Forside Sikkerhed Fem Facebook-trusler, der kan inficere din pc, og hvordan de fungerer

Fem Facebook-trusler, der kan inficere din pc, og hvordan de fungerer

  • Michael Cain
  • 0
  • 3754
  • 565
Reklame

Kan du huske, hvordan livet var uden Facebook? Sikkert ikke. Webstedet har gennemtrængt vores liv, og det er ingen overraskelse, at Facebook nu er den bedste jagtplads for alle med uærlige intentioner.

De anvender stealth og list, som et rovdyr, der følger sit bytte, og leder efter den mindste svaghed, der kan slå dig. Ved blot at besøge Facebook udsætter du dig potentielt for vira og malware. Kriminelle kan få dig til at tage nogle utilsigtede handlinger, stjæle dine data, spionere på dig eller “slavebinde” din pc til deres egne ulovlige ender, såsom at starte DDOS-angreb Hvad er et DDoS-angreb? [MakeUseOf Explains] Hvad er et DDoS-angreb? [MakeUseOf Explains] Udtrykket DDoS fløjter forbi, når cyberaktivisme stiger hovedet masse. Denne form for angreb giver internationale overskrifter på grund af flere grunde. De spørgsmål, der starter disse DDoS-angreb, er ofte kontroversielle eller meget ... .

Vi tager dig gennem nogle af disse Facebook-trusler og skitserer de forholdsregler, du skal tage for at undgå at blive en anden statistik over cyberkriminalitet.

Clickjacking-trusler

Clickjacking er et af de ældste værktøjer, der bruges af svindlere på Internettet og den mest almindelige ingrediens til alle andre trusler, der er anført nedenfor. Brugere bliver narret ved hjælp af psykologisk manipulation til at klikke på links, der gør noget helt andet end hvad brugeren forventer, at de skal gøre. Dette opnås ved at overlægge legitime Facebook-sider med ondsindet indhold fra et tredjeparts websted. For eksempel kan du klikke på en knap, der skal føre dig til en bestemt side, men i stedet aktiverer handlingen dit webcam.

På Facebook og andre sociale mediewebsteder er der anvendt clickjacking på forskellige måder. For eksempel, “likejacking”, en variation af clickjack, er en ondsindet teknik, der narrer brugerne utilsigtet “smag” en side. Clickjacking på Facebook er også blevet brugt til at inficere brugernes computere med ondsindet kode. Når du klikker på et ondsindet link, downloader du uforvarende malware til din computer. Nogle af de teknikker, der anvendes i de seneste angreb fra clickjacking, inkluderer:

  • Breaking News - dette kan variere fra sladder til underholdning og vil typisk være kontroversielt eller spændende for at tiltrække nysgerrighed og i sidste ende få dig til at klikke på linket. For eksempel hoaxes berømthedsdød.
  • Eksklusivt indhold - disse angreb leveres med udsagn, der lovede adgang til eksklusive videoer eller fotos. Igen vil indholdet være kontroversielt eller spændende.
  • Seneste nyt - dette angreb drager fordel af de seneste nye nyheder og drager fordel af det grundlæggende menneskelige instinkt for at ønske at holde sig opdateret i realtid med en igangværende nyhedshændelse.
  • Promoveringer / konkurrence - dette angreb lokker brugere med en stor forfremmelse eller konkurrence. Brugere bliver bedt om at klikke på et link for at registrere sig til promo eller konkurrence.

Forholdsregler

Facebook fortsætter med at implementere siteopdateringer for at beskytte deres brugere mod clickjacking, men der er nogle få måder, du proaktivt kan undgå truslen. Til at begynde med skal du undgå at klikke på links i dit Facebook-feed; hvis det er for godt til at være sandt, er det sandsynligvis.

Nogle overskrifter er også døde gaver, at noget er slukket. Vær opmærksom på iørefaldende overskrifter, som du ved, for eksempel ikke kan være sandt, “[RAW UNCUT VIDEO] MERMAID VASKER OP AF KYSTET AF FLORIDA.” Seriøst, hvis du klikker på et sådant link, beder du om det.

Du bør også begrænse dine Facebook-kontakter til personer, du kender personligt, og gøre din Facebook-profil privat Sørg for, at du er sikker med Facebooks nye privatlivsindstillinger: En komplet guide Sørg for, at du er sikker med Facebook's nye privatlivsindstillinger: En komplet guide Facebook også betyder to andre ting: hyppige ændringer og bekymringer om privatlivets fred. Hvis der er en ting, vi har lært om Facebook, er, at de ikke rigtig er bekymrede for hvad vi kan lide eller vores privatliv. De bør heller ikke…. Klik ikke på nyhedslinker, hvis kilde ser ud til at være svimmel; for at bryde og seneste nyheder, skal du læse troværdige nyhedswebsteder.

Vær en god netborger og hjælp samfundet ved proaktivt at rapportere mistænkelige websteder til Facebook-administrator. Hvis du bruger Firefox-browseren, skal du installere den gratis NoScript-tilføjelse. Dens Clear Click-funktion giver rimelig beskyttelse mod clickjacking. Endelig skal du installere antivirus-software De 3 bedste websteder til pålidelige antivirus-softwarevurderinger De 3 bedste steder til pålidelige antivirus-softwarevurderinger, der tilbyder komplet internetsikkerhed.

Phishing-udnyttelse

Et phishing-angreb er den online version af efterligning. Angriberen maskeraderer som en pålidelig enhed. For eksempel får du muligvis en Facebook-loginportal, der ligner den rigtige ting. Når du har indtastet dit brugernavn og din adgangskode, overleverer du hovedsageligt din Facebook-konto til angriberen.

Et af de seneste almindelige phishing-angreb er en falsk applikation, der bruges til at stjæle loginoplysninger. Du har muligvis set rapporter i 2013 om en app, der prale af, at den kunne give brugerne mulighed for at se, hvem der havde set deres Facebook-profil. Kan du virkelig se, hvem der har set din Facebook-profil? Kan du virkelig se, hvem der har set din Facebook-profil? Hvem ser din Facebook-profil? I denne artikel fjerner vi nogle myter om, hvorvidt du kan se, hvem der har set din profil. . Webstedet forfalskede udseendet på Facebook's login-side og tilbød to muligheder for at aktivere den falske app. Den første mulighed bad brugerne om at indtaste deres legitimationsoplysninger på det falske websted, mens den anden mulighed bad brugerne om at downloade og installere software for at modtage underretninger, når nogen så deres profil. Denne software var faktisk malware, der ville opsætte en keylogger på offerets computer og sende de loggede data til phishere, så snart en internetforbindelse blev fundet.

Forholdsregler

En af de mest basale måder at forhindre et phishing-angreb er at kontrollere URL'en i adresselinjen for at være sikker på, at du faktisk indtaster dine loginoplysninger på den ægte Facebook-login-side og ikke et falskmærke. Se også efter hængelåsikonet for at sikre, at det er en sikker side (https), og hvis du ikke er sikker, skal du klikke på hængelåseikonet for at bekræfte, at webstedets identitet er verificeret som Facebook.com. Tag dette et skridt videre, og sørg for, at du bruger den seneste generation af webbrowser; Sørg for, at du opdaterer din browser regelmæssigt. Chrome, Firefox, IE og Opera har alle indbygget phishing og malware-beskyttelse. For ekstra sikkerhed skal du tjekke disse tre browsere designet til at beskytte dit privatliv Tre skrivebordsbrowsere designet til at beskytte dit privatliv Tre skrivebordsbrowsere designet til at beskytte dit privatliv .

Klik ikke på Facebook-links, der lover noget nyt eller usædvanligt, før du bekræfter det samme med velrenommerede websteder. For eksempel i phishing-angrebet beskrevet ovenfor, var alt det potentielle offer nødvendigt at finde ud af, om “se, hvem der har set din profil” var muligt ved at stille et spørgsmål på et hæderligt websted som MakeUseOf.

Det kan også være en god ide at tjekke en ny app, der kaldes Fakeoff Guard Yourself fra Facebook-svindlere ved hjælp af FakeOff Guard Yourself fra Facebook-svindlere, der bruger FakeOff Er alle dine Facebook-venner rigtige mennesker? For at kontrollere, om personer med falske profiler er blandt dine Facebook-venner, skal du installere FakeOff. . Fakeoff bruger en algoritme til at registrere, om en brugers profil er falsk. Den analyserer profiloplysninger og kontrollerer endda for at se, om profilbillederne er falske.

Det “Facebook-team”

Dette angreb beskæftiger sig også med efterligning. Angriberen sender dig en besked, mens han poserer som Facebook-administrator eller kundesupport. En typisk meddelelse vil bede dig om at tage nogle handlinger hurtigst muligt, f.eks. Ved at klikke på en vedhæftet fil eller et link for at opdatere din konto eller svare på en forespørgsel. Linksene fører til malware-websteder, og eventuelle vedhæftede filer er pakket med malware, der inficerer din pc.

En anden variation af “Facebook-team” trussel er en falsk invitation, der tilbyder en pris, hvis du videresender den til alle dine venner eller lægger indhold (spam) på deres vægge. Falske sider kan også indstilles som front til clickjacking pr phishing-ordninger. Et sådant eksempel er iBanking, en ondsindet Android-app designet til e-banksvindel og specifikt til at omgå den tofaktors autentificeringsfunktion, som bankerne bruger. Brugere lokkes til at installere appen på deres telefoner via JavaScript, der er injiceret på Facebook-websider. Indholdet, der vises i skærmoptagelsen ovenfor, vises på websiden.

Forholdsregler

Dette kræver en smule god fornuft og sund bedømmelse fra din side. Facebook har strenge regler for anti-spam, så det er grunden til, at de ikke vil bede dig om at spam andre. Mange meddelelser, der påstås fra Facebook, er normalt skrevet i dårlig grammatik eller indeholder subtile grammatiske fejl (se skærmbillede ovenfor), der skulle udløse alarmklokker.

Hvis du modtager en mistænkelig besked fra “Facebook-team”, slet det med det samme uden at klikke på noget og rapportere brugeren til Facebook.

Rogue Facebook-applikationer

Er du en ivrig fan af Candy Crush Saga, Family Heroes og andre Facebook-spil? Apps er almindelige mål for clickjacking, malware og phishing. Rogue apps ligner den rigtige ting, og folk klikker på “Give lov til” uden at tænke to gange om det. Inden du ved det, er din Facebook-konto blevet kapret og brugt til at sprede spam til alle dine venner. Nogle apps udfører også “tag-jacking” hvor en udnyttelse af fotomærkning bruges til at sprede spam på Facebook.

Forholdsregler

Det kan være ret vanskeligt at se en rogue-app, fordi de er konstrueret til at ligne så meget som muligt på den rigtige aftale. Den bedste måde at undgå en useriøs app er at undgå applikationer fra tredjepart helt. Dog kan dette være lidt ekstremt for nogle mennesker og kan betyde, at de ikke får deres daglige spilfix. Den mere praktiske tilgang er at være meget selektiv med hensyn til de applikationer, du installerer. Hold fast ved velkendte udviklere og udfør altid omfattende forskning, før du giver en app adgang til din Facebook-konto.

Kontroller også listen over programmer, du har tilladt adgang til din konto, ved at gå til pil ned-linket øverst til højre på din Facebook-side. Rul ned, klik Indstillinger > Apps. Gennemse tilladelserne for apps, du i øjeblikket bruger, og slet alle, du ikke er for sikker på. Undgå som hovedregel alle apps, der anmoder om total adgang til din Facebook-konto, adgang til dine chatbeskeder og retten til at administrere sider og begivenheder. Spammere har brug for adgang til de sidstnævnte to for effektivt at spam hele dit netværk.

At forhindre “tag-jacking”, gå til Tidslinje og tagging > Taggennemgang og aktiver Gennemgå indlæg, som dine venner mærker dig, inden de vises på din tidslinje.

Malware-angreb

Malware og vira kan injiceres på din computer via Facebook ved hjælp af en af ​​ovenstående metoder. Nylige malware-angreb, der er propageret ved hjælp af Facebook, inkluderer:

  • Zeus - dette er en trojansk hest, der angriber Windows-computere. Efter at have klikket på et link henter det sig selv til din computer og forbliver sovende, indtil nogen udløser dets aktivering - i dette tilfælde fungerer forsøg på at logge ind på en bankkonto som udløseren. Når det sker sker virusen levende og skifter brugernavne og adgangskoder. Angriberen kan derefter hente disse oplysninger eksternt og tage dig med til rengøringsmidlerne.
  • Det Koobface angreb bruger også clickjacking til at inficere brugernes computere. Angrebet ankommer normalt som en privat besked eller statusopdatering fra brugerens venner. Klik på meddelelser eller opdateringer fører til et websted (normalt et falsk YouTube-sted) med en hostet video. Afspilningsknappen lancerer en falsk Adobe Instant-afspiller-eksekverbar fil, som virkelig er en downloader af Koobface-komponenterne.
  • “LOL” Virus - Det “lol” virus spreder sig via Facebooks chatfunktion. Brugere modtager en besked fra en deres venner, der blot angiver “lol” og med en vedhæftet fil. Nysgjerrig, de klikker på den vedhæftede fil, der udløser download af en Java-fil, der indeholder malware fra Dropbox. Virussen inficerer computeren og kaprer din Facebook-konto og spreder sig selv til dit netværk af venner.

Forholdsregler

Nye trusler dukker op hver dag, men en god måde at undgå malware er ikke at klikke på links til chatbeskeder fra folk, der ikke er dine venner. Opdater dine privatlivsindstillinger, så du ikke kan modtage sådanne meddelelser. Mere specifikt er Zeus målrettet mod Windows-brugere, hvor Mac- og Linux-brugere ikke påvirkes. Så selvom det helt sikkert ikke er en fornuftig løsning at undgå Windows, kan du overveje at bruge et andet desktop-operativsystem til at få adgang til Facebook hvor det er muligt.

hvad angår “lol” virus, være på udkig efter meddelelser, der blot indeholder ordene “lol” og en vedhæftet fil. Hvis du ikke er sikker på, at en meddelelse er fra en af ​​dine venner, skal du hente telefonen og ringe til dem eller sende en e-mail.

Windows-brugere bør også sikre, at de har en god antivirus, og endnu en gang er det bydende nødvendigt at holde din browser opdateret.

Evig årvågenhed!

Næsten alle trusler beskrevet ovenfor kræver, at brugeren er uforsigtig på en eller anden måde for at et faktisk angreb kan finde sted. Det bedste råd, som enhver kan give dig om Facebook og andre sociale mediesider, er at være opmærksom og holde et sundt niveau af paranoia til enhver tid. Facebook er også konstant på udkig efter nye udnyttelser og underretter straks brugerne. For at modtage regelmæssige sikkerhedsopdateringer i dit Facebook-feed, f.eks. Sikkerhedssiden.

Har du endda været et offer for et Facebook-angreb? Hvordan løste du situationen? Fortæl os venligst i kommentarerne herunder.

Billedkreditter: JMiks via ShutterStock, Laurel L. Ruswwurm via Flickr




Endnu ingen kommentarer

TiVo kommer online, reddit forbud haters, teenagere play contra og mere ... [Tech News Digest]
Tekniske nyheder
Baidu driller selvkørende biler, spille Elon Musks Retro PC-spil og mere ... [Tech News Digest]
Tekniske nyheder
Apple afslører Apple Music på WWDC, U.S. Army Website, der er hacket, og mere… [Tech News Digest]
Tekniske nyheder
Om moderne teknologi, enkel og overkommelig.
Din guide i en verden af moderne teknologi. Lær hvordan du bruger de teknologier og gadgets, der omgiver os hver dag, og lær, hvordan du finder interessante ting på Internettet.