Ты помнишь как была жизнь без фейсбука? Возможно нет. Сайт наполнил нашу жизнь, и неудивительно, что Facebook теперь является главной охотничьей площадкой для тех, кто имеет гнусные намерения.
Они используют хитрость и хитрость, как хищник, преследующий свою добычу, ища малейшую слабость, чтобы наброситься на вас. Просто посещая Facebook, вы потенциально подвергаете себя вирусам и вредоносным программам. Преступники могут заставить вас предпринять некоторые непреднамеренные действия, украсть ваши данные, шпионить за вами или «поработить» ваш компьютер для своих незаконных целей, таких как запуск DDOS-атак .
Мы рассмотрим некоторые из этих угроз на Facebook и наметим меры предосторожности, которые следует предпринять, чтобы не стать очередной статистикой киберпреступности.
Clickjacking Угрозы
Clickjacking является одним из старейших инструментов, используемых мошенниками в Интернете, и наиболее распространенным компонентом для всех других угроз, перечисленных ниже. С помощью психологических манипуляций пользователи обманывают ссылки, которые делают нечто совершенно отличное от того, что пользователь ожидает от них. Это достигается путем наложения законных страниц Facebook на вредоносный контент со стороннего сайта. Например, вы можете нажать на кнопку, которая должна перейти на определенную страницу, но вместо этого действие активирует вашу веб-камеру.
На Facebook и других сайтах в социальных сетях клик-джеккинг использовался различными способами. Например, «лайкджек», разновидность кликджека, является вредоносным методом, который обманывает пользователей, заставляя их непреднамеренно «любить» страницу. Clickjacking на Facebook также используется для заражения компьютеров пользователей вредоносным кодом. После того, как вы нажмете вредоносную ссылку, вы невольно загрузите вредоносное ПО на свой компьютер. Некоторые из методов, использованных в недавних атаках с использованием clickjacking, включают:
- Breaking New s — это может варьироваться от сплетен до развлечений и, как правило, будет спорным или интригующим для привлечения любопытства и в конечном итоге заставит вас перейти по ссылке. Например, смерть знаменитости обманывает.
- Эксклюзивный контент — эти атаки идут с заявлениями, обещающими доступ к эксклюзивным видео или фотографиям. Опять же, содержание будет противоречивым или интригующим.
- Последние новости — эта атака использует последние трендовые новости и использует основной человеческий инстинкт, чтобы оставаться в курсе событий в режиме реального времени и получать постоянные новости.
- Промо / Конкурсы — эта атака привлекает пользователей отличным предложением или конкурсом. Пользователям предлагается нажать на ссылку, чтобы зарегистрироваться для участия в акции или конкурсе.
Меры предосторожности
Facebook продолжает внедрять обновления сайта, чтобы защитить своих пользователей от перехвата кликов, но есть несколько способов, как можно заранее избежать угрозы. Для начала не нажимайте на ссылки в вашем фиде на Facebook; если это слишком хорошо, чтобы быть правдой, это, вероятно, так.
Кроме того, некоторые заголовки являются бессмысленными подарками, что что-то не так. Остерегайтесь броских заголовков, которые, как вы знаете, не могут быть правдой, например: «[RAW UNCUT VIDEO] Русалка моет воду с берега Флориды». Серьезно, если вы нажимаете на такую ссылку, вы ее просите.
Вы также должны ограничить свои контакты Facebook людьми, которых вы знаете лично, и сделать свой профиль Facebook частным. . Не нажимайте на новостные ссылки, источник которых кажется хитрым; для получения последних новостей, читайте заслуживающие доверия новостные сайты.
Будьте хорошим сетевым гражданином и помогайте сообществу, заблаговременно сообщая о подозрительных сайтах администратору Facebook. Если вы используете браузер Firefox, установите бесплатное дополнение NoScript. Его функция Clear Click обеспечивает разумную защиту от кликбека. Наконец, установите антивирусное программное обеспечение антивирусного программного обеспечения который предлагает полную интернет-безопасность.
Фишинг-эксплойты
Фишинговая атака — это онлайн-версия подражания. Злоумышленник маскируется под надёжную сущность. Например, вам может быть представлен портал входа в Facebook, который выглядит как настоящий. После того как вы введете свое имя пользователя и пароль, вы по сути передадите свою учетную запись Facebook злоумышленнику.
Одна из самых распространенных фишинговых атак — это поддельное приложение, используемое для кражи учетных данных для входа. Возможно, вы видели в 2013 году отчеты о приложении, которое могло похвастаться тем, что оно могло позволить пользователям видеть, кто просматривал их профиль в Facebook. Сайт подделал внешний вид страницы входа в Facebook и предложил два варианта активации поддельного приложения. В первом варианте пользователи просили ввести свои учетные данные на поддельном веб-сайте, а во втором — пользователям загружать и устанавливать программное обеспечение, чтобы получать уведомления при просмотре их профиля. Это программное обеспечение на самом деле было вредоносным ПО, которое устанавливало кейлоггер на компьютер жертвы и отправляло зарегистрированные данные фишерам, как только было обнаружено подключение к Интернету.
Меры предосторожности
Одним из основных способов предотвращения фишинг-атаки является проверка URL-адреса в адресной строке, чтобы убедиться, что вы действительно вводите свои учетные данные для входа на подлинной странице входа в Facebook, а не подлогаете. Кроме того, найдите значок замка, чтобы убедиться, что это безопасная страница (https), и, если вы не уверены, нажмите значок замка, чтобы подтвердить, что идентификация сайта подтверждена как Facebook.com. Сделайте еще один шаг и убедитесь, что вы используете веб-браузер последнего поколения; убедитесь, что вы обновляете свой браузер на регулярной основе. Chrome, Firefox, IE и Opera имеют встроенную защиту от фишинга и вредоносных программ. Для дополнительной безопасности проверьте эти три браузера, разработанные для защиты вашей конфиденциальности. браузера для разработанные для защиты вашей конфиденциальности. браузера для
Не нажимайте на ссылки Facebook, которые обещают что-то новое или необычное, прежде чем подтвердить то же самое на авторитетных веб-сайтах. Например, в описанной выше фишинг-атаке потенциальной жертве нужно было выяснить, возможно ли «посмотреть, кто просматривал ваш профиль», разместив вопрос на авторитетном сайте, таком как .
Вы также можете попробовать новое приложение, известное как Fakeoff Fakeoff использует алгоритм, чтобы определить, является ли профиль пользователя поддельным. Он анализирует информацию профиля и даже проверяет, являются ли фотографии профиля поддельными.
«Команда Facebook»
Эта атака также использует подражание. Атакующий отправляет вам сообщение, представляя себя администратором Facebook или службой поддержки. Типичное сообщение попросит вас срочно предпринять какие-либо действия, например, нажав на вложение или ссылку, чтобы обновить свой аккаунт или ответить на запрос. Ссылки ведут на вредоносные сайты, а любые вложения упакованы вредоносным ПО, заражающим ваш компьютер.
Еще один вариант угрозы «Команды Facebook» — это фальшивое приглашение, которое предлагает приз, если вы отправите его всем своим друзьям или разместите контент (спам) на их стенах. Фальшивые страницы также могут быть настроены как передние для фишинговых схем. Одним из таких примеров является iBanking, вредоносное приложение для Android, предназначенное для мошенничества с электронными банками и специально для обхода функции двухфакторной аутентификации, используемой банками. Пользователи заманивают устанавливать приложение на свои телефоны через JavaScript, внедренный в веб-страницы Facebook. Содержимое, показанное на снимке экрана выше, появляется на веб-странице.
Меры предосторожности
Это требует немного здравого смысла и здравого смысла с вашей стороны. Facebook имеет строгие правила борьбы со спамом, поэтому вполне понятно, что они не будут просить вас спамить других людей. Кроме того, многие сообщения, предположительно от Facebook, обычно пишутся с плохой грамматикой или содержат небольшие грамматические ошибки (см. Скриншот выше), которые должны вызывать тревожные звонки.
Если вы получили подозрительное сообщение от «команды Facebook», немедленно удалите его, не нажимая ничего, и сообщите о пользователе в Facebook.
Rogue Facebook Приложения
Вы фанат Candy Crush Saga, Family Heroes и других игр на Facebook? Приложения являются общими целями для перехвата кликов, вредоносных программ и фишинга. Мошеннические приложения выглядят как настоящие, и люди нажимают «Разрешить», не задумываясь об этом. Прежде чем вы узнаете об этом, ваша учетная запись Facebook была взломана и использована для распространения спама среди всех ваших друзей. В некоторых приложениях также используется «подделка тегов», когда для распространения спама в Facebook используется эксплойт с тегами фотографий.
Меры предосторожности
Найти мошенническое приложение может быть довольно сложно, потому что оно разработано так, чтобы выглядеть максимально реалистично. Лучший способ избежать мошеннического приложения — полностью отказаться от сторонних приложений. Тем не менее, это может быть немного экстремальным для некоторых людей и может означать, что они не получают ежедневного игрового решения. Более практичный подход — быть очень избирательным в отношении приложений, которые вы устанавливаете. Оставайтесь с известными разработчиками и всегда проводите обширные исследования, прежде чем разрешить приложению доступ к вашей учетной записи Facebook.
Кроме того, перепроверьте список приложений, которым вы разрешили доступ к своей учетной записи, перейдя по ссылке со стрелкой вниз в правом верхнем углу вашей страницы Facebook. Прокрутите вниз, нажмите Настройки > Приложения . Просмотрите разрешения приложений, которые вы используете в настоящее время, и удалите все, в которых вы не очень уверены. Как правило, избегайте любых приложений, которые запрашивают полный доступ к вашей учетной записи Facebook, доступ к сообщениям чата и право управлять страницами и событиями. Спамерам нужен доступ к последним двум, чтобы эффективно спамить всю вашу сеть.
Чтобы предотвратить «подделку тегов», перейдите на «Временную шкалу» и « Метки» > « Просмотр тегов» и включите « Просмотр сообщений», в которых друзья отмечают вас, прежде чем они появятся на вашей временной шкале .
Вредоносные атаки
Вредоносные программы и вирусы могут быть внедрены в ваш компьютер через Facebook любым из перечисленных выше способов. Последние вредоносные атаки, распространяемые с помощью Facebook, включают в себя:
- Зевс — это троянский конь, атакующий компьютеры Windows. После нажатия на ссылку, он загружается на ваш компьютер и остается в неактивном состоянии до тех пор, пока кто-то не активирует его активацию — в этом случае попытка войти на банковский счет действует как триггер. Как только это происходит, вирус оживает и удаляет имена пользователей и пароли. Затем злоумышленник может получить эту информацию удаленно и доставить вас к уборщикам.
- Атака Koobface также использует clickjacking для заражения компьютеров пользователей. Атака обычно приходит как личное сообщение или обновление статуса от друзей пользователя. Нажатие на сообщения или обновления приводит к появлению сайта (обычно фальшивого сайта YouTube) с размещенным видео. Кнопка воспроизведения запускает поддельный исполняемый файл проигрывателя Adobe Instant, который действительно является загрузчиком компонентов Koobface.
- Вирус «LOL» — вирус «Lol» распространяется через функцию чата Facebook. Пользователи получают сообщение от одного из своих друзей, в котором просто указывается «lol» и с приложением. Любопытно, что они нажимают на вложение, которое запускает загрузку файла Java, содержащего вредоносное ПО, из Dropbox. Вирус заражает компьютер, захватывает вашу учетную запись Facebook и распространяется на вашу сеть друзей.
Меры предосторожности
Новые угрозы появляются каждый день, но хороший способ избежать вредоносных программ — не нажимать на ссылки сообщений чата от людей, которые не являются вашими друзьями. Обновите настройки конфиденциальности, чтобы вы не могли получать такие сообщения. В частности, Zeus ориентирован на пользователей Windows, не затрагивая пользователей Mac и Linux. Поэтому, хотя отказ от Windows в целом не может быть разумным решением, вы можете рассмотреть возможность использования другой настольной операционной системы для доступа к Facebook, где это возможно.
Что касается вируса «Lol», обратите внимание на сообщения, которые просто содержат слова «LOL» и вложение. Если вы не уверены, что сообщение от одного из ваших друзей, поднимите трубку и позвоните им или отправьте электронное письмо.
Пользователи Windows также должны убедиться, что у них есть хороший антивирус, и еще раз, крайне важно поддерживать ваш браузер в актуальном состоянии.
Вечная Бдительность!
Почти все угрозы, описанные выше, требуют, чтобы пользователь был небрежным в некотором роде, чтобы произошла реальная атака. Лучший совет, который любой может дать вам о Facebook и других социальных сетях, — это быть бдительными и всегда поддерживать здоровый уровень паранойи. Кроме того, Facebook постоянно ищет новые эксплойты и немедленно уведомляет пользователей. Для регулярного получения обновлений безопасности в вашем фиде Facebook, например на странице безопасности .
Вы даже были жертвой атаки на Facebook? Как вы разрешили ситуацию? Пожалуйста, дайте нам знать в комментариях ниже.
Изображение предоставлено: JMiks через ShutterStock , Laurel L. Ruswwurm через Flickr