همان طور که میدانید فیسبوک یکی از شبکه های اجتماعی محبوب است که فعالیتش را در سال 2004 آغاز کرد و در ابتدا مختص دانشجویان یک دانشگاه خاص بود و بعدها تبدیل به مکانی عمومی و آنلاین برای تبادل نظر، بین میلیون ها نفر شد. پس از آن فیسبوک برای جذب کاربران بیشتر پیام رسانی را به نام Facebook Messenger به خدمات خود اضافه کرد و پاسخ مثبتی نیز دریافت نمود. جدای از نگرانی های امنیتی که سال هاست فیسبوک را درگیر خودش کرده، کاربران جدید این شبکه اجتماعی مدام رو به افزایش است.
خیلی از افراد زندگی روزمره خود را در فیسبوک به اشتراک میگذارند. روز تولد و جشن ها، موقعیت مکانی و برنامه سفر، تولد فرزند و فوت افراد و هر لحظه حساس و مهم دیگری که در زندگی رخ می دهد را به سادگی در یک شبکه اجتماعی جهانی قرار می دهند. اما ممکن است اصلا این موضوع را در نظر نگیرند که چه کسانی به پروفایل و صفحه فیسبوک آنها نگاه می کنند.
در این مطلب در رابطه با امکان نفوذ به اکانت شبکه فیسبوک و به اصطلاح هک فیسبوک توضیح خواهیم داد و آموزش هایی را در زمینه امکان هک اکانت Facebook Messenger و روش های جلوگیری از آن را ارائه می دهیم. همچنین به بررسی برخی از نرم افزار ها و ابزار هایی که ادعا می کنند که می توانند به اکانت فیسبوک دیگران نفوذ کنند می پردازیم.
برنامه های نظارتی بسیاری وجود دارند که از طریق آنها می توانید فعالیت های افراد را در شبکه های اجتماعی زیر نظر بگیرید. سامانه مراقبت از خانواده SFP نام برنامه ای است که برای نظارت بر فرزندان ایجاد شده است. پس از نصب این برنامه روی گوشی یا تبلت فرزند خود می توانید به طور کامل و دقیق فعالیت های آن ها را در تمامی شبکه های اجتماعی از جمله فیسبوک و فیسبوک مسنجر زیر نظر داشته باشید. فعالیت های فرزند شما در شبکه های اجتماعی ثبت می شود و برای شما به عنوان والدین آن ها در یک پنل کاربری به نمایش در می آید. علاوه بر نظارت بر برنامه های نصب شده می توانید از موقعیت مکانی لحظه به لحظه فرزند خود نیز آگاه شوید. سایر امکانات این برنامه بدین صورت است:
ما معمولا از فیسبوک برای برقراری ارتباط استفاده می کنیم؛ ولی افرادی هم هستند که از این ارتباط به وجود آمده برای اهداف خرابکارانه استفاده می کنند. در بخشی از این نوشته آموزشی قصد معرفی همین حرکات مخرب را داریم. کافی است که به این موضوع فکر کنید که افرادی که جاسوسی اکانت فیسبوک ما را می کنند می دانند چه زمانی ما خانه نیستیم و برای چه مدتی از خانه خود دور شده ایم! در بسیاری از مواقع ممکن است اطلاعات حساس خود را در همین شبکه های اجتماعی لو دهیم که سرقت هویت نیز از همین جا آغاز می شود.
این یک واقعیت است که هر چه قدر فناوری پیشرفت می کند امنیت در استفاده از آن هم کاهش می یابد. در پیشرفت فناوری کاربران بیشتر قربانی هک و نفوذ می شوند. همه روزه شاهد خبرهایی از هک های بزرگی همچون هک از راه دور شبکه اجتماعی اینستاگرام و تلگرام و سایر پلتفرم های محبوب هستیم.
یکی از روش های قدیمی و البته همگانی برای هک یک اکانت آنلاین این است که از قابلیت ریست پسورد آن وبسایت استفاده کنید. در هک فیسبوک به این روش، هکر اکانت ایمیل شخص مورد نظر را به سرقت میبرد و از این طریق می تواند با ریست پسورد به اکانت و همچنین پیام های مسنجر آن شخص نفوذ کند.
در صورتی که هکر به اکانت فرد قربانی نفوذ کند و گزینه Stay Logged in را انتخاب کند فرد صاحب اکانت فیسبوک متوجه مورد نفوذ قرار گرفتن اکانت فیسبوک خود نمی شود چرا که همچنان در اکانت خود باقی می ماند ولی ممکن است در آینده متوجه وجود فعالیت های مشکوک در حساب کاربری خود شود و با ریست پسورد دسترسی دیگران را به اکانت خود ببندد. انتخاب گزینه Log out of other devices دسترسی صاحب اکانت را به اکانت فیسبوک خود قطع می کند و به احتمال زیاد شخص متوجه هک شدن اکانت فیسبوک خود می شود که البته ممکن است بتواند در آینده با ریست پسورد دوباره، دسترسی خود را برقرار سازد.
به همین سادگی یک اکانت شخصی فیسبوک هک می شود.
برای جلوگیری از هک شدن اکانت فیسبوک خود به روش ریست پسورد، از یک آدرس ایمیل مخصوص برای اکانت فیسبوک خود استفاده کنید و هرگز آن را برای دیگران به اشتراک نگذارید. در انتخاب سوال امنیتی مربوط به اکانت فیسبوک خود از پرسش و پاسخ های ساده و قابل حدس استفاده نکنید. مهم ترین عاملی که این امکان را برای هکر ایجاد می کند تا از این طریق بتواند به اکانت شما نفوذ کند این است که به تلفن همراه شما دسترسی مستقیم داشته باشد.
keylogger نرم افزاری یک برنامه قابل نصب است که تمامی ورودی های کاربر یک سیستم را که می تواند توسط کیبورد باشد را ثبت می کند. برای مثال یک نرم افزار keylogger اندرویدی در صورت نصب روی گوشی موبایل شما می تواند تک تک حرف هایی که با کیبورد گوشی شما تایپ می شود را ثبت کند و برای فرد خاصی ارسال کند.
کاربرد این نوع از keylogger ها نیز مانند keylogger های نرم افزاری است با این تفاوت که سخت افزار می بایست به دستگاه فرزند مورد نظر متصل شود. مثلا یک قطعه سخت افزاری کوچک می بایست به کامپیوتر شخصی فرد مورد نظر متصل شود که می توان گفت که روش بسیار خوبی نخواهد بود.
از فایروال بر روی سیستم خود استفاده کنید. نرم افزار های keylogger اطلاعات ثبت شده را از طریق اینترنت برای شخص دیگری ارسال می کنند.
هک فیسبوک از طریق این روش سخت تر از روش های پیشین است ولی به همین ترتیب عملی تر نیز می باشد. از این روش در کلاهبرداری ها بسیار استفاده شده است و تنها اکانت فیسبوک نیست که در خطر چنین روشی است. فیشینگ به معنای ماهی گیری است یعنی هکر طعمه ای برای صید اطلاعات به کاربر نمایش می دهد و معروف ترین روش آن که در هک فیسبوک از آن توسط هکر ها استفاده می شود این است که یک صفحه جعلی کاملا شبیه به وبسایت فیسبوک می سازند و به ترفند هایی از کاربر مورد نظر خود می خواهند تا اطلاعات ورود به اکانت فیسبوک خود را در آن وب سایت جعلی وارد کند. کاربر در واقع با این کار اطلاعات را به سرور فیس بوک نمی فرستد بکه به ایمیل یا هاستی می فرستد که هکر آن را تعیین کرده است.
ساخت چنین صفحه جعلی تخصص زیادی نمی خواهد و حتی با کمی جستجو در اینترنت نیز دست یافتنی است و تنها بخش مهم استفاده از این روش این است که شخص مورد نظر فریب داده شود تا بدون توجه به این که اطلاعات مهمش را در وب سایتی غیر از وبسایت اصلی و فیسبوک وارد می کند، به کار خود ادامه دهد. البته خوشبختانه در حال حاضر آگاهی کاربران در برابر چنین روش هایی زیاد شده است و کمتر کسی فریب این روش ها را می خورد اما هنوز هم روش فیشینگ در هک اکانت ها قربانی می گیرد.
روی لینک هایی که در ایمیل ها برای شما فرستاده می شود کلیک نکنید. اگر در ایمیلی به شما گفته می شود برای ورود به اکانت فیسبوک روی این لینک کلیک کنید، مراقب باشید. ابتدا لینک فرستاده شده را بررسی و به جای کلیک روی لینک فرستاده شده، مستقیم وارد وب سایت اصلی فیسبوک شوید.
فیشینگ تنها از طریق ایمیل انجام نمی گیرد بلکه هر بستری که بتوان در آن برای شما لینک یک صفحه یا حتی یک نرم افزار فرستاده شود ممکن است بستری برای کلاهبرداری فیشینگ باشد. می توانید برای حفاظت بیشتر در این زمینه از آنتی ویروس استفاده کنید.
اگر هکر بتواند به هدف خود به صورت فیزیکی نزدیک شود، می تواند آن فرد را ترغیب به اتصال به یک شبکه تقلبی وای فای کند و سپس با حمله Man In The Middle اطلاعات حساس و مهم را به سرقت برد. ابزاری مانند Wi-Fi Pumpkin این امکان را به هکر می دهد تا یک شبکه جعلی وای فای بسازد. به محض این که قربانی به این شبکه وای فای جعلی متصل شود، هکر می تواند ترافیک آن ها را مورد بررسی قرار دهد و آن ها را به صفحات جعلی هدایت کند. به عنوان مثال هکر می تواند حتی فقط یک صفحه از وب سایت اصلی فیسبوک را در شبکه جعلی خود عوض کند و کاربر را به صفحه دیگری هدایت کند.
به هر شبکه وای فای ناامنی متصل نشوید مخصوصا در محیط های عمومی همچون رستوران ها، هتل ها، کتابخانه ها و… . مثلا اگر در بین شبکه های وای فای، شبکه ای را می بینید که نام آن "اینترنت رایگان" است باید با خود فکر کنید که چه کسی ممکن است اینترنت رایگان به شما ارائه کند؟! بنابراین چنین شبکه ای مشکوک است. تنها راه موثر این است که فقط به شبکه های قابل اعتماد متصل شوید و تا حد ممکن اگر به شبکه های ناشناس متصل شده اید از اطلاعات حساس خود رونمایی نکنید!
