paint-brush
如何破解 Facebook 帐户:5 个常见漏洞经过@jtruong
1,267,615 讀數
1,267,615 讀數

如何破解 Facebook 帐户:5 个常见漏洞

经过 Jessica Truong4m2021/08/05
Read on Terminal Reader
Read this story w/o Javascript

太長; 讀書

攻击者可以利用 5 个常见漏洞来入侵 Facebook 帐户。它们包括弱密码、网络钓鱼、远程记录器、MITM 和 DoS。

Company Mentioned

Mention Thumbnail
featured image - 如何破解 Facebook 帐户:5 个常见漏洞
Jessica Truong HackerNoon profile picture

Facebook 是一个免费且流行的社交网站,使用户可以轻松地与他们的朋友和家人联系并分享帖子。由于 Facebook 是一个流行的社交媒体平台,网络犯罪分子对破解 Facebook 帐户的兴趣越来越大。

本文将讨论五个常见漏洞以及您可以采取哪些措施来防止网络犯罪分子入侵您的 Facebook 帐户。

Facebook 黑客和漏洞:

  1. 弱密码
  2. 钓鱼邮件
  3. 中间人 (MITM)
  4. 远程键盘记录器
  5. 拒绝服务 (DoS)


1.弱密码

如果密码简单且常用,例如昵称、电话号码、伴侣姓名、宠物名等,黑客可以通过猜测或执行暴力攻击轻松破解 Facebook 帐户。一旦黑客获得了您的密码,他们就可以对您的帐户为所欲为。

如何防范弱密码

用户应实施结合数字、符号、空格键以及大小写字母的强密码。重要的是,他们为 Facebook 帐户创建的密码是唯一的,而不是用于其他社交媒体或电子邮件帐户的密码。

这将降低您的帐户被盗用的风险。验证您的帐户是否安全的常用站点是HaveIBeenPwned 。在这里您可以查看您的凭据是否已泄露给公众。


2. 钓鱼邮件

“Facebook 永远不会在电子邮件中询问您的密码或将密码作为附件发送给您”

网络钓鱼电子邮件是攻击者破解 Facebook 帐户的一种简便方法。攻击者可以创建虚假电子邮件,使其看起来像是从 Facebook 发送的。以下是电子邮件的一些示例

  • 关于好友请求、消息、事件、照片和视频的通知
  • 谎称您违反了他们的社区标准
  • 如果您不更新帐户或采取特定操作,您的帐户将会发生某些事情的警告
  • 听起来好得令人难以置信的声明或提议(例如赢得 Facebook 彩票)

如何防范网络钓鱼攻击

应该对用户进行网络钓鱼电子邮件的特征教育和告知,以便密切关注它们。您可以执行以下操作:

  • 不要点击任何链接或打开来自可疑电子邮件的任何附件
  • 不要回复可疑电子邮件,尤其是要求您提供密码、社会安全号码或信用卡信息的电子邮件
  • 不要从弹出屏幕输入个人信息(注意:合法公司绝不会通过弹出屏幕询问个人信息)
  • 注意电子邮件内容中的拼写错误


3. 中间人 (MITM)

当用户在不知不觉中连接到虚假 WiFi 连接时,可能会发生中间人攻击。这是黑客可以用来破解 Facebook 帐户的另一种技术。大多数时候,您可能无法分辨哪个 WiFi 是真实的或不是真实的,因为它是公共的,通常会将您带到登录页面,要求您在授予互联网访问权限之前输入您的电子邮件和密码。同样,在您不知情的情况下,攻击者已经记录了这些信息,并且可以在其他社交媒体平台上测试这些登录凭据。

如何防范中间人攻击

永远不要将您的移动设备或笔记本电脑连接到公共 WiFi 网络,因为它们不安全并且是黑客获取信息的简便方法。如果您想连接到公共 WiFi,那么我建议您使用 VPN 来确保您的连接安全。


4.远程键盘记录器

黑客首先需要访问您的移动设备或笔记本电脑以安装一款软件来记录您在设备上键入的任何内容。安装后,输入的任何内容(密码、登录凭据、银行信息等)都将被记录下来,黑客可以查看。这是攻击者破解 Facebook 帐户的隐藏技术。例如,如果攻击者以某种方式侵入了您的笔记本电脑并安装了键盘记录器软件,那么您键入的任何内容都会被攻击者记录下来。不仅会记录您的 Facebook 凭据,还会记录您的银行凭据、电子邮件帐户以及您拥有的任何其他帐户。

如何防止远程键盘记录器

  • 不要使用第三方键盘应用程序
  • 不要打开任何附件或单击电子邮件中的链接,因为键盘记录程序可能嵌入附件中
  • 安装反间谍软件应用程序以帮助检测、禁用、隔离基于软件的键盘记录器 ( Norton )


5. 拒绝服务 (DoS)

拒绝服务攻击“是一种恶意尝试,旨在影响目标系统(例如网站或应用程序)对合法最终用户的可用性”( AWS )。攻击者通常会生成大量数据包或请求来淹没 Facebook。发生此类攻击时,用户将无法访问 Facebook,无法登录。

如何防范拒绝服务攻击

  • 监控网络,以便您了解正常的传入流量是什么样的
  • 实施 Web 应用程序防火墙
  • 了解拒绝服务攻击的常见迹象,以便您可以尽早缓解攻击


关于 Facebook 黑客的最终想法以及如何防止它们

这些是黑客用来入侵 Facebook 的五个常见漏洞以及如何防范每个漏洞。肯定有更多的方法,甚至是尚未公开的新方法来破解 Facebook 帐户。

在一开始可能无法预防的情况下,黑客总是在寻找新技术方面领先一步。因此,用户和组织(因为最后一个漏洞是针对组织的)应该确保他们尽一切努力确保他们的帐户和网站是安全的。

查看我们关于大型科技公司的播客。