Содержание
Если вы думали, что конфиденциальность была единственной угрозой при использовании Facebook, оказалось, что еще больше нужно беспокоиться. Это потому, что есть другие способы, которыми Facebook может поставить под угрозу вашу безопасность. Фактически, Facebook является основным инструментом для киберпреступников, чтобы взломать и украсть информацию у других.
Но как они это делают и что они получают? Вот основные способы, которыми преступники используют Facebook для взлома ваших устройств и кражи конфиденциальной информации.
1. Вредоносная реклама
Интересно, сколько $$$ #Facebook делает продажи рекламы с вредоносными программами? #maltact pic.twitter.com/kff2D4W1kd
— Чандра Мажумдар (@ n3onli8) 17 ноября 2017 г.
Если вы думаете, что это раздражает, представьте себе рекламу, которая на самом деле загружает вредоносное ПО на ваш компьютер. Это то, что может случиться с фальшивыми рекламными объявлениями, называемыми вредоносной рекламой.
, Это реклама, связанная с вредоносными сайтами; они также могут предложить вашему браузеру загрузить вредоносное ПО на ваше устройство.
В последние годы Facebook усилил безопасность на своей платформе для доставки рекламы. Но было много случаев, когда преступники обходили ограничения социальной сети.
Реклама неэффективных таблеток для похудения и несуществующих чудесных лекарств — современные аналоги продавцов змеиного масла. Но плохая реклама более коварна. Это потому, что вредоносные программы в этих объявлениях могут украсть ваши учетные данные, банковскую информацию, личные данные и многое другое.
В то время как Facebook получил больше контроля над этой проблемой, пользователи должны искать вредоносную рекламу.
2. Взлом социальной инженерии
Социально спроектированная фишинговая электронная почта, которая использует описание задания цели, чтобы попытаться получить больше информации и отправить вредоносное ПО.
Мошенники используют социальную инженерию
манипулировать целями для разглашения конфиденциальной информации, используя социальные и психологические методы.
Обычно используется в фишинге
так как вы, скорее всего, поверите в мошенничество, ориентированное на вашу личную информацию. Этот тип фишинга даже имеет свою подкатегорию: фишинг с копьем.
На самом деле, эта форма фишинга значительно более успешна, чем обычная фишинг. Согласно компании FireEye по кибербезопасности, персонализированные фишинговые электронные письма имеют гораздо более высокий уровень успеха, чем обычные мошеннические электронные письма. В их белой книге по этому вопросу:
«Фишинг-письма работают, потому что они правдоподобны. Люди раскрывают 3% своего спама и 70% попыток фишинга. И 50% из тех, кто открывает электронные письма о фишинге, нажимают на ссылки в письме — по сравнению с 5% для массовых рассылок ».
Но где мошенники находят эту информацию? Часто это в вашем профиле Facebook. Даже если у вас есть средства защиты конфиденциальности, которые не позволяют большинству вашей информации быть просмотренной широкой публикой, нередко мошенники отправляют вам запрос на добавление в друзья, чтобы получить более полное представление о ваших данных.
Лучше не принимать запросы друзей от незнакомцев. Вы также должны установить большую часть своих данных только для личных или друзей. Каждая деталь, которую могут видеть мошенники, может помочь сделать их фишинговые электронные письма более правдоподобными. Они часто называют одного из ваших друзей на Facebook как человека, который дал вам свою контактную информацию, они могут комментировать новые вакансии или отношения, и они могут персонализировать электронную почту в соответствии с вашим местоположением.
3. Facebook Messenger Ссылки
Общее интернет-правило заключается в том, что если контакт отправляет вам URL-адрес в сообщении с небольшим контекстом или пояснениями, вы не должны нажимать на него. Это связано с тем, что вредоносные ссылки, отправляемые через приложения обмена сообщениями, являются одним из наиболее распространенных способов взлома учетных записей и распространения вирусов. Учитывая, что Facebook Messenger имеет такой огромный охват, это делает приложение легким делом для хакеров.
Таким образом, многие вредоносные программы используют Facebook Messenger для распространения
, Совсем недавно, в мае 2018 года, хакеры смогли использовать платформу обмена сообщениями, чтобы обманом заставить пользователей загрузить поддельное расширение Chrome.
Это оказалось вредоносным ПО, используемым для кражи учетных данных кошелька криптовалюты. Вредоносное ПО, получившее название Facexworm, также проникло на компьютеры пользователей, чтобы откачать вычислительные мощности для майнинга криптовалюты.
К сожалению, если вы не настороже, в конечном итоге легко рефлексивно нажать на одну из этих ссылок.
Не нажимайте ссылки!
Если ваш друг отправляет вам ссылку, которую вы хотите, чтобы он увидел, отправьте ему сообщение и спросите об этом. Автоматические вредоносные боты не склонны вести разговор.
Если вы нажмете на ссылку, и сайт попросит вас загрузить файл, опять же, не делайте этого. Именно врожденное доверие пользователей к сообщениям друзей делает эту форму распространения вредоносных программ особенно эффективной. Вы также должны убедиться, что у вас достаточно защиты от вредоносных программ, чтобы предотвратить автоматическую загрузку из межсайтового скриптинга.
,
4. Хитрые приложения и викторины
Большинство из нас знает, сколько информации тесты (и другие приложения) на Facebook могут получить от вашего аккаунта. Скандал с Кембриджской аналитикой
довел эту проблему до всеобщего сведения. На самом деле, всего через несколько недель после того, как появились новости об их злоупотреблениях, выяснилось, что викторина под названием myPersonality также собирала информацию о пользователях и оставляла ее открытой из-за слабой безопасности.
Хотя Facebook борется с этими типами приложений, они все еще существуют. Сбор данных — это одна из проблем, которую представляют эти приложения, но они также используются для доставки вредоносных программ или кражи учетных данных. Тесты Clickbait — это простой способ для рекламодателей и мошенников собирать пользовательские данные. Многие люди, не колеблясь, дают доступ к тесту или приложению к своей учетной записи Facebook.
Иногда тесты также включают вредоносный код, который проникает на ваш компьютер, как только вы получаете к нему доступ. Если вы считаете, что у вас есть одобренный доступ к хитрому приложению, прочитайте наше руководство о том, как отменить доступ к приложению на Facebook.
и увеличить вашу конфиденциальность.
5. Мошенничество, распространяемое через сообщения
Пример фальшивой рекламной публикации в Facebook. Image Credit: Эксперт по экономии денег
Это еще одна форма вредоносной рекламы, но вместо того, чтобы полагаться на Facebook для показа рекламы на своей платформе, мошенники делятся сообщениями Facebook на своей временной шкале или странице. Эти сообщения затем ведут на вредоносные или мошеннические сайты.
Иногда мошенники продвигают эти сообщения с помощью рекламных инструментов Facebook. Но они также распространяются и распространяются как обычными, так и поддельными пользователями. Это особенно верно для мошеннических сайтов, которые обещают какую-то награду, например, шанс выиграть деньги.
Сайты, которые публикуются в этих сообщениях, часто пытаются повторить появление законных новостных сайтов. Однако когда пользователь заходит на страницу, сайт либо пытается внедрить вредоносное ПО в устройство пользователя, либо появляется всплывающее окно. Эти всплывающие окна представляют собой фальшивый продукт, предлагают пользователям бесплатный продукт или продвигают фальшивый сервис, такой как «потрясающая возможность Биткойн». Когда пользователи нажимают на это всплывающее окно, страница просит их ввести информацию об оплате или другие учетные данные. Эта информация затем используется для кражи денег, личных данных или доступа к учетным записям пользователей.
Проблема достаточно существенна, так что вещатель и предприниматель по имени Мартин Льюис предъявляют иск Facebook за шквал спонсируемых фальшивых постов, которые используют его имя и репутацию для продвижения мошенников. Со времени объявления его иска социальная сеть удалила тысячи сообщений, которые используют имя и репутацию Льюиса для мошенничества с пользователями.
Как избежать вредоносных программ и вирусов на Facebook
Может показаться, что Facebook — это минное поле для навигации с точки зрения рисков конфиденциальности и кибербезопасности. Но если вас поразит вредоносное ПО, есть варианты, которые помогут удалить его.
Для получения дополнительной информации о том, как избежать этих угроз кибербезопасности на Facebook, ознакомьтесь с нашим руководством по предотвращению и удалению вирусов на Facebook
,
