Ево како вам хакују Фејсбук профил или Фејсбук страницу

Власник сте Фејсбук странице, нека жена вас контактира путем порука на Фејсбуку најнормалније и пита вас, на нашем или енглеском језику, да ли сте заинтересовани за сарадњу кад је у питању рекламирање њене странице на вашој страници, ви се заинтересујете, она вам пошаље линк да омогућите некакву фејсбукову „Instant Articles“ могућност да би она могла да пласира рекламе на вашој страници, кликнете и нешто Фејсбук забагује и тражи поновно логовање и ви се улогујете назад. Честитамо – управо сте дали своју имејл адресу и лозинку нападачу. Нападач се логује као ви, мења лозинку, мења имејл адресу, поставља себе за администратора странице, вас привремено ставља са ролом „аналитичар“ таман да испратите шта се дешава а да сте беспомоћни ишта да промените…довиђења, страница украдена.

Термине „хаковање“ и „хакер“ у овом тексту навешћу у форми каквим их познаје народ (лоши момци који праве срања) а не у форми у каквој заправо јесу (више овде).

Ово је, мање – више, најстандарднији могући начин крађе Фејсбук профила и страница или група окупљених око њега који се примењује у бар 99% случајева. Мало социјални инжињеринг, мало фишинг. Кад сте кликнули на неки линк мислећи да је нешто регуларно и чисто, он вас води на „фејковану“ односно клонирану страницу која изгледа исто као и Фејсбук, тај лажни Фејсбук вам тражи да се улогујете, логовањем остављате своје логин податке нападачу на тацни – и то је то.

Рецимо овако некако

Управо ово и овако се десило власику једне наше странице која је имала око 100.000 пратилаца и која је радила доста дуго и напорно да би дошла до толиког броја људи и сам бизнис који је био иза те странице је био такорећи ослоњен на сам Фејсбук. Нападачи су захтевали исплату од око 2000$ како би страницу (можда) вратили, контактирана је полиција коју заболе да се бакће са не-Вучићем и обичним грађанима на интернету, Фејсбуков алгоритам види просто логовање без грешке, замену администратора и промену лозинке и са његове стране све чисто. Фејсбук ће деловати, пракса је показала – само уколико захтев за провером стигне од стране полиције тако да је шанса за повратком странице минимална ако не и нула, нажалост. Одоше дакле у заборав године рада, труда и уложеног времена, пара и живаца уз тотални осећај беспомоћности и искоришћености.

Сем захтева нападача, оно што сам до сад имао као пријаве биле су следеће навлакуше:

  • Путем овог линка можеш имати пуну контролу над коментарима на свом профилу јер ће ти Фејсбук тражити да потврдиш сваку коментар који стигне да је спреман за објаву (ово је примењено на хаковању једног адвоката који је нешто кењао против Белог Прелетачевића на изборима)
  • Путем овог линка можеш пратити ко ти је све гледао профил и кад (ово иако маторо и даље делује јер људе ектремно интересује ко им гледа профил)
  • Путем овог линка можеш омогућити „Unlike“ функционалност на Фејсбуку
  • Путем овог линка можеш ограничити могућност логовања, тако да логовање ради само ако се логујеш из Србије и тако се заштитити од хакера

Да ви ухакујете нападача како би повратили своје – то је, па рецимо немогуће, јер нападач већ зна како тече процес хаковања и није глуп да наседне на своју фору и кликће на неке линкове…иако је у питању можда чак и неко ко се „хаковању Фејсбука“ подучио на нету или дарк-вебу и можда о програмирању нема појма. Постоји чак и могућност да се унајми неко ко ће вам „хаковати профил“ и то за неке ситне новце, типа 20$.

Дакле, скоро увек ћете добити линк путем „којег нешто“, што нас доводи до прве мере опреза

Сваки линк који добијете од неког непознатог – је сумњив!

Дакле, сваки линк који добијете од некога да нешто урадите…а већином је то просто логовање третирајте као могућност преваре и тако се опходите према њему. Као што сам рекао, линк може доћи са apps.facebook.com који јесте регуларан, али може доћи и са, типа facebook.site или тако неке егзотике која на око делује легитимно.

Али…постоји могућност и кад неко кога знате може да вас превари – рецимо можете добити линк од кума (који је заправо само клиниран профил вашег кума) који вам јесте био у пријатељима…а који ће вам се највероватније пожалити да му је неко ухаковао профил или је заборавио лозинку – па му је ово нови профил а стари обришите…па кад га додате у пријатеље (или можда и раније) звекнуће вам линк који ће вам опет тражити да се улогујете негде. Такође, чак и ако добијете линк од некога ко вам јесте у пријатељима – исто може бити проблем јер је можда њему неко хакнуо профил.

Овај систем „хаковања“ је примењив и за ваше електронско банкраство (ибенкинг) и за ваше налоге на другим мрежама и за ваш имејл и генерално за било шта што тражи логовање било где. Мало више социјалног инжињеринга и сасвим мало или нимало познавања програмирања.

Дакле да скратимо причу…

Сваки линк који добијете је сумњив!

Уколико вам после клика „Фејсбук“ тражи да се поново улогујете – сигурно сте на нишану снајпера. Не логујте се ни под разно.

Е сад, сигурно људи веле – имам двостепену аутентификацију (овде описано шта је) безбедан сам. Па цврц, и овде има луфта за мало социјалног инжињеринга…или како га ја волим назвати народски – „класничне преваре али на интернету“, јер иста та лажна логин страница може затражити да унесте код који добијете путем поруке који ће исто бити прослеђен регуларној страници тако да ће нападач бити улогован на ваш профил и имати пуну контролу над профилом. Дакле, двостепена аутентификација, иако је одлична заштита – џаба је ако дате на тацни приступни код нападачу.

У 99% случајева, профил ће вам бити хакован на горе описан начин, у осталих 1% могу да потпадну следеће ситуације:

  • Приступ уређају са којег се логујете (лаптоп, телефон, таблет)
  • Крађа сесија са браузера
  • Глупа и једноставна лозинка за логовање
  • Инсталација програма за праћење уноса са тастатуре (keylogger)

За ових 1% заштита је јасна…добра логин лозинка на уређајима уз шифровање партиције (Битлокер на Виндовсу, LUKS на Линуксу, енкрипција складишта на Андроиду), добар антивирус који штити у реалном времену и мало мудрија лозинка од имена деце.

У принципу, већину овде наведених ствари сам већ описао у неким маторијим текстовима, па ако имате времена прегледајте:

Хаковање Фејсбук профила је, рекао бих, доста масовно јер од десет порука које добијем, девет су „Помагај ако Бога знаш, неко ми је ухаковао Фејсбук профил“ – но нажалост, ја нисам „хакер“ нити могу да помогнем, а пракса код неких ухакованих страница је показала…да једном кад се профил или страница ухакује, шанса за повратком оригиналном власнику је никаква. И такође, људима обично кажем да им није нико ухаковао Фејсбук профил – него их је, једноставно, неко преварио, јер да би се ухаковао Фејсбук ту треба огромно знање и јака опрема јер на безбедности самог Фејсбука ради гомила лудака који су за то папрено плаћени и знају скоро сваку цаку а чак постоји и програм награђивања истраживача који нађу било какав пропуст у безбедности самог Фејсбука, са озбиљним парама у причи за награду…тако да се нападачу више исплати да хаковање пријави самом Фејсбуку него да се јебава са вама сужњима.

У принципу, свако може бити преварен, преваранти су обично добри „психолози“ који знају како човека „да замађијају“, а понекад је и довољна мало попуштање пажње па да до преваре дође а имајте и у виду да не постоје 100% безбедни сајтови (па такав није ни овај на којем сте сад), нађе се понека рупа у систему која може појести џигерицу обичном човеку или компанији.

Е сад, и сам Фејсбук, као и сви остали битнији сајтови који имају логин форму би могли мало да припомогну и отежају колико толико све, рецимо да корисник ограничи из којих држава је логовање могуће (као што рецимо има LastPass сервис), да буду ажурнији на пријаве хаковања и слично, али док се то не деси, памет у главу и сваки линк или страницу на интернету и све што добијете од непознатих људи третирајте озбиљно уз све мере опреза.