До того часу, як віруси та зловмисне програмне забезпечення поширювались по всьому світу за допомогою електронних листів (див. Як розпізнати заражені електронні листи), сьогодні був доданий новий канал передачі вірусів, який використовує наївність і мало уваги від користувачів, і я говорю з Facebook. Facebook - привілейований мисливський полігон для тих, хто має погані наміри, хто з хитрістю та хитрістю йде на пошуки кожної маленької слабкості людей, щоб заразити їх комп’ютери або викрасти особисті дані.
Кіберзлочинці дуже добре підштовхують користувачів до певних примусових дій, які піддають їх крадіжці особистих даних, компрометують обліковий запис або навіть беруть під контроль свій ПК для своїх незаконних цілей, таких як запуск DDoS-атаки.
Говорячи загалом і вивчаючи найпоширеніші випадки, ми можемо виділити 5 способів зараження ПК через Facebook, від яких потрібно захищати себе .
1) Відхилення кліків
Clickjacking - один із найдавніших інструментів, але все ще серед найбільш використовуваних шахраями в Інтернеті.
Обман базується на психології та використовує цікавість людей, щоб заглибитись у сенсаційні новини.
Натиснувши на посилання, яке з’являється вдома, ви закінчите функціонувати інфекційний механізм, який може доставити вірус на ваш комп'ютер, або, наприклад, активувати веб-камеру, щоб шпигувати за нами.
На практиці щось публікується для залучення кліків, таких як хибні та неймовірні новини, плітки, новини про смерть відомої людини, посилання зі словами "Ексклюзив" або "Безпечні новини", змагання в іграх, де ви легко виграєте, відео про смішні чи сенсаційні речі.
Натиснувши на шкідливе посилання, ви завантажуєте шкідливе програмне забезпечення або опиняєтесь на зараженій веб-сторінці.
Дуже часто вони також є сторінками змагань та ігор, в яких обіцяється легкий виграш, де потрібна реєстрація, а отже, і авторизація для крадіжки наших даних.
Захистити себе від такого типу підступних нападів може бути непросто.
Facebook протидіє всім фейковим новинам і "притягує-натискає", але не завжди вдається їх заблокувати або запобігти їх розповсюдженню.
Як правило, важливо уникати натискань на новини з невідомих або сумнівних джерел (джерело завжди пишеться внизу під кожною новиною) та бути обережними щодо занадто дивних новин, можливо, перевірте пошук Google, чи ще хтось про це говорить,
Оновлений антивірус, встановлений на ПК, повинен захищати нас, але він може вийти з ладу, якщо користувач наполягає на натисканні.
2) фішинг
Facebook фішинг-атаки націлено на крадіжку акаунта.
Потім ви можете представити користувачеві сторінку для входу, ідентичну тому, як у Facebook, де ви можете ввести ім’я та пароль, які будуть записані автором цієї сторінки та використані для заволодіння обліковим записом.
Одна з найвідоміших фішинг-атак на Facebook - це з 2013 року, де додаток обіцяв користувачам показати їм, хто відвідав їх профіль.
Завдяки фальшивій логічній сторінці, ідентичній сторінці Facebook, у користувачів, які використовували цю програму, було дві варіанти: ввести своє ім’я користувача та пароль або завантажити програму, яка насправді була вірусом кейлоггера, здатним записувати будь-яку клавішу, натиснуту на ПК та відправте його кіберзлочинцю.
Як вже було написано кілька років тому, щоб уникнути крадіжки особистих даних і щоб викрали пароль у Facebook, найголовніше - це завжди перевіряти, коли ви входите у Facebook, що в адресному рядку адреса починається з https ( //www.facebook.com/ ) і що поруч є символ висячого замка.
Це забезпечує безпеку веб-сторінки.
Також важливо використовувати веб-переглядач, оновлений до останньої версії, який увімкнено антифішинг-перевірку.
Ще раз уникайте клацання на додатки та посилання, які обіцяють неможливі речі, такі як бачити, хто бачив наш профіль.
3) "Команда Facebook"
У цій атаці атака організовується шляхом відправлення повідомлення користувачеві від адміністратора Facebook або служби підтримки клієнтів .
У повідомленні буде запропоновано оновити свій обліковий запис або натиснути на посилання або завантажити додаток.
Очевидно, всі ці речі принесуть інфекцію ПК.
Варіант цієї загрози - підроблене запрошення, яке обіцяє виграти приз, якщо певне повідомлення пошириться на всіх друзів.
Для захисту від цієї атаки потрібно лише трохи здорового глузду та особистого судження.
Facebook має дуже суворі правила боротьби зі спамом, тому він ніколи не просить поширювати повідомлення друзям і не спілкується з користувачами через приватні повідомлення.
4) додатки Facebook
Донедавна кібератака через Apps у Facebook була найнебезпечнішою.
Було достатньо встановити додаток і дозволити його використовувати наш профіль, щоб втратити контроль над обліковим записом або поширити спам на всіх друзів.
Сьогодні складніше створити додаток такого типу, оскільки Facebook захистив свою платформу, але небезпека завжди залишається.
Ми говорили про вірусні програми у Facebook та про те, як захистити себе деякий час тому, і, хоча сьогодні справи покращилися, дискусія залишається актуальною.
Важливо - бути дуже виборчими щодо встановлених програм, уникати невідомих або шукати інформацію про них, перш ніж їх авторизувати.
Крім того, варто повторно перевірити список уже встановлених програм (з налаштувань), видаливши ті, які не використовуються.
Як правило, уникайте всіх програм, які потребують повного доступу до облікового запису Facebook, доступу до повідомлень та права на управління сторінками та подіями.
Щоб уникнути того, що деякі вірусні програми можуть використовувати теги на фотографіях, щоб розповсюдити їх, активуйте перегляд тегів перед публікацією (у налаштуваннях -> щоденник та додавання тегів ).
5) Атаки зловмисних програм
Зловмисне програмне забезпечення та віруси можна вводити в наш комп’ютер через Facebook одним із перелічених вище способів.
Серед вірусів та найгірших атак на Facebook ми вже говорили про Zeus, Koobface, вірус LOL, який розповсюджується через чат через повідомлення зі словом "LOL" та вірусну прихильність та Self XSS.
Як бачите, всі описані вище загрози потребують дії користувача та зосередження уваги на його відволіканні чи цікавості.
Найкраща порада - бути пильним і завжди зберігати трохи недовіри до всього, що читаєте у Facebook, уникаючи чого-небудь клацати.
Щоб бути в курсі нових загроз та нових хакерських хитрощів щодо зараження ПК, ви можете натиснути кнопку «Подобається» на офіційній сторінці безпеки у Facebook, щоб отримати останні новини про неї.
