Strona główna Bezpieczeństwo Pięć zagrożeń Facebooka, które mogą zainfekować komputer i sposób ich działania

Pięć zagrożeń Facebooka, które mogą zainfekować komputer i sposób ich działania

  • Lesley Fowler
  • 0
  • 1430
  • 50
Reklama

Czy pamiętasz, jak wyglądało życie bez Facebooka? Prawdopodobnie nie. Witryna przeniknęła nasze życie i nic dziwnego, że Facebook jest teraz najlepszym polowaniem dla każdego, kto ma niecne zamiary.

Używają podstępu i podstępu, jak drapieżnik prześladujący zdobycz, szukając najmniejszej słabości, by rzucić się na ciebie. Odwiedzając Facebooka, możesz potencjalnie narazić się na wirusy i złośliwe oprogramowanie. Przestępcy mogą zmusić Cię do podjęcia niezamierzonych działań, kradzieży danych, szpiegowania Ciebie lub “ujarzmiać” komputer dla własnych nielegalnych celów, takich jak przeprowadzanie ataków DDOS Czym jest atak DDoS? [MakeUseOf wyjaśnia] Co to jest atak DDoS? [MakeUseOf wyjaśnia] Termin DDoS gwiżdże w przeszłości, ilekroć cyberaktywizm zbiera się w głowie. Tego rodzaju ataki pojawiają się w nagłówkach międzynarodowych z wielu powodów. Problemy, które przyspieszają te ataki DDoS, są często kontrowersyjne lub bardzo… .

Przeprowadzamy Cię przez niektóre z tych zagrożeń na Facebooku i przedstawiamy środki ostrożności, które należy podjąć, aby uniknąć stania się kolejną statystyką cyberprzestępczości.

Zagrożenia związane z klikaniem

Clickjacking jest jednym z najstarszych narzędzi wykorzystywanych przez oszustów w Internecie i najczęstszym składnikiem wszystkich innych zagrożeń wymienionych poniżej. Użytkownicy są oszukiwani, używając manipulacji psychologicznych, do klikania linków, które robią coś zupełnie innego niż to, czego oczekuje od nich użytkownik. Osiąga się to poprzez nakładanie legalnych stron na Facebooku złośliwą zawartością z witryny innej firmy. Na przykład możesz kliknąć przycisk, który powinien przejść do określonej strony, ale zamiast tego akcja umożliwia kamerę internetową.

Na Facebooku i innych stronach mediów społecznościowych clickjacking jest wykorzystywany na wiele sposobów. Na przykład, “polubienie”, odmiana clickjacka, to złośliwa technika, która powoduje nieumyślne oszukanie użytkowników “gust” Strona. Clickjacking na Facebooku został również wykorzystany do zainfekowania komputerów użytkowników złośliwym kodem. Po kliknięciu złośliwego łącza nieświadomie pobierasz złośliwe oprogramowanie na swój komputer. Niektóre techniki stosowane w ostatnich atakach typu „kliknięcie” obejmują:

  • Breaking News - może to być od plotek po rozrywkę i zwykle będzie kontrowersyjne lub intrygujące, aby przyciągnąć ciekawość i ostatecznie sprawić, że klikniesz link. Na przykład mistyfikacje śmierci celebrytów.
  • Ekskluzywna treść - ataki te zawierają oświadczenia obiecujące dostęp do ekskluzywnych filmów lub zdjęć. Ponownie treść będzie kontrowersyjna lub intrygująca.
  • Najnowsze wiadomości - ten atak wykorzystuje najnowsze trendy i wykorzystuje podstawowy ludzki instynkt, aby chcieć być na bieżąco z aktualnościami.
  • Promocje / konkursy - ten atak kusi użytkowników wspaniałą promocją lub konkursem. Użytkownicy proszeni są o kliknięcie łącza w celu zarejestrowania się w promocji lub konkursie.

Środki ostrożności

Facebook kontynuuje wdrażanie aktualizacji strony, aby chronić swoich użytkowników przed kliknięciem, ale istnieje kilka sposobów, aby proaktywnie uniknąć zagrożenia. Na początek unikaj klikania linków w swoim kanale na Facebooku; jeśli jest zbyt piękne, aby mogło być prawdziwe, prawdopodobnie tak jest.

Ponadto niektóre nagłówki są martwe, że coś jest nie tak. Uważaj na przykład na chwytliwe nagłówki, o których wiesz, że nie mogą być prawdą, “[RAW UNCUT VIDEO] MERMAID ZMYWA SIĘ PO WYBRZEŻU FLORIDY.” Poważnie, jeśli klikniesz taki link, poprosisz o to.

Powinieneś również ograniczyć swoje kontakty na Facebooku do osób, które znasz osobiście i ustawić swój profil na Facebooku jako prywatny. Upewnij się, że jesteś bezpieczny dzięki nowym ustawieniom prywatności Facebooka: Kompletny przewodnik Upewnij się, że jesteś bezpieczny dzięki nowym ustawieniom prywatności Facebooka: Pełny przewodnik Facebook również oznacza dwie inne rzeczy: częste zmiany i obawy dotyczące prywatności. Jeśli dowiedzieliśmy się czegoś o Facebooku, to tak naprawdę nie przejmują się tym, co lubimy, ani naszą prywatnością. Nie powinni też… Nie klikaj linków wiadomości, których źródła wydają się podejrzane; najświeższe wiadomości i najświeższe informacje.

Bądź dobrym obywatelem sieci i pomagaj społeczności, aktywnie zgłaszając podejrzane strony administratorowi Facebooka. Jeśli używasz przeglądarki Firefox, zainstaluj bezpłatny dodatek NoScript. Funkcja Clear Click zapewnia rozsądną ochronę przed kliknięciem. Na koniec zainstaluj oprogramowanie antywirusowe. 3 najlepsze witryny do wiarygodnych recenzji oprogramowania antywirusowego. 3 najlepsze strony do niezawodnych recenzji oprogramowania antywirusowego, które oferują pełne bezpieczeństwo w Internecie..

Phishing Exploits

Atak phishingowy to internetowa wersja podszywania się. Atakujący udaje godną zaufania jednostkę. Na przykład możesz otrzymać portal logowania na Facebooku, który wygląda jak prawdziwy. Po wprowadzeniu nazwy użytkownika i hasła zasadniczo przekazujesz swoje konto Facebook atakującemu.

Jednym z najnowszych typowych ataków phishingowych jest fałszywa aplikacja służąca do kradzieży danych logowania. Być może widziałeś w 2013 r. Raporty o aplikacji, która może się pochwalić, że użytkownicy mogą zobaczyć, kto oglądał ich profil na Facebooku. Czy naprawdę możesz zobaczyć, kto oglądał Twój profil na Facebooku? Czy naprawdę możesz zobaczyć, kto oglądał Twój profil na Facebooku? Kto ogląda twój profil na Facebooku? W tym artykule rozwiewamy niektóre mity o tym, czy możesz zobaczyć, kto oglądał Twój profil. . Witryna sfałszowała wygląd strony logowania Facebooka i oferowała dwie opcje aktywacji fałszywej aplikacji. Pierwsza opcja poprosiła użytkowników o podanie danych uwierzytelniających na fałszywej stronie internetowej, a druga opcja poprosiła użytkowników o pobranie i zainstalowanie oprogramowania w celu otrzymywania powiadomień, gdy ktoś wyświetli ich profil. To oprogramowanie było w rzeczywistości złośliwym oprogramowaniem, które ustawiałoby keylogger na komputerze ofiary i wysyłał zarejestrowane dane do phisherów, jak tylko wykryte zostanie połączenie internetowe.

Środki ostrożności

Jednym z najbardziej podstawowych sposobów zapobiegania atakowi typu phishing jest sprawdzenie adresu URL w pasku adresu, aby upewnić się, że faktycznie wprowadzasz dane logowania na prawdziwej stronie logowania na Facebooku, a nie podszywasz się. Poszukaj też ikony kłódki, aby upewnić się, że jest to bezpieczna strona (https), a jeśli nie jesteś pewien, kliknij ikonę kłódki, aby potwierdzić tożsamość witryny jako Facebook.com. Zrób to o krok dalej i upewnij się, że korzystasz z najnowszej generacji przeglądarki internetowej; pamiętaj, aby regularnie aktualizować przeglądarkę. Chrome, Firefox, IE i Opera są wyposażone we wbudowaną ochronę przed phishingiem i złośliwym oprogramowaniem. Aby zwiększyć bezpieczeństwo, zapoznaj się z tymi trzema przeglądarkami zaprojektowanymi w celu ochrony Twojej prywatności. Trzy przeglądarki na pulpicie zaprojektowane w celu ochrony prywatności. Trzy przeglądarki na pulpicie zaprojektowane w celu ochrony prywatności. .

Nie klikaj linków na Facebooku, które obiecują coś nowego lub niezwykłego, zanim potwierdzisz to za pomocą renomowanych stron internetowych. Na przykład w opisanym wyżej ataku phishingowym potencjalna ofiara musiała się dowiedzieć, czy “zobacz, kto oglądał twój profil” było możliwe, zamieszczając pytanie na renomowanej stronie, takiej jak MakeUseOf.

Możesz także wypróbować nową aplikację znaną jako Fakeoff Zabezpiecz się przed oszustami z Facebooka Używając FakeOff Zabezpiecz się przed oszustami z Facebooka Używając FakeOff Czy wszyscy Twoi znajomi z Facebooka to prawdziwi ludzie? Aby sprawdzić, czy osoby z fałszywymi profilami są wśród znajomych na Facebooku, zainstaluj FakeOff. . Fakeoff wykorzystuje algorytm do wykrywania, czy profil użytkownika jest fałszywy. Analizuje informacje w profilu, a nawet sprawdza, czy zdjęcia profilowe są fałszywe.

The “Zespół Facebooka”

W tym ataku stosuje się także podszywanie się pod inne osoby. Atakujący wysyła Ci wiadomość, udając administratora Facebooka lub obsługę klienta. Typowa wiadomość prosi o pilne podjęcie pewnych działań, na przykład kliknięcie załącznika lub linku, aby zaktualizować konto lub odpowiedzieć na zapytanie. Linki prowadzą do stron ze złośliwym oprogramowaniem, a wszelkie załączniki są pakowane w złośliwe oprogramowanie, które infekuje komputer.

Kolejna odmiana “Zespół Facebooka” zagrożenie jest fałszywym zaproszeniem, które oferuje nagrodę, jeśli przekażesz ją wszystkim znajomym lub opublikujesz treści (spam) na ich ścianach. Fałszywe strony mogą być również ustawione jako front dla schematów phishingowych typu „clickjacking”. Jednym z takich przykładów jest iBanking, złośliwa aplikacja na Androida zaprojektowana do oszustw związanych z bankowością elektroniczną, a konkretnie w celu ominięcia funkcji uwierzytelniania dwuskładnikowego wykorzystywanej przez banki. Użytkownicy są zachęcani do instalowania aplikacji na swoich telefonach poprzez JavaScript wprowadzony na strony Facebooka. Treść pokazana na powyższym zrzucie ekranu pojawia się na stronie internetowej.

Środki ostrożności

To z twojej strony wymaga rozsądku i rozsądku. Facebook ma surowe reguły antyspamowe, więc ma uzasadnienie, że nie poprosi cię o spamowanie innych osób. Ponadto wiele wiadomości rzekomo z Facebooka jest zwykle napisanych złą gramatyką lub zawierają subtelne błędy gramatyczne (patrz zrzut ekranu powyżej), które powinny wywoływać dzwonki alarmowe.

Jeśli otrzymasz podejrzaną wiadomość od “Zespół Facebooka”, usuń go natychmiast, nie klikając niczego i zgłoś użytkownika na Facebooku.

Fałszywe aplikacje na Facebooku

Czy jesteś zagorzałym fanem Candy Crush Saga, Family Heroes i innych gier na Facebooku? Aplikacje są częstym celem ataków typu clickjacking, złośliwego oprogramowania i phishingu. Fałszywe aplikacje wyglądają jak prawdziwe, a ludzie klikają “Dopuszczać” bez zastanowienia się nad tym. Zanim się zorientujesz, Twoje konto na Facebooku zostało przejęte i wykorzystane do rozprzestrzeniania spamu wśród wszystkich znajomych. Niektóre aplikacje również działają “tag-jacking” w którym do rozprzestrzeniania spamu na Facebooku wykorzystywany jest exploit ze zdjęciem.

Środki ostrożności

Wykrywanie nieuczciwych aplikacji może być dość trudne, ponieważ są one zaprojektowane tak, aby wyglądały jak najbardziej jak prawdziwa okazja. Najlepszym sposobem uniknięcia nieuczciwej aplikacji jest całkowite uniknięcie aplikacji innych firm. Jednak może to być nieco ekstremalne dla niektórych osób i może oznaczać brak codziennej naprawy gier. Bardziej praktycznym podejściem jest wybiórcze podejście do instalowanych aplikacji. Trzymaj się dobrze znanych programistów i zawsze przeprowadzaj szeroko zakrojone badania, zanim zezwolisz aplikacji na dostęp do konta na Facebooku.

Ponownie sprawdź listę aplikacji, którym zezwoliłeś na dostęp do swojego konta, klikając link strzałki w dół w prawym górnym rogu strony na Facebooku. Przewiń w dół i kliknij Ustawienia > Aplikacje. Przejrzyj uprawnienia aplikacji, których obecnie używasz, i usuń te, których nie jesteś zbyt pewien. Zasadniczo należy unikać wszelkich aplikacji, które wymagają całkowitego dostępu do konta Facebook, dostępu do wiadomości czatu oraz prawa do zarządzania stronami i wydarzeniami. Spamerzy potrzebują dostępu do tych dwóch ostatnich, aby skutecznie spamować całą sieć.

Aby zapobiec “tag-jacking”, iść do Oś czasu i oznaczanie > Recenzja tagu i włączyć Przejrzyj posty, które oznaczają Cię znajomym, zanim pojawią się na Twojej osi czasu.

Ataki złośliwego oprogramowania

Złośliwe oprogramowanie i wirusy można wstrzykiwać do komputera za pośrednictwem Facebooka przy użyciu dowolnej z metod wymienionych powyżej. Ostatnie ataki złośliwego oprogramowania propagowane za pomocą Facebooka obejmują:

  • Zeus - jest to koń trojański atakujący komputery z systemem Windows. Po kliknięciu łącza pobiera się na komputer i pozostaje uśpiony, dopóki ktoś nie uruchomi jego aktywacji - w tym przypadku próba zalogowania się na konto bankowe działa jak wyzwalacz. Gdy tak się stanie, wirus ożywa i przetrze nazwy użytkowników i hasła. Atakujący może następnie pobrać te informacje zdalnie i zabrać Cię do sprzątaczy.
  • The Koobface atak wykorzystuje również klikanie w celu zainfekowania komputerów użytkowników. Atak zwykle pojawia się jako prywatna wiadomość lub aktualizacja statusu od znajomych użytkownika. Kliknięcie wiadomości lub aktualizacji prowadzi do strony (zwykle fałszywej strony YouTube) z hostowanym filmem. Przycisk odtwarzania uruchamia fałszywy plik wykonywalny odtwarzacza Adobe Instant, który jest tak naprawdę narzędziem pobierania składników Koobface.
  • “lol” Wirus - The “Lol” wirus rozprzestrzenia się za pośrednictwem funkcji czatu na Facebooku. Użytkownicy otrzymują wiadomość od jednego z ich znajomych, po prostu stwierdzającą “lol” i z załącznikiem. Co ciekawe, klikają załącznik, który uruchamia pobieranie pliku Java zawierającego złośliwe oprogramowanie z Dropbox. Wirus infekuje komputer, przejmuje kontrolę nad Twoim kontem na Facebooku i rozprzestrzenia się na twoją sieć znajomych.

Środki ostrożności

Codziennie pojawiają się nowe zagrożenia, ale dobrym sposobem na uniknięcie złośliwego oprogramowania jest nie klikanie linków do wiadomości czatu od osób, które nie są Twoimi przyjaciółmi. Zaktualizuj ustawienia prywatności, aby nie otrzymywać takich wiadomości. Mówiąc dokładniej, Zeus atakuje użytkowników Windows, pozostawiając niezmienionych użytkowników komputerów Mac i Linux. Tak więc, chociaż całkowite unikanie systemu Windows może nie być rozsądnym rozwiązaniem, możesz rozważyć użycie innego systemu operacyjnego dla komputerów stacjonarnych, aby uzyskać dostęp do Facebooka w miarę możliwości.

Co do “Lol” wirusie, wypatruj wiadomości zawierających po prostu słowa “lol” i załącznik. Jeśli nie masz pewności, czy wiadomość pochodzi od jednego ze znajomych, podnieś telefon i zadzwoń do nich lub wyślij wiadomość e-mail.

Użytkownicy systemu Windows powinni również upewnić się, że mają dobry program antywirusowy, i ponownie należy koniecznie aktualizować przeglądarkę.

Wieczna czujność!

Prawie wszystkie zagrożenia opisane powyżej wymagają od użytkownika nieostrożności w celu przeprowadzenia rzeczywistego ataku. Najlepszą radą, jaką można udzielić na temat Facebooka i innych serwisów społecznościowych, jest czujność i utrzymywanie zdrowego poziomu paranoi przez cały czas. Ponadto Facebook stale poszukuje nowych exploitów i natychmiast powiadamia użytkowników. Aby otrzymywać regularne aktualizacje zabezpieczeń w swoim kanale na Facebooku, takim jak Strona bezpieczeństwa.

Czy byłeś nawet ofiarą ataku na Facebooku?? Jak rozwiązałeś sytuację? Daj nam znać w komentarzach poniżej.

Zdjęcia: JMiks przez ShutterStock, Laurel L. Ruswwurm przez Flickr




Jeszcze bez komentarzy

Zaoszczędź miejsce na dysku dzięki 7 aplikacjom na Androida Lite
Android
Android Battery Killers 10 najgorszych aplikacji, które rozładowują baterię telefonu
Android
Waze vs. Mapy Google, która aplikacja szybciej nawiguje po ekranie głównym
Android
O nowoczesnej technologii, prostej i niedrogiej.
Twój przewodnik w świecie nowoczesnych technologii. Dowiedz się, jak korzystać z technologii i gadżetów, które nas otaczają każdego dnia i dowiedz się, jak odkrywać ciekawe rzeczy w Internecie.