Doporučená, 2021

Redakce Choice

Jak se Facebook používá k napadení počítačů uživatelů malwarem

Do doby, než se viry a malware rozšířily do světa prostřednictvím e-mailu (viz jak rozpoznat infikované e-maily), dnes jsme přidali nový kanál přenosu virů, který využívá naivitu a málo pozornosti uživatelů a já mluvím Facebooku.

Facebook je privilegovaným místem lovu pro každého, kdo má špatné úmysly a který s chytrým a mazaným pohledem hledá každou malou slabost lidí, aby napadli počítač nebo ukrátili osobní údaje.

Cyber-kriminálníci jsou velmi spokojeni s tím, že tlačí uživatele, aby podnikli nějaké nedobrovolné kroky, které je vystavují krádeži osobních údajů, ohrozit účet nebo dokonce převzít kontrolu nad jejich počítačem pro své nedovolené účely, jako je zahájení Útoky DDoS.

Když mluvíme obecně a zkoumáme nejběžnější případy, můžeme identifikovat 5 způsobů, jak infikovat počítače přes Facebook, ze kterých je třeba se bránit .

1) Clickjacking

Clickjacking je jedním z nejstarších nástrojů, ale stále je jedním z nejpoužívanějších internetových podvodníků.

Klamání je založeno na psychologii a velkou výhodou je zvědavost lidí prohloubit hlučné zprávy.

Potom kliknutím na odkaz, který se objeví v domácnosti, skončíte tak, že použijete infekční mechanismus, který může na vašem počítači přenášet virus, nebo například aktivovat webovou kameru, která nás bude špehovat.

V praxi zveřejňujete něco, co přitahuje kliknutí jako falešné a neuvěřitelné zprávy, drby, zprávy o smrti slavné osoby, spojení se slovy "Exclusive" nebo "Breaking News", soutěže v hrách, kde vyhráváte snadné, video o zábavných nebo senzačních věcech.

Kliknutím na škodlivý odkaz stáhnete malware nebo skončíte na infikované webové stránce.

Velmi často se jedná o stránky soutěží a her, ve kterých slibujete snadnou výhru, kde požadujete registraci, a tedy i oprávnění k ukrácení našich údajů.

Bránit se před takovými jemnými útoky nemůže být snadné.

Facebook brání všem falešným zprávám a "draw-clicks", ale vždy se jim nepodaří zablokovat nebo zabránit jejich šíření.

Pravidelně je důležité vyhýbat se kliknutí na zprávy z neznámých nebo pochybných zdrojů (zdroj je vždy napsán pod každou novinkou) a dbát na to, aby zpráva byla příliš podivná, možná se při hledání na Googlu zkontroluje, pokud o tom hovoří někdo jiný,

Aktualizovaný antivirus nainstalovaný v počítači by nás měl chránit, ale může selhat, pokud uživatel trvá na kliknutí.

2) Phishing

Phishingové útoky na Facebooku jsou zaměřeny na krádež účtu.

Potom můžete uživateli předložit webovou stránku stejného přístupu jako Facebook, kde zadat jméno a heslo, které bude registrováno autorem této stránky a které se použije k převzetí účtu.

Jeden z nejznámějších phishingových útoků na Facebooku je v roce 2013, kdy aplikace slibovala uživatelům, aby jim ukázali, kteří navštívili svůj profil.

Díky falešné stránce logů n, která byla identická s Facebookem, měli uživatelé, kteří používali tuto aplikaci, dvě možnosti: zadejte uživatelské jméno a heslo nebo stáhněte program, který byl ve skutečnosti keyloggerem, který je schopen zaznamenávat každé tlačítko stisknuté na PC a pošlete ji kybernetickému zločinu.

Jak již bylo napsáno před několika lety, aby se zabránilo krádežím identity a aby bylo vaše heslo ukradeno ve Facebooku, nejdůležitější je vždy při přihlašování na Facebook zkontrolovat, zda adresa v adresním řádku začíná pro https //facebook.com/ ) a že vedle něj je symbol zámku.

To zaručuje, že webová stránka je bezpečná.

Důležité je také použít prohlížeč aktualizovaný na nejnovější verzi, která má aktivní kontrolu proti phishingu.

Opět se vyhněte kliknutí na aplikace a odkazy, které slibují nemožné věci, jako například vidět, kdo viděl náš profil.

3) Tým "Facebook"

V tomto útoku je útok organizován zasláním zprávy uživateli od správce Facebooku nebo zákaznické podpory .

Zpráva vás požádá o aktualizaci účtu nebo o kliknutí na odkaz nebo stažení přílohy.

Zřejmě všechny tyto věci povedou k infekci v počítači.

Varianta této hrozby je falešná výzva, která slibuje vítězství, pokud uděláte nějakou zprávu všem přátelům.

Abyste se bránili před tímto útokem, potřebujete jen zdravý rozum a osobní úsudek.

Facebook má velmi přísná pravidla proti spamu, takže nikdy nepožádá o šíření zprávy přátelům a nekomunikuje s uživateli prostřednictvím soukromých zpráv.

4) Aplikace Facebook

Cyber ​​útok prostřednictvím aplikace Apps na Facebooku byl až do té doby nejnebezpečnější.

Stačí nainstalovat aplikaci a povolit její používání profilu, abychom ztratili kontrolu nad účtem nebo šířili spam všem přátelům.

Dnes je obtížnější vytvořit aplikaci tohoto typu, protože Facebook chránila svou platformu, ale nebezpečí zůstává navždy.

Z virálních aplikací na Facebooku a jak se chránit, mluvili jsme už dávno a, i když se věci dnes zlepšují, řeč zůstává platná.

Důležité je, aby byly nainstalované aplikace velmi selektivní, vyhýbaly se neznámým nebo se o ně dozvěděly.

Dále je třeba znovu zkontrolovat seznam již nainstalovaných aplikací (podle nastavení) tak, že odstraníte ty, které se nepoužívají.

Obecně platí, že se vyhněte všem aplikacím, které vyžadují plný přístup ke svému účtu Facebook, přístup ke zprávám a právo spravovat stránky a události.

Chcete-li zabránit tomu, že některá aplikace virů může využívat značky ve fotografiích pro rozdíly, aktivujte revizi značek před zveřejněním (v nastavení -> deník a přidávání značek ).

5) Malvé útoky

Malware a viry mohou být injektovány do našeho počítače přes Facebook pomocí jedné z výše uvedených metod.

Mezi viry a nejhoršími útoky na Facebook jsme již hovořili o Zeusovi, Koobface, viru LOL, který se šíří prostřednictvím chatu prostřednictvím zprávy s názvem "LOL" a viru přílohy a Self XSS.

Jak můžeme vidět dále, všechny výše popsané hrozby vyžadují činnost uživatele a poukazují na jeho rozptýlení nebo zvědavost.

Nejlepší radou je být opatrný a vždy držet trochu 'nedůvěry ohledně všeho, co čtete na Facebooku, vyhýbat se kliknutí na něco.
Chcete-li zůstat informováni o nových hrozbách a hackerských tricích k infekci osobních počítačů, můžete kliknout na odkaz jako na oficiální stránce zabezpečení služby Facebook a získat nejnovější zprávy o tom.

Top