หน้าแรก Security Data Leak 3 วิธีในการแฮ็ก Facebook ของคนอื่น! – อยากแฮ็กเฟซแฟนเหรอ? คุณเองก็ทำได้

3 วิธีในการแฮ็ก Facebook ของคนอื่น! – อยากแฮ็กเฟซแฟนเหรอ? คุณเองก็ทำได้

แบ่งปัน

เคยคิดไหมว่าคุณเองก็อาจแฮ็กเฟซคนอื่นได้เหมือนกัน ไม่ใช่ด้วยความยากลำบากแสนสาหัส แต่ด้วยทริคง่ายที่ใช้เวลาแปบเดียว ที่ไม่ต้องอาศัยความรู้ด้านไอทีอะไรมากเลยก็สามารถเข้าถึงเฟซคนอื่นได้ภายในไม่กี่นาทีแล้ว

ถ้าไม่เชื่อก็ดูจากข่าวคนรอบตัวที่ต่างออกมาบอกว่าโดนแฮ็กเฟซกันนับไม่ถ้วนจนแทบเสียความเชื่อมั่นกับโซเชียลยักษ์ใหญ่เจ้านี้ และก่อนอื่น ต้องชัดเจนก่อนว่าเนื้อหาต่อไปนี้ไม่ได้ต้องการให้คุณนำไปใช้ทำความผิดตามกฎหมายใดๆ เรามีเจตนานำวิธีมาตีแผ่เพื่อให้คุณใช้ในการปกป้องตัวเองจากการโดนแฮ็กเฟซเท่านั้น

มีเหตุผลมากมายที่จะจูงใจให้คนแฮ็กบัญชีเฟซบุ๊กคนอื่น ตั้งแต่อารมณ์ส่วนตัว ไปจนถึงการก่ออาชญากรรมทั้งต่อชีวิตและทรัพย์สิน ดังนั้นเราจึงควรศึกษาช่องโหว่ที่เปิดให้คนอื่นแฮ็กได้ เพื่อปกป้องตัวเองจากการจารกรรมข้อมูล หรือปล่อยข้อมูลส่วนตัวหลุดรั่วจนไปทำให้เกิดอันตราย ดังนี้

ถ้าคุณยังคิดว่ามีแค่แฮ็กเกอร์มือโปรเท่านั้นที่แฮ็กเฟซได้แล้ว คำตอบคือ ผิด! ในความเป็นจริงคุณจะต้องแปลกใจที่มีบางคนที่แทบไม่มีความรู้เกี่ยวกับคอมพิวเตอร์เลยแต่กลับเจาะเฟซคนอื่นได้ไม่ยาก ไม่ว่าจะเป็นการเข้าถึงข้อมูลและกิจกรรมส่วนตัว ที่นำไปใช้ทำมิดีมิร้ายอื่นๆ ได้อีก

แล้วเค้าใช้วิธีไหนขโมยข้อมูลบัญชีเฟซได้บ้าง? ก็มีช่องโหว่ตั้งแต่

  • การตั้งรหัสผ่านที่ไม่แข็งแกร่งเพียงพอ,
  • การส่งอีเมลหลอกลวงหรือฟิชชิ่ง,
  • การดักฟังข้อมูลระหว่างทางแบบ Man in the Middle (MITM),
  • การใช้คีย์ล็อกเกอร์ดักข้อมูลจากระยะไกล,
  • และการโจมตีแบบ Denial of Service (DoS)

จากช่องโหว่ข้างต้นนี้ สามารถสรุปวิธีที่ใช้แฮ็กบัญชีเฟซบุ๊กได้เป็นสามแบบใหญ่ๆ ได้แก่ การใช้คีย์ล็อกเกอร์ การใช้กลอุบายหลอกลวงหรือฟิชชิ่ง และการแฮ็กเฟซที่ใช้งานร่วมบนไวไฟเดียวกัน

วิธีที่ 1. การใช้ คีย์ล็อกเกอร์

โดยเริ่มตั้งแต่การใช้ซอฟต์แวร์คีย์ล็อกเกอร์ที่มีให้โหลดใช้ง่ายๆ อย่างตัวที่ชื่อ mSpy แฮ็กเกอร์ต้องเอาซอฟต์แวร์คีย์ล็อกเกอร์นี้ดาวน์โหลดลงพีซีของเหยื่อ หลังเปิดใช้แล้ว แอพพลิเคชั่นนี้ก็จะคอยตรวจสอบและบันทึกทุกการกดปุ่มที่เกิดขึ้นบนเครื่อง นั่นหมายความว่าข้อมูลเกือบทุกอย่างที่พิมพ์ป้อนบนพีซีก็จะหลุดออกมาหมด แม้แต่พาสเวิร์ด รหัสเข้าระบบธนาคาร ข้อมูลส่วนตัว หรือแม้แต่เงิน

กระบวนการแฮ็กแบบนี้จะขาดการติดตั้งซอฟต์แวร์คีย์ล็อกเกอร์ไม่ได้ ดังนั้นจึงต้องมีการเลือกคีย์ล็อกเกอร์ที่ดีพอ อีกตัวที่แฮ็กเกอร์นิยมใช้ได้แก่ Emissary หลังติดตั้งก็ต้องซ่อนไฟล์ .exe เพื่อไม่ให้สังเกตเห็น แล้วผูกกับไฟล์รูป, PDF หรือไฟล์อื่นเพื่อหลบหลีกโดยใช้ตัว Key Binder

เพื่ออะไร? เพื่อล่อให้เหยื่อหลงเปิดไฟล์ติดตั้งคีย์ล็อกเกอร์บนคอมพิวเตอร์โดยไม่ทันตั้งตัว เมื่อโปรแกรมนี้รันอยู่เบื้องหลัง ก็พร้อมดูดข้อมูลโดยเฉพาะชื่อผู้ใช้และรหัสผ่านสำหรับแฮ็กเฟซ แฮ็กอีเมล หรือข้อมูลความลับอื่นๆ อีกมากมายแบบไม่ทันตั้งตัวด้วยเช่นกัน

2. การใช้ฟิชชิ่งเพื่อแฮ็ก

วิธีที่สองได้แก่ การหลอกแบบฟิชชิ่งเพื่อแฮ็กเฟซโดยเฉพาะ ซึ่งการฟิชชิ่งถือเป็นหนึ่งในวิธีที่ได้รับความนิยมอย่างแพร่หลาย ด้วยการสื่อสารแบบหลอกลวงให้เชื่อว่ามาจากแหล่งที่น่าเชื่อถือ แล้วถือโอกาสส่งลิงค์เพจปลอมให้เหยื่อใช้ป้อนข้อมูลชื่อผู้ใช้และรหัสผ่านของตัวเอง

แค่ล่อให้เหยื่อป้อนข้อมูลเข้ามาเอง ก็สามารถนำไปใช้เข้าเฟซเหยื่อได้อย่างรวดเร็วแล้ว การทำฟิชชิ่งอาจทำง่ายๆ ด้วยการใช้เครื่องมือและทูลด้านหลอกลวงทางจิตวิทยาที่สร้างมาให้พร้อมใช้แล้ว เช่นที่ติดตั้งมาบนกาลีลีนุกซ์ เป็นต้น

เครื่องมือดังกล่าวจะคอยส่งลิงค์ฟิชชิ่งให้เหยื่อที่อยู่ในวงแลนเดียวกัน และข้อมูลทั้งหลายที่เหยื่อป้อนบนเว็บอันตรายที่ส่งลิงค์ให้นี้ก็จะถูกจัดเก็บอยู่ในไฟล์บนเครื่องของแฮ็กเกอร์โดยตรงด้วย แต่วิธีนี้อ่จไม่เด็ดเท่าการแฮ็กตรงๆ ในวิธีที่สาม คือการแฮ็กทราฟิกบนไวไฟเดียวกัน

3. การใช้ Wi-Fi ในวงเดียวกัน

วิธีกลุ่มสุดท้ายนี้เป็นการเล็งเหยื่อที่ใช้อุปกรณ์แอนดรอยด์บนไวไฟเดียวกัน โดยใช้แอพพลิเคชั่นอย่าง Faceniff ในการเข้าขวางเซสชั่นหน้าเว็บโปรไฟล์เฟซบุ๊กบนเครือข่ายไวไฟ เพื่อดูดข้อมูลส่วนตัวของเหยื่อ ซึ่งเรียกว่าสามารถแฮ็กและทำมิดีมิร้ายอะไรก็ได้ตามต้องการเลย

ซึ่งคุณสามารถปกป้องตัวเองจากวิธีแฮ็กตรงๆ แบบนี้ได้ด้วยการเปิดใช้ HTTPS กับทุกเซอร์วิสออนไลน์เท่าที่เป็นไปได้ รวมทั้งเข้ารหัสการเชื่อมต่อด้วยวีพีเอ็นเวลาที่ต้องใช้ไวไฟสาธารณะตามสถานที่ข้างนอกอย่างร้านกาแฟ ร้านอาหาร หรือสนามบิน เป็นต้น

อ่านเพิ่มเติมที่นี่ – PhoneWiki

//////////////////

สมัครสมาชิก Enterprise ITPro เพื่อรับข่าวสารด้านไอที