Fast jeder besitzt ein Facebook oder Twitter Account. Dort sind meist private Informationen, Bilder, Videos oder Nachrichten gespeichert, die fremde Personen nichts angehen. Nachfolgendend findest du eine Anleitung (how-to), wie du solch einen Account leicht hacken kannst.
Nein Spaß, in diesem Artikel möchte ich dir natürlich nicht zeigen, wie man einen Facebook oder Twitter Account hacken kann, sondern eher darauf aufmerksam machen, welche oft einfachen Tricks die Hacker anwenden, um diverse Accounts von sozialen Netzwerken zu knacken. Dazu jetzt mehr.
Facebook Account/Profil/Login hacken – Methoden
Social Engineering
Ich selbst würde, wenn man es übersetzen müsste, so beschreiben, dass einfach verschiedene Informationen genutzt und beschafft werden, um jemanden auszutricksen bzw. in dem Fall, den Acc zu knacken. Ein spezielle Software oder ein Programm braucht man hierzu nicht, da einfach genau überlegt wird, wie eventuell das Passwort bzw. die Addy (E-Mail Adresse) heißen könnte. Dabei wird solange probiert, bis das PW gefunden wird. Wenn es zum Beispiel ein Freund ist und diesen schon öfter mal über die Schulter bei der Passworteingabe geschaut hat, sollte es einfach sein. Viele Informationen über die Person machen das Spielchen natürlich noch einfacher. Oft werden einfach viel zu einfache Passwörter, wie z.b. „Schatzi“ oder „das verbotene F Wort“ oder einfach der Geburtstag von FreundIn genutzt. Manchmal auch einfach eine Kombination aus einem speziellen Datum und einer meist wichtigen Person.
Reverting Password / Password Recovery through primary E-Mail
Auch bei dieser Methode brauchst du, so zumindest bei Facebook, kein spezielles Tool. Wie fast überall werden Login Daten und Passwort in einer speziellen abgesicherten Datenbank der jeweiligen Webseite bzw. beim jeweiligen sozialen Netzwerk gesichert. Doch was tust du, wenn du dein Passwort oder dein Alias nicht mehr weißt? Richtig, du forderst ein neues bzw. das alte Passwort via E-Mail Adresse, SMS oder an die zweit hinterlegte Addy an. Bei Facebook funktioniert das Prinzip genauso. Man braucht einfach bei der Facebook Webseite auf Passwort vergessen klicken, E-Mail, Telefon, Nutzername oder vollständiger Name eingeben, das Opfer Konto auswählen und schon kannst du ganz einfach sehen, bei welchem Mail Anbieter das Opfer ist. Meist wird GMX, WEB.de oder T-Online genutzt, da helfen auch die Sternchen von Facebook nichts. Wenn man nun auf den Link „Hast du auf diese keinen Zugriff mehr?“ wirst du auf eine neue Seite weitergeleitet, wo man dann eine neue (fake) E-Mail Adresse eingeben kannst. Danach erfolgt seitens Facebook nur noch eine Sicherheitsabfrage. Das Problem dabei ist, dass Facebook nur drei Sicherheitsfragen zur Auswahl hat. 1. In welcher Stadt ist deine Mutter geboren? 2. In welcher Straße hast du gewohnt als du 8 Jahre alt warst? und 3. Welchen Lehrer hattest du in der Grundschule? Auch diese kann man oft schnell erraten, vor allem, wenn diejenige ebenfalls ein öffentliches Profil hat. Nun kann man wieder auf das Social Engineering zurückgreifen. Der Rest erklärt sich eigentlich von selbst.
Keylogging
Ab hier müssen schon diverse Hacking Tools, die oft zum kostenlosen Download zur Verfügung stehen, verwendet werden. Diese werden auch oft in sogenannten Underground Foren/Boards gratis angeboten. Oft werden solche Keylogger via E-Mails oder direkt in sozialen Netzwerken als Anhang (Attachment) dem Opfer geschickt. Wird diese getarnte .exe geöffnet, wird jeder Tastenanschlag geloggt. So wird sich sehr einfach Zugang zu Passwörtern und andere Login Daten verschafft.
Phishing Page
Hier wird das Spielchen schon etwas anders vollzogen. Bei dieser hacking Methode wird ein Abbild der Facebook Login Seite erstellt. Das Opfer denkt, es muss hier die Login Daten eingeben. Natürlich ist das alles Fake. Selbst Domain und Webseitengestaltung sehen sich oft sehr ähnlich, sodass es teilweise keinen Unterschied gibt – verblüffend echt nachgemacht sehen solche sogenannten Phishing Seiten aus. Deine eingegeben Daten werden umgehend an den Hacker zugesandt und du wirst rein gar nix merken. Teilweise gibt es Seiten, die sogar automatisch hinterlegte Passwörter auslesen und diese sofort weiterleiten. Auch hier gibt es schon komplett fertiggestellte Phishing Pages, die zum Kauf erworben werden können.
Stealers/RATS/Trojaner
Stealers, RATs (Remote Administration Tools) und natürlich programmierte Trojaner sind sehr weit verbreitet und werden unter anderem für solche Zwecke gern genutzt. Dabei wird, ähnlich wie beim Keylogging, eine bestimmte .exe Datei als jpg, .3gp, .mov oder andere gängige Dateiendung getarnt. Anschließend wird der Trojaner über verschiedene Seiten, Mails, Netzwerke gestreut/verbreitet. Einmal angeklickt und schon ist man infiziert. Oft bringen solche Programme verschiedene Funktionen mit sich. So können z.b. ganz einfach mit einem Klick alle Login Daten ausgelesen werden. Auch das Einschalten der (falls vorhanden) Webcam wird sehr gern genutzt. Weitere Infektionen sind ebenfalls möglich. Sehr gerne wird man auch ins Botnet eingeschleust, ohne davon etwas zu merken. Sex sales und genau das wissen die Hacker, denn oft sind die Tools mit Pornodarstellernamen getarnt. Ordner wie „porno stars nackt“ oder „nackt Bilder“ werden dafür genutzt, um eine breite Masse an Opfern anzuziehen. Auch solche Tools können auf bestimmten Webseiten gekauft und genutzt werden. Selbstverständlich werden die Trojaner von dem Programmieren so gebaut, dass Antivieren Programme nicht anschlagen. Da hilft nicht einmal das beste Antivirus Programm der Welt.
Brute Force
Ja, hier wird rohe Gewalt angewandt. Tools wie z.b. das Facebook Account Brute Force Cracker Tool sind ebenfalls weit verbreitet. Brute Force Attacken können eine gewisse Zeit in Anspruch nehmen, können aber auch zum Erfolg führen. Bei dieser Methode werden lediglich alle (oder zumindest viele) (Passwort) Möglichkeiten „ausprobiert“.
Friend
Auch sehr oft nutzen Hacker die Chance, sobald sie einen deiner Freunde gehackt haben, ihre Machenschaften weiter fortzusetzen. Dort werden dann zügig Nachrichten an alle weiteren Freunde verschickt und gehofft, dass ein Freund die Phishing Page oder den Trojaner anklickt und öffnet. Schon hat der Hacker neue Opfer für sich gewonnen. Das Spielchen wird natürlich solange betrieben, bis die Sache auffliegt.
Auch wenn jeder Hack-Versuch strafbar ist, machen Hacker sich da nichts draus, da diese meist unerkannt bleiben bzw. anonym im Web surfen.
Wie du siehst nutzen Hacker verschiedene Methoden, um Konto Login und Passwort von Facebook, Twitter und co. zu knacken. Wie du dein Konto oder Profil sicher machen kannst, das habe ich bereits im Artikel Top 8 Tipps, um soziale Netzwerk-Konten wie Facebook, Twitter, Google und co. vor Hackern zu schützen geschrieben.
Ich hoffe ich konnte dir weiterhelfen. Deine Meinung interessiert mich. Hat dir dieser Artikel gefallen? Kennst du weitere Hacker Maschen bzw. Methoden? Ich würde mich über deinen Kommentar sehr freuen.
