Indtil for nogen tid siden blev vira og malware spredt til verden gennem e-mails (se hvordan man genkender inficerede e-mails), i dag er der tilføjet en ny virusoverføringskanal, der udnytter naivitet og lidt opmærksomhed fra brugerne, og jeg taler af Facebook. Facebook er en privilegeret jagtplads for enhver med dårlige intentioner, der med udspekulering og list er på udkig efter enhver lille svaghed hos mennesker for at inficere deres computere eller stjæle personlige data.
Cyberkriminelle er meget gode til at skubbe brugere til at tage nogle ufrivillige handlinger, der udsætter dem for tyveri af personlige data, kompromitterer kontoen eller endda overtager kontrollen med deres pc til deres egne ulovlige formål, såsom lanceringen af DDoS angreb.
Når vi taler generelt og undersøger de mest almindelige sager, kan vi identificere 5 måder, der bruges til at inficere pc'er via Facebook, hvorfra det er nødvendigt at forsvare dig selv .
1) Clickjacking
Clickjacking er et af de ældste værktøjer, men stadig blandt de mest anvendte af svindlere på Internettet.
Bedrageriet er alt sammen baseret på psykologi og drager fordel af folks nysgerrighed til at dykke ned i sensationelle nyheder.
Ved at klikke på et link, der vises på hjemmet, ender du med at betjene den infektiøse mekanisme, der kan bringe virussen til din computer eller for eksempel at aktivere webcam for at spionere på os.
I praksis offentliggøres der noget for at tiltrække klik som falske og utrolige nyheder, sladder, nyheder om en berømt persons død, links til ordene "Eksklusiv" eller "Breaking News", konkurrencer i spil, hvor du vinder let, videoer om sjove eller sensationelle ting.
Ved at klikke på det ondsindede link downloader du malware eller ender på en inficeret webside.
Meget ofte er de også sider med konkurrencer og spil, hvor der er lovet en let gevinst, hvor registrering er påkrævet og derfor tilladelse til at stjæle vores data.
Det er muligvis ikke let at forsvare dig selv mod denne type luske angreb.
Facebook modvirker alle falske nyheder og "tiltrækker-klik", men det er ikke altid i stand til at blokere dem eller forhindre deres diffusion.
Som regel er det vigtigt at undgå klik på nyheder fra ukendte eller tvivlsomme kilder (kilden er altid skrevet under hver nyhed) og være på vagt for for mærkelige nyheder, måske at tjekke med en Google-søgning, hvis en anden også taler om det .
En opdateret antivirus, der er installeret på pc'en, skal beskytte os, men den kan mislykkes, hvis brugeren insisterer på at klikke.
2) Phishing
Facebook phishing-angreb er målrettet mod tyveri af konti.
Du kan derefter præsentere brugeren for en login-side, der er identisk med Facebook, hvor du kan indtaste det navn og det adgangskode, der vil blive optaget af forfatteren af denne side og brugt til at overtage kontoen.
Et af de mest kendte phishing-angreb på Facebook er fra 2013, hvor en applikation lovede brugere at vise dem, der havde besøgt deres profil.
Takket være en falsk loginside, der er identisk med Facebook, havde brugere, der brugte denne applikation, to alternativer: indtast deres brugernavn og adgangskode eller download et program, der i virkeligheden var en keylogger-virus, der er i stand til at registrere en hvilken som helst tast, der er trykket på PC og send det til cyberkriminel.
Som allerede skrevet for et par år siden, for at undgå identitetstyveri og for at få din adgangskode stjålet på Facebook, er det vigtigste altid at kontrollere, når du logger ind på Facebook, at adressen på adresselinjen starter med https ( //www.facebook.com/ ) og at der er et hængelåsesymbol ved siden af.
Dette sikrer, at websiden er sikker.
Det er også vigtigt at bruge en browser, der er opdateret til den nyeste version, der har anti-phishing-kontrol aktiveret.
Undgå endnu en gang at klikke på applikationer og links, der lover umulige ting, såsom at se, hvem der har set vores profil.
3) "Facebook-teamet"
I dette angreb er angrebet organiseret ved at sende en besked til brugeren fra en Facebook-administrator eller kundesupport .
Meddelelsen beder dig om at opdatere din konto eller klikke på et link eller downloade en vedhæftet fil.
Naturligvis vil alle disse ting bringe infektionen til pc'en.
En variant af denne trussel er en falsk invitation, der lover at vinde en pris, hvis en bestemt meddelelse spreder sig til alle venner.
For at forsvare sig mod dette angreb behøver du kun lidt sund fornuft og personlig dømmekraft.
Facebook har meget strenge anti-spam regler, så det vil aldrig bede om at sprede en besked til venner, og det kommunikerer ikke med brugerne gennem private beskeder.
4) Facebook-applikationer
Indtil for nylig var cyberangrebet via Apps på Facebook det farligste.
Det var nok at installere en app og autorisere den til at bruge vores profil til at miste kontrollen over kontoen eller sprede spam til alle venner.
I dag er det vanskeligere at oprette en app af denne type, fordi Facebook har beskyttet sin platform, men faren forbliver altid.
Vi talte om virusapplikationer på Facebook og hvordan man beskytter os selv for nogen tid siden, og selvom tingene er forbedret i dag, forbliver diskussionen gyldig.
Den vigtige ting er at være meget selektiv med hensyn til de installerede applikationer, undgå ukendte programmer eller kigge efter oplysninger om dem, før du godkender dem.
Derudover er det værd at kontrollere listen over programmer, der allerede er installeret (fra indstillingerne) ved at fjerne dem, der ikke bruges.
Som en generel regel skal du undgå alle applikationer, der kræver total adgang til Facebook-kontoen, adgang til beskeder og retten til at administrere sider og begivenheder.
For at undgå, at nogle virus-apper kan udnytte tags på fotos for at sprede dem, skal du aktivere taggennemgangen før offentliggørelse (i indstillinger -> dagbog og tilføje tags ).
5) Malware-angreb
Malware og vira kan injiceres på vores computer via Facebook ved hjælp af en af ovennævnte metoder.
Blandt viraerne og de værste angreb på Facebook har vi allerede talt om Zeus, Koobface, LOL-virussen, der spreder sig via chat via en meddelelse med ordet "LOL" og en virusvedhæftning og Self XSS.
Som du kan se, kræver alle de trusler, der er beskrevet ovenfor, brugerhandling og fokus på hans distraktion eller nysgerrighed.
Det bedste råd er at være opmærksom og altid holde en lille mistillid over alt, hvad du læser på Facebook, og undgå at klikke på noget.
For at holde dig informeret om nye trusler og nye hacker-tricks til at inficere pc'er kan du klikke på Synes godt om på den officielle Facebook-sikkerhedsside for at modtage de seneste nyheder om det.
