Facebook은 사용자가 친구 및 가족과 쉽게 연결하고 게시물을 공유할 수 있는 인기 있는 무료 소셜 네트워킹 사이트입니다. Facebook은 인기 있는 소셜 미디어 플랫폼이기 때문에 사이버 범죄자들이 Facebook 계정을 해킹하려는 관심이 높아지고 있습니다.
이 문서에서는 5가지 일반적인 취약점과 사이버 범죄자가 Facebook 계정을 해킹하는 것을 방지하기 위해 할 수 있는 작업에 대해 설명합니다.
별명, 전화번호, 파트너 이름, 애완동물 이름 등 비밀번호가 쉽고 일반적으로 사용되는 경우 해커는 추측하거나 무차별 대입 공격을 수행하여 Facebook 계정을 쉽게 해킹할 수 있습니다. 해커가 귀하의 비밀번호를 알아낸 후에는 귀하의 계정으로 원하는 모든 작업을 수행할 수 있습니다.
취약한 비밀번호로부터 보호하는 방법
사용자는 숫자, 기호, 스페이스바, 소문자와 대문자를 조합한 강력한 비밀번호를 구현해야 합니다. Facebook 계정에 생성하는 비밀번호는 고유해야 하며 다른 소셜 미디어나 이메일 계정에 사용되는 비밀번호와 같지 않아야 합니다.
이렇게 하면 계정이 손상될 위험이 줄어듭니다. 귀하의 계정이 안전한지 확인하는 일반적인 사이트는 HaveIBeenPwned 입니다. 여기에서 귀하의 자격 증명이 대중에게 유출되었는지 확인할 수 있습니다.
“Facebook은 절대로 이메일로 비밀번호를 묻거나 비밀번호를 첨부파일로 보내지 않습니다.”
피싱 이메일은 공격자가 Facebook 계정을 해킹하는 쉬운 방법입니다. 공격자는 가짜 이메일을 만들어 Facebook에서 보낸 것처럼 보이게 할 수 있습니다. 다음은 이메일의 모양에 대한 몇 가지 예 입니다.
피싱 공격으로부터 보호하는 방법
피싱 이메일을 주의 깊게 관찰할 수 있도록 사용자에게 피싱 이메일의 특성에 대한 교육과 정보를 제공해야 합니다. 당신이 할 수 있는 일은 다음과 같습니다:
중간자 공격은 사용자가 자신도 모르게 가짜 WiFi 연결에 연결할 때 발생할 수 있습니다. 이는 해커가 Facebook 계정을 해킹하는 데 사용할 수 있는 또 다른 기술입니다. 대부분의 경우 어떤 Wi-Fi가 공개되어 있고 인터넷 접속이 허용되기 전에 이메일과 비밀번호를 입력하라는 로그인 페이지로 이동하는 것이 정상이기 때문에 어떤 Wi-Fi가 진짜인지 아닌지 알 수 없습니다. 다시 한번 말씀드리지만, 공격자는 이 정보를 기록했으며 다른 소셜 미디어 플랫폼에서 이러한 로그인 자격 증명을 테스트할 수 있습니다.
중간 공격으로부터 사람을 보호하는 방법
모바일 장치나 노트북은 안전하지 않고 해커가 쉽게 정보를 얻을 수 있는 방법이므로 공용 WiFi 네트워크에 연결해서는 안 됩니다. 공용 WiFi에 연결하고 싶다면 연결이 안전한지 확인하기 위해 VPN을 사용하는 것이 좋습니다.
해커는 먼저 사용자가 장치에 입력하는 내용을 기록하는 소프트웨어를 설치하기 위해 모바일 장치나 노트북에 액세스해야 합니다. 일단 설치되면 입력된 모든 항목(비밀번호, 로그인 자격 증명, 은행 정보 등)이 기록되어 해커가 볼 수 있습니다. 이는 공격자가 Facebook 계정을 해킹하기 위한 숨겨진 기술입니다. 예를 들어, 공격자가 어떻게든 귀하의 노트북을 해킹하고 키로거 소프트웨어를 설치한 경우 귀하가 입력하는 모든 내용이 공격자에게 기록됩니다. 귀하의 Facebook 자격 증명뿐만 아니라 은행 자격 증명, 이메일 계정 및 기타 모든 계정도 기록됩니다.
원격 키로거로부터 보호하는 방법
서비스 거부 공격은 "웹 사이트나 애플리케이션과 같은 대상 시스템의 합법적인 최종 사용자에 대한 가용성에 영향을 미치려는 악의적인 시도"입니다( AWS ). 공격자는 일반적으로 Facebook을 압도하기 위해 대량의 패킷이나 요청을 생성합니다. 이러한 유형의 공격이 발생하면 사용자는 Facebook에 액세스하는 데 문제가 발생하고 로그인할 수 없게 됩니다.
서비스 거부 공격으로부터 보호하는 방법
해커가 Facebook을 해킹하는 데 사용하는 5가지 일반적인 취약점과 각 취약점으로부터 보호하는 방법은 다음과 같습니다. 아직 공개적으로 알려지지 않은 Facebook 계정을 해킹하는 방법은 훨씬 더 많고 새로운 방법도 있습니다.
해커는 처음에는 예방이 불가능할 수 있는 새로운 기술을 찾는 데 항상 한발 앞서 있습니다. 따라서 사용자와 조직(마지막 취약점은 조직을 대상으로 함)은 자신의 계정과 사이트가 안전한지 확인하기 위해 할 수 있는 모든 조치를 취해야 합니다.
거대 기술 기업에 관한 팟캐스트를 확인해 보세요.