Η εφαρμογή επικοινωνίας που συνδέεται με το Facebook, το Messenger, χρησιμοποιείται καθημερινά από πολλά δισεκατομμύρια χρήστες. Σε ορισμένες χώρες, η εφαρμογή αυτή έχει γίνει ακόμη και μια κοινή εναλλακτική λύση για τα SMS. Θα σας εξηγήσουμε πώς είναι πλέον τεχνικά δυνατό να παραβιάσετε το Messenger. Πριν ξεκινήσετε αυτό το άρθρο, σας υπενθυμίζουμε ότι η παραβίαση ενός λογαριασμού χωρίς εξουσιοδότηση αποτελεί ποινικό αδίκημα (κλοπή ταυτότητας). Για το λόγο αυτό, σας συνιστούμε να χρησιμοποιείτε τις γνώσεις που πρόκειται να σας αποκαλύψουμε μόνο με τη γραπτή συγκατάθεση του ατόμου που πρόκειται να χακάρετε (σε προσωπικό, οικογενειακό ή επαγγελματικό πλαίσιο).
Πρόσβαση στην πλατφόρμα κατασκοπείας
Τώρα που κάναμε αυτή τη βασική υπενθύμιση, εδώ είναι μια σειρά από τεχνικές, λίγο πολύ απλές για να τις εφαρμόσετε στην πράξη για να καταφέρετε να χακάρετε έναν λογαριασμό Messenger.
Η τεχνική του ξεχασμένου κωδικού πρόσβασης στο Messenger
Για να χαράξετε έναν λογαριασμό Messenger, θα χρειαστείτε :
- Τη διεύθυνση ηλεκτρονικού ταχυδρομείου ή τον αριθμό τηλεφώνου που συνδέεται με τον λογαριασμό Facebook του ατόμου που θέλετε να χακάρετε
- Λίγη υπομονή
Μόλις συγκεντρώσετε όλα αυτά τα στοιχεία, μπορείτε να ξεκινήσετε τη διαδικασία ακολουθώντας τα παρακάτω βήματα:
- Μεταβείτε στη διεύθυνση www.facebook.com και κάντε κλικ στο “Ξεχάσατε τον κωδικό πρόσβασής σας;
- Πληκτρολογήστε τη διεύθυνση ηλεκτρονικού ταχυδρομείου ή τον αριθμό τηλεφώνου του ατόμου που θέλετε να υποκλέψετε στο κατάλληλο πεδίο και κάντε κλικ στο κουμπί “Αναζήτηση”.
- Στη συνέχεια, το Facebook σας δίνει δύο επιλογές για την επαναφορά του κωδικού πρόσβασής σας: είτε στέλνοντας έναν κωδικό στο κινητό σας τηλέφωνο είτε απαντώντας σε μία από τις μυστικές ερωτήσεις σας. Αν επιλέξετε το πρώτο, πηγαίνετε στο κινητό τηλέφωνο του θύματός σας, βρείτε τον κωδικό που σας έστειλε το Facebook και πληκτρολογήστε τον στο κατάλληλο πεδίο του ιστότοπου. Αν επιλέξετε τη δεύτερη επιλογή, απαντήστε σωστά στη μυστική ερώτηση (θα πρέπει να είστε είτε πολύ τυχεροί είτε πολύ κοντά στο άτομο του οποίου το λογαριασμό θέλετε να χακάρετε).
- Μόλις εισαγάγετε τον κωδικό ή απαντήσετε σωστά στη μυστική ερώτηση, μπορείτε τώρα να δημιουργήσετε έναν νέο κωδικό πρόσβασης για το λογαριασμό.
- Και αυτό είναι όλο! Έχετε εισβάλει με επιτυχία στον λογαριασμό Messenger του θύματός σας.
Η τεχνική keylogging για να παραβιάσετε έναν λογαριασμό Messenger
Το keylogging περιλαμβάνει τη μυστική καταγραφή όλων όσων πληκτρολογούνται στο πληκτρολόγιο ενός υπολογιστή, συμπεριλαμβανομένων των κωδικών πρόσβασης. Αν έχετε φυσική πρόσβαση στον υπολογιστή του ατόμου του οποίου το λογαριασμό Messenger θέλετε να παραβιάσετε, αυτή η μέθοδος είναι για εσάς.
Υπάρχουν δύο τρόποι για να καταχωρήσετε ένα πληκτρολόγιο υπολογιστή:
- Χρησιμοποιήστε μια συσκευή υλικού που ονομάζεται keylogger. Αυτό ονομάζεται keylogger υλικού. Η συσκευή αυτή πρέπει να συνδεθεί μεταξύ του πληκτρολογίου και του υπολογιστή. Το πλεονέκτημα της χρήσης μιας συσκευής υλικού είναι ότι είναι πολύ δύσκολο να εντοπιστεί από το θύμα, καθώς δεν αφήνει ίχνη στον υπολογιστή. Ωστόσο, το κύριο μειονέκτημα είναι ότι απαιτεί φυσική πρόσβαση στο μηχάνημα του θύματος.
- Χρησιμοποιήστε keyloggers λογισμικού. Τα keyloggers λογισμικού είναι προγράμματα που μπορούν να εγκατασταθούν στον υπολογιστή του θύματος εν αγνοία του. Μόλις εγκατασταθούν, αυτά τα προγράμματα είναι πολύ δύσκολο να εντοπιστούν και μπορούν να καταγράφουν οτιδήποτε πληκτρολογείται στο πληκτρολόγιο, συμπεριλαμβανομένων των κωδικών πρόσβασης. Το κύριο πλεονέκτημα αυτής της μεθόδου είναι ότι δεν απαιτεί φυσική πρόσβαση στο μηχάνημα του θύματος. Ωστόσο, ένα σημαντικό μειονέκτημα είναι ότι είναι πολύ πιο εύκολο για το θύμα να εντοπίσει τα keyloggers λογισμικού από τα keyloggers υλικού.
Πρόσβαση στην πλατφόρμα κατασκοπείας
Πώς να εντοπίσετε ένα keylogger λογισμικού;
Τα keyloggers λογισμικού είναι προγράμματα που εκτελούνται στο παρασκήνιο και είναι πολύ δύσκολο να εντοπιστούν. Ωστόσο, υπάρχουν κάποια βήματα που μπορείτε να ακολουθήσετε για να προσπαθήσετε να τα εντοπίσετε:
- Ελέγξτε τη λίστα των προγραμμάτων που είναι εγκατεστημένα στον υπολογιστή σας. Αν δείτε ένα πρόγραμμα που δεν θυμάστε να έχετε εγκαταστήσει ή δεν αναγνωρίζετε, μπορεί να είναι keylogger.
- Ελέγξτε τη λίστα των διεργασιών που εκτελούνται. Για να το κάνετε αυτό, πατήστε Ctrl+Shift+Esc στο πληκτρολόγιό σας. Αυτό θα ανοίξει τη Διαχείριση εργασιών. Στην καρτέλα “Διεργασίες”, ελέγξτε τη λίστα των διεργασιών που εκτελούνται και αναζητήστε οτιδήποτε ύποπτο.
- Σαρώστε τον υπολογιστή σας με ένα πρόγραμμα προστασίας από ιούς. Αυτός είναι ο καλύτερος τρόπος για τον εντοπισμό και την αφαίρεση λογισμικού keylog από το μηχάνημά σας.
Πώς μπορώ να αφαιρέσω το λογισμικό keylogger;
Αν νομίζετε ότι ο υπολογιστής σας έχει μολυνθεί με λογισμικό keylogger, το καλύτερο που έχετε να κάνετε είναι να τον σαρώσετε με ένα πρόγραμμα προστασίας από ιούς. Αυτό θα ανιχνεύσει και θα αφαιρέσει οποιοδήποτε λογισμικό keylogger από το μηχάνημά σας.
Εάν δεν μπορείτε να εγκαταστήσετε ένα πρόγραμμα προστασίας από ιούς στον υπολογιστή σας (για παράδειγμα, εάν έχει ήδη μολυνθεί και δεν μπορείτε να εκτελέσετε κανένα πρόγραμμα), μπορείτε να προσπαθήσετε να αφαιρέσετε το keylogger χειροκίνητα. Για να το κάνετε αυτό, πρέπει να βρείτε και να διαγράψετε όλα τα αρχεία που σχετίζονται με το keylogger. Ωστόσο, αυτό είναι μια πολύ δύσκολη εργασία και συνιστάται μόνο αν έχετε εμπειρία στη χειροκίνητη αφαίρεση κακόβουλου λογισμικού.
Η τεχνική phishing για να χαράξετε το Messenger
Το “ψάρεμα” είναι μια τεχνική που χρησιμοποιείται από χάκερ για την κλοπή ευαίσθητων πληροφοριών, όπως κωδικοί πρόσβασης και αριθμοί πιστωτικών καρτών. Αυτή η μέθοδος περιλαμβάνει τη δημιουργία μιας ψεύτικης σελίδας σύνδεσης που μοιάζει πανομοιότυπη με την πραγματική σελίδα σύνδεσης στο Facebook. Όταν το θύμα εισάγει τα διαπιστευτήριά του σε αυτή την ψεύτικη σελίδα, στην πραγματικότητα τα στέλνει στον χάκερ αντί για το Facebook. Η μέθοδος αυτή είναι πολύ αποτελεσματική, αλλά η εφαρμογή της απαιτεί ορισμένες τεχνικές δεξιότητες.
Πώς να εντοπίσετε μια σελίδα phishing;
Υπάρχουν διάφορα πράγματα που μπορείτε να ελέγξετε για να εντοπίσετε μια σελίδα phishing (συμπεριλαμβανομένης μιας σελίδας που χρησιμοποιείται για να παραβιάσετε έναν λογαριασμό Messenger):
- Ελέγξτε τη διεύθυνση URL της σελίδας. Εάν δεν είναι ακριβώς η ίδια με τη διεύθυνση URL της πραγματικής σελίδας σύνδεσης στο Facebook, είναι πιθανότατα μια σελίδα phishing.
- Αναζητήστε ορθογραφικά λάθη στη σελίδα. Οι χάκερς συχνά κάνουν λάθη όταν δημιουργούν ψεύτικες σελίδες, οπότε αυτός είναι ένας καλός τρόπος για να τους εντοπίσετε.
- Ελέγξτε τη σελίδα για ύποπτους συνδέσμους. Εάν υπάρχουν σύνδεσμοι προς άγνωστους ή αναξιόπιστους ιστότοπους, μπορεί να αποτελούν μέρος μιας επίθεσης ηλεκτρονικού “ψαρέματος”.
- Προσοχή στις σελίδες που σας ζητούν προσωπικές πληροφορίες, όπως τον κωδικό πρόσβασης ή τον αριθμό της πιστωτικής σας κάρτας.
Πρόσβαση στην πλατφόρμα κατασκοπείας
Η τεχνική της κοινωνικής μηχανικής
Η κοινωνική μηχανική είναι μια μη τεχνική μέθοδος που χρησιμοποιείται από τους χάκερ για την απόκτηση ευαίσθητων πληροφοριών, όπως κωδικούς πρόσβασης και αριθμούς πιστωτικών καρτών. Αυτή η μέθοδος περιλαμβάνει την εξαπάτηση του θύματος ώστε να αποκαλύψει αυτές τις πληροφορίες. Για παράδειγμα, ένας χάκερ μπορεί να καλέσει το θύμα και να προσποιηθεί ότι είναι μέλος του τμήματος εξυπηρέτησης πελατών του Facebook. Στη συνέχεια θα ζητήσει τα στοιχεία σύνδεσης του χρήστη για να “επαληθεύσει το λογαριασμό”. Εάν το θύμα πέσει στην παγίδα, θα δώσει εν αγνοία του το όνομα χρήστη και τον κωδικό πρόσβασής του στον χάκερ.
Η τεχνική της ωμής βίας
Η τεχνική της ωμής βίας είναι μια μέθοδος έσχατης ανάγκης που μπορεί να χρησιμοποιηθεί για την παραβίαση ενός λογαριασμού Messenger, εάν όλες οι άλλες μέθοδοι έχουν αποτύχει. Αυτή η μέθοδος συνίσταται στην προσπάθεια να μαντέψει με κάθε δυνατό τρόπο τον κωδικό πρόσβασης του θύματος. Αυτή η μέθοδος είναι χρονοβόρα και συχνά ανεπιτυχής.
Αυτή η τεχνική είναι αρκετά τυχαία
Πράγματι, με τη χρήση ωμής βίας, οι πιθανότητες επιτυχίας είναι πολύ μικρές, αλλά εξακολουθεί να είναι δυνατό να παραβιάσετε έναν λογαριασμό χρησιμοποιώντας αυτή τη μέθοδο.
- Αρχικά, ο χάκερ δημιουργεί έναν κατάλογο με όλους τους πιθανούς κωδικούς πρόσβασης. Αυτός ο κατάλογος μπορεί να δημιουργηθεί χρησιμοποιώντας κοινές λέξεις, ονόματα, ημερομηνίες ή οτιδήποτε άλλο μπορεί να χρησιμοποιήσει το θύμα ως κωδικό πρόσβασης.
- Στη συνέχεια, ο χάκερ χρησιμοποιεί ένα πρόγραμμα για να δοκιμάσει έναν προς έναν όλους αυτούς τους κωδικούς πρόσβασης μέχρι να βρει τον σωστό.
- Μόλις βρεθεί ο σωστός κωδικός πρόσβασης, ο χάκερ θα έχει πρόσβαση στο λογαριασμό Messenger του θύματος.
Η τεχνική των κατασκοπευτικών εφαρμογών
Οι εφαρμογές κατασκοπευτικού λογισμικού είναι προγράμματα που μπορούν να εγκατασταθούν στο smartphone ενός θύματος χωρίς να το γνωρίζει. Μόλις εγκατασταθούν, αυτά τα προγράμματα μπορούν να καταγράφουν κρυφά όλα όσα συμβαίνουν στο τηλέφωνο, συμπεριλαμβανομένων των κωδικών πρόσβασης. Το κύριο πλεονέκτημα αυτής της μεθόδου είναι ότι δεν απαιτεί φυσική πρόσβαση στο μηχάνημα του θύματος. Ωστόσο, ένα σημαντικό μειονέκτημα είναι ότι είναι πολύ πιο εύκολο για το θύμα να εντοπίσει εφαρμογές spyware από ό,τι άλλους τύπους μεθόδων hacking.
mSpy: η πιο γνωστή εφαρμογή κατασκοπείας
Το mSpy είναι μια εφαρμογή κατασκοπείας που μπορεί να εγκατασταθεί στο smartphone του θύματος. Αυτό το πρόγραμμα μπορεί να καταγράφει κρυφά όλα όσα συμβαίνουν στο τηλέφωνο, συμπεριλαμβανομένων των κωδικών πρόσβασης. Το mSpy είναι διαθέσιμο για Android και iPhone.
Πρόσβαση στην πλατφόρμα κατασκοπείας
Πώς να αποτρέψετε την παραβίαση του λογαριασμού σας στο Messenger;
Υπάρχουν πολλά πράγματα που μπορείτε να κάνετε για να αποτρέψετε την παραβίαση του λογαριασμού σας στο Messenger:
- Χρησιμοποιήστε έναν ισχυρό κωδικό πρόσβασης: Ένας ισχυρός κωδικός πρόσβασης πρέπει να έχει τουλάχιστον το ακόλουθο μέγεθος:
- Τουλάχιστον 8 χαρακτήρες
- Μείγμα κεφαλαίων και πεζών γραμμάτων
- Μείγμα αριθμών και ειδικών χαρακτήρων
- Ενεργοποιήστε τον έλεγχο ταυτότητας δύο παραγόντων: Ο έλεγχος ταυτότητας δύο παραγόντων είναι ένα χαρακτηριστικό ασφαλείας που σας επιτρέπει να προσθέσετε ένα επιπλέον επίπεδο προστασίας στο λογαριασμό σας. Εάν αυτή η λειτουργία είναι ενεργοποιημένη, θα πρέπει να εισάγετε έναν κωδικό που θα αποστέλλεται στο τηλέφωνό σας κάθε φορά που προσπαθείτε να συνδεθείτε. Αυτό καθιστά πολύ πιο δύσκολο για τους χάκερ να αποκτήσουν πρόσβαση στο λογαριασμό σας.
- Προσοχή στις επιθέσεις phishing: Οι επιθέσεις phishing γίνονται όλο και πιο συχνές. Αυτές οι επιθέσεις περιλαμβάνουν τη δημιουργία από χάκερς ψεύτικων σελίδων σύνδεσης που μοιάζουν πανομοιότυπες με τις πραγματικές. Εάν δείτε μια ύποπτη σελίδα σύνδεσης, μην εισάγετε τα στοιχεία σας. Αντ’ αυτού, αναφέρετέ το στο Facebook.
- Διατηρήστε το λογισμικό σας ενημερωμένο: Οι χάκερς βρίσκουν συνεχώς νέους τρόπους για να εκμεταλλεύονται τα τρωτά σημεία του λογισμικού. Γι’ αυτό είναι σημαντικό να διατηρείτε το λογισμικό σας ενημερωμένο. Με αυτόν τον τρόπο, θα καταστήσετε πιο δύσκολο για τους χάκερ να εκμεταλλευτούν τις αδυναμίες του λογισμικού.
- Χρησιμοποιήστε ένα VPN: Το VPN είναι ένα εικονικό ιδιωτικό δίκτυο που κρυπτογραφεί τη σύνδεσή σας και σας επιτρέπει να περιηγείστε στο διαδίκτυο ανώνυμα. Αυτό καθιστά πολύ πιο δύσκολο για τους χάκερ να παρακολουθούν τη δραστηριότητά σας ή να κλέβουν τα δεδομένα σας.
Χακάρισμα λογαριασμού Messenger: είναι νόμιμο;
Η παραβίαση του λογαριασμού Messenger κάποιου δεν είναι νόμιμη. Εάν συλληφθείτε, μπορεί να σας επιβληθεί πρόστιμο ή ακόμη και φυλάκιση. Για το λόγο αυτό, επιμένουμε για άλλη μια φορά ότι η πειρατεία πρέπει να γίνεται με τη συγκατάθεση του θύματος. Η ιδέα είναι να επιδείξετε ελαττώματα (αυτό επιτρέπεται νομικά), αλλά όχι να κλέψετε ευαίσθητες πληροφορίες.
Τι πρέπει να κάνετε αν ο λογαριασμός σας στο Messenger έχει παραβιαστεί;
Εάν ο λογαριασμός σας στο Messenger έχει παραβιαστεί, θα πρέπει να το αναφέρετε αμέσως στο Facebook. Πρέπει επίσης να αλλάξετε τον κωδικό πρόσβασής σας και να ενεργοποιήσετε τον έλεγχο ταυτότητας δύο παραγόντων. Τέλος, θα πρέπει να σαρώσετε τον υπολογιστή σας για κακόβουλο λογισμικό και ιούς.
Λίγα λόγια για το τέλος
Η πειρατεία είναι ένα σοβαρό πρόβλημα που μπορεί να έχει καταστροφικές συνέπειες. Αν νομίζετε ότι ο λογαριασμός σας στο Messenger έχει παραβιαστεί, αλλάξτε αμέσως τον κωδικό πρόσβασής σας και ενεργοποιήστε τον έλεγχο ταυτότητας δύο παραγόντων. Θα πρέπει επίσης να εξετάσετε το ενδεχόμενο χρήσης ενός VPN για την προστασία του απορρήτου σας. Τέλος, βεβαιωθείτε ότι διατηρείτε το λογισμικό σας ενημερωμένο για να αποτρέψετε τους χάκερς από το να εκμεταλλευτούν τα τρωτά σημεία.