Fem Facebook-trusler som kan smitte på din PC, og hvordan de fungerer

Fem Facebook-trusler som kan smitte på din PC, og hvordan de fungerer / Sikkerhet

Husker du hvordan livet var uten Facebook? Sannsynligvis ikke. Nettstedet har gjennomsyret livene våre, og det er ingen overraskelse at Facebook nå er førsteklasses jaktbane for alle med falske intentioner.

De ansetter stup og list, som en rovdyr stalker sitt byttedyr, på jakt etter den minste svakheten for å slå på deg. Ved å besøke Facebook, kan du potensielt utsette deg for virus og skadelig programvare. Kriminelle kan få deg til å ta utilsiktet handling, stjele dataene, spionere på deg eller “slavebinde” PCen din for sine egne ulovlige ender som å starte DDOS-angrep Hva er et DDoS-angrep? [MakeUseOf Forklarer] Hva er et DDoS-angrep? [MakeUseOf Forklarer] Begrepet DDoS plystre forbi når cyberaktivisme reagerer opp hodet en masse. Disse typer angrep gjør internasjonale overskrifter på grunn av flere grunner. Problemene som hopper på de DDoS-angrepene er ofte kontroversielle eller svært ... Les mer .

Vi tar deg gjennom noen av disse Facebook-truslene og skisserer de forholdsregler du bør ta for å unngå å bli en annen statistikk over cyberkriminalitet.

Clickjacking trusler

Clickjacking er et av de eldste verktøyene som brukes av svindlere på Internett og mest vanlig ingrediens for alle andre trusler som er oppført nedenfor. Brukere blir lurt, ved hjelp av psykologisk manipulering, til å klikke på linker som gjør noe helt annet enn hva brukeren forventer at de skal gjøre. Dette oppnås ved å overlegge legitime Facebook-sider med skadelig innhold fra et tredjeparts nettsted. For eksempel kan du klikke på en knapp som skal bringe deg til en bestemt side, men i stedet gjør handlingen din webkamera.

På Facebook og andre sosiale medier nettsteder, har clickjacking vært ansatt på en rekke måter. For eksempel, “likejacking”, en variant av clickjack, er en ondsinnet teknikk som bruker brukeren til å utilsiktet “smak” en side. Clickjacking på Facebook har også blitt brukt til å infisere brukernes datamaskiner med ondsinnet kode. Når du klikker en skadelig lenke, laster du uvitende ned skadelig programvare til datamaskinen. Noen av teknikkene som brukes i de siste klikkjackingangrepene inkluderer:

  • Breaking News - dette kan variere fra sladder til underholdning og vil typisk være kontroversiell eller spennende for å tiltrekke seg nysgjerrighet og til slutt få deg til å klikke på linken. For eksempel høres kjendisdød.
  • Eksklusivt innhold - Disse angrepene kommer med uttalelser lovende tilgang til eksklusive videoer eller bilder. Igjen vil innholdet være kontroversielt eller spennende.
  • Siste nytt - Dette angrepet utnytter de nyeste trenderne, og utnytter det grunnleggende menneskelige instinkt for å bli oppdatert i sanntid med en pågående nyhetsarrangement.
  • Promos / Konkurranser - dette angrepet lokker brukerne med en stor kampanje eller konkurranse. Brukere blir bedt om å klikke på en link for å registrere seg for kampanjen eller konkurransen.

forholdsregler

Facebook fortsetter å implementere nettstedoppdateringer for å beskytte sine brukere mot clickjacking, men det er noen måter du kan proaktivt unngå trusselen. Til å begynne med, unngå å klikke på koblinger i ditt Facebook-feed; Hvis det er for godt å være sant, er det sannsynligvis.

Også noen overskrifter er døde gaver at noe er av. Vær forsiktig med fengende overskrifter du vet, kan muligens ikke være sant, for eksempel, “[RAW UNCUT VIDEO] MERMAID VASKER OP AV KUST AV FLORIDA.” Seriøst, hvis du klikker på en slik lenke, ber du om det.

Du bør også begrense dine Facebook-kontakter til personer du kjenner personlig, og gjør Facebook-profilen din privat. Pass på at du er sikker med Facebooks nye personverninnstillinger: En komplett guide Pass på at du er sikker med Facebooks nye personverninnstillinger: En komplett guide Facebook også betyr to andre ting: hyppige endringer og personvern bekymringer. Hvis det er en ting vi har lært om Facebook, er det at de ikke egentlig er bekymret for hva vi liker eller vårt personvern. De burde heller ikke ... Les mer. Ikke klikk på nyhetskoblinger hvis kilde virker dumgy; for å bryte og siste nyheter, les troverdige nyhetssider.

Vær en god nettborger og hjelpe samfunnet ved å proaktivt rapportere mistenkelige nettsteder til Facebook admin. Hvis du bruker Firefox-nettleseren, installerer du gratis NoScript-tillegget. Dens Clear Click-funksjonen gir rimelig beskyttelse mot clickjacking. Endelig installer du antivirusprogrammer De 3 beste nettstedene for pålitelige anti-virusprogramvareanmeldelser De 3 beste nettstedene for pålitelige anti-virusprogramvareanmeldelser Les mer som tilbyr komplett Internett-sikkerhet.

Phishing Utnyttelser

Et phishing-angrep er den elektroniske versjonen av etterligning. Angriperen masquerades som en troverdig enhet. For eksempel kan du bli presentert med en Facebook-innloggingsportal som ser ut som den virkelige ting. Når du har skrevet inn brukernavnet og passordet, overleverer du i hovedsak din Facebook-konto til angriperen.

Et av de nyeste vanlige phishing-angrepene er et falskt program som brukes til å stjele påloggingsinformasjon. Du har kanskje sett rapporter i 2013 av en app som skryte av det, slik at brukerne kan se hvem som har sett deres Facebook-profil, kan du virkelig se hvem som har sett din Facebook-profil? Kan du virkelig se hvem som har sett din Facebook-profil? Hvem ser på din Facebook-profil? I denne artikkelen fjerner vi noen myter om hvorvidt du kan se hvem som så på profilen din. Les mer . Nettstedet fortalte utseendet på Facebooks påloggingsside og tilbød to alternativer for å aktivere den falske appen. Det første alternativet ba brukere legge inn legitimasjonene sine i den falske nettsiden, mens det andre alternativet ba brukere laste ned og installere programvare for å motta varsler når noen så på profilen sin. Denne programvaren var faktisk skadelig programvare som ville sette opp en keylogger på offerets datamaskin og sende de loggede dataene til phishere så snart en Internett-tilkobling ble oppdaget.

forholdsregler

En av de mest grunnleggende måtene å forhindre et phishing-angrep er å sjekke nettadressen i adressefeltet for å være sikker på at du faktisk skriver inn påloggingsinformasjonen din på den ekte Facebook-innloggingssiden og ikke en spoof. Se også på hengelåsikonet for å sikre at det er en sikker side (https), og hvis du ikke er sikker, klikk på hengelåsikonet for å bekrefte at nettstedets identitet er bekreftet som Facebook.com. Ta dette et skritt videre og sørg for at du bruker den nyeste generasjonen av nettleser; sørg for at du oppdaterer nettleseren din med jevne mellomrom. Chrome, Firefox, IE og Opera leveres alle med innebygd phishing- og skadelig programvarebeskyttelse. For å få ekstra sikkerhet, sjekk ut disse tre nettleserne som er utformet for å beskytte personvernet. Tre skrivebordsbrowsere som er utformet for å beskytte din personvern Tre skrivebordsbrowsere designet for å beskytte din personvern Les mer .

Ikke klikk på Facebook-linker som lover noe nytt eller uvanlig før du bekrefter det samme med anerkjente nettsteder. For eksempel, i et phishing-angrep som er beskrevet ovenfor, var alt et potensielt offer nødvendig for å finne ut om “se hvem som så på profilen din” var mulig ved å legge inn et spørsmål på et anerkjent nettsted som MakeUseOf.

Du vil kanskje også sjekke ut en ny app kjent som Fakeoff Guard Yourself Fra Facebook Svindlere Bruke FakeOff Vakt deg fra Facebook Svindlere Bruke FakeOff Er alle dine Facebook-venner virkelige mennesker? For å sjekke om personer med falske profiler er blant dine Facebook-venner, installer FakeOff. Les mer . Fakeoff bruker en algoritme til å oppdage om en brukers profil er falsk. Det analyserer profilinformasjon og selv sjekker for å se om profilbildene er falske.

De “Facebook Team”

Dette angrepet benytter også etterligning. Angriperen sender deg en melding mens du utgjør som Facebook-administrasjon eller kundesupport. En typisk melding vil be deg om å ta noe tiltak raskt, for eksempel ved å klikke på et vedlegg eller en lenke for å oppdatere kontoen din eller for å svare på et spørsmål. Koblingene fører til malware-nettsteder, og eventuelle vedlegg er pakket med skadelig programvare som infiserer PCen din.

En annen variant av “Facebook Team” trussel er en falsk invitasjon som gir en premie hvis du videresender den til alle dine venner eller legger inn innhold (spam) på veggene sine. Falske sider kan også settes opp som front for clickjacking pr phishing-ordninger. Et slikt eksempel er iBanking, en ondsinnet Android-app utviklet for e-banking svindel og spesielt å omgå tofaktorautentiseringsfunksjonen som brukes av bankene. Brukere er lokket til å installere appen på sine telefoner gjennom JavaScript injisert på Facebook-nettsider. Innholdet som vises i skjermbildet ovenfor, vises på nettsiden.

forholdsregler

Dette krever litt god fornuft og god vurdering fra din side. Facebook har strenge anti-spam regler, så det står til grunn at de ikke vil be deg om å spam andre mennesker. Også mange meldinger som angivelig er fra Facebook, skrives vanligvis i dårlig grammatikk eller inneholder subtile grammatiske feil (se skjermbildet over) som skal utløse alarmklokkene.

Hvis du mottar en mistenkelig melding fra “Facebook Team”, Slett den umiddelbart uten å klikke på noe og rapportere brukeren til Facebook.

Rogue Facebook Applications

Er du en ivrig fan av Candy Crush Saga, Family Heroes og andre Facebook-spill? Apper er vanlige mål for clickjacking, skadelig programvare og phishing. Rogue apps ser ut som den virkelige ting og folk klikker “Tillate” uten å tenke to ganger om det. Før du vet det, har din Facebook-konto blitt kapret og brukt til å spre spam til alle vennene dine. Noen apps utfører også “tag-jekk” hvor en foto tagging exploit brukes til å spre spam på Facebook.

forholdsregler

Spotting en rogue app kan være ganske vanskelig fordi de er konstruert for å se så mye som mulig som den virkelige avtalen. Den beste måten å unngå en skurk app er å unngå tredjepartsprogrammer helt. Dette kan imidlertid være litt ekstremt for noen mennesker, og det kan bety at de ikke får sin daglige spillrett. Jo mer praktisk tilnærming er å være veldig selektiv om programmene du installerer. Hold deg til kjente utviklere og utfør alltid omfattende undersøkelser før du tillater app-tilgang til din Facebook-konto.

Kontroller også listen over applikasjoner du har tillatt tilgang til kontoen din, ved å gå til pil ned-linken øverst til høyre på Facebook-siden din. Rull ned, klikk innstillinger > Apps. Gå gjennom tillatelsene til appene du bruker, og slett alt du ikke er sikker på. Som regel må du fjerne alle apper som ber om total tilgang til Facebook-kontoen din, tilgang til chatmeldingene dine og retten til å administrere sider og hendelser. Spammere trenger tilgang til de to sistnevnte for å effektivt spam hele nettverket.

Å forhindre “tag-jekk”, gå til Tidslinje og merking > Tag gjennomgang og aktiver Gjennomgå innlegg som venner tar deg inn før de vises på tidslinjen din.

Malware Attacks

Malware og virus kan injiseres i din datamaskin via Facebook ved hjelp av en av metodene som er nevnt ovenfor. Nylige malware angrep propagated ved hjelp av Facebook inkluderer:

  • Zeus - Dette er en trojansk hest som angriper Windows-datamaskiner. Etter å ha klikket på en kobling, laster den seg ned til datamaskinen din og forblir sovende til noen utløser aktiveringen. I dette tilfellet fungerer forsøk på å logge på en bankkonto som utløseren. Når det skjer, kommer viruset til live og swipes brukernavn og passord. Angreperen kan da hente denne informasjonen eksternt og ta deg til rengjøringsmidlene.
  • De Koobface angrep bruker også clickjacking for å infisere brukere datamaskiner. Angrepet kommer vanligvis som en privat melding eller statusoppdatering fra brukerens venner. Å klikke på meldingene eller oppdateringene fører til et nettsted (vanligvis et falskt YouTube-nettsted) med en vertsbasert video. Spilleknappen lanserer en falsk Adobe Instant Player-kjørbar fil, som egentlig er en nedlasting av Koobface-komponentene.
  • “LOL” Virus - De “lol” virus spres gjennom Facebooks chat-funksjon. Brukerne mottar en melding fra en deres venner og sier bare “lol” og med vedlegg. Nysgjerrige, de klikker vedlegget som utløser nedlasting av en Java-fil som inneholder skadelig programvare fra Dropbox. Viruset infiserer datamaskinen og hijacks Facebook-kontoen din og sprer seg til vennenettverket ditt.

forholdsregler

Nye trusler kommer opp hver dag, men en god måte å unngå skadelig programvare, er ikke å klikke på chatmeldinger fra personer som ikke er dine venner. Oppdater personverninnstillingene dine slik at du ikke kan motta slike meldinger. Mer spesifikt målretter Zeus Windows-brukere som lar Mac og Linux-brukere upåvirket. Så, mens du unngår Windows, kan det hende at det ikke er en fornuftig løsning, du kan vurdere å bruke et annet desktop-operativsystem for å få tilgang til Facebook hvor det er mulig.

Når det gjelder “lol” virus, være på utkikk etter meldinger som bare inneholder ordene “lol” og et vedlegg. Hvis du er usikker på at en melding er fra en av vennene dine, plukk opp telefonen og ring dem eller send en epost.

Windows-brukere bør også sikre at de har et godt antivirusprogram og igjen, er det viktig å holde nettleseren oppdatert.

Evig årvåkenhet!

Nesten alle truslene beskrevet ovenfor krever at brukeren er uforsiktig på noen måte for at et faktisk angrep skal skje. Det beste rådet som noen kan gi deg om Facebook og andre sosiale medier, er å være årvåken og holde et sunt nivå av paranoia til enhver tid. Også, Facebook er hele tiden på utkikk etter nye utnytter og underretter omgående brukere. For å motta vanlige sikkerhetsoppdateringer i ditt Facebook-feed, som Sikkerhetsside.

Har du selv vært offer for et Facebook-angrep? Hvordan løste du situasjonen? Vennligst gi oss beskjed i kommentarene nedenfor.

Bildekreditter: JMiks via ShutterStock, Laurel L. Ruswwurm via Flickr

Utforsk mer om: Anti-Malware, Clickjacking, Facebook, Online Security.