Inntil for en tid tilbake ble virus og malware spredt til verden gjennom e-post (se hvordan du gjenkjenner infiserte e-poster), i dag er en ny virusoverføringskanal lagt til som utnytter naivitet og liten oppmerksomhet fra brukere, og jeg snakker av Facebook. Facebook er et privilegert jaktterreng for alle med dårlige intensjoner, som med utspekulering og utspekulering, leter etter enhver liten svakhet hos mennesker for å infisere datamaskinene sine eller stjele personopplysninger.
Cybercriminals er veldig flinke til å presse brukere til å ta noen ufrivillige tiltak som utsetter dem for tyveri av personopplysninger, kompromitterer kontoen eller til og med tar kontroll over PC-en deres for sine egne ulovlige formål, som lansering DDoS angrep.
Når vi snakker generelt og undersøker de vanligste tilfellene, kan vi identifisere 5 måter som brukes til å infisere PC-er via Facebook som det er nødvendig å forsvare deg fra .
1) Clickjacking
Clickjacking er et av de eldste verktøyene, men fremdeles blant de mest brukte av svindlere på Internett.
Bedraget er alt basert på psykologi og utnytter folks nysgjerrighet for å fordype seg i oppsiktsvekkende nyheter.
Ved å klikke på en lenke som vises på hjemmet, ender du opp med å betjene den smittsomme mekanismen som kan bringe viruset til datamaskinen din, eller for eksempel å aktivere webkameraet for å spionere på oss.
I praksis publiseres noe for å tiltrekke seg klikk som falske og utrolige nyheter, sladder, nyheter om en berømt persons død, koblinger med ordene "Exclusive" eller "Breaking News", konkurranser i spill der du vinner enkelt, videoer om morsomme eller oppsiktsvekkende ting.
Ved å klikke på den ondsinnede lenken, laster du ned skadelig programvare eller havner på en infisert webside.
Veldig ofte er de også sider med konkurranser og spill der det loves en enkel seier, der registrering er påkrevd og derfor autorisasjon til å stjele dataene våre.
Det kan ikke være lett å forsvare deg mot denne typen lure angrep.
Facebook motvirker alle falske nyheter og "tiltrekker-klikk", men det er ikke alltid det er mulig å blokkere dem eller forhindre spredning av dem.
Som regel er det viktig å unngå klikk på nyheter fra ukjente eller tvilsomme kilder (kilden er alltid skrevet under hver nyhetsartikkel) og være på vakt for for rare nyheter, kanskje kommer til å sjekke med et Google-søk hvis noen andre også snakker om det .
Et oppdatert antivirusprogram installert på PCen skal beskytte oss, men det kan mislykkes hvis brukeren insisterer på å klikke.
2) Phishing
Facebook phishing-angrep er rettet mot tyveri av kontoer.
Du kan deretter presentere brukeren en påloggingsside som er identisk med Facebook, der du kan angi navn og passord som vil bli registrert av forfatteren av den siden og brukes til å ta besittelse av kontoen.
Et av de mest kjente phishing-angrepene på Facebook er fra 2013, der en applikasjon lovet brukere å vise dem hvem som hadde besøkt profilen deres.
Takket være en falsk innloggingsside som er identisk med Facebook, hadde brukere som brukte denne applikasjonen to alternativer: skriv inn brukernavn og passord eller last ned et program som i virkeligheten var et keylogger-virus som kan registrere hvilken som helst tast som er trykket på PC og send den til cyberkriminelen.
For å unngå identitetstyveri og få stjålet passordet ditt på Facebook, som det allerede ble skrevet for noen år siden, er det viktigste å alltid sjekke, når du logger inn på Facebook, at adressen på adresselinjen starter med https ( //www.facebook.com/ ) og at det er et hengelåssymbol ved siden av.
Dette sikrer at websiden er sikker.
Det er også viktig å bruke en nettleser som er oppdatert til den nyeste versjonen som har anti-phishing-sjekking aktivert.
Nok en gang, unngå å klikke på applikasjoner og lenker som lover umulige ting som å se hvem som har sett profilen vår.
3) "Facebook-teamet"
I dette angrepet er angrepet organisert ved å sende en melding til brukeren fra en Facebook-administrator eller kundesupport .
Meldingen ber deg om å oppdatere kontoen din eller klikke på en lenke eller laste ned et vedlegg.
Det er klart alle disse tingene vil bringe infeksjonen til PC-en.
En variant av denne trusselen er en falsk invitasjon som lover å vinne en pris hvis en viss melding spres til alle venner.
For å forsvare mot dette angrepet trenger du bare litt sunn fornuft og personlig skjønn.
Facebook har veldig strenge anti-spam regler, slik at den aldri vil be om å spre en melding til venner, og den kommuniserer ikke med brukere gjennom private meldinger.
4) Facebook-applikasjoner
Inntil nylig var cyberangrepet via Apps på Facebook det farligste.
Det var nok å installere en app og autorisere den til å bruke profilen vår for å miste kontrollen over kontoen eller spre spam til alle venner.
I dag er det vanskeligere å lage en app av denne typen fordi Facebook har beskyttet sin plattform, men faren er fortsatt.
Vi snakket om virusapplikasjoner på Facebook og hvordan vi kunne beskytte oss for en tid tilbake, og selv om ting har blitt bedre i dag, er diskusjonen fortsatt gjeldende.
Det viktige er å være veldig selektiv om de installerte applikasjonene, unngå ukjente eller se etter informasjon om dem før du autoriserer dem.
I tillegg er det verdt å sjekke listen over applikasjoner som allerede er installert (fra innstillingene) ved å fjerne dem som ikke er brukt.
Som en generell regel, unngå alle applikasjoner som krever total tilgang til Facebook-kontoen, tilgang til meldinger og retten til å administrere sider og hendelser.
For å unngå at noen virus-apper kan utnytte kodene på bildene for å spre dem, aktiverer du merkingen av vurderingen før publisering (i innstillinger -> dagbok og legger til koder )
5) Malware-angrep
Malware og virus kan injiseres på datamaskinen vår via Facebook ved hjelp av en av metodene som er oppført over.
Blant virusene og de verste angrepene på Facebook har vi allerede snakket om Zeus, Koobface, LOL-viruset som sprer seg via chat via en melding med ordet "LOL" og et virusvedlegg og Self XSS.
Som du ser, krever alle truslene beskrevet ovenfor brukerhandling og fokus på distraksjon eller nysgjerrighet.
Det beste rådet er å være årvåken og alltid holde litt mistillit over alt du leser på Facebook, og unngå å klikke på noe.
For å holde deg oppdatert om nye trusler og nye hacker-triks for å infisere PC-er, kan du klikke på Like på den offisielle Facebook-sikkerhetssiden for å motta de siste nyhetene om det.
