Po delší době jsem narazil na nový postup, jak se nabourat do FB účtů. Momentálně ho testuji skrze své fake účty přímo na svém profilu a jak se zdá, je jenom otázkou času, kdy se mi vlastní účet podaří hacknout. Tento způsob je tak trochu běh na dlouhou trať, bude-li však mít hacker trpělivost, v cestě proniknout do požadovaného FB účtu mu bude bránit už jenom opatrnost vlastníka profilu. Celé je to totiž (nečekaně) opět založené na naivitě uživatelů. A přitom stačí dodržovat jediné pravidlo a této potencionální hrozbě se můžete zcela vyhnout!
- Jak to celé funguje?
Facebook umožňuje obnovit heslo pomocí tří vašich přátel. V případě ztráty hesla, máte možnost vygenerovat si nové heslo. Heslo se rozdělí na tři části a každá z částí se odešle jednomu z vašich přátel. Dosud nevidíte cestičku, jak získat potřebné heslo? Celé kouzlo věci spočívá v tom, že si uvedené tři přátele máte možnost vybrat sami! Pořád vám nic nedošlo? Dobře… pojďme se na to podívat z bližší perspektivy.
- Znáte skutečně všechny Vaše přátelé?
Celé kouzlo spočívá v tom, že v dnešní době si téměř každý, přidává každého do přátel. Teď je správný čas si přiznat, znáte skutečně všechny „rádoby“ přátelé, co mají přístup k vašemu full profilu? Viděli jste všechny přátele někdy osobně? Ne!? Špatně, jste možná v ohrožení. Nejspíš si v duchu říkáte, že nejste takový, že by jste si přidávali neznámý lidi. Ve skutečnosti takové výjimky „přidavači přátel“ existují a není jich málo! Co když, však uvedená osoba, žádající o přátelství, bude mít mezi přáteli vaše skutečné přátelé, které skutečně osobně znáte? Opět nezaváháte? To už je těžší co? Dobře, co udělá většina z nás? Napíše neznámému zprávu ve smyslu „My se známe?“ a čeká na odpověď. Asi by jste udělali to samé co?
- Čas kreativity přichází
Nyní přichází čas na trochu kreativity nebo spíše lží. S uvedený člověkem, máte společné přátelé, co teď? Stačí nyní lehce zapátrat po jejich profilech a zjistit např. jak se uvedená osoba „kterou si chceme přidat“ zná s člověkem „kterého už jsme lapili“ a pak vymyslet jednoduchý příběh např. potkali jsme se společně s tímhle, na téhle akci a doložit akci, kterou skutečně oba navštívili. Příběhů které si můžete vymyslet je mraky, záleží jen na fantazii a hledání.
- A to je ta slabina!
Žádající Vám poskytl skutečný důkaz, opravdu toho člověka znáte, opravdu jste tam tehdy na té akci byl. Co když jsem byl natolik opilí a nepamatuji si, že jsme spolu skutečně mluvili. Začnou se nám honit v hlavě myšlenky a nakonec zvědavost zvítězí a my chceme vědět podrobnější informace o daném žadateli. Klikneme na tížené tlačítko přidat do přátel. Sláva! Uživatel je právě chycen do pasti „pokud si následovně po prohlédnutí,náš účet z přátel opět neodebere“ .
- K čemu tohle všechno? Co teď? Nechápu smysl!
Výše jsem uvedl složitější příklad, mnoho lidí si Vás přidá, aniž by jste měli cokoliv společného. Další si Vás přidají, jen z důvodu, že jste již předtím získal společné přátelé. Ty nejpečlivější se Vás zeptají odkud se znáte. Odpovíte-li nějak rozumně, máte je taky. Jen menší část, si Vás nepřidá ani po tomto kroku.
A k čemu to celé bylo? Na začátku článku jsem, psal že si můžete nechat zaslat heslo pomocí třech přátel. A co jste právě získali? Přístup jednoho fake profilu k osobě, které se chcete dostat do účtu. Nyní stačí celý postup opakovat ještě jednou s dalším fake profilem. Pokud si Vás přidá i po druhé, máte již téměř vyhráno.
Právě jste získali tři společné přátelé, které všechny můžete ovládat. Svůj skutečný účet a dva fake profily. Naštěstí ještě pro postihnutého, není dobojováno. Nyní je třeba, být lehce aktivní na fake profilech.. tzn. lajkovat postihnutému fotky , psát komentáře, psát privátní zprávy, atd. zkrátka se u něho na profilu lehce zabydlet. Po delší době, se zobrazí zmíněné dva fake profily a váš skutečný v seznamu důvěryhodných přátel, kam lze zaslat heslo.
- Jak se mám bránit?
Nejúčinnější obrana je naprosto jednoduchá, přemýšlejte než potvrdíte někomu přátelství! Potvrzujte přátelství jen lidem, které skutečně znáte! I když Vám zmíněná osoba píše, že se znáte odtud a odtud, nevěřte! Pokud jen lehce zapochybujete, odložte přátelství např. do té doby, než zmíněnou osobu potkáte v reálném světě. Eventuálně napiště kamarádovi, kterému skutečně věříte a zeptejte se ho, o koho jde… pokud si též nebude jistý, jedná se o jasný fake profil. Nepřidávat! Nepřidávat! A nevěřit každé historce!
Zpět na hlavní článek >> Jak hacknout facebook ?
Pokračovat na >> Keylogger , Kontrolní otázka, FaceNiff, Phishing, Hack s pomocí přátel
_________________________________________________________________________________
Vzhledem k náročnosti nevím, ale je pravda, že některé profily, jako třeba profily filmových hvězd, by stály i za týden práce… Zvlášť pro mladé „hackery“ snažící se nabourat někam, aby to bylo vidět 🙂
snažím se dostat na fb svého manžela,protože mi oznámil že má novou přítelkyni a má být ve švedsku.pomužete mi?meila neznam,a tak to chci zkusit přes pratele.
Dobrý den chci se zeptat chci hacknout fb jednomu klukovi zaslala jsem mu důvěrné informace o mé osobě a jen bych chtěla smazat naši společnou konverzaci Prosím poraďte mi co mám dělat děkuji za odpověď
Omlouvám se, ale tento článek není návodem k páchání trestné činnosti, pouze jsem na něm ukázal, jak zranitelné jsou každodenní webové služby bez použití SSL a jak málo stačí při Vaší nepozornosti k tomu, aby jste vyzradili Vaše přístupové údaje někomu cizímu.