Mit einem Phishing-Angriff auf Facebook spionieren

Informationsdiebstahl ist in sozialen Netzwerken an der Tagesordnung und einer der vielen Tricks, mit denen dies geschieht, ist, mit einem Phishing-Angriff auf Facebook zu spionieren. Das Konto ist mit einer E-Mail-Adresse verknüpft (du weißt schon) und diese wiederum ist mit einem sicheren Passwort verschlüsselt, das niemand je erraten würde, oder? Es könnte sein, es sei denn, man gerät in die Falle von jemandem, der versucht, mit einem Phishing-Angriff auf Facebook zu spionieren.

Genau genommen wird es Speer-Phishing genannt und ermöglicht es einem Hacker, auf das Facebook-Profil eines Freundes oder Fremden zuzugreifen, ohne das Passwort für die Anmeldung zu kennen. Es wird auch von den meisten Crackern verwendet.

WICHTIG: Ich übernehme keine Verantwortung für die Verfahren, da sie zu Informationszwecken geschrieben und veröffentlicht werden.

Mit einem Phishing-Angriff auf Facebook spionieren: So funktioniert’s

Die Tricks, mit denen du mit einem Phishing-Angriff auf Facebook spionieren kannst, sind die am häufigsten von Hackern verwendeten. Sie basieren auf Täuschung und sind nur anwendbar, wenn das Opfer eine Antwortaktion durchführt, aber es ist sehr leicht, sich in sie zu verlieben, also denken Sie nicht, dass die Frage so unbegründet ist. Aus diesem Grund habe ich mich entschieden, Ihnen zum Schutz der Privatsphäre von Ihnen allen zu zeigen. wie man erstellt, wie es funktioniert und wie man sich gegen einen Phishing-Versuch für Facebook wehrt..

Es gibt zwei Tricks, um mit einem Phishing-Angriff auf Facebook zu spionieren: das Fake Login, das die mit dem Konto verknüpfte E-Mail angreift, und den SMS-Köder, der gleichzeitig mit einer Passwort-Wiederherstellung durch den Hacker gesendet wird. Ich habe bereits erklärt, wie sie funktionieren und woraus sie im Detail bestehen, daher finden Sie unten eine Zusammenfassung und den Link zur Vertiefung für beide.

Anforderungen und Präzisierungen

  • erfordert „unfreiwilliges“ Handeln des Opfers
  • ist einer der Tricks, um auf einem Android-Handy oder iPhone zu spionieren.
  • ist Teil des Tricks, um Facebook-Gespräche auszuspionieren.
  • Du musst die E-Mail-Adresse kennen, die mit dem zu sehenden Facebook-Konto verknüpft ist (einige Benutzer machen sie in den Informationen sichtbar).
  • Du musst die Telefonnummer kennen, die mit dem Ziel-Facebook-Profil verknüpft ist (es wird leicht herauszufinden sein, da die Leute im Durchschnitt eine haben).

SMS-Ausgang und Passwort-Wiederherstellung mit Code (Spear Phishing)

Mit diesem Trick kannst du auf Facebook mit einem Speer-Phishing-Angriff über eine gefälschte SMS-Fälschung spionieren, die eine Sicherheitskontrolle für dein Konto erfordert. Möglicherweise ist der Angriff einfacher zu implementieren, da er darin besteht, eine Passwort-Wiederherstellung im Namen des Opfers einzuleiten (genau so, als ob Sie den Schlüssel für den Zugriff wirklich wiederherstellen würden), um einen echten Verifizierungscode an die Telefonnummer zu senden, die mit dem zu sehenden Facebook-Konto verknüpft ist. Gleichzeitig komponiert und sendet der Hacker auch eine weitere Nachricht (diesmal falsch) mit einer unbekannten Nummer, um das Opfer davon zu überzeugen, seine Identität zu überprüfen, indem er den soeben erhaltenen Code an die Telefonnummer der Person weiterleitet, die den Phishing-Angriff durchgeführt hat.

Gefälschter SMS- und Passwort-Wiederherstellungscode: Der Leitfaden (in Kürze)

1. Erstellen Sie eine Textnachricht mit einem starken und überzeugenden Text, um das Opfer glauben zu machen, dass es seine Identität durch Senden eines Codes überprüfen muss (um ein Beispiel für Text zu sehen, siehe die Vertiefung des Links).
2. Führen Sie im Namen des Opfers ein Verfahren zur Wiederherstellung des Passworts durch, indem Sie seine Telefonnummer eingeben und SMS-Verifizierung wählen.
3. Senden Sie die SMS an das Opfer (sie muss der echten folgen).
4. Zwei Textnachrichten kommen beim Opfer an, eine gefälscht (vom Hacker geschrieben) und die andere echt (automatisch von Facebook gesendet).
5. Wenn der Köder wirksam geworden ist, ist es der Köder.

Wie erkennt man verdächtige SMS?

Verdächtige SMS sind schwieriger zu erkennen als E-Mails mit Phishing-Versuchen. In der Regel haben sie jedoch diese Eigenschaften:

  • eine formale Sprache haben und keine Rechtschreibfehler machen.
  • sie verleiten uns, zu antworten.
  • von unbekannten Zahlen stammen
  • Sie können sie auch bei WhatsApp erhalten (wenn Sie Antispam verwenden).
  • kann einen Link enthalten
  • gleichzeitig mit anderen Nachrichten (z.B. zur Passwortwiederherstellung) ankommen.

Mit einem Phishing-Angriff auf Facebook spionieren: Das gefälschte Login

Das Erstellen eines falschen Logins ist der trügerischste Trick, den ich geschrieben habe, um Facebook-Chats zu lesen, ohne mein Passwort zu kennen. Damit kann ein Link zu einer falschen Facebook-Login-Seite, die auf einem privaten Server gehostet wird, an die E-Mail-Adresse des Opfers gesendet werden.

Es geht um die Möglichkeit, Text zu schreiben und eine Anmeldeseite zu erstellen, die fast identisch mit der des echten Facebook-Logins ist. Auf diese Weise können Sie das Opfer mit dem erstellten Köder beißen und Zugangsdaten für den Zugriff auf das Profil (E-Mail und Passwort) über eine Datei.txt erhalten, die vom System automatisch erstellt wird, sobald sich das Opfer authentifiziert hat, und die dann an den E-Mail-Hacker weitergeleitet wird.

Gefälschtes Login: Anleitung (in Kürze)

  1. Speichern Sie die HTML-Seite Ihres Facebook-Logins.
  2. Modifizieren Sie einige Zeichenketten von HTML-Code und laden Sie ihn auf einen privaten Server hoch.
  3. Fügen Sie den Link zur Fake Login-Seite in eine E-Mail ein und schreiben Sie eine sehr einladende Nachricht, damit das Opfer beißt.
  4. Senden Sie die E-Mail und warten Sie, bis der Ausgang wirksam wird.
  5. Greifen Sie auf das Facebook-Profil des Opfers mit den Anmeldeinformationen in der.txt-Datei zu, die Sie automatisch per E-Mail erhalten.
  6. Das Ende!

Wie erkennt man verdächtige E-Mails?

E-Mails mit Phishing-Versuchen haben (in der Regel) diese Funktionen:

  • sind frei von Rechtschreibfehlern und gut geschrieben.
  • einen Link innerhalb der Nachricht haben
  • der Text lädt Sie ein, auf den Link zu klicken.
  • der Text fordert den Nutzer auf, sein Facebook-Konto aus Sicherheitsgründen zu überprüfen.
  • ist an mehrere Empfänger gerichtet (nicht immer)
  • eine unbekannte E-Mail-Adresse oder Ihren Namen als Absender hat.
  • zweifelt und scheint eine ernste Sache zu sein (man wird dazu getrieben, mehr darüber wissen zu wollen, was es sagt).

Fazit

Es ist an der Zeit, mit einem Phishing-Angriff auf Facebook zu spionieren. Es liegt an Ihnen, die Privatsphäre Ihres Profils zu schützen und Hacker daran zu hindern, Ihre verwandten Informationen und Gespräche zu stehlen.

Jetzt, da Sie wissen, wie sie erstellt werden, wie sie funktionieren und wie Sie Phishing-Versuche für Facebook erkennen, müssen Sie nur wachsam bleiben und sie mit den Antispam-Modulen melden, die von allen E-Mail-Management-Diensten und sogar WhatsApp angeboten werden, um sie zu blockieren und auch ISPs bei der Bekämpfung dieser Art von Entführungsangriffen zu unterstützen.