Do pewnego czasu wirusy i złośliwe oprogramowanie rozprzestrzeniały się na cały świat za pośrednictwem wiadomości e-mail (zobacz, jak rozpoznać zainfekowane wiadomości e-mail), dziś dodano nowy kanał transmisji wirusów, który wykorzystuje naiwność i niewielką uwagę użytkowników, a ja mówię na Facebooku. Facebook jest uprzywilejowanym miejscem polowań dla każdego, kto ma złe zamiary, a który z przebiegłością i przebiegłością poszukuje każdej słabości ludzi do infekowania komputerów lub kradzieży danych osobowych.
Cyberprzestępcy bardzo dobrze nakłaniają użytkowników do podjęcia pewnych mimowolnych działań, które narażają ich na kradzież danych osobowych, narażają konto lub nawet przejmują kontrolę nad komputerem w celach niezgodnych z prawem, takich jak uruchomienie Ataki DDoS.
Mówiąc ogólnie i badając najczęstsze przypadki, możemy zidentyfikować 5 sposobów infekowania komputerów za pośrednictwem Facebooka, przed którymi należy się bronić .
1) Clickjacking
Clickjacking jest jednym z najstarszych narzędzi, ale nadal jednym z najczęściej używanych przez oszustów w Internecie.
Oszustwo opiera się na psychologii i wykorzystuje ciekawość ludzi, aby zagłębić się w sensacyjne wiadomości.
Klikając link, który pojawia się w domu, uruchamiasz mechanizm zakaźny, który może przenosić wirusa na komputer lub, na przykład, aktywować kamerę internetową, aby nas szpiegować.
W praktyce publikuje się coś, co przyciąga kliknięcia, takie jak fałszywe i niewiarygodne wiadomości, plotki, wiadomości o śmierci sławnej osoby, linki ze słowami „Exclusive” lub „Breaking News”, konkursy w grach, w których wygrywasz łatwo, filmy o zabawnych lub sensacyjnych rzeczach.
Klikając złośliwy link, pobierasz złośliwe oprogramowanie lub lądujesz na zainfekowanej stronie internetowej.
Bardzo często są to również strony konkursów i gier, w których obiecuje się łatwą wygraną, w których wymagana jest rejestracja, a zatem upoważnienie do kradzieży naszych danych.
Obrona przed tego typu podstępnym atakiem może nie być łatwa.
Facebook przeciwdziała fałszywym wiadomościom i „przyciąga kliknięcia”, ale nie zawsze jest w stanie je zablokować lub zapobiec ich rozpowszechnieniu.
Z reguły ważne jest, aby unikać klikania wiadomości z nieznanych lub wątpliwych źródeł (źródło jest zawsze napisane na dole pod każdą wiadomością) i uważaj na zbyt dziwne wiadomości, być może sprawdzając w wyszukiwarce Google, czy ktoś również o tym mówi,
Zaktualizowany program antywirusowy zainstalowany na komputerze powinien nas chronić, ale może się nie powieść, jeśli użytkownik nalega na kliknięcie.
2) Phishing
Ataki typu phishing na Facebooku mają na celu kradzież konta.
Następnie możesz przedstawić użytkownikowi stronę logowania identyczną jak na Facebooku, na której możesz wpisać nazwę i hasło, które zostaną zapisane przez autora tej strony i wykorzystane do przejęcia konta.
Jeden z najbardziej znanych ataków phishingowych na Facebook ma miejsce w 2013 r., Kiedy aplikacja obiecała użytkownikom pokazać użytkownikom, którzy odwiedzili ich profil.
Dzięki fałszywej stronie logowania identycznej ze stroną Facebooka użytkownicy, którzy korzystali z tej aplikacji, mieli dwie możliwości: wprowadzić nazwę użytkownika i hasło lub pobrać program, który w rzeczywistości był wirusem keyloggera zdolnym do rejestrowania dowolnego klawisza naciśniętego na PC i wyślij do cyberprzestępcy.
Jak już napisano kilka lat temu, aby uniknąć kradzieży tożsamości i kradzieży hasła na Facebooku, najważniejsze jest, aby po zalogowaniu się na Facebooku zawsze sprawdzić, czy na pasku adresu adres zaczyna się od https ( //www.facebook.com/ ) i że obok niego znajduje się symbol kłódki.
Zapewnia to bezpieczeństwo strony internetowej.
Ważne jest również, aby używać przeglądarki zaktualizowanej do najnowszej wersji z włączoną funkcją kontroli antyphishingowej.
Jeszcze raz unikaj klikania aplikacji i linków, które obiecują niemożliwe rzeczy, takie jak sprawdzenie, kto widział nasz profil.
3) „Zespół Facebooka”
W tym ataku atak jest organizowany przez wysyłanie wiadomości do użytkownika od administratora Facebooka lub obsługi klienta .
Wiadomość poprosi o aktualizację konta lub kliknięcie linku lub pobranie załącznika.
Oczywiście wszystkie te rzeczy spowodują infekcję na PC.
Wariantem tego zagrożenia jest fałszywe zaproszenie, które obiecuje wygrać nagrodę, jeśli określona wiadomość zostanie przekazana wszystkim znajomym.
Aby bronić się przed tym atakiem, potrzebujesz tylko odrobiny zdrowego rozsądku i osobistego osądu.
Facebook ma bardzo surowe reguły antyspamowe, więc nigdy nie poprosi o przekazanie wiadomości znajomym i nie komunikuje się z użytkownikami za pośrednictwem prywatnych wiadomości.
4) aplikacje na Facebooku
Do niedawna cyberatak za pośrednictwem aplikacji na Facebooku był najbardziej niebezpieczny.
Wystarczyło zainstalować aplikację i upoważnić ją do korzystania z naszego profilu w celu utraty kontroli nad kontem lub rozsyłania spamu do wszystkich znajomych.
Dzisiaj trudniej jest stworzyć aplikację tego typu, ponieważ Facebook zabezpieczył swoją platformę, ale niebezpieczeństwo zawsze pozostaje.
Rozmawialiśmy o aplikacjach wirusowych na Facebooku i o tym, jak się zabezpieczyć jakiś czas temu, i chociaż dzisiaj sytuacja uległa poprawie, dyskusja pozostaje aktualna.
Ważne jest, aby być bardzo selektywnym w kwestii zainstalowanych aplikacji, unikać nieznanych lub szukać informacji o nich przed ich autoryzacją.
Ponadto warto ponownie sprawdzić listę aplikacji już zainstalowanych (z ustawień), usuwając te, które nie są używane.
Zasadniczo należy unikać wszystkich aplikacji, które wymagają całkowitego dostępu do konta Facebook, dostępu do wiadomości oraz prawa do zarządzania stronami i wydarzeniami.
Aby uniknąć sytuacji, w której niektóre aplikacje wirusowe mogą wykorzystywać tagi na zdjęciach do ich rozprzestrzeniania, aktywuj przegląd tagów przed publikacją (w ustawieniach -> pamiętnik i dodawanie tagów ).
5) Ataki złośliwego oprogramowania
Złośliwe oprogramowanie i wirusy można wstrzykiwać do naszego komputera za pośrednictwem Facebooka, korzystając z jednej z metod wymienionych powyżej.
Wśród wirusów i najgorszych ataków na Facebooka rozmawialiśmy już o Zeusie, Koobface, wirusie LOL, który rozprzestrzenia się za pośrednictwem czatu poprzez wiadomość ze słowem „LOL” oraz załącznik wirusa i Self XSS.
Jak widać, wszystkie opisane powyżej zagrożenia wymagają działania użytkownika i skupienia się na jego rozproszeniu lub ciekawości.
Najlepsza rada to czujność i zawsze nieufność do wszystkiego, co czytasz na Facebooku, unikając klikania.
Aby być informowanym o nowych zagrożeniach i nowych sztuczkach hakerów w celu zainfekowania komputerów, możesz kliknąć Lubię to na oficjalnej stronie bezpieczeństwa Facebooka, aby otrzymywać najnowsze wiadomości na ten temat.
