Кража информации является обычным явлением в социальных сетях, и один из многих трюков, который используется для этого, — шпионить в Facebook с помощью фишинговой атаки. Учетная запись связана с адресом электронной почты (вы знаете), который, в свою очередь, зашифрован надежным паролем, который никто никогда не догадается, верно? Возможно, если только вы не попадете в ловушку того, кто пытается шпионить на Facebook с помощью фишинговой атаки.
Именно, это называется спеар-фишинг и позволяет хакеру получить доступ к профилю друга или незнакомца в Facebook, не зная пароля для входа. Он также используется большинством крекеров.
ВАЖНО: Я не буду нести ответственность за процесс, поскольку он написан и опубликован в информационных целях.
Шпионить на Facebook с помощью фишинговой атаки: как
Хитрости, которые позволяют вам шпионить за Facebook с помощью фишинговой атаки, наиболее часто используются хакерами. Они основаны на обмане и применимы только в том случае, если жертва совершает ответные действия, но очень легко поддаться на них, так что не думайте, что этот вопрос является таким необоснованным. По этой причине, чтобы защитить вашу личную жизнь, я решил показать вам… как создавать, как это работает и как защищаться от попыток фишинга для Facebook..
Существует два трюка для шпионажа в Facebook с помощью фишинговой атаки: фальшивый логин, который атакует электронное письмо, связанное с учетной записью, и SMS приманка, которая отправляется одновременно с операцией по восстановлению пароля, выполняемой хакером. Я уже подробно объяснил, как они работают и из чего состоят, поэтому ниже вы найдете резюме и его связь, чтобы углубиться для обоих.
Требования и прецизионность
- требует «недобровольных» действий со стороны жертвы.
- это один из трюков для шпионажа на телефоне Android или iPhone.
- это часть трюка, чтобы шпионить за разговорами в Facebook.
- вы должны знать адрес электронной почты, связанный с аккаунтом Facebook, чтобы его можно было увидеть (некоторые пользователи делают его видимым в информации).
- Вы должны знать номер телефона, связанный с целевым профилем в Facebook (это будет легко узнать, так как у людей в среднем он есть).
SMS-выход и восстановление пароля с помощью кода (Spear Phishing)
Этот трюк позволяет вам шпионить на Facebook с помощью фишинговой атаки с помощью поддельных SMS, которые требуют проверки безопасности для вашего аккаунта. Возможно, легче осуществить атаку, если начать восстановление пароля от имени жертвы (как если бы вы действительно восстановили ключ к доступу), чтобы отправить реальный проверочный код на номер телефона, связанный с учетной записью Facebook, чтобы его можно было увидеть. В то же время, хакер также составит и отправит еще одно сообщение (на этот раз ложное) с неизвестным номером, чтобы убедить жертву проверить свою личность, доставив только что полученный код на номер телефона лица, осуществившего фишинговую атаку.
Фальшивые SMS и Код восстановления пароля: Руководство (вкратце)
1. Создайте текстовое сообщение с сильным и убедительным текстом, чтобы заставить жертву поверить, что ей необходимо проверить свою личность, отправив код (пример текста см. в углублении ссылки).
2. Выполните процедуру восстановления пароля от имени пострадавшего, введя его или ее номер телефона и выбрав SMS-проверку.
3. Отправить SMS жертве (оно должно быть последовательным за реальным).
4. Жертве приходят два текстовых сообщения: одно фальшивое (написанное хакером) и другое реальное (отправленное автоматически через Facebook).
5. Если приманка вступила в силу, то она
Как распознать SMS подозреваемого?
Подозрительные SMS-сообщения труднее распознать, чем сообщения электронной почты, содержащие попытки фишинга. Обычно, однако, они имеют эти характеристики:
- есть формальный язык и нет орфографических ошибок.
- они заманивают нас ответить.
- приходят из неизвестных номеров
- вы также можете получить их на WhatsApp (если вы используете антиспам).
- может содержать ссылку
- приходят одновременно с другими сообщениями (например, для восстановления пароля).
Шпионить на Facebook с помощью фишинговой атаки: фальшивый логин
Создание фальшивого логина — самый обманчивый трюк, который я написал, чтобы читать чаты Facebook, не зная своего пароля. С его помощью ссылка на ложную страницу входа в Facebook, размещенную на частном сервере, может быть доставлена на адрес электронной почты жертвы.
Все дело в возможности написания текста и создания страницы входа в систему, практически идентичной реальной странице входа в Facebook. Таким образом, вы можете укусить жертву созданной приманкой и получить учетные данные для доступа к профилю (e-mail и пароль) через file.txt, который будет создан автоматически системой после аутентификации жертвы, а затем будет направлен хакеру электронной почты.
Поддельный логин: Руководство (вкратце)
- Сохраните HTML-страницу вашего входа в Facebook.
- Измените некоторые строки HTML-кода и загрузите его на приватный сервер.
- Вставьте ссылку на страницу фальшивого логина в сообщение электронной почты и напишите очень приглашающее сообщение, чтобы жертва укусила его.
- Отправьте электронное письмо и дождитесь вступления выхода в силу.
- Получите доступ к профилю жертвы в Facebook с помощью учетных данных, содержащихся в файле .txt, который вы автоматически получите по электронной почте.
- Конец!
Как распознать подозрительные сообщения электронной почты?
Электронная почта, содержащая попытки фишинга, имеет (обычно) такие возможности:
- не содержат орфографических ошибок и хорошо написаны.
- есть ссылка в сообщении.
- текст приглашает вас нажать на ссылку
- текст приглашает пользователя проверить свою учетную запись в Facebook по соображениям безопасности.
- адресовано нескольким адресатам (не всегда)
- имеет неизвестный адрес электронной почты или ваше имя в качестве отправителя.
- ставит под сомнение и кажется серьезным делом (вы хотите узнать больше о том, что там говорится).
Заключение
Шпионить на Facebook с помощью фишинговой атаки — это приказ дня, это зависит от вас, чтобы защитить ваш профиль конфиденциальности и предотвратить хакеры от кражи вашей связанной информации и разговоров.
Теперь, когда вы знаете, как они создаются, как они работают и как распознаются попытки фишинга в Facebook, вы просто должны оставаться начеку и сообщать о них с помощью модулей защиты от спама, предлагаемых всеми почтовыми службами и даже WhatsApp, чтобы блокировать их, а также помогать провайдерам бороться с подобного рода атаками перехвата.