Fem Facebook-hot som kan smitta din dator och hur de fungerar
Minns du hur livet var utan Facebook? Antagligen inte. Webbplatsen har genomträngt våra liv och det är ingen överraskning att Facebook nu är den främsta jaktmarken för alla med dumma intentioner.
De anställer smyg och list, som en rovdjur som stalkar sitt byte, letar efter den minsta svagheten att slå på dig. Genom att bara besöka Facebook utsätts du potentiellt för virus och malware. Kriminella kan få dig att göra några oavsiktliga åtgärder, stjäla dina uppgifter, spionera på dig eller “enslave” din dator för sina egna olagliga slutar som att starta DDOS-attacker Vad är en DDoS-attack? [MakeUseOf Förklarar] Vad är ett DDoS Attack? [MakeUseOf Explains] Termen DDoS visslar förbi när cyberaktivism ger upp huvudet en massa. Dessa typer av attacker gör internationella rubriker på grund av flera anledningar. De problem som hoppa över de DDoS-attackerna är ofta kontroversiella eller mycket ... Läs mer .
Vi tar dig igenom några av dessa facebook-hot och skisserar de försiktighetsåtgärder du bör vidta för att undvika att bli en annan statistik över cyberbrott.
Clickjacking Hot
Clickjacking är ett av de äldsta verktyg som används av bedrägerier på Internet och vanligaste ingrediensen för alla andra hot som anges nedan. Användare luras, genom att använda psykologisk manipulation, till att klicka på länkar som gör något helt annat än vad användaren förväntar sig att de ska göra. Detta uppnås genom att överlagga legitima Facebook-sidor med skadligt innehåll från en tredje parts webbplats. Du kan till exempel klicka på en knapp som ska ta dig till en viss sida, men i stället gör åtgärden din webbkamera.
På Facebook och andra sociala medier webbplatser har Clickjacking varit anställd på olika sätt. Till exempel, “likejacking”, En variant av Clickjack är en skadlig teknik som drabbar användarna oavsiktligt “böjelse” en sida. Clickjacking på Facebook har också använts för att infektera användarnas datorer med skadlig kod. När du klickar på en skadlig länk laddar du omedvetet nedladdningar av skadlig kod till din dator. Några av de tekniker som användes vid senaste Clickjacking-attackerna är:
- Bryter nytts - det här kan sträcka sig från skvaller till underhållning och kommer typiskt att vara kontroversiellt eller spännande för att locka nyfikenhet och slutligen få dig att klicka på länken. Till exempel hörs kändisdöd.
- Exklusivt innehåll - Dessa attacker kommer med uttalanden lovande tillgång till exklusiva videor eller foton. Återigen kommer innehållet att vara kontroversiellt eller spännande.
- Senaste nytt - denna attack utnyttjar de senaste trenderna och utnyttjar den grundläggande mänskliga instinkten för att vara uppdaterad i realtid med en pågående nyhetshändelse.
- Promo / Tävlingar - denna attack lockar användare med en bra kampanj eller tävling. Användare uppmanas att klicka på en länk för att registrera sig för kampanjen eller tävlingen.
försiktighetsåtgärder
Facebook fortsätter att genomföra webbplatsuppdateringar för att skydda sina användare från clickjacking men det finns några sätt att proaktivt undvika hotet. Till att börja med, undvik att klicka på länkar i ditt Facebook-flöde; om det är för bra att vara sant, är det förmodligen det.
Också några rubriker är döda giveaways att något är avstått. Var försiktig med catchy rubriker du vet kan eventuellt inte vara sant, till exempel, “[RAW UNCUT VIDEO] MERMAID tvättar upp från kusten av Florida.” Allvarligt, om du klickar på en sådan länk, frågar du det.
Du bör också begränsa dina Facebook-kontakter till personer du känner personligen och göra din Facebook-profil privat. Se till att du är säker med Facebook: s nya sekretessinställningar: En komplett guide. Se till att du är säker med Facebook: s nya sekretessinställningar: En komplett guide Facebook också betyder två andra saker: vanliga förändringar och integritetshänsyn. Om det finns en sak vi har lärt oss om Facebook, är det att de inte är verkligen oroade över vad vi tycker om eller vår integritet. Inte heller borde de ... Läs mer. Klicka inte på nyhetslänkar vars källa verkar tvivelaktigt; för att bryta och senaste nyheter, läs trovärdiga nyhetssajter.
Var en bra nätborger och hjälp samhället genom att proaktivt rapportera misstänkta platser till Facebook admin. Om du använder Firefox-webbläsaren, installera gratis AddScript-add-on. Dess Clear Click-funktion erbjuder ett rimligt skydd mot clickjacking. Slutligen installera antivirusprogram De 3 bästa platserna för pålitliga antivirusprogramrecensioner De 3 bästa webbplatserna för pålitliga programvaror för antivirusprogram Läs mer som erbjuder fullständig Internet-säkerhet.
Phishing Utnyttjande
Ett phishing-angrepp är onlineversionen av personifieringen. Anfallaren maskerar som en trovärdig enhet. Till exempel kan du presenteras med en Facebook-inloggningsportal som ser ut som den riktiga saken. När du har skrivit in ditt användarnamn och lösenord överlåter du i huvudsak ditt Facebook-konto till angriparen.
Ett av de senaste vanliga phishing-attackerna är en falsk applikation som används för att stjäla inloggningsuppgifter. Du kanske har sett rapporter i 2013 av en app som pratade med det kan göra det möjligt för användare att se vem som hade sett deras Facebook-profil kan du verkligen se vem som såg din Facebook-profil? Kan du verkligen se vem som sett din Facebook-profil? Vem tittar på din Facebook-profil? I den här artikeln tar vi bort några myter om huruvida du kan se vem som såg din profil. Läs mer . Webbplatsen spoofed utseendet på Facebooks inloggningssida och erbjöd två alternativ att aktivera den falska appen. Det första alternativet bad användarna att ange sina referenser till den falska webbplatsen medan det andra alternativet bad användarna att ladda ner och installera programvara för att få meddelanden när någon tittade på deras profil. Denna programvara var faktiskt skadlig kod som skulle skapa en keylogger på offrets dator och skicka de loggade uppgifterna till phishers så snart en Internet-anslutning upptäcktes.
försiktighetsåtgärder
Ett av de mest grundläggande sätten att förhindra en phishing-attack är att kontrollera webbadressen i adressfältet för att vara säker på att du faktiskt anger dina inloggningsuppgifter i den äkta Facebook-inloggningssidan och inte en spoof. Sök även efter hänglåsikonen för att säkerställa att det är en säker sida (https) och om du inte är säker, klicka på hänglåsikonen för att bekräfta webbplatsens identitet verifieras som Facebook.com. Ta det här ett steg längre och se till att du använder den senaste generationen webbläsare. se till att du uppdaterar din webbläsare regelbundet. Chrome, Firefox, IE och Opera har alla inbyggda phishing- och malware-skydd. För extra säkerhet, kolla in dessa tre webbläsare som är utformade för att skydda din integritet Tre skrivbordsb Browsers konstruerade för att skydda din integritet Tre skrivbordsb Browsers konstruerade för att skydda din integritet Läs mer .
Klicka inte på Facebook-länkar som lovar något nytt eller ovanligt innan du bekräftar detsamma med välrenommerade webbplatser. Till exempel, i det phishing-angrepp som beskrivs ovan var allt ett potentiellt offer som behövde göra var att ta reda på om “se vem som såg din profil” var möjligt genom att posta en fråga på en ansedd plats som MakeUseOf.
Du kanske också vill kolla in en ny app som kallas Fakeoff Guard Yourself från Facebook Bedrägerier Använda FakeOff Skydda dig från Facebook Bedrägerier Använda FakeOff Är alla dina Facebook-vänner riktiga människor? För att kontrollera om personer med falska profiler är bland dina Facebook-vänner, installera FakeOff. Läs mer . Fakeoff använder en algoritm för att upptäcka om en användares profil är falsk. Det analyserar profilinformation och jämna kontroller för att se om profilbilderna är falska.
De “Facebook Team”
Denna attack anlitar också ombildning. Attackeren skickar ett meddelande medan du poserar som Facebook-administratör eller kundsupport. Ett typiskt meddelande kommer att be dig att vidta åtgärder snabbt, till exempel genom att klicka på en bilaga eller länk för att uppdatera ditt konto eller svara på en fråga. Länkarna leder till malware webbplatser och alla bilagor är förpackade med skadlig kod som infekterar din dator.
En annan variant av “Facebook Team” hot är en falsk inbjudan som erbjuder ett pris om du vidarebefordrar det till alla dina vänner eller postar innehåll (spam) på sina väggar. Fake sidor kan också ställas in som front för clickjacking pr phishing-system. Ett sådant exempel är iBanking, en skadlig Android-app avsedd för e-banking bedrägeri och specifikt förbi den tvåfaktors autentiseringsfunktion som används av banker. Användare luras på att installera appen på sina telefoner genom JavaScript sprutas in på Facebook-webbsidor. Innehållet som visas i skärmbildet ovanför visas på webbsidan.
försiktighetsåtgärder
Detta kräver lite god känsla och god bedömning från din sida. Facebook har strikta antispamregler så det står till rätta att de inte kommer att fråga dig att skräpposta andra människor. Också många meddelanden som påstås från Facebook skrivs normalt i dålig grammatik eller innehåller subtila grammatiska fel (se skärmbilden ovan) som ska utlösa alarmklockor.
Om du får ett misstänkt meddelande från “Facebook Team”, radera det omedelbart utan att klicka på något och anmäla användaren till Facebook.
Rogue Facebook Applications
Är du en ivrig fan av Candy Crush Saga, Family Heroes och andra Facebook-spel? Appar är vanliga mål för clickjacking, malware och phishing. Rogue apps ser ut som den riktiga saken och folk klickar på “Tillåta” utan att tänka två gånger om det. Innan du vet det har ditt Facebook-konto kapat och brukade sprida skräppost till alla dina vänner. Vissa appar utförs också “tagg-jacking” där ett foto tagging exploit används för att sprida spam på Facebook.
försiktighetsåtgärder
Spotting en skurk app kan vara ganska svår eftersom de är konstruerade för att se så mycket som möjligt som den verkliga affären. Det bästa sättet att undvika en skurk app är att helt och hållet undvika program från tredje part. Detta kan dock vara lite extremt för vissa människor och kan innebära att de inte får sin dagliga spelfix. Den mer praktiska inställningen är att vara mycket selektiv om de program du installerar. Stick med välkända utvecklare och gör alltid omfattande forskning innan du tillåter en appåtkomst till ditt Facebook-konto.
Kontrollera även listan över program som du har tillåtit åtkomst till ditt konto genom att gå till nedåtlänken längst upp till höger på din Facebook-sida. Bläddra ner, klicka inställningar > Apps. Granska behörigheterna för appar som du använder för tillfället och ta bort allt du inte är osäker på. Som en allmän regel, ta bort alla appar som begär total tillgång till ditt Facebook-konto, tillgång till dina chattmeddelanden och rätten att hantera sidor och händelser. Spammare behöver tillgång till de senare två för att effektivt skräp hela ditt nätverk.
Att förebygga “tagg-jacking”, gå till Tidslinje och taggning > Taggranskning och aktivera Granska inlägg vänner taggar dig in innan de visas på din tidslinje.
Malware Attacks
Malware och virus kan injiceras i din dator via Facebook med någon av metoderna ovan. Nyligen skadade malwareattacker som använder Facebook inkluderar:
- zeus - Det här är en trojansk häst som attackerar Windows-datorer. Efter att ha klickat på en länk hämtar den sig till din dator och förblir vilande tills någon aktiverar aktiveringen. I det här fallet försöker man logga in på ett bankkonto som utlösaren. När det händer kommer viruset vid liv och sveper användarnamn och lösenord. Anfallaren kan sedan hämta denna information på distans och ta dig till städarna.
- De Koobface attack använder också clickjacking för att infektera användarnas datorer. Anfallet kommer vanligtvis som ett privat meddelande eller statusuppdatering från användarens vänner. Att klicka på meddelandena eller uppdateringar leder till en webbplats (vanligtvis en falsk YouTube-sida) med en värdfilm. Uppspelningsknappen lanserar en falsk Adobe Instant Player körbar fil, som verkligen är en nedladdare av Koobface-komponenterna.
- “LOL” Virus - De “LOL” virus sprids via Facebook: s chattfunktion. Användare får ett meddelande från en deras vänner som enkelt anger “LOL” och med en bilaga. Nyfiken, de klickar på bilagan som utlöser nedladdningen av en Java-fil som innehåller skadlig kod från Dropbox. Viruset infekterar datorn och kapar ditt Facebook-konto och sprider sig till ditt nätverk av vänner.
försiktighetsåtgärder
Nya hot uppkommer varje dag, men ett bra sätt att undvika skadlig programvara är inte att klicka på chattmeddelanden från personer som inte är dina vänner. Uppdatera dina integritetsinställningar så att du inte kan få sådana meddelanden. Mer specifikt riktar Zeus Windows-användare som lämnar Mac och Linux-användare opåverkad. Så medan du undviker Windows helt och hållet kanske inte är en förnuftig lösning, kan du överväga att använda ett annat skrivbordsoperativsystem för att komma åt Facebook där det är möjligt.
När det gäller “LOL” virus, var på utkik efter meddelanden som helt enkelt innehåller orden “LOL” och en bilaga. Om du är osäker på att ett meddelande är från en av dina vänner, hämta telefonen och ringa dem eller skicka ett mail.
Windows-användare bör också se till att de har ett bra antivirus och än en gång är det absolut nödvändigt att hålla din webbläsare uppdaterad.
Evig vaksamhet!
Nästan alla de hot som beskrivs ovan kräver att användaren är slarvig på något sätt för att en faktisk attack ska äga rum. Det bästa rådet som någon kan ge dig om Facebook och andra sociala medier är att vara vaksam och behålla en hälsosam nivå av paranoia hela tiden. Facebook är också ständigt på utkik efter nya exploater och meddelar omedelbart användare. För att få regelbundna säkerhetsuppdateringar i ditt Facebook-flöde, som säkerhetssidan.
Har du ens varit offer för en Facebook-attack? Hur löste du situationen? Vänligen meddela oss i kommentarerna nedan.
Bildkrediter: JMiks via ShutterStock, Laurel L. Ruswwurm via Flickr
Utforska mer om: Anti-Malware, Clickjacking, Facebook, Online Security.