Securitate

Cinci amenințări Facebook care îți pot infecta calculatorul și cum funcționează

Cinci amenințări Facebook care îți pot infecta calculatorul și cum funcționează / Securitate

Vă amintiți cum a trăit viața fără Facebook? Probabil ca nu. Site-ul ne-a străbătut viața și nu este deloc surprinzător faptul că Facebook este acum un loc de vânătoare pentru oricine care are intenții nefaste.

Ei folosesc stealth și viclean, ca un prădător care-și urmărește pradă, căutând cea mai mică slăbiciune care te-ar pune pe tine. Prin simpla vizită la Facebook, vă puteți expune la viruși și programe malware. Criminalii vă pot face să luați niște acțiuni neintenționate, să vă furiți datele, să vă spionați sau să vă spionați “subjuga” PC-ul dvs. pentru propriile scopuri ilegale, cum ar fi lansarea atacurilor DDOS Ce este un atac DDoS? [Explicarea MakeUseOf] Ce este un atac DDoS? [Explicarea MakeUseOf] Termenul DDoS fluiera trecut ori de câte ori activitățile cibernetice își reiau capul en masse. Aceste atacuri fac titluri internaționale din mai multe motive. Problemele care declanșează aceste atacuri DDoS sunt adesea controversate sau foarte ... Citește mai mult .

Vă vom trece prin câteva dintre aceste amenințări pe Facebook și vom evidenția măsurile de precauție pe care ar trebui să le luați pentru a evita să deveniți o altă statistică a criminalității cibernetice.

Amenințări cu jetoane

Clickjacking este unul dintre cele mai vechi instrumente folosite de escrocii pe Internet și cel mai frecvent ingredient pentru toate celelalte amenințări enumerate mai jos. Utilizatorii sunt păcăliți, folosind manipularea psihologică, făcând clic pe link-uri care fac ceva total diferit de ceea ce așteaptă utilizatorul să facă. Acest lucru se realizează prin suprapunerea paginilor legitime Facebook cu conținut rău intenționat de la un site terț. De exemplu, puteți face clic pe un buton care ar trebui să vă ducă la o anumită pagină, dar în schimb acțiunea permite webcamului dvs..

Pe Facebook și pe alte site-uri media sociale, clickjacking-ul a fost folosit într-o varietate de moduri. De exemplu, “likejacking”, o variantă a clicjack-ului, este o tehnică rău intenționată care îi înșală pe utilizatori în mod neintenționat “simpatie” o pagina. Clickjacking pe Facebook a fost, de asemenea, folosit pentru a infecta computerele utilizatorilor cu cod malitios. Odată ce faceți clic pe un link rău intenționat, descărcați necondiționat programe malware pe computer. Unele dintre tehnicile folosite în atacurile recente de clickjacking includ:

  • Stiri de senzaties - acest lucru ar putea varia de la bârfe la divertisment și va fi tipic controversat sau interesant pentru a atrage curiozitatea și, în cele din urmă, vă va da clic pe link. De exemplu, falsuri de moarte cu celebrități.
  • Conținut exclusiv - aceste atacuri vin cu declarații promițând accesul la videoclipuri sau fotografii exclusive. Din nou, conținutul va fi controversat sau intrigant.
  • Cele mai recente știri - acest atac profită de ultimele știri trending și profită de instinctul uman de bază pentru a dori să rămână actualizat în timp real cu un eveniment de știri în desfășurare.
  • Promos / Concursuri - acest atac atrage utilizatorii cu o mare promoție sau concurs. Utilizatorilor li se cere să facă clic pe un link pentru a se înregistra pentru promoție sau concurs.

Măsuri de precauție

Facebook continuă să pună în aplicare actualizările site-ului pentru a-și proteja utilizatorii de clickjacking, dar există câteva moduri în care puteți evita în mod proactiv amenințarea. În primul rând, evitați să faceți clic pe linkurile din feedul dvs. Facebook; dacă este prea bun pentru a fi adevărat, probabil că este.

De asemenea, unele titluri sunt cadouri moarte ca ceva este oprit. Aveți grijă de titlurile pe care știi că nu le puteți fi adevărate, de exemplu, “[RAW UNCUT VIDEO] MERMAID CUMPĂ RĂSPUNSUL DE AFACERI DIN FLORIDA.” Serios, dacă faceți clic pe un astfel de link, îl cereți.

De asemenea, ar trebui să restricționați persoanele de contact de pe Facebook cu persoanele pe care le cunoașteți personal și să faceți profilul dvs. Facebook privat Asigurați-vă că sunteți sigur cu setările noi de confidențialitate Facebook: Un ghid complet Asigurați-vă că sunteți sigur cu noile setări de confidențialitate Facebook: înseamnă alte două lucruri: schimbări frecvente și probleme de confidențialitate. Dacă există un lucru pe care l-am învățat despre Facebook, este că ei nu sunt cu adevărat îngrijorați de ceea ce ne place sau de intimitatea noastră. Nici nu ar trebui să ... Citește mai mult. Nu faceți clic pe link-urile de știri a căror sursă apare supărătoare; pentru ruperea și cele mai recente știri, citiți site-urile de știri credibile.

Fii un bun cetățean net și ajuta comunitatea prin raportarea proactivă a site-urilor suspecte pe Facebook admin. Dacă utilizați browserul Firefox, instalați add-on-ul gratuit pentru NoScript. Caracteristica Clear Click oferă o protecție rezonabilă împotriva clickjacking-ului. În cele din urmă, instalați software-ul antivirus Cele mai bune site-uri pentru cele mai bune 3 recenzii pentru software-ul anti-virus Cele mai bune site-uri pentru cele mai bune 3 site-uri pentru recenzii software fiabile Anti-Virus Citiți mai mult,.

Exploatarea phishingului

Un atac de phishing este versiunea on-line a confuziei. Atacantul se mulează ca o entitate de încredere. De exemplu, este posibil să vi se prezinte un portal de autentificare Facebook care pare a fi adevăratul lucru. Odată ce introduceți numele de utilizator și parola, transferați, în esență, contul dvs. Facebook către atacator.

Unul dintre cele mai recente atacuri de phishing frecvente este o aplicație falsă folosită pentru a fura acreditările de autentificare. S-ar putea să fi văzut rapoarte în 2013 despre o aplicație care sa lăudat că ar putea permite utilizatorilor să vadă cine și-a văzut profilul pe Facebook Poți să vezi cu adevărat cine ți-a văzut profilul pe Facebook? Puteți vedea cu adevărat cine vă vede profilul dvs. de pe Facebook? Cine vă vede profilul dvs. de pe Facebook? În acest articol, vom elimina unele mituri despre dacă puteți vedea cine vă văd profilul. Citeste mai mult . Site-ul a falsificat apariția paginii de conectare Facebook și a oferit două opțiuni pentru a activa aplicația falsă. Prima opțiune le-a cerut utilizatorilor să introducă acreditările lor pe site-ul fals, în timp ce a doua opțiune le-a cerut utilizatorilor să descarce și să instaleze software-ul pentru a primi notificări atunci când cineva și-a văzut profilul. Acest software era, de fapt, un program malware care ar fi configurat un keylogger pe computerul victimei și ar fi trimis datele logate către phishers imediat ce a fost detectată o conexiune la Internet.

Măsuri de precauție

Una dintre modalitățile cele mai de bază pentru a preveni un atac de phishing este să verificați adresa URL din bara de adrese pentru a vă asigura că introduceți acreditările de autentificare în pagina de autentificare Facebook autentică și nu un parolă. De asemenea, căutați pictograma lacăt pentru a vă asigura că este o pagină sigură (https) și dacă nu sunteți sigur, faceți clic pe pictograma lacăt pentru a confirma că identitatea site-ului este confirmată ca Facebook.com. Faceți un pas mai departe și asigurați-vă că utilizați cea mai recentă generație de browser web; asigurați-vă că actualizați browserul în mod regulat. Chrome, Firefox, IE și Opera vin cu protecție împotriva phishingului și a programelor malware încorporate. Pentru securitate suplimentară, verificați aceste trei browsere concepute pentru a vă proteja confidențialitatea Trei browsere desktop concepute pentru a vă proteja confidențialitatea Trei browsere desktop concepute pentru a vă proteja confidențialitatea Citiți mai multe .

Nu faceți clic pe link-urile Facebook care promite ceva nou sau neobișnuit înainte de a confirma același lucru cu site-urile reputate. De exemplu, în cazul atacului de tip phishing descris mai sus, toate victimele potențiale au fost nevoite să afle dacă “vedeți cine v-a văzut profilul” a fost posibil prin postarea unei întrebări pe un site de renume precum MakeUseOf.

Ați putea dori, de asemenea, să verificați o nouă aplicație cunoscută sub numele de Fakeoff Guard Yourself de la Facebook Fraudsters Utilizarea FakeOff Guard Yourself de la Facebook Fraudsters Utilizarea FakeOff Sunt toti prietenii tai Facebook adevarati? Pentru a verifica dacă persoanele cu profiluri false se numără printre prietenii dvs. din Facebook, instalați FakeOff. Citeste mai mult . Fakeoff utilizează un algoritm pentru a detecta dacă profilul unui utilizator este fals. Analizează informațiile despre profil și chiar verifică dacă fotografiile profilului sunt false.

“Echipa Facebook”

Acest atac implică și împodobirea. Atacatorul vă trimite un mesaj în timp ce vă prezintă administratorul Facebook sau asistența pentru clienți. Un mesaj tipic vă va cere să faceți urgent unele acțiuni, de exemplu, faceți clic pe un atașament sau un link pentru a vă actualiza contul sau pentru a răspunde la o interogare. Link-urile duc la site-uri malware și orice atașări sunt ambalate cu programe malware care infectează PC-ul.

O altă variantă a “Echipa Facebook” amenințarea este o invitație falsă care oferă un premiu dacă îi transmiteți tuturor prietenilor sau postați conținut (spam) pe pereții lor. Paginile false pot fi, de asemenea, configurate ca o parte frontală a sistemului de phishing. Un astfel de exemplu este iBanking, o aplicație rău intenționată pentru Android destinată fraudei de e-banking și în special pentru a ocoli caracteristica de autentificare cu două factori folosită de bănci. Utilizatorii sunt atrași de instalarea aplicației pe telefoanele lor prin JavaScript injectat pe paginile web Facebook. Conținutul afișat în captura de ecran de mai sus apare pe pagina web.

Măsuri de precauție

Acest lucru necesită un pic de bun simț și o judecată solidă din partea dvs. Facebook are reguli stricte anti-spam, astfel încât este întemeiat că nu vă va cere să spamați alți oameni. De asemenea, multe mesaje purtate de pe Facebook sunt în mod normal scrise în gramatică slabă sau conțin erori gramaticale subtile (vezi imaginea de mai sus) care ar trebui să declanșeze clopote de alarmă.

Dacă primiți un mesaj suspect de la “Echipa Facebook”, ștergeți-l imediat fără să faceți clic pe nimic și raportați utilizatorul la Facebook.

Rogue aplicații Facebook

Ești un fan al avionului Candy Crush Saga, Eroilor de familie și alte jocuri pe Facebook? Aplicațiile sunt ținte comune pentru clickjacking, malware și phishing. Aplicațiile Rogue arătau ca un lucru real și oamenii au făcut clic “Permite” fără să se gândească de două ori la asta. Înainte de a ști, contul tău Facebook a fost deturnat și folosit pentru a răspândi spam la toți prietenii tăi. Unele aplicații se execută, de asemenea “tag-jacking” unde un exploit de etichetare a fotografiilor este utilizat pentru a răspândi spam pe Facebook.

Măsuri de precauție

Punerea în evidență a unei aplicații necinstite poate fi destul de dificilă, deoarece este concepută pentru a arăta cât mai mult posibil, ca și cea reală. Cel mai bun mod de a evita o aplicație necinstiți este de a evita în întregime aplicațiile terților. Cu toate acestea, acest lucru poate fi extrem de extrem pentru unii oameni și poate însemna că nu le rezolvăm jocurile zilnice. O abordare mai practică trebuie să fie foarte selectivă în ceea ce privește aplicațiile pe care le instalați. Stick cu dezvoltatori bine cunoscuți și efectuați întotdeauna cercetări ample înainte de a permite accesul unei aplicații la contul dvs. Facebook.

De asemenea, verificați din nou lista de aplicații pe care le-ați permis accesul la contul dvs., accesând linkul săgeată în partea de sus-sus a paginii dvs. Facebook. Derulați în jos, faceți clic pe Setări > Aplicații. Examinați permisiunile aplicațiilor pe care le utilizați în prezent și ștergeți toate cele despre care nu sunteți prea siguri. Ca regulă generală, eliminați toate aplicațiile care solicită acces total la contul dvs. Facebook, accesul la mesajele de chat și dreptul de a gestiona paginile și evenimentele. Spamatorii au nevoie de acces la cele două din urmă pentru a-și spama eficient întreaga rețea.

A preveni “tag-jacking”, mergi la Cronologie și etichetare > Revizuirea etichetelor și permite Examinați postările pe care prietenii dvs. vă etichetează înainte ca acestea să apară pe cronologie.

Atacurile malware

Malware-ul și virușii pot fi injectați în calculatorul dvs. prin intermediul Facebook utilizând oricare dintre metodele enumerate mai sus. Recentele atacuri malware propagate prin Facebook includ:

  • Zeus - acesta este un cal troian care atacă calculatoarele Windows. După ce faceți clic pe un link, acesta se descarcă pe computer și rămâne în stare de inactivitate până când cineva declanșează activarea acestuia - în acest caz, încercarea de a vă conecta la un cont bancar acționează ca declanșator. Odată ce acest lucru se întâmplă virusul vine în viață și swipes nume de utilizatori și parole. Apărătorul poate apoi să recupereze aceste informații de la distanță și să vă ducă la curățători.
  • Koobface atac, de asemenea, utilizează clickjacking pentru a infecta computerele utilizatorilor. Atacul vine, de obicei, ca mesaj privat sau actualizare de stare de la prietenii utilizatorului. Dacă faceți clic pe mesaje sau pe actualizări, ajungeți la un site (de obicei, un site YouTube fals) cu un videoclip găzduit. Butonul de redare lansează un fișier executabil false Adobe Instant, care este într-adevăr un downloadator al componentelor Koobface.
  • “laugh out Loud” Virus - “Laugh out Loud” virusul se răspândește prin intermediul funcției de chat Facebook. Utilizatorii primesc un mesaj de la unul dintre prietenii lor pur și simplu afirmând “laugh out Loud” și cu un atașament. Curios, fac clic pe atașamentul care declanșează descărcarea unui fișier Java care conține malware din Dropbox. Virusul infectează computerul și vă hăituiește contul Facebook și se răspândește în rețeaua de prieteni.

Măsuri de precauție

Noile amenințări apar zilnic, dar o modalitate bună de a evita malware-ul nu este să faceți clic pe link-urile de chat de la persoane care nu sunt prietenii dvs. Actualizați setările de confidențialitate astfel încât să nu puteți primi astfel de mesaje. Mai exact, Zeus vizează utilizatorii Windows care lăsau utilizatorii Mac și Linux neafectați. Deci, evitând tot Windows-ul, nu poate fi o soluție sensibilă, puteți lua în considerare utilizarea unui alt sistem de operare desktop pentru a accesa Facebook acolo unde este posibil.

cât despre “Laugh out Loud” virus, fiți în căutarea mesajelor care conțin pur și simplu cuvintele “laugh out Loud” și un atașament. Dacă nu sunteți sigur că un mesaj este de la unul dintre prietenii dvs., ridicați telefonul și contactați-i sau trimiteți un e-mail.

Utilizatorii de Windows ar trebui să se asigure, de asemenea, că au un antivirus bun și încă o dată, este imperativ să păstrați browser-ul dvs. la zi.

Eterna vigilență!

Aproape toate amenințările descrise mai sus necesită ca utilizatorul să fie neglijent în vreun fel pentru a avea loc un atac real. Cel mai bun sfat pe care oricine vă poate oferi despre Facebook și alte site-uri media sociale este de a fi vigilent și de a păstra un nivel sănătos de paranoia în orice moment. De asemenea, Facebook este în permanență în căutarea unor exploatații noi și notifică imediat utilizatorii. Pentru a primi actualizări regulate de securitate în feedul dvs. Facebook, cum ar fi pagina de securitate.

Ați fost chiar victima unui atac pe Facebook? Cum ați rezolvat situația? Spuneți-ne în comentariile de mai jos.

Credite de imagine: JMiks prin ShutterStock, Laurel L. Ruswwurm prin intermediul Flickr

Explorați mai multe despre: Anti-Malware, Clickjacking, Facebook, Securitate online.