password στο facebook

[BALZ]

Αρχικά να πω ότι δεν ξέρω αν το έβαλα στην σωστή ενότητα .

Προχτές έπεσα σε μία συζήτηση δύο γνωστών μου .Ο ένας από τους δύο ισχυριζόταν ότι μπορεί να hackarei τους κωδικούς από τους φίλους του (στο facebook) αρκεί να είναι online το άτομο από το οποίο θέλει να πάρει τον κωδικό.
Έχω λοιπόν την εξής απορία : Είναι τόσο εύκολο να βρεις τους κωδικούς ; Δηλαδή εγώ που μπαίνω μόνο απο το σπίτι μου μπορεί αυτο το άτομο να μου βρει τον κωδικο;
ΕΥΧΑΡΙΣΤΩ!!(παρακαλώ πολύ να απαντήσουν μόνο αυτοι που γνωρίζουν κάτι πάνω σε αυτο ) 

[nilosgr]

Λέει βλακείες. Αν ήταν τόσο εύκολο θα είχε γίνει χαμός. Αποδεικτικά στοιχεία για το ποιος είμαι δε χρειάζεται να σου δώσω -ούτε να σου πω ποιος και ί είμαι και τί κάνω- αυτό που θα σου πω είναι:

Πες στον φίλο να με κάνει add και να δούμε αν θα μου κλέψει τον κωδικό. Αν τα καταφέρει του δίνω και 50€. Μάρτυρες όλη η κοινότητα του insomnia.

-Αν όμως δεν τα καταφέρει θα ανεβάσει βίντεο στο YouTube που να λέει ότι η γλώσσα του είναι μεγαλύτερη απ την Π* του...; Εεε;

[discoboyminimal]

εκτος αν καθετε σε εναν υπολογιστη στο ιδιο δικτυο με το θυμα(?)

τι ακριβως εννοεις να ειναι online?

[BALZ]

εκτος αν καθετε σε εναν υπολογιστη στο ιδιο δικτυο με το θυμα(?)

τι ακριβως εννοεις να ειναι online?

'Οχι στο ίδιο δίκτυο . Εγώ απο το σπίτι μου και αυτός απο το σπίτι του .

nilosgr κ εγώ συμφωνώ μαζί σου .Το θέμα είναι οτι εγω απλά αν μιλάω στο facebook με αυτο το άτομο μπορεί έτσι απλά να βρει 

τον κωδικό μου; (εννοείται ότι αν μου δώσει κανα link δεν το πατάω)

[salonika91]

οχι ενοειτε.Δεν μπορει τοσο απλα να βρει τον κωδικο σου...

[nilosgr]

Μήπως είναι και στους anoRymous??

Χαχαχαχα

[BALZ]

Μήπως είναι και στους anoRymous??

Χαχαχαχα

xaxaax Απλά ρωτάω εσάς τους πιο σχετικούς για να μου λυθεί αυτή η απορία .Ευχαριστώ για τις απαντήσεις

[geortsaki]

Η πιθανη απώλεια ακωδικων στο φμπ ωφειλεται απο οτι ξερω εγω (ισως υπαρχει κι αλλος τροπος) στην περιεργεια του χρηστη να πατησει σε διαφορα links, να εγκαταστησει περιεργες εφαρμογες ή στο λαθος του να κανει log in απο μη εμπιστο υπολογιστη ή συσκευη.

[nilosgr]

Oι μεγαλύτεροι crackers, δεν ήξεραν καν από προγραμματισμό, δίκτυα, κρυπτογράφηση κλπ.

"Γεια σας, είμαι ο τεχνικός. Ήρθα για επισκευή στους υπολογιστές. Θα μου πείτε τον κωδικό σας για να μπω να διορθώσω το πρόβλημα;"

Social engineering λέγεται επιστήμη -ή ότι άλλο είναι- του να λες ψέματα σε κάποιον με σκοπό να σου αποκαλύψει προσωπικά στοιχεία του.

[micos000]

Θα πάρω την ευκαιρία με το σχόλιο του nilosgr και θα παραθέσω το παρακάτω ενδιαφέρων άρθρο για την κοινωνική μηχανική (social engineering)

 

 

 

Κοινωνική μηχανική

Από τη Βικιπαίδεια, την ελεύθερη εγκυκλοπαίδεια

 

 

Κοινωνική μηχανική (Social engineering) είναι η πράξη της προφορικής χειραγώγησης ατόμων με σκοπό την απόσπαση πληροφοριών. Αν και είναι παρόμοια με το τέχνασμα ή την απλή απάτη, ο όρος είναι κυρίως συνδεδεμένος με την εξαπάτηση ατόμων με σκοπό την απόσπαση εμπιστευτικών πληροφοριών που είναι απαραίτητες για την πρόσβαση σε κάποιο υπολογιστικό σύστημα. Συνήθως αυτός που την εφαρμόζει δεν έρχεται ποτέ πρόσωπο με πρόσωπο με το άτομο που εξαπατά ή παραπλανά. Παρόλο που ο όρος ίσως να μην είναι ακριβής ή επιτυχημένος έχει πλέον καθιερωθεί.

Ιστορικά

 

Ο πρώην εγκληματίας υπολογιστών και αργότερα σύμβουλος ασφαλείας πληροφορικών συστημάτων Κέβιν Μίτνικ διέδωσε τον όρο «κοινωνική μηχανική», επισημαίνοντας ότι είναι πολύ ευκολότερο να ξεγελάσεις κάποιον να δώσει έναν κωδικό πρόσβασης για ένα σύστημα από το να προσπαθήσεις να τον σπάσεις.

Πως λειτουργεί

Στηρίζεται κυρίως στην ανθρώπινη περιέργεια ή την απληστία (βλέπε δόλωμα παρακάτω) και στην άγνοια. Πολλοί θεωρούν ότι ένα καλό αντιϊκό τους προστατεύει αλλά αυτά δρουν μόνο για τους ευρέως γνωστούς ιούς και για τις ευρέως γνωστές τεχνικές και όχι για έναν ειδικά κατασκευασμένο "ιό". Πολλοί, επίσης, είτε λόγω ευπιστίας είτε λόγω ευγένειας δεν αρνούνται να δώσουν στοιχεία σε κάποιον που τους το ζητάει ευγενικά ή κάτω από δήθεν "πίεση".

 

Ο άμεσος στόχος δεν είναι πάντα η αποκάλυψη του κωδικού. Για κάποιον που θέλει να διεισδύσει σε ένα υπολογιστικό σύστημα πολλές φορές είναι αρκετή ακόμα και η απλή γνώση του αριθμού έκδοσης του λειτουργικού συστήματος ή άλλων προγραμμάτων που χρησιμοποιεί ο χρήστης. Με αυτές τις πληροφορίες μπορεί να μάθει αν υπάρχουν "τρύπες" στα προγράμματα και να τις αξιοποιήσει.

 

Άλλες πληροφορίες που μπορεί να συλλέξει κάποιος, και που πιθανά να είναι χρήσιμες, όπως οι ημερομηνίες γέννησης, τα ονόματα των παιδιών, τα ονόματα υπευθύνων για τη μηχανογράφηση κ.α. συλλέγονται είτε μέσω συνομιλίας είτε από τα λεγόμενα κοινωνικά δίκτυα είτε από τις ιστοσελίδες της εταιρείας. Οι πληροφορίες αυτές χρησιμοποιούνται αργότερα σε συνομιλία, είτε τηλεφωνική είτε μέσω ηλεκτρονικού ταχυδρομείου είτε σε άμεσα μηνύματα (IM), για να πεισθεί ο συνομιλητής-θύμα ότι πρόκειται περί γνωστού και έτσι να του αποσπαστούν ακόμη περισσότερες πληροφορίες ή, ακόμα καλλίτερα, κάποιος κωδικός πρόσβασης.

 

 

Κλασικές τεχνικές Το δόλωμα

 

Ένας πραγματικός Δούρειος Ίππος (Trojan horse). Ο επιτιθέμενος αφήνει ένα CD ή ένα φλασάκι ή κάποιο χαρτάκι με διευθύνσεις στο Διαδίκτυο και κωδικούς εισόδου σε κάποιο σημείο που "δήθεν" κάποιος ξέχασε. Το υποψήφιο θύμα πιθανά θα χρησιμοποιήσει αυτό το μέσο στον υπολογιστή του ή θα μπει στη διεύθυνση που βρήκε.

 

Το ηλεκτρονικό "ψάρεμα" ή Phishing

 

Μία μέθοδος που εφαρμόζεται αρκετά τα τελευταία χρόνια. Η λέξη αποτελεί παραφθορά της λέξης fishing (ψάρεμα). Ο επίδοξος εισβολέας στέλνει ένα μήνυμα ηλεκτρονικού ταχυδρομείου όπου εμφανίζεται ως κάποια νόμιμη εταιρεία (τράπεζα, μεταφορική κλπ) ή κάποιο φυσικό πρόσωπο και ζητάει από το υποψήφιο θύμα να στείλει προσωπικά ή άλλα στοιχεία σε συγκεκριμένη διεύθυνση e-mail ή σε κάποιον πλαστό ιστότοπο. Συχνά έχει στήσει μία ιστοσελίδα στο Διαδίκτυο που μοιάζει εμφανισιακά με τη σελίδα κάποιας άλλης εταιρείας και εκεί καλείται ο χρήστης να δώσει κάποια στοιχεία.