Strona główna Bezpieczeństwo 5 sposobów, w jakie hakerzy wykorzystują Facebooka, aby cię ukraść

5 sposobów, w jakie hakerzy wykorzystują Facebooka, aby cię ukraść

  • Edmund Richardson
  • 0
  • 3666
  • 722
Reklama

Jeśli uważasz, że prywatność jest jedyną zagrożoną podczas korzystania z Facebooka, okazuje się, że jest jeszcze więcej powodów do zmartwień. Wynika to z faktu, że istnieją inne sposoby, w jakie Facebook może naruszyć Twoje bezpieczeństwo. W rzeczywistości Facebook jest ważnym narzędziem dla cyberprzestępców do hakowania i kradzieży informacji od innych.

Ale jak to robią i co zyskują? Oto kluczowe sposoby, w jakie przestępcy wykorzystują Facebooka do hakowania urządzeń i kradzieży poufnych informacji.

1. Malvertising

Zastanawiam się, ile $$$ #Facebook sprawia, że ​​sprzedaż reklam ze złośliwym oprogramowaniem? #malvertisement pic.twitter.com/kff2D4W1kd

- Chandra Majumdar (@ n3onli8) 17 listopada 2017 r

Jeśli uważasz, że reklamy są denerwujące, wyobraź sobie reklamy, które faktycznie pobierają złośliwe oprogramowanie na komputer. To może się zdarzyć z fałszywymi reklamami zwanymi malvertisingiem. Co to jest malvertising i jak można temu zapobiec? Co to jest malvertising i jak możesz temu zapobiec? Rośnie liczba złośliwych reklam! Dowiedz się więcej o tym, co to jest, dlaczego jest niebezpieczne i jak możesz chronić się przed tym zagrożeniem online. . Są to reklamy powiązane ze złośliwymi stronami internetowymi; mogą również poprosić przeglądarkę o pobranie złośliwego oprogramowania na urządzenie.

W ostatnich latach Facebook zaostrzył bezpieczeństwo na swojej platformie wyświetlania reklam. Ale było wiele przypadków, w których przestępcy omijali ograniczenia sieci społecznościowej.

Reklamy nieskutecznych tabletek dietetycznych i nieistniejących cudownych lekarstw to współczesne odpowiedniki sprzedawców olejków z węża. Ale złośliwe reklamowanie jest bardziej podstępne. Wynika to z faktu, że złośliwe oprogramowanie w tych reklamach może ukraść dane uwierzytelniające, informacje bankowe, dane osobowe i inne.

Podczas gdy Facebook zyskał większą kontrolę nad problemem, złośliwe reklamy nadal są czymś, na co powinni zwracać uwagę użytkownicy.

2. Hacki inżynierii społecznej

Społecznie zaprojektowany e-mail phishingowy, który wykorzystuje opis zadania celu, aby uzyskać dodatkowe informacje i wysłać złośliwe oprogramowanie.

Oszuści używają inżynierii społecznej Czym jest inżynieria społeczna? [MakeUseOf wyjaśnia] Co to jest inżynieria społeczna? [MakeUseOf wyjaśnia] Możesz zainstalować najsilniejszą i najdroższą zaporę ogniową w branży. Możesz edukować pracowników na temat podstawowych procedur bezpieczeństwa i znaczenia wyboru silnych haseł. Możesz nawet zablokować serwerownię - ale jak… zmanipulować cele w celu ujawnienia poufnych informacji, używając technik społecznych i psychologicznych.

Jest powszechnie stosowany w phishingu. Czym dokładnie jest phishing i jakich technik używają oszuści? Czym dokładnie jest phishing i jakich technik używają oszuści? Sam nigdy nie byłem fanem rybołówstwa. Wynika to głównie z wczesnej wyprawy, kiedy mój kuzyn zdołał złapać dwie ryby, podczas gdy ja złapałem zip. Podobnie jak w prawdziwym rybołówstwie, wyłudzanie informacji nie jest…, ponieważ bardziej prawdopodobne jest, że podejmiesz oszustwo dostosowane do twoich danych osobowych. Ten rodzaj oszustw związanych z wyłudzaniem informacji ma nawet własną podkategorię: wyłudzanie informacji spear.

W rzeczywistości ta forma phishingu jest znacznie skuteczniejsza niż zwykłe phishing. Według firmy FireEye, firmy zajmującej się cyberbezpieczeństwem, spersonalizowane wiadomości e-mail typu phishing mają znacznie wyższy wskaźnik skuteczności niż ogólne wiadomości e-mail oszukańcze. W białej księdze na ten temat:

“E-maile typu spear-phishing działają, ponieważ są wiarygodne. Ludzie otwierają 3% spamu i 70% prób wyłudzania informacji. A 50% osób, które otwierają wiadomości e-mail typu „spear-phishing”, klikają łącza w wiadomości e-mail, w porównaniu do 5% w przypadku masowych wysyłek.”

Ale gdzie oszuści znajdują te informacje? Często jest to na Twoim profilu na Facebooku. Nawet jeśli masz zabezpieczenia prywatności, które uniemożliwiają oglądanie większości twoich informacji przez społeczeństwo, nierzadko zdarza się, że oszuści wysyłają ci zaproszenie do znajomych, aby uzyskać lepszy wgląd w twoje dane.

Najlepiej jest nie akceptować zaproszeń od nieznajomych. Powinieneś również ustawić większość swoich danych tylko prywatnym lub znajomym. Każdy szczegół, który widzą oszuści, może pomóc im uczynić ich wiadomości phishingowymi bardziej wiarygodnymi. Często wymieniają jednego z twoich znajomych na Facebooku jako osobę, która przekazała ci swoje dane kontaktowe, mogą komentować nowe oferty pracy lub relacje, a także mogą personalizować e-mail zgodnie z Twoją lokalizacją.

3. Linki Facebook Messenger

Ogólna zasada internetowa mówi, że jeśli kontakt wyśle ​​ci adres URL w wiadomości z małym kontekstem lub wyjaśnieniem, nie powinieneś go klikać. Wynika to z faktu, że złośliwe linki wysyłane za pośrednictwem aplikacji do przesyłania wiadomości są jednym z najczęstszych sposobów hakowania kont i rozprzestrzeniania wirusów. Biorąc pod uwagę, że Facebook Messenger ma tak duży zasięg, sprawia, że ​​aplikacja nie stanowi problemu dla hakerów.

W związku z tym wiele złośliwego oprogramowania wykorzystuje Facebook Messenger do rozprzestrzeniania się Jak usunąć złośliwe oprogramowanie międzyplatformowe Facebook Messenger Jak usunąć złośliwe oprogramowanie międzyplatformowe Facebook Facebook to świetny sposób na dotrzymywanie kroku znajomym i rodzinie. Ale możesz znaleźć więcej niż najnowsze wiadomości i kocie selfie. W ten sposób pozbywaj się wieloplatformowego złośliwego oprogramowania na Facebooku. . Jeszcze w maju 2018 r. Hakerzy mogli używać platformy do przesyłania wiadomości, aby nakłonić użytkowników do pobrania fałszywego rozszerzenia Chrome.

Okazało się, że jest to szkodliwe oprogramowanie wykorzystywane do kradzieży poświadczeń portfela kryptowaluty. Złośliwe oprogramowanie, nazwane Facexworm, infiltrowało również komputery użytkowników, aby pozbyć się mocy obliczeniowej do wydobywania kryptowalut.

Niestety, jeśli nie masz się na baczności, łatwo odruchowo klikniesz jeden z tych linków.

Nie klikaj linków!

Jeśli prawdopodobnie tylko twój przyjaciel wysyła Ci link, który chce, abyś zobaczył, odeślij go i zapytaj o to. Zautomatyzowane boty złośliwego oprogramowania zwykle nie prowadzą rozmowy.

Jeśli klikniesz link, a witryna poprosi o ponowne pobranie pliku, nie rób tego. To nieodłączne zaufanie użytkowników do wiadomości znajomych sprawia, że ​​ta forma rozprzestrzeniania złośliwego oprogramowania jest szczególnie skuteczna. Powinieneś także upewnić się, że masz wystarczającą ochronę przed złośliwym oprogramowaniem, aby uniemożliwić automatyczne pobieranie ze skryptów krzyżowych Co to jest skrypty krzyżowe (XSS) i dlaczego jest to zagrożenie bezpieczeństwa Co to jest skrypt krzyżowy (XSS) i dlaczego Jest zagrożeniem dla bezpieczeństwa Luki w skryptach między witrynami są obecnie największym problemem bezpieczeństwa witryny. Badania wykazały, że są szokująco częste - według najnowszego raportu White Hat Security opublikowanego w czerwcu w 55 roku, 55% stron zawierało luki w zabezpieczeniach XSS. .

4. Niepewne aplikacje i quizy

Większość z nas wie, ile quizów informacyjnych (i innych aplikacji) na Facebooku może faktycznie zyskać na Twoim koncie. Skandal Cambridge Analytica Facebook Adresy Skandal Cambridge Analytica Facebook Adresy Skandal Cambridge Analytica Facebook został uwikłany w skandal Cambridge Analytica. Po kilku dniach milczenia Mark Zuckerberg zajął się teraz poruszonymi problemami. wyraźnie podniósł ten problem do publicznej wiadomości. W rzeczywistości zaledwie kilka tygodni po zerwaniu wiadomości o ich nadużyciach ujawniono, w jaki sposób quiz o nazwie myPersonality również zebrał informacje o użytkownikach i pozostawił je narażone ze względu na luźne bezpieczeństwo.

Podczas gdy Facebook rozprawia się z tego rodzaju aplikacjami, nadal istnieją. Zbieranie danych jest jednym z problemów, jakie stwarzają te aplikacje, ale były one również wykorzystywane do dostarczania złośliwego oprogramowania lub kradzieży danych logowania do konta. Quizy Clickbait są łatwym sposobem dla reklamodawców i oszustów do gromadzenia danych użytkowników. Wiele osób nie waha się dać quizowi lub aplikacji dostępu do swojego konta na Facebooku.

Czasami quizy zawierają również złośliwy kod, który infiltruje komputer po uzyskaniu dostępu do niego. Jeśli uważasz, że masz zatwierdzony dostęp do podejrzanej aplikacji, przeczytaj nasz przewodnik na temat cofania dostępu do aplikacji na Facebooku. Wskazówka dotycząca prywatności na Facebooku: Jak ograniczyć udostępnianie danych stronom trzecim Wskazówka na temat prywatności na Facebooku: Jak ograniczyć udostępnianie danych Ze stronami trzecimi Powinieneś dostosować te ustawienia prywatności na Facebooku, aby zapobiec nieświadomemu udostępnianiu twoich danych przez znajomych osobom trzecim zbierającym dane. i zwiększ swoją prywatność.

5. Oszustwa udostępniane za pośrednictwem postów na osi czasu

Przykład fałszywego sponsorowanego postu na Facebooku. Zdjęcie kredytowe: Ekspert ds. Oszczędzania pieniędzy

Jest to kolejna forma złośliwego reklamowania, ale zamiast polegać na Facebooku w celu dostarczania reklam na ich platformie, oszuści udostępniają posty na Facebooku na swojej osi czasu lub stronie. Te posty prowadzą następnie do stron ze złośliwym oprogramowaniem lub oszustwami.

Czasami oszuści promują te posty za pomocą narzędzi reklamowych Facebooka. Ale są one również rozpowszechniane i udostępniane zarówno zwykłym, jak i fałszywym użytkownikom. Jest to szczególnie prawdziwe w przypadku witryn oszustw, które obiecują jakąś nagrodę, na przykład szansę na wygraną.

Witryny udostępniane w tych postach często próbują odtworzyć wygląd legalnych witryn z wiadomościami. Jednak gdy użytkownik odwiedzi stronę, witryna spróbuje wstrzyknąć złośliwe oprogramowanie do urządzenia użytkownika lub pojawi się wyskakujące okienko. Te wyskakujące okienka przedstawiają fałszywy produkt, oferują użytkownikom bezpłatny produkt lub promują fałszywą usługę, taką jak “niesamowita okazja Bitcoin”. Gdy użytkownicy klikają to okienko wyskakujące, strona prosi ich o podanie informacji o płatności lub innych danych uwierzytelniających. Informacje te są następnie wykorzystywane do kradzieży pieniędzy, tożsamości lub dostępu do kont użytkowników.

Problem jest na tyle znaczący, że nadawca i przedsiębiorca Martin Lewis pozywa Facebooka za zbiór sponsorowanych fałszywych postów, które wykorzystują jego nazwisko i reputację do promowania oszustw. Od czasu ogłoszenia jego pozwu sieć społecznościowa usunęła tysiące postów, które wykorzystują nazwisko i reputację Lewisa do oszukiwania użytkowników.

Jak uniknąć złośliwego oprogramowania i wirusów na Facebooku

Może się wydawać, że Facebook to pole minowe do nawigacji pod względem ryzyka prywatności i cyberbezpieczeństwa. Ale jeśli zostaniesz dotknięty złośliwym oprogramowaniem, dostępne są opcje, które pomogą go usunąć.

Aby uzyskać więcej informacji na temat unikania tych zagrożeń cyberbezpieczeństwa na Facebooku, zapoznaj się z naszym przewodnikiem na temat zapobiegania wirusom na Facebooku i usuwania ich z nich. Jak zapobiegać i usuwać złośliwe oprogramowanie z Facebooka lub wirusów Jak zapobiegać i usuwać złośliwe oprogramowanie z Facebooka lub wirusów. nie musisz się o to martwić, jeśli zastosujesz się do tej rady. Oto jak uniknąć nieprzyjemnej strony Facebooka. .




Jeszcze bez komentarzy

Jak zostać Project Managerem
Wydajność
Jak wysyłać spersonalizowane wiadomości e-mail w programie Outlook za pomocą korespondencji seryjnej
Wydajność
6 rozszerzeń Chrome, z których powinien korzystać każdy uczeń
Wydajność
O nowoczesnej technologii, prostej i niedrogiej.
Twój przewodnik w świecie nowoczesnych technologii. Dowiedz się, jak korzystać z technologii i gadżetów, które nas otaczają każdego dnia i dowiedz się, jak odkrywać ciekawe rzeczy w Internecie.