Forside Sikkerhed 5 måder hackere bruger Facebook til at stjæle fra dig

5 måder hackere bruger Facebook til at stjæle fra dig

  • Joseph Goodman
  • 0
  • 1598
  • 204
Reklame

Hvis du troede, at privatlivets fred var det eneste, der er i fare, når du bruger Facebook, viser det sig, at der er endnu mere at være bekymret for. Dette skyldes, at der er andre måder, som Facebook kan kompromittere din sikkerhed. Faktisk er Facebook et vigtigt værktøj for cyberkriminelle til at hacke og stjæle information fra andre.

Men hvordan gør de det, og hvad får de? Her er de afgørende måder, kriminelle bruger Facebook til at hacke dine enheder og stjæle følsomme oplysninger.

1. Malvertisering

Jeg spekulerer på, hvor meget $$$ #Facebook giver salg af annoncer med malware? #malvertisement pic.twitter.com/kff2D4W1kd

- Chandra Majumdar (@ n3onli8) 17. november 2017

Hvis du troede, at reklamer var irriterende, så forestil dig annoncer, der faktisk downloader malware til din pc. Dette er hvad der kan ske med falske annoncer, der kaldes malvertisering Hvad er malvertisering, og hvordan kan du forhindre det? Hvad er malvertisering, og hvordan kan du forhindre det? Malvertisering er stigende! Lær mere om hvad er det, hvorfor det er farligt, og hvordan kan du holde dig sikker mod denne online trussel. . Dette er annoncer, der er knyttet til ondsindede websteder; de kan også bede din browser om at downloade en malware til din enhed.

I de senere år har Facebook strammet sikkerheden på sin annonceleveringsplatform. Men der har været flere tilfælde, hvor kriminelle har omgået det sociale netværks begrænsninger.

Annoncer for ineffektive diætpiller og ikke-eksisterende mirakelkur er de moderne ækvivalenter af sælgere i slangolie. Men malvertisering er mere lumsk. Dette skyldes, at malware i disse annoncer kan stjæle dine legitimationsoplysninger, bankoplysninger, personlige data og mere.

Mens Facebook har fået mere kontrol over problemet, er malvertisering fortsat noget, som brugerne skal passe på.

2. Social Engineering Hacks

En socialt konstrueret phishing-e-mail, der bruger målets jobbeskrivelse til at prøve at anmode om mere information og sende malware.

Svindlere bruger social engineering Hvad er social engineering? [MakeUseOf Explains] Hvad er social engineering? [MakeUseOf Explains] Du kan installere branchens stærkeste og dyreste firewall. Du kan uddanne medarbejdere om grundlæggende sikkerhedsprocedurer og vigtigheden af ​​at vælge stærke adgangskoder. Du kan endda låse serverrummet - men hvordan ... hvordan man manipulerer mål til at videregive følsom information ved hjælp af sociale og psykologiske teknikker.

Det bruges ofte til phishing Hvad er nøjagtigt phishing & hvilke teknikker bruger svindlere? Hvad er nøjagtigt phishing og hvilke teknikker bruger svindlere? Jeg har aldrig været fan af fiskeri, mig selv. Dette skyldes mest en tidlig ekspedition, hvor min fætter lykkedes at fange to fisk, mens jeg fangede lynlås. Tilsvarende til fiskeri i virkeligheden er phishing-svindel ikke ... da du mere sandsynligt tror på en fidus, der er skræddersyet til dine personlige oplysninger. Denne type phishing-fidus har endda sin egen underkategori: spyd phishing.

Faktisk er denne form for phishing væsentligt mere succesrig end almindelig phishing. Ifølge cybersecurity-selskabet FireEye har personaliserede phishing-e-mails en meget højere succesrate end generelle scam-e-mails. I deres hvidbog om emnet:

“Spear-phishing-e-mails fungerer, fordi de er troværdige. Folk åbner 3% af deres spam og 70% af spyd-phishing-forsøg. Og 50% af dem, der åbner spyd-phishing-e-mails, klikker på linkene i e-mailen - sammenlignet med 5% for massemails.”

Men hvor finder svindlere disse oplysninger? Ofte er det på din Facebook-profil. Selv hvis du har beskyttelse af personlige oplysninger, der forhindrer, at de fleste af dine oplysninger bliver vist af offentligheden, er det ikke ualmindeligt, at svindlere sender dig en veneanmodning for at få et bedre overblik over dine detaljer.

Det er bedst at ikke acceptere veneforespørgsler fra fremmede. Du bør også indstille de fleste af dine detaljer til kun private eller venner. Hver detalje, som svindlere kan se, kan hjælpe dem med at gøre deres phishing-e-mails mere troværdige. De vil ofte navngive en af ​​dine Facebook-venner som den person, der gav dig deres kontaktoplysninger, de kan kommentere nye job eller forhold, og de kan tilpasse e-mailen i henhold til din placering.

3. Facebook Messenger-links

En generel internetregel er, at hvis en kontaktperson sender dig en URL i en meddelelse med lidt kontekst eller forklaring, skal du ikke klikke på den. Dette skyldes, at ondsindede links, der sendes via messaging-apps, er en af ​​de mest almindelige måder til at hacke konti og sprede vira. I betragtning af at Facebook Messenger har en så stor rækkevidde, gør den appen til en no-brainer for hackere.

Som sådan bruger en masse malware Facebook Messenger til at sprede Sådan fjernes Cross-Platform Facebook Messenger Malware Sådan fjernes Cross-Platform Facebook Messenger Malware Facebook er en fantastisk måde at holde trit med dine venner og familie. Men du finder måske mere end de seneste nyheder og katte-selfies. Sådan slipper du af med Facebook-malware på tværs af platforme. . Så sent som i maj 2018 kunne hackere bruge meddelelsesplatformen til at narre brugerne til at downloade en falsk Chrome-udvidelse.

Dette viste sig at være malware, der blev brugt til at stjæle legitimationsoplysninger om cryptocurrency tegnebog. Den malware, der kaldes Facexworm, infiltrerede også brugernes computere for at fortvivle behandlingskraft til cryptocurrency mining.

Desværre, hvis du ikke er på vagt, er det let at ende med at refleksivt klikke på et af disse links.

Klik ikke på links!

Hvis det sandsynligvis kun er din ven, der sender dig et link, de vil have dig til at se, kan du sende en besked til dem og spørge om det. Automatiske malware-bots plejer ikke at føre en samtale.

Hvis du klikker på et link, og et websted beder dig om at downloade en fil igen, skal du ikke. Det er den iboende tillid, som brugerne har til venners meddelelser, der gør denne form for spredning af malware særlig effektiv. Du skal også sørge for, at du har tilstrækkelig anti-malware-beskyttelse til at forhindre automatisk downloads fra scripting på tværs af websteder Hvad er cross-site scripting (XSS), og hvorfor det er en sikkerhedstrussel, hvad der er cross-site scripting (XSS), og hvorfor det Er en sikkerhedstrussel På tværs af steder scripting sårbarheder er det største website sikkerhedsproblem i dag. Undersøgelser har fundet, at de er chokerende almindelige - 55% af websteder indeholdt XSS-sårbarheder i 2011, ifølge White Hat Securitys seneste rapport, der blev frigivet i juni… .

4. Dodgy Apps og quizzer

De fleste af os ved lige meget, hvor meget information quizzer (og andre apps) på Facebook rent faktisk kan få fra din konto. Cambridge Analytica-skandalen Facebook adresserer Cambridge Analytica-skandalen Facebook adresserer Cambridge Analytica-skandalen Facebook er blevet involveret i det, der er blevet kendt som Cambridge Analytica-skandalen. Efter at have været tavs i et par dage har Mark Zuckerberg nu taget op til de rejste spørgsmål. bragte dette emne skarpt ind i det offentlige øje. Faktisk bare få uger efter, at nyheden om deres misbrug brød, blev det afsløret, hvordan en quiz, der kaldes myPersonality, også høstede brugerinfo og efterlod den eksponeret på grund af slap sikkerhed.

Mens Facebook krakker ned på disse typer apps, findes de stadig. Datahøstning er et problem, disse apps udgør, men de er også blevet brugt til at levere malware eller stjæle kontooplysninger. Clickbait-quizzer er en nem måde for både annoncører og svindlere at høste brugerdata på. Mange mennesker tøver ikke med at give quizzen eller appen adgang til deres Facebook-konto.

Nogle gange inkluderer quizzerne også ondsindet kode, der infiltrerer din pc, når du har adgang til den. Hvis du tror, ​​at du muligvis har godkendt adgang til en skurret app, skal du læse vores guide til, hvordan du tilbagekalder app-adgang på Facebook Facebook-tip om privatlivets fred: Sådan begrænser du dine data, der deles med tredjeparter. Facebook-tip om privatliv: Sådan begrænser du dine data, der deles Med tredjeparter bør du justere disse indstillinger for beskyttelse af personlige oplysninger på Facebook for at forhindre, at dine data ubevidst deles af venner til tredjeparts høstere. og øge dit privatliv.

5. Svindel, der deles gennem tidslinjeposter

Et eksempel på et falsk sponsoreret indlæg på Facebook. Billedkredit: Ekspertbesparende ekspert

Dette er en anden form for malvertisering, men snarere end at stole på at Facebook leverer annoncer på deres platform, deler svindlere Facebook-indlæg på deres tidslinje eller side. Disse indlæg fører derefter til malware eller svindelwebsteder.

Nogle gange reklamerer svindlere disse poster via Facebooks annonceringsværktøjer. Men de spredes også og deles både af regelmæssige og falske brugere. Dette gælder især for svindelwebsteder, der lover en slags belønning, såsom chancen for at vinde penge.

De websteder, der deles i disse indlæg, forsøger ofte at gentage udseendet af legitime nyhedswebsteder. Når en bruger besøger siden, forsøger webstedet imidlertid enten at injicere malware i brugerens enhed, eller en popup vises. Disse popups præsenterer et falskt produkt, tilbyder en gratis vare til brugere eller reklamerer for en falsk service som f.eks “fantastisk Bitcoin mulighed”. Når brugere klikker på denne popup, beder en side dem om at indtaste betalingsoplysninger eller andre legitimationsoplysninger. Disse oplysninger bruges derefter til at stjæle penge, identiteter eller adgang til brugerkonti.

Problemet er markant nok til, at en tv-selskab og iværksætter ved navn Martin Lewis sagsøger Facebook for en manglende sponsorerede falske stillinger, der bruger hans navn og omdømme til at fremme svindel. Siden meddelelsen om hans retssag har det sociale netværk fjernet tusinder af indlæg, der bruger Lewis 'navn og omdømme til at svindle brugere.

Sådan undgås malware og vira på Facebook

Det kan føles som om Facebook er et minefelt at navigere med hensyn til privatlivets fred og cybersikkerhedsrisici. Men hvis du bliver ramt af malware, er der tilgængelige muligheder for at hjælpe med at fjerne det.

For mere information om, hvordan man undgår disse cybersikkerhedstrusler på Facebook, se vores guide til forebyggelse og fjernelse af vira på Facebook Sådan forhindres og fjernes Facebook-malware eller -virus Sådan forhindres og fjernes Facebook-malware eller -virus Facebook-malware er en trussel, men du behøver ikke at bekymre dig om det, hvis du følger dette råd. Sådan undgår du den grimme side af Facebook. .




Endnu ingen kommentarer

12 Nyttige iPhone-genveje, som du ikke kendte eller glemte noget om
iPhone og iPad
10 spændende iPhone-uddannelsesapps til børn
iPhone og iPad
Sådan bruges Hotspot-funktionen på din iPhone
iPhone og iPad
Om moderne teknologi, enkel og overkommelig.
Din guide i en verden af moderne teknologi. Lær hvordan du bruger de teknologier og gadgets, der omgiver os hver dag, og lær, hvordan du finder interessante ting på Internettet.