenih stvari sam već opisao u nekim matorijim tekstovima, pa ako imate vremena pregledajte:

Hakovanje Fejsbuk profila je, rekao bih, dosta masovno jer od deset poruka koje dobijem, devet su „Pomagaj ako Boga znaš, neko mi je uhakovao Fejsbuk profil“ – no nažalost, ja nisam „haker“ niti mogu da pomognem, a praksa kod nekih uhakovanih stranica je pokazala…da jednom kad se profil ili stranica uhakuje, šansa za povratkom originalnom vlasniku je nikakva. I takođe, ljudima obično kažem da im nije niko uhakovao Fejsbuk profil – nego ih je, jednostavno, neko prevario, jer da bi se uhakovao Fejsbuk tu treba ogromno znanje i jaka oprema jer na bezbednosti samog Fejsbuka radi gomila ludaka koji su za to papreno plaćeni i znaju skoro svaku caku a čak postoji i program nagrađivanja istraživača koji nađu bilo kakav propust u bezbednosti samog Fejsbuka, sa ozbiljnim parama u priči za nagradu…tako da se napadaču više isplati da hakovanje prijavi samom Fejsbuku nego da se jebava sa vama sužnjima.

U principu, svako može biti prevaren, prevaranti su obično dobri „psiholozi“ koji znaju kako čoveka „da zamađijaju“, a ponekad je i dovoljna malo popuštanje pažnje pa da do prevare dođe a imajte i u vidu da ne postoje 100% bezbedni sajtovi (pa takav nije ni ovaj na kojem ste sad), nađe se poneka rupa u sistemu koja može pojesti džigericu običnom čoveku ili kompaniji.

E sad, i sam Fejsbuk, kao i svi ostali bitniji sajtovi koji imaju login formu bi mogli malo da pripomognu i otežaju koliko toliko sve, recimo da korisnik ograniči iz kojih država je logovanje moguće (kao što recimo ima LastPass servis), da budu ažurniji na prijave hakovanja i slično, ali dok se to ne desi, pamet u glavu i svaki link ili stranicu na internetu i sve što dobijete od nepoznatih ljudi tretirajte ozbiljno uz sve mere opreza.