Redes sociais

20/09/2016 08h01 - Atualizado em 20/09/2016 08h01

Lista mostra 12 formas de roubarem sua senha do Facebook; proteja-se

João Kurtz
por
Para o TechTudo

Por ser uma das redes sociais mais famosas e usadas do mundo, o Facebook é um alvo constante de hackers — que procuram descobrir as credenciais de acesso dos usuários, podendo usar as identidades das vítimas e disseminar vírus e malwares. Com o tempo, várias táticas diferentes foram desenvolvidas para conseguir estas informações. Confira uma lista com os métodos mais comuns de roubo de dados da rede social e saiba como fazer para se proteger.

Como proibir que WhatsApp e Facebook acessem a sua localização no iPhone

Como mudar o tom de pele de emojis usados no Facebook (Foto: Melissa Cruz/TechTudo) (Foto: Como mudar o tom de pele de emojis usados no Facebook (Foto: Melissa Cruz/TechTudo))Facebook é uma das redes sociais mais visadas por hackers (Foto: Melissa Cruz/TechTudo))

Download grátis do app do TechTudo: receba dicas e notícias de tecnologia no Android ou iPhone

1. Ataques de phishing

O método de phishing é um dos tipos de ataques mais comuns para roubar contas de Facebook. Essa tática consiste em usar páginas com endereços falsos (URLs, links) que levam os usuários a inserirem suas credenciais de acesso. Para se prevenir destes golpes, evite usar seu login da rede social em dispositivos estranhos, use navegadores que identificam páginas falsas — como o Chrome —, e desconfie de e-mails que pedem para fazer login em sua conta.

2. Keyloggers

Um keylogger é um software capaz de gravar tudo o que o usuário digita no PC — inclusive as suas senhas. Estes registros são usados para descobrir as credenciais de acesso de vários serviços, como bancos, e-mails e redes sociais. Para evitar este tipo de ataque, baixe arquivos apenas de fontes confiáveis, faça escaner de drives USB para encontrar vírus e use programas antivírus.

3. Senhas salvas no navegador

Os navegadores atuais possuem sistemas que salvam senhas automaticamente. Se o seu computador for hackeado — ou acessado por alguém com segundas intenções — estas informações podem ser furtadas e usadas para acessar suas contas em redes sociais, inclusive o Facebook. A melhor forma de se prevenir destes problemas é evitar salvar senhas no navegador – além de garantir que a senha do seu computador seja forte para se proteger de invasões.

4. Roubo de sessões

Este tipo de ataque é mais comum em redes compartilhadas e acontece quando um hacker intercepta a transmissão de dados entre o usuário e um site que é feito em uma conexão insegura (sem https). Quando isso ocorre, é possível roubar as informações de acesso e usá-las para acessar a conta da vítima. As plataformas tentam evitar este tipo de roubo implementando criptografia em suas conexões, o que é identificado pelo protocolo HTTPS no endereço. A principal dica para evitar problemas é evitar fazer login em sites não seguros em redes públicas.

5. Celulares hackeados

Um smartphone que esteja infectado com software de espionagem — e acesso remoto — pode dar a hackers acesso às contas de redes sociais das vítimas mesmo sem obter suas credenciais. Para evitar este problema, instale um antivírus seguro no seu celular ou tablet Android, não instale aplicativos de fontes desconhecidas e desinstale qualquer software suspeito.

6. Spoofing de DNS

Caso o hacker esteja na mesma rede da vítima, o que pode ocorrer caso ambos estejam em áreas públicas — como Wi-Fi gratuito —, é possível usar um ataque de redirecionamento de DNS, que faz com que o usuário, ao tentar acessar o Facebook, seja redirecionado a uma página falsa parecida com a rede social que pede suas credenciais de acesso. A melhor forma de evitar é manter o navegador atualizado para evitar ser enganado pelos golpes mais comuns.

7. Pendrives hackeados

Caso o hacker tenha acesso físico a um computador, é possível usar um pendrive USB configurado para extrair senhas de navegadores rapidamente. Além de evitar salvar suas senhas, é possível se prevenir só usando pendrives seguros no seu computador, fazendo o possível para não comprar dispositivos usados e escaneando todos os periféricos para localizar ameaças.

8. Man-in-the-middle

Este tipo de ataque ocorre em redes desprotegidas, quando um hacker intercepta a troca de informações entre duas partes e as altera para conseguir vantagens — como roubar credenciais de acesso de sites, contas bancárias e alterar mensagens. Para se proteger, procure usar serviços de VPN, antivírus e programas de firewall, além de acessar a Internet através de proxys seguros.

9. Botnets

Uma botnet é um conjunto de computadores infectados que estão conectados entre si, sem que seus donos saibam (e funcionam como computadores zumbis). Este tipo de ataque, normalmente, não é usado para roubar senhas de redes sociais e, sim, para tarefas mais complexas como minerar bitcoins ou ataques de DNS. Para se proteger, mantenha seu dispositivo atualizado e com programas antivírus e anti-malware instalados, além de um firewall seguro.

10. Engenharia social

Este método é mais demorado e costuma ser feito com vítimas específicas. A engenharia social consiste em tentar descobrir informações sobre a pessoa, inclusive se fazendo passar por terceiros (evite e-mails suspeitos). De posse destes dados, um hacker poderia adivinhar a senha da vítima (se for uma senha fraca, como data de aniversário ou nome do cachorro) e acessar sua conta. Para evitar este tipo de abordagem, evite compartilhar informações pessoais com pessoas estranhas, clicar em links para sites desconhecidos ou suspeitos e use senhas fortes.

11. Hackear o e-mail

Em vez de roubar as credenciais da rede social, um hacker pode optar por invadir o e-mail da vítima para, em seguida, modificar sua senha. A melhor forma de evitar estes golpes é hativar a autenticação em duas etapas em suas contas e usar senhas fortes para que elas não sejam descobertas com facilidade.

12. Logout

Se você deixar seu computador conectado no Facebook e aberto em um local público ou de fácil acesso para terceiros, nada impede que outras pessoas acessem sua conta e vejam ou modifiquem suas informações. Se precisar deixar seu dispositivo aberto e conectado à Internet, faça o logout de suas contas em redes sociais para garantir que elas não sejam usadas por terceiros.

Via TechViral

Como descobrir quem te visitou no Facebook? Descubra no fórum TechTudo.

 

Seja o primeiro a comentar

Os comentários são de responsabilidade exclusiva de seus autores e não representam a opinião deste site. Se achar algo que viole os termos de uso, denuncie. Leia as perguntas mais frequentes para saber o que é impróprio ou ilegal.

recentes

populares

  • Diego
    2016-09-20T12:11:38  

    Parece trabalho de primeiro semestre de faculdade de TI. Você adicionou botnet, que realmente não tem nada a ver com roubo de senha de Facebook. Esqueceu de falar umas das formas mais simples também, vírus comum.

    recentes

    populares

    • Diego
      2016-09-20T12:11:38  

      Botnet não tem relação nenhuma com roubo de credenciais e muito menos manter o sistema atualizado, com anti vírus / malware protegeria de uma infecção por um CRACKER instalar uma bot no alvo.

  • Diego Chiappetta
    2016-09-20T15:37:56  

    Manter o navegador atualizado de nada previne o DNS Spoofing, visto que ele ocorre na camada de rede, e não na de aplicação. A melhor solução é mudar a senha padrão de acesso às configurações do roteador para uma mais segura e não permitir acesso físico aos ativos de rede.

    recentes

    populares

    • Diego Chiappetta
      2016-09-20T15:37:56  

      Diego, também não adianta colocar uma senha complexa no roteador pois se for explorada uma falha do firmware do roteador (sistema operacional) o acesso seria concedido do mesmo jeito é independentemente da senha. Não permitir acesso físico ao roteador também não é garantido pois seria possível invadir pela rede wireless (Wi-Fi) e por sua vez ter acesso ao painel de administração.

  • Sergio Junior
    2016-09-21T09:07:54

    tem ataques de Brute Force que o hacker usa um script e esse script depende de uma worldlist e, o script ira tentar cada uma das senhas ate achar a correta