Если вы думали, что конфиденциальность была единственной угрозой при использовании Facebook, оказалось, что еще больше нужно беспокоиться. Это потому, что есть другие способы, которыми Facebook может поставить под угрозу вашу безопасность. Фактически, Facebook является основным инструментом для киберпреступников, чтобы взломать и украсть информацию от других.
Но как они это делают и что они получают? Вот основные способы, которыми преступники используют Facebook для взлома ваших устройств и кражи конфиденциальной информации.
1. Вредоносная реклама
Если вы думали, что реклама раздражает, представьте себе рекламу, которая на самом деле загружает вредоносное ПО на ваш компьютер. Это то, что может случиться с фальшивыми рекламными объявлениями, называемыми вредоносной рекламой. Это реклама, связанная с вредоносными сайтами; они также могут предложить вашему браузеру загрузить вредоносное ПО на ваше устройство.
В последние годы Facebook усилил безопасность на своей платформе для доставки рекламы. Но было много случаев, когда преступники обходили ограничения социальной сети.
Реклама неэффективных таблеток для похудения и несуществующих чудесных лекарств — современные аналоги продавцов змеиного масла. Но вредоносная реклама более коварна. Это потому, что вредоносные программы в этих объявлениях могут украсть ваши учетные данные, банковскую информацию, личные данные и многое другое.
В то время как Facebook получил больше контроля над этой проблемой, пользователи должны искать вредоносную рекламу.
2. Взлом социальной инженерии
Мошенники используют социальную инженерию чтобы манипулировать целями для разглашения конфиденциальной информации, используя социальные и психологические методы.
Это обычно используется в фишинге так как вы, скорее всего, поверите в мошенничество, ориентированное на вашу личную информацию. Этот тип фишинга даже имеет свою подкатегорию: фишинг с копьем.
На самом деле, эта форма фишинга значительно более успешна, чем обычная фишинг. Согласно компании FireEye по кибербезопасности , персонализированные фишинговые электронные письма имеют гораздо более высокий уровень успеха, чем обычные мошеннические электронные письма. В их белой книге по этому вопросу:
«Фишинг-письма работают, потому что они правдоподобны. Люди раскрывают 3% своего спама и 70% попыток фишинга. И 50% из тех, кто открывает электронные письма о фишинге, нажимают на ссылки в письме — по сравнению с 5% для массовых рассылок ».
Но где мошенники находят эту информацию? Часто это в вашем профиле Facebook. Даже если у вас есть средства защиты конфиденциальности, которые не позволяют большинству вашей информации быть просмотренной широкой публикой, нередко мошенники отправляют вам запрос на добавление в друзья, чтобы получить более полное представление о ваших данных.
Лучше не принимать запросы друзей от незнакомцев. Вы также должны установить большую часть своих данных только для личных или друзей. Каждая деталь, которую могут видеть мошенники, может помочь им сделать свои фишинговые письма более правдоподобными. Они часто называют одного из ваших друзей на Facebook как человека, который дал вам свою контактную информацию, они могут комментировать новые вакансии или отношения, и они могут персонализировать электронную почту в соответствии с вашим местоположением.
3. Facebook Messenger Ссылки
Общее интернет-правило заключается в том, что если контакт отправляет вам URL-адрес в сообщении с небольшим контекстом или объяснением, вы не должны нажимать на него. Это связано с тем, что вредоносные ссылки, отправляемые через приложения обмена сообщениями, являются одним из наиболее распространенных способов взлома учетных записей и распространения вирусов. Учитывая, что Facebook Messenger имеет такой огромный охват, он делает приложение легким делом для хакеров.
Таким образом, многие вредоносные программы используют Facebook Messenger для распространения Совсем недавно, в мае 2018 года, хакеры смогли использовать платформу обмена сообщениями, чтобы обманом заставить пользователей загрузить поддельное расширение Chrome.
Это оказалось вредоносным ПО, используемым для кражи учетных данных кошелька криптовалюты. Вредоносное ПО, получившее название Facexworm, также проникло на компьютеры пользователей, чтобы откачать вычислительные мощности для майнинга криптовалюты.
К сожалению, если вы не настороже, легко в конечном итоге рефлексивно нажать на одну из этих ссылок.
Не нажимайте ссылки!
Если, возможно, ваш друг отправляет вам ссылку, которую он хочет, чтобы вы увидели, отправьте ему сообщение и спросите об этом. Автоматизированные вредоносные боты не склонны поддерживать разговор.
Если вы нажмете на ссылку, и сайт попросит вас загрузить файл, опять же, нет. Именно врожденное доверие пользователей к сообщениям друзей делает эту форму распространения вредоносных программ особенно эффективной. Вы также должны убедиться, что у вас достаточно защиты от вредоносных программ, чтобы предотвратить автоматическую загрузку сценариев между сайтами .
4. Хитрые приложения и викторины
Большинство из нас знает, сколько информации на Facebook (и другие приложения) могут получить от вашей учетной записи. Скандал скандалу скандалу принесла эту проблему резко в общественный взгляд. Фактически, всего через несколько недель после того, как стало известно о их злоупотреблениях, выяснилось, что викторина под названием myPersonality также собирала информацию о пользователях и оставляла ее открытой из-за слабой безопасности.
Хотя Facebook борется с этими типами приложений, они все еще существуют. Сбор данных — это одна из проблем, которую представляют эти приложения, но они также используются для доставки вредоносных программ или кражи учетных данных. Тесты Clickbait — это простой способ для рекламодателей и мошенников собирать пользовательские данные. Многие люди без колебаний предоставляют викторину или доступ к приложениям для своей учетной записи Facebook.
Иногда тесты также включают вредоносный код, который проникает в ваш компьютер, как только вы получаете к нему доступ. Если вы считаете, что у вас есть одобренный доступ к хитрому приложению, прочитайте наше руководство о том, как аннулировать доступ к приложению в Facebook. доступ доступ и увеличьте свою конфиденциальность.
5. Мошенничество, распространяемое через сообщения временной шкалы
Это еще одна форма вредоносной рекламы, но вместо того, чтобы полагаться на Facebook для показа рекламы на своей платформе, мошенники делятся сообщениями Facebook на своей временной шкале или странице. Эти сообщения затем ведут на вредоносные или мошеннические сайты.
Иногда мошенники продвигают эти сообщения с помощью рекламных инструментов Facebook. Но они также распространяются и распространяются как обычными, так и поддельными пользователями. Это особенно верно для мошеннических сайтов, которые обещают какую-то награду, например, шанс выиграть деньги.
Сайты, которые публикуются в этих сообщениях, часто пытаются воспроизвести внешний вид законных новостных сайтов. Однако когда пользователь заходит на страницу, сайт либо пытается внедрить вредоносное ПО в устройство пользователя, либо появляется всплывающее окно. Эти всплывающие окна представляют собой фальшивый продукт, предлагают пользователям бесплатный продукт или продвигают фальшивый сервис, такой как «потрясающая возможность Биткойн». Когда пользователи нажимают на это всплывающее окно, страница просит их ввести информацию об оплате или другие учетные данные. Затем эта информация используется для кражи денег, личных данных или доступа к учетным записям пользователей.
Проблема настолько существенная, что вещатель и предприниматель по имени Мартин Льюис предъявляют иск Facebook за шквал спонсируемых поддельных постов, которые используют его имя и репутацию для продвижения мошенников. Со времени объявления его иска социальная сеть удалила тысячи сообщений, которые используют имя и репутацию Льюиса для мошенничества с пользователями.
Как избежать вредоносных программ и вирусов на Facebook
Может показаться, что Facebook — это минное поле для навигации с точки зрения рисков конфиденциальности и кибербезопасности. Но если вас поразит вредоносное ПО, есть варианты, которые помогут удалить его.
Для получения дополнительной информации о том, как избежать этих угроз кибербезопасности на Facebook, ознакомьтесь с нашим руководством по предотвращению и удалению вирусов на Facebook.