Jak moc jsem na facebooku v bezpečí?
Před nedávnem jsem se začal zabývat internetovou ochranu a zabezpečením. Mám ale pár otázek.
Může někoho na facebooku hacker náhodně napadnout, třeba jen protože má slabější heslo (napr. krátké slovo a 1 znak), i když obět ani nezná?
Mohl by se třeba zkusit přihlásit na nějaký náhodný účet a kliknout na zapoměl jsem heslo a mobilní číslo a nějak "obnovit" účet jen pomocí hesla?
Je nutné, aby předtím poslal email (phishing) nebo může hecknout zrovna samotný facebook?
Musí hacker znát svou obět nebo se může prostě nabourat do náhodných účtů?
Může.
Mohl, ale spíš ne.
Není.
Nemusí.
Promiň, ale některé tvoje otázky jsou dost naivní. Proč by musel hacker/útočník znát svoji oběť? Je to jako v reálném životě, někdy si oběť pachatel vytipuje náhodně, někdy jde najisto.
Způsob napadení Facebook účtu talky může být různý - od phishingu až po zneužití nějaké bezpečností chyby serveru.
Tak ono stačí do PC nevědomě nainstalovat nějaký keylogger, který zaznamená všechny stisky kláves a odešle útočníkovi. To je asi nejjednodušší. Je dobré si nastavit dvoufázové ověření. Ale to samozřejmě platí i u internetového bankovnictví.
Netuším ale, pokud klikneš na zapomenuté heslo a budeš znát email a heslo, jestli to nejde změnit přes email bez upozornění SMS na mobil. To vše při použití keyloggeru.
Jinak si v praxi moc nedokážu představit, jak jinak se tam dostat bez upozornění při dvoufázovém ověření, ale určitě jsou borci, kteří to umí.
Něco podobného jsem kdysi vysvětloval kolegyni, že ta bezpečnost je důležitá a že jestli chce, tak uděláme pokus a že jí zjistím heslo a přihlásím se na její účet. Prý to není možné...
Po půlhodince, kdy jsem v klidu čekal, až se přihlásí na FB, jsem heslo okamžitě věděl. A abych to dotáhl k dokonalosti, tak jsem jejím jménem napsal příspěvek. Sranda musí být
Až na to, ako nepozorovane nainštalovať cudziemu sľušnému, poctivému, pracovitému, inteľigentnému, vzdeľanému občanovi ten oný, keylogger?
Násilím, poza chrbát, poslať mailom ako samoinštalačný súbor, požiadať ho?
Poslat ho třeba v příloze emailu jako samostatnou instalačku a přejmenovat. Spousta lidí se na příponu nedívá a soubor stáhne.
Dnes sa každý server vybavený HW Firewallom takémuto škodlivého SW bráni, neprepošle ho v prílohe mailu ani ak keylogger.exe premenuješ so zmenou prípony alebo prerobíš na samoinštalačný archív.
Takže v maile poslať keyllogerčíka, máš smolu.
Tak jsem to schválně zkusil na Centrum.cz a jde to bez problémů...
Ani jsem nemusel ten soubor přejmenovat. Je ale možné, že na Gmailu to bude už víc zabezpečené, ale zkoušet se mi to nechce.