Пять угроз Facebook, которые могут заразить ваш компьютер, и как они работают

Ты помнишь как была жизнь без фейсбука? Возможно нет. Сайт наполнил нашу жизнь, и неудивительно, что Facebook теперь является главной охотничьей площадкой для тех, кто имеет гнусные намерения.

Они используют хитрость и хитрость, как хищник, преследующий свою жертву, ища малейшую слабость, чтобы наброситься на вас. Просто посещая Facebook, вы потенциально подвергаете себя вирусам и вредоносным программам. Преступники могут заставить вас предпринять некоторые непреднамеренные действия, украсть ваши данные, шпионить за вами или «поработить» ваш компьютер для своих незаконных целей, таких как запуск DDOS-атак

,

Мы рассмотрим некоторые из этих угроз на Facebook и наметим меры предосторожности, которые следует предпринять, чтобы не стать очередной статистикой киберпреступности.

Clickjacking Угрозы

ClickJacking

Clickjacking — один из самых старых инструментов, используемых мошенниками в Интернете, и наиболее распространенный компонент для всех других угроз, перечисленных ниже. С помощью психологических манипуляций пользователи обманывают ссылки, которые делают нечто совершенно отличное от того, что пользователь ожидает от них. Это достигается за счет наложения законных страниц Facebook на вредоносный контент со стороннего сайта. Например, вы можете нажать на кнопку, которая должна перейти на определенную страницу, но вместо этого действие активирует вашу веб-камеру.

На Facebook и других сайтах в социальных сетях клик-джеккинг использовался различными способами. Например, «лайкджек», разновидность кликджека, является вредоносным методом, который обманывает пользователей, заставляя их непреднамеренно «любить» страницу. Clickjacking на Facebook также используется для заражения компьютеров пользователей вредоносным кодом. После того, как вы нажмете вредоносную ссылку, вы невольно загрузите вредоносное ПО на свой компьютер. Некоторые из методов, использованных в недавних атаках с использованием clickjacking:

  • Срочная новостьs — это может варьироваться от сплетен до развлечений и, как правило, будет спорным или интригующим для привлечения любопытства и в конечном итоге заставит вас перейти по ссылке. Например, смерть знаменитости обманывает.
  • Эксклюзивный контент — эти атаки сопровождаются заявлениями, обещающими доступ к эксклюзивным видео или фотографиям. Опять же, содержание будет противоречивым или интригующим.
  • Последние новости — эта атака использует последние трендовые новости и использует основной человеческий инстинкт, чтобы всегда быть в курсе текущих новостей.
  • Promos / Конкурсы — эта атака соблазняет пользователей отличной рекламой или конкурсом. Пользователям предлагается нажать на ссылку, чтобы зарегистрироваться для участия в акции или конкурсе.

Меры предосторожности

Слишком хорошо, чтобы быть правдой

Facebook продолжает внедрять обновления сайта, чтобы защитить своих пользователей от перехвата кликов, но есть несколько способов, как можно заранее избежать угрозы. Для начала избегайте переходов по ссылкам в вашем фиде на Facebook; если это слишком хорошо, чтобы быть правдой, это, вероятно, так.

Кроме того, некоторые заголовки — пустая реклама о том, что что-то не так. Остерегайтесь броских заголовков, которые, как вы знаете, не могут быть правдой, например: «[RAW UNCUT VIDEO] Русалка моет воду с берега Флориды». Серьезно, если вы нажимаете на такую ​​ссылку, вы ее просите.

Вы также должны ограничить свои контакты на Facebook людьми, которых вы знаете лично, и сделать свой профиль на Facebook приватным.

, Не нажимайте на ссылки на новости, источник которых кажется хитрым; для получения последних новостей, читайте заслуживающие доверия новостные сайты.

Будьте хорошим сетевым гражданином и помогайте сообществу, заблаговременно сообщая о подозрительных сайтах администратору Facebook. Если вы используете браузер Firefox, установите бесплатное дополнение NoScript. Его функция Clear Click обеспечивает разумную защиту от кликбека. Наконец, установите антивирусное программное обеспечение

который предлагает полную интернет-безопасность.

Фишинг-эксплойты

Фишинг

Фишинговая атака — это онлайн-версия подражания. Злоумышленник маскируется под надёжную сущность. Например, вам может быть представлен портал входа в Facebook, который выглядит как настоящий. После того как вы введете свое имя пользователя и пароль, вы по сути передадите свою учетную запись Facebook злоумышленнику.

Одной из последних распространенных фишинговых атак является фиктивное приложение, используемое для кражи учетных данных. В 2013 году вы, возможно, видели отчеты о приложении, которое могло похвастаться тем, что пользователи могли видеть, кто просматривал их профиль в Facebook.

, Сайт подделал внешний вид страницы входа в Facebook и предложил два варианта активации поддельного приложения. В первом варианте пользователи просили ввести свои учетные данные на поддельном веб-сайте, а во втором — пользователям загружать и устанавливать программное обеспечение, чтобы получать уведомления, когда кто-то просматривает их профиль. На самом деле это программное обеспечение было вредоносным ПО, которое устанавливало кейлоггер на компьютер жертвы и отправляло зарегистрированные данные фишерам, как только было обнаружено подключение к Интернету.

Меры предосторожности

facebook-HTTPS

Одним из основных способов предотвращения фишинг-атаки является проверка URL-адреса в адресной строке, чтобы убедиться, что вы действительно вводите свои учетные данные для входа в систему на подлинной странице входа в Facebook, а не подлогаете. Кроме того, найдите значок замка, чтобы убедиться, что это безопасная страница (https), и, если вы не уверены, нажмите на значок замка, чтобы подтвердить, что идентификация сайта подтверждена как Facebook.com. Сделайте еще один шаг и убедитесь, что вы используете веб-браузер последнего поколения; убедитесь, что вы обновляете свой браузер на регулярной основе. Chrome, Firefox, IE и Opera имеют встроенную защиту от фишинга и вредоносных программ. Для дополнительной безопасности проверьте эти три браузера, разработанные для защиты вашей конфиденциальности

,

Не нажимайте на ссылки в Facebook, которые обещают что-то новое или необычное, прежде чем подтверждать это авторитетными веб-сайтами. Например, в описанной выше фишинг-атаке потенциальной жертве нужно было выяснить, возможно ли «посмотреть, кто просматривал ваш профиль», разместив вопрос на авторитетном сайте, таком как MakeUseOf.

Вы также можете попробовать новое приложение, известное как Fakeoff

, Fakeoff использует алгоритм, чтобы определить, является ли профиль пользователя поддельным. Он анализирует информацию профиля и даже проверяет, являются ли фотографии профиля поддельными.

«Команда Facebook»

facebook-веб-инъекционные

Эта атака также использует подражание. Злоумышленник отправляет вам сообщение, представляя себя администратором Facebook или службой поддержки. Типичное сообщение попросит вас срочно предпринять какие-либо действия, например, нажав на вложение или ссылку, чтобы обновить свой аккаунт или ответить на запрос. Ссылки ведут на вредоносные сайты, а любые вложения упакованы вредоносными программами, заражающими ваш компьютер.

Еще один вариант угрозы «Команды Facebook» — это фальшивое приглашение, которое предлагает приз, если вы отправите его всем своим друзьям или разместите контент (спам) на их стенах. Фальшивые страницы также могут быть настроены как передние для фишинговых схем. Одним из таких примеров является iBanking, вредоносное приложение для Android, предназначенное для мошенничества с электронными банками и специально для обхода функции двухфакторной аутентификации, используемой банками. Пользователи заманивают устанавливать приложение на свои телефоны через JavaScript, внедренный в веб-страницы Facebook. Содержимое, показанное на снимке экрана выше, появляется на веб-странице.

Меры предосторожности

без спама

Это требует немного здравого смысла и здравого смысла с вашей стороны. Facebook имеет строгие правила борьбы со спамом, поэтому вполне понятно, что они не будут просить вас спамить других людей. Кроме того, многие сообщения, предположительно от Facebook, обычно написаны в плохой грамматике или содержат незначительные грамматические ошибки (см. Снимок экрана выше), которые должны вызывать тревожные звонки.

Если вы получили подозрительное сообщение от «команды Facebook», немедленно удалите его, не нажимая ничего, и сообщите о пользователе в Facebook.

Rogue Facebook Приложения

приложение-настройка Facebook

Вы заядлый поклонник Candy Crush Saga, Family Heroes и других игр на Facebook? Приложения являются общими целями для перехвата кликов, вредоносных программ и фишинга. Мошеннические приложения выглядят как настоящие, и люди нажимают «Разрешить», не задумываясь об этом. Прежде чем вы узнаете об этом, ваша учетная запись Facebook была взломана и использована для распространения спама среди всех ваших друзей. В некоторых приложениях также используется «подделка тегов», когда для распространения спама в Facebook используется эксплойт с тегами фотографий.

Меры предосторожности

удалить-facebook-приложение

Найти мошенническое приложение может быть довольно сложно, потому что оно разработано так, чтобы выглядеть максимально реалистично. Лучший способ избежать мошеннического приложения — полностью отказаться от сторонних приложений. Тем не менее, это может быть немного экстремальным для некоторых людей и может означать, что они не получают ежедневного игрового решения. Более практичный подход — быть очень избирательным в отношении приложений, которые вы устанавливаете. Оставайтесь с известными разработчиками и всегда проводите обширные исследования, прежде чем разрешить приложению доступ к вашей учетной записи Facebook.

Кроме того, проверьте список приложений, которым вы разрешили доступ к своей учетной записи, перейдя по ссылке со стрелкой вниз в правом верхнем углу страницы Facebook. Прокрутите вниз, нажмите настройки > Приложения. Просмотрите разрешения приложений, которые вы используете в данный момент, и удалите все, в которых вы не уверены. Как правило, избегайте любых приложений, которые запрашивают полный доступ к вашей учетной записи Facebook, доступ к сообщениям чата и право управлять страницами и событиями. Спамерам нужен доступ к двум последним, чтобы эффективно спамить всю вашу сеть.

Чтобы предотвратить «подделку тегов», перейдите к Хронология и теги > Обзор тегов и включить Просматривайте сообщения друзей, прежде чем они появятся на вашей временной шкале..

Вредоносные атаки

вредоносные программы

Вредоносные программы и вирусы могут быть введены в ваш компьютер через Facebook любым из перечисленных выше способов. Последние вредоносные атаки, распространяемые с помощью Facebook, включают в себя:

  • Зевс — это троянский конь, атакующий компьютеры Windows. После нажатия на ссылку, он загружается на ваш компьютер и остается в неактивном состоянии до тех пор, пока кто-либо не активирует его активацию — в этом случае попытка войти на банковский счет действует как триггер. Как только это происходит, вирус оживает и удаляет имена пользователей и пароли. Затем злоумышленник может получить эту информацию удаленно и доставить вас к уборщикам.
  • Koobface Атака также использует clickjacking для заражения компьютеров пользователей. Атака обычно приходит как личное сообщение или обновление статуса от друзей пользователя. Нажатие на сообщения или обновления приводит к появлению сайта (обычно фальшивого сайта YouTube) с размещенным видео. Кнопка воспроизведения запускает поддельный исполняемый файл проигрывателя Adobe Instant, который действительно является загрузчиком компонентов Koobface.
  • «LOL» Вирус — Вирус «Lol» распространяется через функцию чата Facebook. Пользователи получают сообщение от одного из своих друзей, в котором просто указывается «lol» и с приложением. Любопытно, что они нажимают на вложение, которое запускает загрузку файла Java, содержащего вредоносное ПО, из Dropbox. Вирус заражает компьютер, захватывает вашу учетную запись Facebook и распространяется на вашу сеть друзей.

Меры предосторожности

facebook-вредоносная атака

Новые угрозы появляются каждый день, но хороший способ избежать вредоносных программ — не щелкать ссылки сообщений чата от людей, которые не являются вашими друзьями. Обновите настройки конфиденциальности, чтобы вы не могли получать такие сообщения. В частности, Zeus ориентирован на пользователей Windows, не затрагивая пользователей Mac и Linux. Таким образом, хотя отказ от Windows вообще не может быть разумным решением, вы можете рассмотреть возможность использования другой настольной операционной системы для доступа к Facebook, где это возможно.

Что касается вируса «Lol», обратите внимание на сообщения, которые просто содержат слова «LOL» и вложение. Если вы не уверены, что сообщение от одного из ваших друзей, поднимите трубку и позвоните им или отправьте электронное письмо.

Пользователи Windows также должны убедиться, что у них есть хороший антивирус, и еще раз, крайне важно поддерживать ваш браузер в актуальном состоянии.

Вечная Бдительность!

Почти все угрозы, описанные выше, требуют, чтобы пользователь был небрежным в некотором роде, чтобы произошла реальная атака. Лучший совет, который любой может дать вам о Facebook и других социальных сетях, — это быть бдительными и всегда поддерживать здоровый уровень паранойи. Кроме того, Facebook постоянно ищет новые эксплойты и немедленно уведомляет пользователей. Для регулярного получения обновлений безопасности в вашем фиде на Facebook, например на странице безопасности.

Вы даже были жертвой атаки на Facebook? Как вы разрешили ситуацию? Пожалуйста, дайте нам знать в комментариях ниже.

Изображение предоставлено: JMiks через ShutterStock, Laurel L. Ruswwurm через Flickr

Ссылка на основную публикацию
Adblock
detector