Glavna stranica sigurnosti Pet prijetnji Facebooka koje mogu zaraziti vaše računalo i način na koji rade

Pet prijetnji Facebooka koje mogu zaraziti vaše računalo i način na koji rade

  • Harry James
  • 0
  • 4471
  • 587
Oglas

Sjećate li se kako je život bio bez Facebooka? Vjerojatno ne. Stranica je prožimala naše živote i ne čudi što je Facebook sada glavno lovište za one koji imaju gadne namjere.

Oni zapošljavaju prikrive i lukave, poput grabežljivca koji lovi svoj plijen, tražeći i najmanju slabost koja će vas usmjeriti. Jednostavnim posjetom Facebooku potencijalno se izlažete virusima i zlonamjernom softveru. Zločinci vas mogu natjerati na neke nenamjerne radnje, ukrasti podatke, špijunirati vas ili “zarobiti” vaše računalo radi vlastitih ilegalnih ciljeva, poput pokretanja DDOS napada Što je DDoS Attack? [MakeUseOf objašnjava] Što je DDoS napad? [MakeUseOf objašnjava] Izraz DDoS zviždi prošlost svaki put kada cyber-aktivizam masovno digne glavu. Ova vrsta napada čini međunarodne naslove zbog više razloga. Pitanja koja ubrzavaju te DDoS napade često su kontroverzna ili izrazito ojačana… .

Vodimo vas kroz neke od ovih prijetnji na Facebooku i ocrtavamo mjere predostrožnosti kako ne biste postali još jedna statistika cyber kriminala.

Prijetnje klikom

Clickjacking je jedan od najstarijih alata koji koriste prevaranti na Internetu i najčešći je sastojak svih ostalih prijetnji navedenih u nastavku. Korisnici se pomoću psihološke manipulacije uvlače u klikanje na veze koje čine nešto posve drugo od onoga što korisnik očekuje od njih. To se postiže preklapanjem legitimnih Facebook stranica sa zlonamjernim sadržajem s web mjesta trećih strana. Na primjer, možete kliknuti na gumb koji vas treba odvesti na određenu stranicu, ali umjesto toga radnja omogućuje vašu web kameru.

Na web-lokacijama Facebooka i drugim društvenim medijima, clickjacking je korišten na različite načine. Na primjer, “likejacking”, varijacija klikjacka je zlonamjerna tehnika koja nenamjerno uvodi korisnike u rad “sviđanje” stranicu. Clickjacking na Facebooku također se koristio za zarazu računala korisnika zlonamjernim kodom. Jednom kada kliknete na zlonamjernu vezu, nenamjerno preuzimate zlonamjerni softver na vaše računalo. Neke od tehnika koje se koriste u nedavnim napadima klikanja uključuju:

  • Breaking News - ovo bi moglo biti u rasponu od ogovaranja do zabave, a obično će biti kontroverzno ili intrigantno kako bi privuklo znatiželju i na kraju vas navelo da kliknete na vezu. Na primjer, slavne znakove smrti.
  • Ekskluzivni sadržaj - Ovi napadi dolaze s izjavama koje obećavaju pristup ekskluzivnim videozapisima ili fotografijama. Opet će sadržaj biti kontroverzan ili intrigantan.
  • Najnovije vijesti - ovaj napad koristi najnovije vijesti u trendu i koristi osnovni ljudski instinkt da želi biti ažuriran u stvarnom vremenu s aktuelnim vijestima.
  • Promocije / natjecanje - ovaj napad privlači korisnike veliku promociju ili natjecanje. Od korisnika se traži da kliknu na link kako bi se registrirali za promo ili natjecanje.

Mjere opreza

Facebook nastavlja s implementacijom ažuriranja stranica kako bi zaštitio svoje korisnike od klikanja, ali postoji nekoliko načina na koji možete proaktivno izbjeći prijetnju. Za početak, izbjegavajte klikove na linkove u vašem Facebook feedu; ako je predobro da bi bilo istinito, vjerojatno jest.

Također, neki su naslovi mrtvi, a nešto isključeno. Pazite, na primjer, atraktivne naslove za koje znate da primjerice ne mogu biti istiniti, “[RAW UNCUT VIDEO] MERMAID PRIČUJE OBALJU FLORIDE.” Ozbiljno, ako klikneš na takvu vezu, tražiš je.

Također biste trebali ograničiti svoje Facebook kontakte na ljude koje osobno poznajete i svoj Facebook profil učiniti privatnim Uvjerite se da ste sigurni s Facebookovim novim postavkama o privatnosti: Potpuni vodič Postanite sigurni pomoću Facebook-ovih novih postavki privatnosti: Potpuni vodič Facebook također znači dvije druge stvari: česte promjene i brige o privatnosti. Ako imamo nešto o čemu smo saznali o Facebooku, jest da oni zapravo nisu zabrinuti za ono što volimo ili svoju privatnost. Niti bi trebali…. Ne klikajte na linkove vijesti čiji se izvor čini zamršen; za probijanje i najnovije vijesti, pročitajte vjerodostojne vijesti.

Budite dobar neto građanin i pomozite zajednici proaktivnim prijavljivanjem sumnjivih web mjesta administratoru Facebooka. Ako koristite preglednik Firefox, instalirajte besplatni dodatak NoScript. Njegova Clear Click značajka nudi razumnu zaštitu od klikanja. Konačno, instalirajte antivirusni softver 3 najbolja web mjesta za pouzdane recenzije antivirusnog softvera 3 najbolja web mjesta za pouzdane kritike o antivirusnom softveru koja nudi potpunu internetsku sigurnost.

Phishing eksploati

Lažni napad je internetska inačica lažnog predstavljanja. Napadač se maskira kao pouzdan entitet. Na primjer, možda će vam se predstaviti portal za prijavu na Facebooku koji izgleda kao prava stvar. Jednom kada unesete svoje korisničko ime i lozinku, u suštini predate napadaču svoj Facebook račun.

Jedan od najnovijih najčešćih phishing napada lažna je aplikacija koja se koristi za krađu vjerodajnica za prijavu. Možda ste vidjeli izvješća u 2013. godini o aplikaciji koja se hvalila da bi mogla omogućiti korisnicima da vide tko je gledao njihov Facebook profil. Možete li stvarno vidjeti tko je gledao vaš Facebook profil? Možete li stvarno vidjeti tko je gledao vaš Facebook profil? Tko gleda vaš Facebook profil? U ovom ćemo članku razriješiti neke mitove o tome možete li vidjeti tko je pregledavao vaš profil. , Web stranica je krivotvorila izgled Facebook stranice za prijavu i ponudila dvije mogućnosti za aktiviranje lažne aplikacije. Prva je opcija tražila od korisnika da uđu svoje vjerodajnice na lažnu web stranicu, dok je druga opcija od korisnika tražila preuzimanje i instaliranje softvera kako bi mogli primati obavijesti kada netko pregleda njihov profil. Ovaj je softver zapravo bio zlonamjerni softver koji će postaviti računalo na ključeve na računalo žrtve i slati evidentirane podatke phisherima čim bi se otkrila internetska veza..

Mjere opreza

Jedan od najosnovnijih načina za sprečavanje phishing napada jest provjera URL-a u adresnoj traci kako biste bili sigurni da zapravo unosite svoje vjerodajnice za prijavu na istinskoj Facebook stranici za prijavu, a ne u lažiranje. Također potražite ikonu katanac kako biste osigurali da je sigurna stranica (https), a ako niste sigurni, kliknite ikonu katanac kako biste potvrdili da je identitet web lokacije potvrđen kao Facebook.com. Napravite ovaj korak dalje i osigurajte da koristite najnoviju generaciju web preglednika; obavezno ažurirajte preglednik. Chrome, Firefox, IE i Opera imaju ugrađenu zaštitu od krađe identiteta i zlonamjernog softvera. Za dodatnu sigurnost potražite ova tri preglednika koja su dizajnirana da zaštite vašu privatnost. Tri stolna preglednika koja su dizajnirana da zaštite vašu privatnost. .

Ne klikajte na Facebook veze koje obećavaju nešto novo ili neobično prije nego što to potvrdite na uglednim web mjestima. Na primjer, u gore opisanom phishing napadu sva potencijalna žrtva bila je potrebna da otkrije “pogledajte tko je pregledao vaš profil” bilo je moguće postavljanjem pitanja na uglednoj web lokaciji poput MakeUseOf.

Možda želite pogledati i novu aplikaciju poznatu kao Fakeoff Guard Yourself od Facebook prevaranta koji koriste FakeOff Guard Yourself od Facebooka prevaranti koji koriste FakeOff Jesu li svi vaši prijatelji na Facebooku stvarni ljudi? Da biste provjerili jesu li ljudi s lažnim profilima među vašim Facebook prijateljima, instalirajte FakeOff. , Fakeoff koristi algoritam za otkrivanje je li korisnički profil lažan. Analizira podatke o profilima i čak provjerava jesu li fotografije profila lažne.

“Facebook tim”

Ovaj napad također koristi lažno predstavljanje. Napadač vam šalje poruku dok se predstavlja kao Facebook administrator ili korisnička podrška. Uobičajena poruka od vas će zatražiti da hitno poduzmete neku akciju, na primjer, kliknete na privitak ili vezu kako biste ažurirali račun ili odgovorili na upit. Veze dovode do web mjesta sa zlonamjernim softverom, a svi prilozi su upakirani sa zlonamjernim softverom koji inficira vaše računalo.

Još jedna varijacija “Facebook tim” prijetnja je lažni poziv koji nudi nagradu ako je proslijedite svim svojim prijateljima ili objavite sadržaj (neželjeni sadržaj) na njihovim zidovima. Lažne stranice također se mogu postaviti kao prednje za sheme klikanja za pr phishing sheme. Jedan takav primjer je iBanking, zlonamjerna Android aplikacija dizajnirana za prevaru u e-bankarstvu i posebno zaobići dvofaktornu značajku provjere autentičnosti koju koriste banke. Korisnici su namamljeni da instaliraju aplikaciju na svoje telefone putem JavaScript ubrizgava u Facebook stranice. Sadržaj prikazan u snimanju zaslona iznad prikazuje se na web stranici.

Mjere opreza

Ovo zahtijeva malo dobrog razuma i valjane prosudbe s vaše strane. Facebook ima stroga pravila protiv neželjene pošte, tako da postoji razlog zašto vas neće tražiti da spamujete druge ljude. Također, mnoge poruke s navodnog Facebooka obično su napisane lošom gramatikom ili sadrže suptilne gramatičke pogreške (vidi gornji ekran) koje bi trebale pokrenuti zvona alarma.

Ako primite sumnjivu poruku od “Facebook tim”, izbrišite odmah bez ikakvog klikanja i prijavite korisnika na Facebook.

Rogue Facebook aplikacije

Jeste li obožavalac Candy Crush Saga, Family Heroes i drugih Facebook igara? Aplikacije su uobičajena meta za klikanje, zlonamjerni softver i krađu identiteta. Rogue aplikacije izgledaju kao prava stvar i ljudi kliknu “dopustiti” bez dvostrukog razmišljanja o tome. Prije nego što to saznate, vaš Facebook račun je otet i korišten za širenje neželjene pošte na sve vaše prijatelje. Neke se aplikacije također izvršavaju “tag-dizanje” gdje se eksploatacija označavanja fotografija koristi za širenje neželjene pošte na Facebooku.

Mjere opreza

Otkrivanje skitne aplikacije može biti prilično teško jer su napravljeni tako da izgledaju poput mogućnosti. Najbolji način da se izbjegne skitnica u aplikaciji je potpuno izbjegavanje aplikacija trećih strana. No nekima je ovo malo ekstremno i može značiti ne popravljanje dnevnih igara. Praktičniji pristup je biti vrlo selektivan u pogledu aplikacija koje instalirate. Držite se dobro poznatih programera i uvijek provedite opsežna istraživanja prije nego što aplikaciji omogućite pristup vašem Facebook računu.

Također, ponovno provjerite popis aplikacija kojima ste dozvolili pristup vašem računu tako što ćete otvoriti vezu sa strelicom prema dolje u gornjem desnom dijelu svoje Facebook stranice. Pomaknite se prema dolje, kliknite postavke > Aplikacije. Pregledajte dopuštenja aplikacija koje trenutno koristite i izbrišite sve u što niste previše sigurni. Kao općenito pravilo, izbjegavajte sve aplikacije koje zahtijevaju potpuni pristup vašem Facebook računu, pristup porukama chata i pravo na upravljanje stranicama i događajima. Spamerima je potreban pristup posljednja dva kako bi učinkovito spamirali cijelu mrežu.

Spriječiti “tag-dizanje”, ići Vremenska traka i označavanje > Pregled oznaka i omogućiti Pregledajte postove na kojima vas prijatelji označavaju prije nego što se pojave na vašoj vremenskoj traci.

Zlonamjerni napadi

Zlonamjerni softver i virusi mogu se ubrizgati u vaše računalo putem Facebooka bilo kojom od gore navedenih metoda. Nedavni napadi zlonamjernog softvera propagirani pomoću Facebooka uključuju:

  • Zevs - ovo je trojanski konj koji napada Windows računala. Nakon klika na vezu preuzima se na vaše računalo i ostaje u stanju mirovanja dok neko ne aktivira njegovu aktivaciju - u ovom slučaju pokušaj prijave na bankovni račun djeluje kao okidač. Kad se to dogodi virus oživi i pomiče korisnička imena i lozinke. Napadač može te podatke izvući na daljinu i odvesti vas u čistačice.
  • Koobface napad koristi i klikjacking da zarazi korisnike računala. Napad obično stigne kao privatna poruka ili ažuriranje statusa od korisnika korisnika. Klikom na poruke ili ažuriranja vodi se na web mjesto (obično lažno YouTube mjesto) s hostiranim videozapisom. Gumb za reprodukciju pokreće lažnu izvršnu datoteku Adobe Instant playera, koja je stvarno preuzimanje komponenti Koobfacea.
  • “lol” Virus - “Lol” virus se širi preko Facebookove chat funkcije. Korisnici primaju poruku jednog prijatelja kojeg jednostavno navode “lol” i s prilogom. Znatiželjni, kliknuli su privitak koji pokreće preuzimanje datoteke Java koja sadrži zlonamjerni softver s Dropboxa. Virus zarazi računalo i otme vaš Facebook račun te se širi na vašu mrežu prijatelja.

Mjere opreza

Svakodnevno se pojavljuju nove prijetnje, ali dobar način da se izbjegne zlonamjerni softver nije klikanje linkova za chat poruke od ljudi koji nisu vaši prijatelji. Ažurirajte postavke privatnosti tako da ne možete primati takve poruke. Konkretnije, Zeus cilja korisnike Windowsa ostavljajući korisnike Mac i Linuxa na koje ne utječu. Iako izbjegavanje sustava Windows možda nije razumno rješenje, razmotrite korištenje drugog operativnog sustava za stolni stol kako biste pristupili Facebooku ako je to moguće..

Što se tiče “Lol” viruse, budite u potrazi za porukama koje jednostavno sadrže riječi “lol” i prilog. Ako niste sigurni da je poruka nekoga od vaših prijatelja, podignite telefon i nazovite ih ili pošaljite e-poštu.

Korisnici sustava Windows također bi trebali osigurati dobar antivirus i još jednom je neophodno da vaš preglednik bude ažuriran..

Vječna budnost!

Gotovo sve gore opisane prijetnje zahtijevaju da korisnik na neki način bude bezbrižan kako bi se dogodio stvarni napad. Najbolji savjet koji vam svatko može dati o Facebooku i drugim web-lokacijama društvenih medija je biti budan i održavati zdravu razinu paranoje u svakom trenutku. Također, Facebook je stalno u potrazi za novim podvizima i odmah obavještava korisnike. Da biste primali redovna sigurnosna ažuriranja u svom feedu na Facebooku, kao što je Sigurna stranica.

Jeste li čak bili žrtva napada na Facebooku? Kako ste riješili situaciju? Javite nam u komentarima u nastavku.

Bonusi slike: JMiks putem ShutterStock, Laurel L. Ruswwurm preko Flickr




Još ne komentari

Kako izgraditi korisničku tipkovnicu s mehaničkim prekidačima Kompletan vodič
DIY
Sve što trebate znati o maline Pi GPIO igle
DIY
Kako očistiti prašinu s bučnih PS4
DIY
O modernoj tehnologiji, jednostavnoj i pristupačnoj.
Vaš vodič u svijetu moderne tehnologije. Naučite kako koristiti tehnologije i uređaje koji nas okružuju svaki dan i naučite kako otkriti zanimljivosti na Internetu.