大家好,欢迎来到社交媒体世界📲。
在本文中,我们将探索著名(或臭名昭著)的社交媒体领域,为什么它对您和黑客都至关重要,以及如何避免您的社交媒体帐户受到攻击。
免责声明:黑客是一种既有好处也有坏处的工具。在任何情况下都不应将本文中的知识用于任何有害或非法目的。这样做可能会导致在牢房中呆很长时间💀。
有了这个,让我们开始🙃。
我们将涵盖的内容
- 社交媒体平台概述
- 攻击技巧
- 防御技巧
(更多优质教程:java567.com)
社交媒体平台概述
媒体就是一切 ¦ 图片来源:Anledry Cobos
Meta(前身为 Facebook)仍然是地球上最大的公司之一。
从 2004 年开始,它重新定义了我们与周围世界互动、分享和互动的方式。Facebook 每月有大约29.8 亿活跃用户,已成为现代社会不可或缺的一部分,弥合差距并培育虚拟社区。
该平台是社交媒体热潮的先驱之一,它向世界介绍了更多应用程序,例如 Instagram、Snapchat、Reddit、WhatsApp、YouTube、TikTok、Telegram 以及最著名的 Twitter 🐦。这些应用程序中的每一个都具有不同的感觉和品味,它们都有一个基本目的:连接。
与人、地点和产品的联系一直是这一切的中心。这些平台允许您与朋友以及陌生人互动。它们还可以帮助您以多年前无人能及的方式看待周围的世界。如果您像我一样是商务人士或内容创作者,它可以让您向人们展示您所提供的产品。
如果攻击者泄露了您的凭据,他们就可以访问您的连接。他们可能会使用您的数据来冒充您、发布非法和有害的内容、损害您的声誉、传播恶意软件以及对您在平台上的朋友和关注者进行社交工程,以窃取资金并危及他们的帐户。
根据 Gitnux 的数据,社交媒体平台每月大约有 14 亿次攻击——很多不是吗?
Giga Chad ¦ 图片来源:黑客社区
许多公司非常重视其基础设施的网络安全(无论如何大多数时候😶)。但作为消费者,您是自己的最后一道防线或最大的弱点。
在本文中,我们将探讨攻击者将您的“人脉”转化为利润的一些方式,以及您可以如何抵御这些攻击。现在让我们了解黑客如何破坏您的帐户。
社交媒体帐户攻击技术
1 Hacker Way 上的“赞”招牌 ¦ 图片来源:Greg Bulla
物理访问
这可能看起来很明显,但人们仍然经常犯这个错误。如果攻击者手中有您的手机或笔记本电脑,他们可能会安装脚本或软件,让他们获取您社交媒体帐户的密码。
Passrevelator等软件可以轻松从不同平台上的设备获取密码和其他凭据。
下面是其中一个 Pass Wi-Fi 的屏幕截图。这个获取设备曾经连接过的所有 SSID 和密码。
通过行动中的 Wi-Fi ¦ 图片来源:Passrevelator
网络钓鱼链接、电子邮件和网站
网络钓鱼是一种网络攻击,攻击者通过欺诈性网站、表格、链接或其他方式诱骗受害者提供敏感或关键信息。
任何人都可以很容易地使用 React Native 制作 Facebook 克隆。Zphisher和PyPhisher等工具通过设置网络钓鱼页面并创建指向该页面的链接,使攻击者更容易上手。
如您所见,PyPhisher 为一些重大混乱提供了广泛的选择。
Phyphisher 界面 ¦ 图片来源:Mercury
经验丰富的犯罪分子可以在欺骗性电子邮件中发送链接,使它们看起来像是来自官方组织,并且可以注册相似的域来欺骗用户。
密码喷洒和暴力破解
密码是一个很大的安全问题,这是有充分理由的。它们通常是重复的并且很容易被猜到。Spraying 是尝试常见密码的过程,而 Bruteforcing 是尝试所有可能组合以获得访问权限的过程。
攻击者可以从常用词表中获取他们在密码喷射中使用的密码。Wordlists 是通常从数据泄露中获得的密码列表。单词列表越大,泄露任何帐户的可能性就越高。
下面是臭名昭著的 rockyou.txt 单词列表的屏幕截图,来自 2009 年的 RockYou 黑客攻击。
rockyou.txt 词汇表 ¦ Credit Mercury
另一方面,暴力破解涉及攻击者在不同平台上生成自定义词表以及用户名或电子邮件。如果攻击者有特定的目标,这会更有效。
如您所见,攻击者可以使用称为crunch 的工具来生成词表,它有很多选项。
紧缩在行动 ¦ 水星
如果攻击者在登录页面上使用这些技术,这很有可能成为一个入口点,尤其是在站点安全性较差的情况下。
键盘记录器
键盘记录器是一种风险软件,可以跟踪人们在其设备上键入的内容。把它想象成你的键盘有一个存储卡并将它存储的内容发送给攻击者。
请注意,键盘记录器本身并不是坏事,因为它们还可以用于组织监控和家长控制。但是攻击者无权监视您的击键,这使得它的使用不合法。
攻击者可以安装键盘记录器并监视受害者的击键。他们所要做的就是等待并阅读日志中的特殊序列,通常是一封电子邮件,然后是“返回”键击前的一串字符。
它通常看起来像这样:
稍微修改过的键盘记录器日志 ¦ 图片来源:Mercury
通常,整个日志都是单色的,但对于这个例子,我做了一些修改。红色突出显示表示电子邮件帐户,这正是攻击者要寻找的。紧随其后的是蓝色的密码。
网络嗅探
也称为数据包嗅探,这是拦截和分析网络数据包以找出网络中共享的信息类型的做法。
如果连接未正确加密,攻击者可以轻松获取有关所访问站点的敏感信息以及分别在其中发送和输入的消息和密码。WireShark 是此类攻击最常用的工具之一。
Wireshark 接口 ¦ 图片来源:Mercury
数据泄露
数据泄露是敏感或机密信息的无意泄露。这些通常对用户比对组织更具破坏性,并可能产生深远的影响。
来自数据泄露的密码和登录凭据可以在暗网上买卖。然后,它们被用来获得对帐户的未授权访问,剩下的就是历史了。
如何防御社交媒体攻击
霓虹灯 Instagram 之心 ¦ 图片来源:Prateek Katyal
如您所见,有许多方法可以获取社交媒体帐户凭据。以下是确保您不是受害者的一些方法。
检查网址
始终仔细检查通过消息传递平台或电子邮件发送给您的任何链接。这是一种针对网络钓鱼链接和网站的简单但非常有效的措施,因为点击错误链接的可能性要低得多。
例如,facebook.com 和facebok.com 是不一样的。正如您在下面的屏幕截图中所观察到的,前者是合法的,而防病毒软件警告我后者是钓鱼网站。
facebook.com ¦ 图片来源:Mercury
facebok.com ¦ 图片来源:Mercury
使用强密码/密码
确保您使用强密码并且不要为不同的帐户使用相似的密码(甚至不是变体👀)。您还可以使用密码而不是密码,因为它们更容易记住但更难猜测或暴力破解。
密码的一个例子是“字典”。密码短语的一个示例是“mydictionaryisthelargest”。密码很弱,很容易被猜到或在单词列表中找到。密码不是最强的,但它很长,几乎不可能在单词列表中找到或被猜到。
使用防病毒软件和防火墙
防病毒软件是一种软件解决方案,可保护系统免受基于供应商的内部和外部威胁。另一方面,防火墙根据您的偏好和设置保护系统免受外部威胁。
使用其中一种或两种产品可以大大保护个人和组织免受信息窃取恶意软件的侵害。
VPN
虚拟专用网络是一种安全的网络连接,可让您以私密和匿名的方式连接到互联网。这是通过加密连接并通过远程服务器路由它来完成的。
VPN 是避免数据包嗅探器的一个很好的选择,因为分析的数据包是加密的。这意味着攻击者很难从技术乱码中获取密码。
追踪违规
可以在个人或企业级别跟踪违规行为。然而,它的有效性通常取决于您愿意为此付出多少。
个人可以使用像haveibeenpwned.com这样的网站来检查他们的数据是否在任何违规行为中受到损害,企业可以设置安全部门来持续监控 Internet 是否存在与他们相关的违规行为。
结论
拼字游戏中的社交媒体 ¦ 图片来源:Visual Tag Mx
获得证书非常容易,只要有一些决心和一点恶作剧。但近年来,公司在防御方面做得更好,攻击者也不得不变得更有创意。
作为个人,你是最后一道防线,我敢说是最好的防线。确保您的盾牌始终处于在线丛林中。保持安全和 Happy Hacking 🙃。
(更多优质教程:java567.com)
