Безопасность Пять угроз Facebook, которые могут заразить ваш компьютер, и как они работают

Пять угроз Facebook, которые могут заразить ваш компьютер, и как они работают

  • Gabriel Brooks
  • 0
  • 3756
  • 686
Реклама

Ты помнишь как была жизнь без фейсбука? Возможно нет. Сайт наполнил нашу жизнь, и неудивительно, что Facebook теперь является главной охотничьей площадкой для всех, кто имеет гнусные намерения..

Они используют хитрость и хитрость, как хищник, преследующий свою добычу, ища малейшую слабость, чтобы наброситься на вас. Просто посещая Facebook, вы потенциально подвергаете себя вирусам и вредоносным программам. Преступники могут заставить вас предпринять непреднамеренные действия, украсть ваши данные, шпионить за вами или “порабощать” ваш компьютер для своих незаконных целей, таких как запуск DDOS-атак Что такое DDoS-атака? [MakeUseOf Объясняет] Что такое DDoS-атака? [MakeUseOf Объясняет] Термин DDoS свистит, когда кибер-активность поднимает голову в массовом порядке. Подобные атаки попадают в международные заголовки по нескольким причинам. Проблемы, которые запускают эти DDoS-атаки, часто являются спорными или весьма… .

Мы рассмотрим некоторые из этих угроз на Facebook и наметим меры предосторожности, которые следует предпринять, чтобы не стать очередной статистикой киберпреступности..

Clickjacking Угрозы

Clickjacking является одним из старейших инструментов, используемых мошенниками в Интернете, и наиболее распространенным компонентом для всех других угроз, перечисленных ниже. С помощью психологических манипуляций пользователи обманывают ссылки, которые делают нечто совершенно отличное от того, что пользователь ожидает от них. Это достигается путем наложения законных страниц Facebook на вредоносный контент со стороннего сайта. Например, вы можете нажать на кнопку, которая должна перейти на определенную страницу, но вместо этого действие активирует вашу веб-камеру..

На Facebook и других сайтах в социальных сетях клик-джеккинг использовался различными способами. Например, “likejacking”, разновидность кликджека - это злонамеренный метод, который обманывает пользователей “симпатия” страница. Clickjacking на Facebook также используется для заражения компьютеров пользователей вредоносным кодом. После того, как вы нажмете вредоносную ссылку, вы невольно загрузите вредоносное ПО на свой компьютер. Некоторые из методов, использованных в недавних атаках с использованием clickjacking, включают:

  • Срочная новостьs - это может варьироваться от сплетен до развлечений и, как правило, будет спорным или интригующим для привлечения любопытства и в конечном итоге заставит вас перейти по ссылке. Например, знаменитости мошенничество.
  • Эксклюзивный контент - эти атаки идут с заявлениями, обещающими доступ к эксклюзивным видео или фотографиям. Опять же, содержание будет противоречивым или интригующим.
  • Последние новости - эта атака использует последние трендовые новости и использует базовый человеческий инстинкт, чтобы быть в курсе событий в режиме реального времени с текущими новостями.
  • Promos / Конкурсы - эта атака привлекает пользователей отличной рекламой или конкурсом. Пользователям предлагается нажать на ссылку, чтобы зарегистрироваться для участия в акции или конкурсе..

Меры предосторожности

Facebook продолжает внедрять обновления сайта, чтобы защитить своих пользователей от перехвата кликов, но есть несколько способов, как можно заранее избежать угрозы. Для начала не нажимайте на ссылки в вашем фиде на Facebook; если это слишком хорошо, чтобы быть правдой, это, вероятно,.

Кроме того, некоторые заголовки являются бессмысленными подарками, что что-то не так. Будьте осторожны с броскими заголовками, которые, как вы знаете, не могут быть правдой, например, “[RAW UNCUT ВИДЕО] Русалка моет с берега Флориды.” Серьезно, если вы нажмете на такую ​​ссылку, вы просите об этом.

Вы также должны ограничить свои контакты Facebook людьми, которых вы знаете лично, и сделать свой профиль Facebook частным. Убедитесь, что вы в безопасности с новыми настройками конфиденциальности Facebook: Полное руководство Убедитесь, что вы в безопасности с новыми настройками конфиденциальности Facebook: Полное руководство Facebook также означает две другие вещи: частые изменения и проблемы конфиденциальности. Если мы кое-что узнали о Facebook, это то, что они на самом деле не заботятся о том, что нам нравится, или о нашей конфиденциальности. И при этом они не должны ... Не нажимайте на новостные ссылки, источник которых кажется хитрым; для получения последних новостей, читайте заслуживающие доверия новостные сайты.

Будьте хорошим сетевым гражданином и помогайте сообществу, заблаговременно сообщая о подозрительных сайтах администратору Facebook. Если вы используете браузер Firefox, установите бесплатное дополнение NoScript. Его функция Clear Click обеспечивает разумную защиту от кликбека. Наконец, установите антивирусное программное обеспечение. 3 лучших сайта для надежных обзоров антивирусного программного обеспечения. 3 лучших сайта для надежных обзоров антивирусного программного обеспечения, которые обеспечивают полную безопасность в Интернете..

Фишинг-эксплойты

Фишинговая атака - это онлайн-версия подражания. Злоумышленник маскируется под надёжную сущность. Например, вам может быть представлен портал входа в Facebook, который выглядит как настоящий. После того как вы введете свое имя пользователя и пароль, вы по сути передадите свою учетную запись Facebook злоумышленнику..

Одна из самых распространенных фишинговых атак - это поддельное приложение, используемое для кражи учетных данных для входа. Возможно, вы видели в 2013 году отчеты о приложении, которое могло похвастаться тем, что оно могло позволить пользователям видеть, кто просматривал их профиль в Facebook. Вы действительно можете видеть, кто просматривал ваш профиль в Facebook? Можете ли вы действительно увидеть, кто просмотрел ваш профиль в Facebook? Кто просматривает ваш профиль в Facebook? В этой статье мы расскажем о некоторых мифах о том, видите ли вы, кто просматривал ваш профиль. , Сайт подделал внешний вид страницы входа в Facebook и предложил два варианта активации поддельного приложения. В первом варианте пользователи просили ввести свои учетные данные на поддельном веб-сайте, а во втором - пользователям загружать и устанавливать программное обеспечение, чтобы получать уведомления при просмотре их профиля. Это программное обеспечение фактически было вредоносным ПО, которое устанавливало кейлоггер на компьютер жертвы и отправляло зарегистрированные данные фишерам, как только было обнаружено подключение к Интернету..

Меры предосторожности

Одним из основных способов предотвращения фишинг-атаки является проверка URL-адреса в адресной строке, чтобы убедиться, что вы действительно вводите свои учетные данные для входа на подлинной странице входа в Facebook, а не подлогаете. Кроме того, найдите значок замка, чтобы убедиться, что это безопасная страница (https), и, если вы не уверены, нажмите значок замка, чтобы подтвердить, что идентификация сайта подтверждена как Facebook.com. Сделайте еще один шаг и убедитесь, что вы используете веб-браузер последнего поколения; убедитесь, что вы обновляете свой браузер на регулярной основе. Chrome, Firefox, IE и Opera имеют встроенную защиту от фишинга и вредоносных программ. Для дополнительной безопасности проверьте эти три браузера, разработанные для защиты вашей конфиденциальности. Три браузера для настольных компьютеров, разработанные для защиты вашей конфиденциальности. Три браузера для настольных компьютеров, разработанные для защиты вашей конфиденциальности. .

Не нажимайте на ссылки Facebook, которые обещают что-то новое или необычное, прежде чем подтвердить то же самое на авторитетных веб-сайтах. Например, в описанной выше фишинг-атаке потенциальной жертве нужно было выяснить, “посмотреть кто смотрел ваш профиль” было возможно, разместив вопрос на авторитетном сайте, как MakeUseOf.

Вы также можете попробовать новое приложение, известное как Fakeoff Защитите себя от мошенников Facebook Использование FakeOff Защитите себя от мошенников Facebook Используя FakeOff Являются ли все ваши друзья на Facebook настоящими людьми? Чтобы проверить, есть ли среди ваших друзей в Facebook люди с поддельными профилями, установите FakeOff. , Fakeoff использует алгоритм, чтобы определить, является ли профиль пользователя поддельным. Он анализирует информацию профиля и даже проверяет, являются ли фотографии профиля поддельными.

“Команда Facebook”

Эта атака также использует подражание. Атакующий отправляет вам сообщение, представляя себя администратором Facebook или службой поддержки. Типичное сообщение попросит вас срочно предпринять какие-либо действия, например, нажав на вложение или ссылку, чтобы обновить свой аккаунт или ответить на запрос. Ссылки ведут на вредоносные сайты, а любые вложения содержат вредоносное ПО, заражающее ваш компьютер..

Еще одна вариация “Команда Facebook” Угроза - это фальшивое приглашение, которое предлагает приз, если вы отправите его всем своим друзьям или разместите контент (спам) на их стенах. Фальшивые страницы также могут быть настроены как передние для фишинговых схем. Одним из таких примеров является iBanking, вредоносное приложение для Android, предназначенное для мошенничества с электронными банками и специально для обхода функции двухфакторной аутентификации, используемой банками. Пользователи заманивают устанавливать приложение на свои телефоны через JavaScript, внедренный в веб-страницы Facebook. Содержимое, показанное на снимке экрана выше, появляется на веб-странице.

Меры предосторожности

Это требует немного здравого смысла и здравого смысла с вашей стороны. Facebook имеет строгие правила борьбы со спамом, поэтому вполне понятно, что они не будут просить вас спамить других людей. Кроме того, многие сообщения, предположительно от Facebook, обычно пишутся с плохой грамматикой или содержат небольшие грамматические ошибки (см. Скриншот выше), которые должны вызывать тревожные звонки..

Если вы получили подозрительное сообщение от “Команда Facebook”, удалите его немедленно, ничего не нажимая, и сообщите о пользователе в Facebook.

Rogue Facebook Приложения

Вы фанат Candy Crush Saga, Family Heroes и других игр на Facebook? Приложения являются общими целями для перехвата кликов, вредоносных программ и фишинга. Мошеннические приложения выглядят как настоящие, и люди нажимают “Разрешать” не думая дважды об этом. Прежде чем вы узнаете об этом, ваша учетная запись Facebook была взломана и использована для распространения спама среди всех ваших друзей. Некоторые приложения также выполняют “Тег угона” где эксплойты с тегами фотографий используются для распространения спама в Facebook.

Меры предосторожности

Найти мошенническое приложение может быть довольно сложно, потому что оно разработано так, чтобы выглядеть максимально реалистично. Лучший способ избежать мошеннического приложения - полностью отказаться от сторонних приложений. Тем не менее, это может быть немного экстремальным для некоторых людей и может означать, что они не получают ежедневного игрового решения. Более практичный подход - быть очень избирательным в отношении приложений, которые вы устанавливаете. Оставайтесь с известными разработчиками и всегда проводите обширные исследования, прежде чем разрешить приложению доступ к вашей учетной записи Facebook.

Кроме того, перепроверьте список приложений, которым вы разрешили доступ к своей учетной записи, перейдя по ссылке со стрелкой вниз в правом верхнем углу вашей страницы Facebook. Прокрутите вниз, нажмите настройки > Приложения. Просмотрите разрешения приложений, которые вы используете в настоящее время, и удалите все, в которых вы не очень уверены. Как правило, избегайте любых приложений, которые запрашивают полный доступ к вашей учетной записи Facebook, доступ к сообщениям чата и право управлять страницами и событиями. Спамерам нужен доступ к последним двум, чтобы эффективно спамить всю вашу сеть.

Предотвращать “Тег угона”, идти к Хронология и теги > Обзор тегов и включить Просматривайте сообщения друзей, прежде чем они появятся на вашей временной шкале..

Вредоносные атаки

Вредоносные программы и вирусы могут быть внедрены в ваш компьютер через Facebook любым из перечисленных выше способов. Последние вредоносные атаки, распространяемые с помощью Facebook, включают в себя:

  • Зевс - это троянский конь, атакующий компьютеры Windows. После нажатия на ссылку, он загружается на ваш компьютер и остается в неактивном состоянии до тех пор, пока кто-то не активирует его активацию - в этом случае попытка войти на банковский счет действует как триггер. Как только это происходит, вирус оживает и удаляет имена пользователей и пароли. Затем злоумышленник может получить эту информацию удаленно и доставить вас к уборщикам..
  • Koobface Атака также использует clickjacking для заражения компьютеров пользователей. Атака обычно приходит как личное сообщение или обновление статуса от друзей пользователя. Нажатие на сообщения или обновления приводит к появлению сайта (обычно фальшивого сайта YouTube) с размещенным видео. Кнопка воспроизведения запускает поддельный исполняемый файл проигрывателя Adobe Instant, который действительно является загрузчиком компонентов Koobface.
  • “лол” Вирус - “Лол” вирус распространяется через функцию чата Facebook. Пользователи получают сообщение от одного из своих друзей просто заявляя “лол” и с вложением. Любопытно, что они нажимают на вложение, которое запускает загрузку файла Java, содержащего вредоносное ПО, из Dropbox. Вирус заражает компьютер, захватывает вашу учетную запись Facebook и распространяется на вашу сеть друзей..

Меры предосторожности

Новые угрозы появляются каждый день, но хороший способ избежать вредоносных программ - не нажимать на ссылки сообщений чата от людей, которые не являются вашими друзьями. Обновите настройки конфиденциальности, чтобы вы не могли получать такие сообщения. В частности, Zeus ориентирован на пользователей Windows, не затрагивая пользователей Mac и Linux. Таким образом, хотя отказ от Windows вообще не может быть разумным решением, вы можете рассмотреть возможность использования другой настольной операционной системы для доступа к Facebook, где это возможно..

Для “Лол” вирус, ищите сообщения, которые просто содержат слова “лол” и вложение. Если вы не уверены, что сообщение от одного из ваших друзей, поднимите трубку и позвоните им или отправьте электронное письмо.

Пользователи Windows также должны убедиться, что у них есть хороший антивирус, и еще раз, крайне важно поддерживать ваш браузер в актуальном состоянии..

Вечная бдительность!

Почти все угрозы, описанные выше, требуют, чтобы пользователь был небрежным в некотором роде, чтобы произошла реальная атака. Лучший совет, который любой может дать вам о Facebook и других социальных сетях, - это быть бдительными и всегда поддерживать здоровый уровень паранойи. Кроме того, Facebook постоянно ищет новые эксплойты и немедленно уведомляет пользователей. Для регулярного получения обновлений безопасности в вашем фиде Facebook, например на странице безопасности.

Вы даже были жертвой атаки на Facebook? Как вы разрешили ситуацию? Пожалуйста, дайте нам знать в комментариях ниже.

Изображение предоставлено: JMiks через ShutterStock, Laurel L. Ruswwurm через Flickr




10 сайтов для ежедневного исправления высказываний и цитат
интернет
Сообщество Taltopia для художников, поклонников и кастингов
интернет
Получите бесплатные публичные аудиокниги от LibriVox
интернет
О современных технологиях, просто и доступно.
Ваш гид в мире современных технологий. Узнайте как использовать технологии и гаджеты, которые нас окружают каждый день и научитесь открывать интересные вещи в Интернете.