Докато преди време вирусите и зловредният софтуер се разпространяваха по света чрез имейли (вижте как да разпознаете заразени имейли), днес беше добавен нов канал за предаване на вируси, който привлича наивността и малко внимание от потребителите и аз говоря на Facebook. Facebook е привилегировано ловно поле за всеки с лоши намерения, който с хитрост и хитрост тръгва в търсене на всяка малка слабост на хората да зарази компютрите си или да открадне лични данни.
Киберпрестъпниците са много добри в тласкането на потребителите да предприемат някакви неволни действия, които ги излагат на кражба на лични данни, компрометиране на акаунта или дори поемане на контрол над техния компютър за собствени незаконни цели, като например стартирането на DDoS атаки.
Говорейки като цяло и изследвайки най-често срещаните случаи, можем да идентифицираме 5 начина, използвани за заразяване на компютри чрез Facebook, от които е необходимо да се защитите .
1) Clickjacking
Clickjacking е един от най-старите инструменти, но все още сред най-използваните от измамници в Интернет.
Измамата се основава на психологията и се възползва от любопитството на хората да се задълбават в сензационни новини.
Като щракнете върху връзка, която се появява в дома, в крайна сметка работите с инфекциозния механизъм, който може да пренесе вируса на вашия компютър или, например, да активирате уеб камерата, за да ни шпионира.
На практика се публикува нещо, за да привлече кликове като фалшиви и невероятни новини, клюки, новини за смъртта на известна личност, връзки с думите „Ексклузивно“ или „Breaking News“, състезания в игри, в които печелите лесно, видеоклипове за забавни или сензационни неща.
Щраквайки върху злонамерената връзка, вие изтегляте злонамерения софтуер или попадате на заразена уеб страница.
Много често те са и страници на състезания и игри, в които се обещава лесна печалба, където се изисква регистрация и следователно разрешение за кражба на нашите данни.
Да се защитите от този тип подъл атака може да не е лесно.
Facebook противодейства на всички фалшиви новини и „привлича-кликва“, но не винаги е в състояние да ги блокира или предотврати разпространението им.
Като правило е важно да се избягват кликвания върху новини от неизвестни или съмнителни източници (източникът винаги се пише в долната част под всяка новина) и да се внимава с твърде странни новини, може би ще се провери с търсене в Google, ако някой друг също говори за това,
Актуализиран антивирус, инсталиран на компютъра, трябва да ни защитава, но той може да се провали, ако потребителят настоява да кликне.
2) Фишинг
Facebook фишинг атаки са насочени към кражба на акаунт.
След това можете да представите на потребителя страница за вход, идентична на тази на Facebook, където можете да въведете името и паролата, които ще бъдат записани от автора на тази страница и използвани за овладяване на акаунта.
Една от най-известните фишинг атаки във Facebook е от 2013 г., където приложение обеща на потребителите да им покажат, които са посетили профила им.
Благодарение на фалшива логична страница, идентична с тази на Facebook, потребителите, които използват това приложение, имаха две алтернативи: въведете потребителското си име и парола или изтеглете програма, която в действителност е вирус на keylogger, способен да записва всеки клавиш, натиснат на PC и го изпрати на киберпрестъпника.
Както вече писахме преди няколко години, за да се избегне кражба на самоличност и да се открадне паролата ви във Facebook, най-важното е винаги да проверявате, когато влизате във Facebook, че в адресната лента адресът започва с https ( //www.facebook.com/ ) и че има символ на катинар до него.
Това гарантира сигурността на уеб страницата.
Важно е също така да използвате браузър, актуализиран до най-новата версия, с активирана проверка срещу фишинг.
Още веднъж избягвайте да кликвате върху приложения и връзки, които обещават невъзможни неща, като например да видите кой е видял нашия профил.
3) "Екипът на Facebook"
При тази атака атаката се организира чрез изпращане на съобщение до потребителя от Facebook администратор или поддръжка на клиенти .
Съобщението ще ви помоли да актуализирате акаунта си или да кликнете върху връзка или да изтеглите прикачен файл.
Очевидно всички тези неща ще донесат инфекцията на компютъра.
Вариант на тази заплаха е фалшива покана, която обещава да спечели награда, ако определено съобщение бъде разпространено до всички приятели.
За да се защитите от тази атака, се нуждаете само от малко здрав разум и лична преценка.
Facebook има много строги правила против спам, така че никога няма да поиска да разпространява съобщение до приятели и не комуникира с потребителите чрез лични съобщения.
4) Facebook приложения
Доскоро кибер атаката чрез Apps във Facebook беше най-опасна.
Беше достатъчно да инсталираме приложение и да го оторизираме, за да използваме нашия профил, за да загубим контрола над акаунта или да разпространим спам до всички приятели.
Днес е по-трудно да се създаде приложение от този тип, защото Facebook защити своята платформа, но опасността винаги остава.
Говорихме за приложения за вируси във Facebook и как да се защитим преди време и, въпреки че нещата се подобриха днес, дискусията остава валидна.
Важното е да бъдете много избирателни по отношение на инсталираните приложения, да избягвате неизвестни или да търсите информация за тях, преди да ги разрешите.
Освен това си струва да проверите отново списъка с вече инсталирани приложения (от настройките), като премахнете тези, които не се използват.
Като общо правило избягвайте всички приложения, които изискват пълен достъп до акаунта във Facebook, достъп до съобщения и право на управление на страници и събития.
За да избегнете, че някое вирусно приложение може да използва маркерите в снимките, за да ги разпространи, активирайте прегледа на маркерите преди публикуване (в настройките -> дневник и добавяне на тагове ).
5) Атаки със злонамерен софтуер
Зловредният софтуер и вирусите могат да бъдат инжектирани в нашия компютър чрез Facebook чрез един от изброените по-горе методи.
Сред вирусите и най-лошите атаки във Facebook вече говорихме за Zeus, Koobface, вируса LOL, който се разпространява чрез чат чрез съобщение с думата "LOL" и прикачен към вируса и Self XSS.
Както можете да видите, всички описани по-горе заплахи изискват действия на потребителя и се фокусират върху неговото разсейване или любопитство.
Най-добрият съвет е да сте бдителни и винаги да държите малко недоверие към всичко, което четете във Facebook, като избягвате да щракнете върху нещо.
За да сте информирани за нови заплахи и нови хакерски трикове за заразяване на компютри, можете да щракнете върху Like на официалната страница за сигурност на Facebook, за да получавате най-новите новини за това.
