Facebook est un site de réseautage social gratuit et populaire qui permet aux utilisateurs de se connecter et de partager facilement des messages avec leurs amis et les membres de leur famille. Étant donné que Facebook est une plate-forme de médias sociaux populaire, les cybercriminels s'intéressent de plus en plus au piratage des comptes Facebook. Cet article parlera des cinq vulnérabilités courantes et de ce que vous pouvez faire pour empêcher les cybercriminels de pirater un compte Facebook.
Mots de passe faibles, Courriels d'hameçonnage, L'homme du milieu (MITM), Enregistreurs de frappe à distance, Déni de service (DoS).
Les pirates peuvent facilement pirater un comptes Facebook en devinant ou en effectuant une attaque par force brute si le mot de passe est simple et couramment utilisé, comme un surnom, un numéro de téléphone, le nom d'un partenaire, un nom d'animal de compagnie, pour n'en nommer que quelques-uns. Une fois que le pirate a obtenu votre mot de passe, il a la possibilité de faire ce qu'il veut avec votre compte.
Les utilisateurs doivent implémenter un mot de passe fort qui combine des chiffres, des symboles, des barres d'espace et des lettres minuscules et majuscules. Il est important que le mot de passe qu'ils créent pour leur compte Facebook soit unique et non le même mot de passe que celui utilisé pour leurs autres réseaux sociaux ou comptes de messagerie.
Cela réduirait le risque que votre compte soit compromis. Un site habituel pour vérifier que vos comptes sont en sécurité est HaveIBeenPwned . Ici, vous pouvez voir si vos informations d'identification ont été divulguées au public.
"Facebook ne vous demandera jamais votre mot de passe dans un e-mail ni ne vous enverra un mot de passe en pièce jointe"
Les e-mails de phishing sont un moyen facile pour les attaquants de pirater un comptes Facebook. Un attaquant peut créer de faux e-mails pour donner l'impression qu'ils ont été envoyés depuis Facebook. Voici quelques exemples de ce à quoi les e-mails peuvent ressembler :
Notifications sur les demandes d'amis, les messages, les événements, les photos et les vidéos Fausses allégations selon lesquelles vous êtes allé à l'encontre de leurs normes communautaires Avertissements indiquant que quelque chose va arriver à votre compte si vous ne le mettez pas à jour ou si vous n'effectuez pas une certaine action Réclamations ou offres qui semblent trop belles pour être vraies (comme gagner à une loterie Facebook)
Les utilisateurs doivent être éduqués et informés sur les caractéristiques des e-mails de phishing afin de les surveiller. Voici ce que vous pouvez faire :
Ne cliquez sur aucun lien et n'ouvrez aucune pièce jointe d'un e-mail suspect Ne répondez pas aux e-mails suspects, en particulier ceux qui vous demandent votre mot de passe, votre numéro de sécurité sociale ou vos informations de carte de crédit N'entrez pas d'informations personnelles à partir d'un écran contextuel (remarque : les entreprises légitimes ne demanderont jamais d'informations personnelles via un écran contextuel) Gardez un œil sur les fautes d'orthographe dans le contenu de l'e-mail
Une attaque d'homme au milieu peut se produire lorsqu'un utilisateur se connecte sans le savoir à une fausse connexion WiFi. Il s'agit d'une autre technique que les pirates peuvent utiliser pour comment pirater un comptes Facebook. La plupart du temps, vous ne pourrez peut-être pas dire quel WiFi est réel ou non car il est public et il est normal de vous amener à une page de connexion où il vous est demandé d'entrer votre e-mail et un mot de passe avant d'accéder à Internet. Encore une fois, à votre insu, l'attaquant a enregistré ces informations et peut tester ces identifiants de connexion sur d'autres plateformes de médias sociaux.
Vous ne devez jamais connecter votre appareil mobile ou votre ordinateur portable à un réseau WiFi public car ils ne sont pas sécurisés et constituent un moyen facile pour les pirates d'obtenir des informations. Si vous souhaitez vous connecter au WiFi public, je vous recommande d'utiliser un VPN pour vous assurer que votre connexion est sécurisée.
Un pirate informatique doit d'abord accéder à votre appareil mobile ou à votre ordinateur portable pour installer un logiciel permettant d'enregistrer tout ce que vous tapez sur votre appareil. Une fois installé, tout ce qui est saisi (mot de passe, identifiants de connexion, informations bancaires, etc.) sera enregistré et pourra être consulté par le pirate. Il s'agit d'une technique cachée permettant à un attaquant de pirater un comptes Facebook. Par exemple, si un attaquant a d'une manière ou d'une autre piraté votre ordinateur portable et installé un logiciel d'enregistrement de frappe, tout ce que vous tapez sera enregistré pour l'attaquant. Non seulement vos informations d'identification Facebook seraient enregistrées, mais également vos informations d'identification bancaires, vos comptes de messagerie et tous les autres comptes que vous possédez.
N'utilisez pas d'applications de clavier tierces N'ouvrez aucune pièce jointe et ne cliquez sur aucun lien dans l'e-mail, car l'enregistreur de frappe peut être intégré à la pièce jointe. Installez des applications anti-logiciels espions pour aider à détecter, désactiver et mettre en quarantaine les enregistreurs de clavier logiciels ( Norton )
Une attaque par déni de service « est une tentative malveillante d'affecter la disponibilité d'un système ciblé, tel qu'un site Web ou une application, pour les utilisateurs finaux légitimes » ( AWS ). Les attaquants génèrent généralement un grand volume de paquets ou de demandes pour submerger Facebook. Lorsque ce type d'attaque se produit, les utilisateurs auront des problèmes pour accéder à Facebook et ne pourront pas se connecter.
Surveillez le réseau afin de savoir à quoi ressemble le trafic entrant normal Implémenter un pare-feu d'application Web
Comprendre les signes courants d'attaques par déni de service afin de pouvoir atténuer l'attaque le plus tôt possible Réflexions finales sur les hacks Facebook et comment les prévenir Voici les cinq vulnérabilités courantes que les pirates utilisent pour pirater Facebook et comment se protéger contre chaque vulnérabilité. Il existe certainement de nombreuses autres façons et même de nouvelles méthodes qui ne sont pas encore connues du public pour pirater les comptes Facebook. Les pirates ont toujours une longueur d'avance pour trouver de nouvelles techniques là où la prévention n'est peut-être pas possible au début. Par conséquent, les utilisateurs et les organisations (la dernière vulnérabilité ciblant les organisations) doivent s'assurer qu'ils font tout leur possible pour garantir la sécurité de leur compte et de leur site.