Ilyen könnyű feltörni az Instagram fiókot?

Na pontosan ez történik az esetek 99,99%-ában, amikor valaki azt mondja, hogy "feltörték" a fiókját. Ezt nagyon max social engineeringnek lehet nevezni, de hackelésnek nem.

Az emberek többsége sötét, mint az éjszaka és akkor se fog gyanút, ha egy ismeretlen linkre kattintva bankkártyaadatokat kérnek tőle.

Te pedig egy ismeretlen linkre kattintva megadtad a belépési adatidat, amivel a támadó simán be is lépett, hisz még kétfaktoros hitelesítés sem volt. Ez nem hackelés, szimplán csak ostoba voltál.

Gondolom kb mindenhol ugyanazt a - valószínűleg könnyen kitalálható - jelszót használod.

Van egy ettől kicsit komplikáltabb, de kreatív csalás, amikor úgy húzzák ki belőled a belépéshez szükséges kétfaktoros kódot, hogy egy ismerősödnek adja ki magát valaki: azt mondja hogy zárolták a fiókját és egy kiválasztott, megbízható ismerősnek küldik ki a kódot, hogy diktálja vissza.

És még lehet azt sem veszed észre vagy esik le, hogy a te fiókod belépésére jön az értesítés és kód, mert előtte kamuzták be, hogy majd kapni fogsz egy hitelesítő kódot, amivel beengedik az ismerőst.

Onnantól kezdve hogy beléptetted az embert a fiókodba, már ki is tud gyorsan zárni egy jelszócserével majd e-mail cserével, hacsak nincs annyi extra biztonsági lépés, hogy a jelszócsere ismét jelszómegadáshoz és kódhoz kötött, hátha másodjára nem nézed be.

Ez viszont nem hackelés vagy feltörés. Önként engedtél be valakit, és sokan még most is rettegnek attól hogy telefonszámot adjanak meg biztonsági elemként, pedig ilyenkor sokat számítana.

[link] egy hónap ingyenes azure egy szervernek, valami oldal ahol veszel domaint és csinálsz megfelelő subdomaineket aminek hihető neve lesz + pár óra ameddig megtanulsz írni phishleteket az evil nginx-hez és gratulálok "hacker" vagy...

Az átlag ember semmit nem ért az informatikához, pláne itthon, így teljesen amatőr phishing tudással is a legtöbb embert át lehet verni és megszerezni az adatait.

Ne értsetek félre, amit fentebb leírtam az nem triviális és kell technikai tudás hozzá, de nem kell egy tényleges hacker szinten lenni ahhoz, hogy átlagos embereket átverjenek. Cégekhez már nagy művészet csak bejuttatni az emailt, de átlag emberekhez 1 hét alatt lehet ilyen ""hacker"" tudást szerezni.