Startseite Bezpečnostní Pět hrozeb na Facebooku, které mohou infikovat váš počítač a jak fungují

Pět hrozeb na Facebooku, které mohou infikovat váš počítač a jak fungují

  • Brian Curtis
  • 0
  • 4307
  • 1156
reklama

Pamatujete si, jak byl život bez Facebooku? Asi ne. Tato stránka prošla našimi životy a není žádným překvapením, že Facebook je nyní nejlepší lovecký terén pro kohokoli s nebezpečnými úmysly.

Zaměstnávají tajnost a mazanost, jako predátor pronásleduje svou kořist a hledají sebemenší slabost, která na vás vrhne. Pouhou návštěvou Facebooku se potenciálně vystavujete virům a malwaru. Zločinci vás mohou přimět k nějaké nechtěné akci, krást vaše data, špehovat vás nebo “zotročit” váš počítač pro vlastní nelegální účely, jako je například spuštění útoků DDOS Co je to útok DDoS? [MakeUseOf vysvětluje] Co je to útok DDoS? [MakeUseOf vysvětluje] Termín DDoS hvízdá minulosti, kdy kybernetický aktivismus chová masově hlavu. Tyto útoky dělají mezinárodní titulky z mnoha důvodů. Problémy, které tyto útoky DDoS naskočí, jsou často kontroverzní nebo vysoce… .

Provedeme vás některými z těchto hrozeb na Facebooku a nastíníme opatření, která byste měli podniknout, abyste se nestali další statistikou počítačové kriminality.

Clickjacking Hrozby

Clickjacking je jedním z nejstarších nástrojů používaných podvodníky na internetu a nejčastější složkou všech ostatních hrozeb uvedených níže. Uživatelé jsou pomocí psychologické manipulace oklamáni, aby klikali na odkazy, které dělají něco úplně jiného, ​​než co uživatel očekává. Toho je dosaženo překrýváním legitimních stránek Facebook se škodlivým obsahem z webu třetích stran. Můžete například kliknout na tlačítko, které vás přenese na konkrétní stránku, ale místo toho akce webovou kameru povolí.

Na Facebooku a dalších sociálních sítích bylo clickjacking využíváno různými způsoby. Například, “líbání”, variace clickjacku je nebezpečná technika, která uživatele nechtěně podvádí “záliba” stránka. Clickjacking na Facebooku se také používá k infikování počítačů uživatelů škodlivým kódem. Po kliknutí na škodlivý odkaz nechtěně stáhnete malware do svého počítače. Některé z technik používaných v nedávných útokech s klikáním jsou:

  • Breaking News - to by se mohlo pohybovat od drby po zábavu a bude obvykle kontroverzní nebo zajímavé, aby přilákalo zvědavost a nakonec vás přimělo kliknout na odkaz. Například, podvody smrti celebrit.
  • Exkluzivní obsah - tyto útoky přicházejí s prohlášeními slibujícími přístup k exkluzivním videům nebo fotografiím. Obsah bude opět kontroverzní nebo zajímavý.
  • Poslední zprávy - tento útok využívá nejnovější trendy a využívá základní lidský instinkt, který chce zůstat aktualizován v reálném čase s probíhající zpravodajskou událostí.
  • Promo / Soutěže - tento útok láká uživatele na skvělou propagaci nebo soutěž. Uživatelé jsou vyzváni, aby klikli na odkaz a zaregistrovali se do promo akce nebo soutěže.

Opatření

Facebook pokračuje v implementaci aktualizací webů, aby chránil jejich uživatele před clickjackingem, ale existuje několik způsobů, jak se této hrozbě aktivně vyhnout. Začněte tím, že nekliknete na odkazy ve svém zdroji na Facebooku; pokud je to příliš dobré na to, aby to byla pravda, pravděpodobně to tak je.

Také, některé titulky jsou mrtvé dárky, že něco je pryč. Dávejte pozor na chytlavé titulky, o kterých víte, že to nemůže být pravda, “[RAW UNCUT VIDEO] MERMAID VYMÁHÁ KOLEKCI FLORIDY.” Vážně, pokud kliknete na takový odkaz, žádáte o něj.

Měli byste také omezit své kontakty na Facebooku na lidi, které znáte osobně, a svůj profil na Facebooku nastavit jako soukromý. Ujistěte se, že jste v bezpečí pomocí nového nastavení ochrany osobních údajů na Facebooku: Kompletní průvodce Ujistěte se, že jste v bezpečí pomocí nového nastavení ochrany osobních údajů na Facebooku: Kompletní průvodce Facebook také znamená dvě další věci: časté změny a obavy o soukromí. Pokud jsme se o Facebooku dozvěděli jednu věc, je to, že se jim opravdu nedotýká, co se nám líbí, ani naše soukromí. Také by neměli…. Neklikejte na odkazy na zprávy, jejichž zdroj se jeví jako riskantní; pro lámání a nejnovější zprávy čtěte důvěryhodné zpravodajské weby.

Buďte dobrým občanem sítě a pomáhejte komunitě aktivním ohlašováním podezřelých stránek administrátorovi Facebooku. Pokud používáte prohlížeč Firefox, nainstalujte bezplatný doplněk NoScript. Jeho funkce Clear Click nabízí rozumnou ochranu proti clickjackingu. Nakonec nainstalujte antivirový software 3 nejlepší weby pro spolehlivé recenze antivirového softwaru 3 nejlepší weby pro spolehlivé recenze antivirového softwaru, které nabízejí úplné zabezpečení Internetu.

Využití phishingu

Phishingový útok je online verze zosobnění. Útočník se maskuje jako důvěryhodná entita. Můžete například obdržet přihlašovací portál Facebooku, který vypadá jako skutečná věc. Jakmile zadáte své uživatelské jméno a heslo, v zásadě předáte útočníkovi svůj účet na Facebooku.

Jedním z posledních běžných phishingových útoků je falešná aplikace, která slouží k odcizení přihlašovacích údajů. Možná jste v roce 2013 viděli zprávy o aplikaci, která se chlubila tím, že by uživatelům umožnila zjistit, kdo si prohlížel jejich profil na Facebooku. Opravdu vidíte, kdo si prohlížel váš profil na Facebooku? Můžete opravdu vidět, kdo si prohlédl váš profil na Facebooku? Kdo si prohlíží váš profil na Facebooku? V tomto článku rozptýlíme několik mýtů o tom, zda vidíte, kdo si prohlédl váš profil. . Web podvrhl vzhled přihlašovací stránky Facebooku a nabídl dvě možnosti aktivace falešné aplikace. První možnost požádala uživatele, aby zadali svá přihlašovací údaje na falešný web, zatímco druhá možnost vyzvala uživatele ke stažení a instalaci softwaru, aby mohli dostávat oznámení, když někdo uvidí jejich profil. Tento software byl ve skutečnosti malware, který by v počítači oběti nastavil keylogger a odeslal zaznamenaná data phisherům, jakmile bude detekováno připojení k internetu.

Opatření

Jedním z nejzákladnějších způsobů, jak zabránit útoku phishingu, je zkontrolovat adresu URL v adresním řádku, abyste se ujistili, že skutečně zadáváte své přihlašovací údaje na pravé přihlašovací stránce Facebooku a ne spoof. Vyhledejte také ikonu visacího zámku, abyste se ujistili, že se jedná o zabezpečenou stránku (https), a pokud si nejste jisti, kliknutím na ikonu visacího zámku potvrďte, že identita webu je ověřena jako Facebook.com. Udělejte tento krok dále a ujistěte se, že používáte nejnovější generaci webového prohlížeče; nezapomeňte pravidelně aktualizovat svůj prohlížeč. Chrome, Firefox, IE a Opera jsou vybaveny vestavěnou ochranou proti phishingu a malwaru. Chcete-li zvýšit zabezpečení, podívejte se na tyto tři prohlížeče určené k ochraně vašeho soukromí Tři stolní prohlížeče určené k ochraně vašeho soukromí Tři stolní prohlížeče určené k ochraně vašeho soukromí .

Neklikejte na odkazy na Facebooku, které slibují něco nového nebo neobvyklého, než to potvrdíte renomovanými weby. Například při výše popsaném phishingovém útoku bylo třeba zjistit všechny potenciální oběti “podívejte se, kdo si prohlédl váš profil” bylo možné zveřejněním otázky na seriózním webu, jako je MakeUseOf.

Můžete také chtít vyzkoušet novou aplikaci známou jako Fakeoff Guard Yourself from Facebook Fraudsters Using FakeOff Guard Yourself from Facebook Fraudsters Using FakeOff Jsou všichni vaši přátelé na Facebooku skuteční lidé? Chcete-li zkontrolovat, zda lidé s falešnými profily patří mezi vaše přátele na Facebooku, nainstalujte FakeOff. . Fakeoff používá algoritmus k detekci, zda je profil uživatele falešný. Analyzuje informace o profilu a dokonce kontroluje, zda jsou profilové fotografie falešné.

“Tým Facebooku”

Tento útok využívá také zosobnění. Útočník vám pošle zprávu a zároveň vystupuje jako administrátor Facebooku nebo podpora zákazníků. Typická zpráva vás požádá o urgentní kroky, například kliknutím na přílohu nebo odkaz aktualizujete svůj účet nebo odpovíte na dotaz. Odkazy vedou na weby se škodlivým softwarem a veškeré přílohy jsou zabaleny s malwarem, který infikuje váš počítač.

Další varianta “Tým Facebooku” hrozba je falešná pozvánka, která nabízí cenu, pokud ji předáte všem svým přátelům nebo zveřejníte obsah (spam) na jejich stěnách. Falešné stránky lze také nastavit jako přední pro clickjacking pr phishingová schémata. Jedním takovým příkladem je iBanking, škodlivá aplikace pro Android určená k podvodům v oblasti elektronického bankovnictví a konkrétně k obcházení dvoufaktorové funkce ověřování používané bankami. Uživatelé jsou vyzváni k instalaci aplikace do svých telefonů pomocí JavaScriptu vloženého na webové stránky Facebooku. Obsah zobrazený ve výše uvedeném snímku obrazovky se objeví na webové stránce.

Opatření

To vyžaduje trochu dobrého rozumu a zdravého úsudku z vaší strany. Facebook má přísná antispamová pravidla, takže je logické, že vás nebudou žádat o spam jiným lidem. Také mnoho zpráv údajně z Facebooku je obvykle psáno špatnou gramatikou nebo obsahují jemné gramatické chyby (viz výše uvedený obrázek), které by měly spustit poplachové zvonky.

Pokud obdržíte podezřelou zprávu od “Tým Facebooku”, okamžitě jej smažte, aniž byste na cokoli klikli a nahlásili uživatele Facebooku.

Aplikace Rogue Facebook

Jste vášnivým fanouškem Candy Crush Saga, Family Heroes a dalších her na Facebooku? Aplikace jsou běžné cíle pro klikání, malware a phishing. Rogue aplikace vypadají jako skutečná věc a lidé na ni kliknou “Dovolit” aniž by o tom dvakrát přemýšlel. Než to budete vědět, váš účet na Facebooku byl unesen a používán k šíření spamu všem svým přátelům. Některé aplikace také provádět “značkování” kde se k šíření spamu na Facebooku používá zneužití značkování fotografií.

Opatření

Nalezení nepoctivé aplikace může být docela obtížné, protože jsou navrženy tak, aby vypadaly co nejvíce jako skutečná dohoda. Nejlepší způsob, jak se vyhnout nečestné aplikaci, je úplně se vyhnout aplikacím třetích stran. Pro některé lidi to však může být trochu extrémní a může to znamenat, že nedostanou své každodenní herní opravy. Praktičtější přístup je velmi selektivní k aplikacím, které instalujete. Držte se dobře známých vývojářů a před prováděním přístupu aplikace k vašemu účtu Facebook vždy proveďte rozsáhlý průzkum.

Rovněž znovu zkontrolujte seznam aplikací, kterým jste povolili přístup k vašemu účtu, kliknutím na odkaz dolů v pravé horní části stránky Facebooku. Přejděte dolů, klepněte na Nastavení > Aplikace. Zkontrolujte oprávnění aplikací, které aktuálně používáte, a odstraňte všechny, o kterých si nejste jisti. Obecně se vyhýbejte všem aplikacím, které vyžadují úplný přístup k vašemu účtu Facebook, přístup ke zprávám chatu a právo spravovat stránky a události. Spameri potřebují přístup k posledním dvěma, aby mohli účinně spamovat celou vaši síť.

Aby se zabránilo “značkování”, jít do Časová osa a značkování > Recenze značky a povolit Zkontrolujte, zda vás přátelé označí, než se objeví na vaší časové ose.

Útoky malwaru

Malware a viry mohou být injikovány do vašeho počítače přes Facebook pomocí kterékoli z výše uvedených metod. Mezi poslední útoky škodlivého softwaru šířené pomocí Facebooku patří:

  • Zeus - je to trojský kůň, který útočí na počítače se systémem Windows. Po kliknutí na odkaz se stáhne do vašeho počítače a zůstane v klidu, dokud někdo nespustí jeho aktivaci - v tomto případě se pokus o přihlášení k bankovnímu účtu chová jako spoušť. Jakmile k tomu dojde, virus ožije a přejde uživatelská jména a hesla. Útočník pak může tyto informace načíst na dálku a přivést vás k čističům.
  • Koobface útok také používá clickjacking k infikování počítačů uživatelů. Útok obvykle přichází jako soukromá zpráva nebo aktualizace stavu od přátel uživatele. Kliknutím na zprávy nebo aktualizace se dostanete na web (obvykle falešný web YouTube) s hostovaným videem. Tlačítko přehrávání spustí falešný spustitelný soubor Adobe Instant Player, který je skutečně stahovatelem komponent Koobface.
  • “LOL” Virus - “Lol” virus se šíří prostřednictvím funkce chatu na Facebooku. Uživatelé dostanou zprávu od jednoho ze svých přátel jednoduše s uvedením “lol” a s přílohou. Zvědavě kliknou na přílohu, která spouští stahování souboru Java obsahujícího malware z Dropboxu. Virus infikuje počítač a ukradne váš účet na Facebooku a rozšíří se do vaší sítě přátel.

Opatření

Nové hrozby přicházejí každý den, ale dobrým způsobem, jak se vyhnout malwaru, není kliknout na odkazy chatové zprávy od lidí, kteří nejsou vaši přátelé. Aktualizujte nastavení ochrany osobních údajů, abyste takové zprávy nemohli přijímat. Přesněji řečeno, Zeus se zaměřuje na uživatele Windows, přičemž uživatelé Mac a Linux nejsou ovlivněni. Takže, i když se zcela vyhýbáte systému Windows, nemusí být rozumným řešením, můžete pro přístup na Facebook, pokud je to možné, zvážit použití jiného operačního systému pro stolní počítače..

jako pro “Lol” virus, hledejte zprávy, které obsahují pouze slova “lol” a přílohu. Pokud si nejste jisti zprávou od některého z vašich přátel, zvedněte telefon a zavolejte jim nebo pošlete e-mail.

Uživatelé Windows by také měli zajistit, aby měli dobrý antivirový program, a znovu je nezbytné, abyste svůj prohlížeč udržovali v aktuálním stavu.

Věčná bdělost!

Téměř všechny výše popsané hrozby vyžadují, aby byl uživatel nějakým způsobem nedbalý, aby došlo k skutečnému útoku. Nejlepší rada, kterou vám může kdokoli poskytnout o Facebooku a dalších sociálních sítích, je být ostražitý a udržovat zdravou úroveň paranoie po celou dobu. Facebook také neustále hledá nové exploity a okamžitě upozorní uživatele. Chcete-li ve svém zdroji na Facebooku dostávat pravidelné aktualizace zabezpečení, například stránku zabezpečení.

Už jste se dokonce stali obětí útoku na Facebooku? Jak jste situaci vyřešili? Prosím, dejte nám vědět v komentářích níže.

Obrazové kredity: JMiks přes ShutterStock, Laurel L. Ruswwurm přes Flickr




Bisher hat noch niemand einen Kommentar zu diesem Artikel abgegeben.

Black Mirror Bandersnatch Vše, co potřebujete vědět
Zábava
10 nejlepších britských zločinů, které byste měli sledovat na Netflixu
Zábava
Nejlepší přehrávače bez regionů pro disky DVD nebo Blu-Ray
Zábava
O moderní technologii, jednoduché a cenově dostupné.
Váš průvodce ve světě moderních technologií. Naučte se, jak používat technologie a pomůcky, které nás každý den obklopují, a naučte se, jak objevovat na internetu zajímavé věci.