paint-brush
Facebook 계정을 해킹하는 방법: 2023년의 5가지 일반적인 취약점~에 의해@jtruong
1,249,664 판독값
1,249,664 판독값

Facebook 계정을 해킹하는 방법: 2023년의 5가지 일반적인 취약점

~에 의해 Jessica Truong4m2021/08/05
Read on Terminal Reader
Read this story w/o Javascript

너무 오래; 읽다

Facebook은 사용자가 쉽게 친구 및 가족과 연결하고 게시물을 공유할 수 있는 인기 있는 무료 소셜 네트워킹 사이트입니다. Facebook은 인기 있는 소셜 미디어 플랫폼이기 때문에 사이버 범죄자들이 Facebook 계정을 해킹하려는 관심이 높아지고 있습니다. 이 기사에서는 다섯 가지 일반적인 취약점과 사이버 범죄자가 Facebook 계정을 해킹하는 것을 방지하기 위해 수행할 수 있는 작업에 대해 설명합니다.Facebook 해킹 및 취약점:약한 비밀번호피싱 이메일중간에 있는 사람원격 키로거서비스 거부(DoS)

Company Mentioned

Mention Thumbnail
featured image - Facebook 계정을 해킹하는 방법: 2023년의 5가지 일반적인 취약점
Jessica Truong HackerNoon profile picture
0-item

Facebook은 사용자가 친구 및 가족과 쉽게 연결하고 게시물을 공유할 수 있는 인기 있는 무료 소셜 네트워킹 사이트입니다. Facebook은 인기 있는 소셜 미디어 플랫폼이기 때문에 사이버 범죄자들이 Facebook 계정을 해킹하려는 관심이 높아지고 있습니다.

이 문서에서는 5가지 일반적인 취약점과 사이버 범죄자가 Facebook 계정을 해킹하는 것을 방지하기 위해 할 수 있는 작업에 대해 설명합니다.

Facebook 해킹 및 취약점:

  1. 취약한 비밀번호
  2. 피싱 이메일
  3. 중간자(MITM)
  4. 원격 키로거
  5. 서비스 거부(DoS)


1. 취약한 비밀번호

별명, 전화번호, 파트너 이름, 애완동물 이름 등 비밀번호가 쉽고 일반적으로 사용되는 경우 해커는 추측하거나 무차별 대입 공격을 수행하여 Facebook 계정을 쉽게 해킹할 수 있습니다. 해커가 귀하의 비밀번호를 알아낸 후에는 귀하의 계정으로 원하는 모든 작업을 수행할 수 있습니다.

취약한 비밀번호로부터 보호하는 방법

사용자는 숫자, 기호, 스페이스바, 소문자와 대문자를 조합한 강력한 비밀번호를 구현해야 합니다. Facebook 계정에 생성하는 비밀번호는 고유해야 하며 다른 소셜 미디어나 이메일 계정에 사용되는 비밀번호와 같지 않아야 합니다.

이렇게 하면 계정이 손상될 위험이 줄어듭니다. 귀하의 계정이 안전한지 확인하는 일반적인 사이트는 HaveIBeenPwned 입니다. 여기에서 귀하의 자격 증명이 대중에게 유출되었는지 확인할 수 있습니다.


2. 피싱 이메일

“Facebook은 절대로 이메일로 비밀번호를 묻거나 비밀번호를 첨부파일로 보내지 않습니다.”

피싱 이메일은 공격자가 Facebook 계정을 해킹하는 쉬운 방법입니다. 공격자는 가짜 이메일을 만들어 Facebook에서 보낸 것처럼 보이게 할 수 있습니다. 다음은 이메일의 모양에 대한 몇 가지 입니다.

  • 친구 요청, 메시지, 이벤트, 사진 및 동영상에 대한 알림
  • 귀하가 커뮤니티 규정을 위반했다는 허위 주장
  • 업데이트하지 않거나 특정 조치를 취하지 않으면 계정에 어떤 일이 발생할 것이라는 경고
  • 사실이라고 믿기에는 너무 좋은 주장이나 제안(예: Facebook 복권 당첨)

피싱 공격으로부터 보호하는 방법

피싱 이메일을 주의 깊게 관찰할 수 있도록 사용자에게 피싱 이메일의 특성에 대한 교육과 정보를 제공해야 합니다. 당신이 할 수 있는 일은 다음과 같습니다:

  • 의심스러운 이메일의 링크를 클릭하거나 첨부 파일을 열지 마십시오.
  • 의심스러운 이메일, 특히 비밀번호, 주민등록번호, 신용카드 정보를 요구하는 이메일에는 응답하지 마세요.
  • 팝업 화면에서 개인 정보를 입력하지 마세요. (참고: 합법적인 회사는 팝업 화면을 통해 개인 정보를 요청하지 않습니다.)
  • 이메일 내용의 철자 오류를 주의 깊게 살펴보세요.


3. 중간자(MITM)

중간자 공격은 사용자가 자신도 모르게 가짜 WiFi 연결에 연결할 때 발생할 수 있습니다. 이는 해커가 Facebook 계정을 해킹하는 데 사용할 수 있는 또 다른 기술입니다. 대부분의 경우 어떤 Wi-Fi가 공개되어 있고 인터넷 접속이 허용되기 전에 이메일과 비밀번호를 입력하라는 로그인 페이지로 이동하는 것이 정상이기 때문에 어떤 Wi-Fi가 진짜인지 아닌지 알 수 없습니다. 다시 한번 말씀드리지만, 공격자는 이 정보를 기록했으며 다른 소셜 미디어 플랫폼에서 이러한 로그인 자격 증명을 테스트할 수 있습니다.

중간 공격으로부터 사람을 보호하는 방법

모바일 장치나 노트북은 안전하지 않고 해커가 쉽게 정보를 얻을 수 있는 방법이므로 공용 WiFi 네트워크에 연결해서는 안 됩니다. 공용 WiFi에 연결하고 싶다면 연결이 안전한지 확인하기 위해 VPN을 사용하는 것이 좋습니다.


4. 원격 키로거

해커는 먼저 사용자가 장치에 입력하는 내용을 기록하는 소프트웨어를 설치하기 위해 모바일 장치나 노트북에 액세스해야 합니다. 일단 설치되면 입력된 모든 항목(비밀번호, 로그인 자격 증명, 은행 정보 등)이 기록되어 해커가 볼 수 있습니다. 이는 공격자가 Facebook 계정을 해킹하기 위한 숨겨진 기술입니다. 예를 들어, 공격자가 어떻게든 귀하의 노트북을 해킹하고 키로거 소프트웨어를 설치한 경우 귀하가 입력하는 모든 내용이 공격자에게 기록됩니다. 귀하의 Facebook 자격 증명뿐만 아니라 은행 자격 증명, 이메일 계정 및 기타 모든 계정도 기록됩니다.

원격 키로거로부터 보호하는 방법

  • 타사 키보드 응용 프로그램을 사용하지 마십시오
  • 첨부 파일에 키로거가 내장되어 있을 수 있으므로 첨부 파일을 열거나 이메일 메시지의 링크를 클릭하지 마십시오.
  • 소프트웨어 기반 키보드 로거를 탐지, 비활성화, 격리하는 데 도움이 되는 스파이웨어 방지 응용 프로그램 설치( Norton )


5. 서비스 거부(DoS)

서비스 거부 공격은 "웹 사이트나 애플리케이션과 같은 대상 시스템의 합법적인 최종 사용자에 대한 가용성에 영향을 미치려는 악의적인 시도"입니다( AWS ). 공격자는 일반적으로 Facebook을 압도하기 위해 대량의 패킷이나 요청을 생성합니다. 이러한 유형의 공격이 발생하면 사용자는 Facebook에 액세스하는 데 문제가 발생하고 로그인할 수 없게 됩니다.

서비스 거부 공격으로부터 보호하는 방법

  • 정상적인 수신 트래픽이 어떤 것인지 알 수 있도록 네트워크를 모니터링합니다.
  • 웹 애플리케이션 방화벽 구현
  • 서비스 거부 공격의 일반적인 징후를 이해하여 가능한 한 빨리 공격을 완화할 수 있습니다.


Facebook 해킹에 대한 최종 생각과 이를 방지하는 방법

해커가 Facebook을 해킹하는 데 사용하는 5가지 일반적인 취약점과 각 취약점으로부터 보호하는 방법은 다음과 같습니다. 아직 공개적으로 알려지지 않은 Facebook 계정을 해킹하는 방법은 훨씬 더 많고 새로운 방법도 있습니다.

해커는 처음에는 예방이 불가능할 수 있는 새로운 기술을 찾는 데 항상 한발 앞서 있습니다. 따라서 사용자와 조직(마지막 취약점은 조직을 대상으로 함)은 자신의 계정과 사이트가 안전한지 확인하기 위해 할 수 있는 모든 조치를 취해야 합니다.

거대 기술 기업에 관한 팟캐스트를 확인해 보세요.