Ja pirms kāda laika vīrusi un ļaunprātīga programmatūra tika izplatīti pasaulē, izmantojot e-pastus (skatiet, kā atpazīt inficētos e-pastus), šodien tika pievienots jauns vīrusu pārnešanas kanāls, kas piesaista naivumu un nelielu lietotāju uzmanību, un es runāju no Facebook. Facebook ir priviliģēta medību vieta ikvienam ar sliktiem nodomiem, kurš ar viltību un viltību meklē katru mazo cilvēku vājumu, lai inficētu savus datorus vai nozagtu personiskos datus.
Kibernoziedznieki ļoti labi piespiež lietotājus veikt piespiedu darbības, kas viņus pakļauj personas datu zādzībām, kompromitēt kontu vai pat pārņemt kontroli pār savu datoru saviem nelikumīgiem mērķiem, piemēram, DDoS uzbrukumi.
Runājot vispārīgi un pārbaudot izplatītākos gadījumus, mēs varam identificēt 5 veidus, ko izmanto, lai inficētu personālo datoru, izmantojot Facebook, no kuriem ir nepieciešams sevi aizstāvēt .
1) Noklikšķināšana
Clickjacking ir viens no vecākajiem rīkiem, taču joprojām ir viens no biežāk izmantotajiem krāpniekiem internetā.
Maldināšanas pamatā ir psiholoģija, un tā izmanto cilvēku zinātkāri, lai ienirtu sensacionālos jaunumos.
Noklikšķinot uz saites, kas parādās mājās, jūs beidzat darboties infekcijas mehānismam, kas vīrusu var ienest datorā, vai, piemēram, aktivizēt tīmekļa kameru, lai mūs spiegotu.
Praksē tiek publicēts kaut kas, lai piesaistītu tādus klikšķus kā nepatiesas un neticamas ziņas, tenkas, ziņas par slavenas personas nāvi, saites ar vārdiem “Exclusive” vai “Breaking News”, sacensības spēlēs, kurās viegli uzvarēt, video par smieklīgām vai sensacionālām lietām.
Noklikšķinot uz ļaunprātīgās saites, jūs lejupielādējat ļaunprātīgu programmatūru vai nokļūstat inficētā tīmekļa lapā.
Ļoti bieži tās ir arī sacensību un spēļu lapas, kurās tiek apsolīta viegla uzvara, kur tiek pieprasīta reģistrācija un līdz ar to atļauja nozagt mūsu datus.
Aizsargāt sevi no šāda veida nekrietnajiem uzbrukumiem var nebūt viegli.
Facebook neitralizē visas viltus ziņas un "piesaista-noklikšķina", taču ne vienmēr tās var bloķēt vai novērst to izplatīšanos.
Parasti ir svarīgi izvairīties no klikšķiem uz ziņām no nezināmiem vai apšaubāmiem avotiem (avots vienmēr tiek rakstīts zem katra ziņa) un jāuzmanās no pārāk dīvainām ziņām, iespējams, dodieties pārbaudīt Google meklētājā, ja kāds cits arī par to runā .
Atjauninātam pretvīrusu, kas instalēts personālajā datorā, vajadzētu mūs aizsargāt, taču tas var neizdoties, ja lietotājs uzstāj uz noklikšķināšanu.
2) pikšķerēšana
Facebook pikšķerēšanas uzbrukumi ir vērsti uz konta zādzībām.
Pēc tam jūs varat lietotājam uzrādīt pieteikšanās lapu, kas ir identiska Facebook, pieteikšanās lapu, kurā varat ievadīt vārdu un paroli, kuru ierakstīs šīs lapas autors un kuru izmantos konta iegūšanai.
Viens no zināmākajiem pikšķerēšanas uzbrukumiem Facebook ir no 2013. gada, kad kāda lietojumprogramma lietotājiem solīja parādīt viņiem, kuri ir apmeklējuši viņu profilu.
Pateicoties viltus logi n lapai, kas ir identiska Facebook, lietotājiem, kuri izmantoja šo lietojumprogrammu, bija divas alternatīvas: ievadiet savu lietotājvārdu un paroli vai lejupielādējiet programmu, kas patiesībā bija keylogger vīruss, kas spēj reģistrēt jebkuru taustiņu, kas nospiests uz Dators un nosūtiet to kibernoziedzniekam.
Kā jau tika rakstīts pirms dažiem gadiem, lai izvairītos no identitātes zādzībām un lai jūsu parole tiktu nozagta Facebook, vissvarīgākais, piesakoties Facebook, vienmēr jāpārbauda, vai adreses joslā adrese sākas ar https ( //www.facebook.com/ ) un ka blakus tam ir piekaramās atslēgas simbols.
Tas nodrošina tīmekļa lapas drošību.
Ir arī svarīgi izmantot pārlūku, kas atjaunināts uz jaunāko versiju, kurā ir iespējota anti-phishing pārbaude.
Vēlreiz izvairieties noklikšķināt uz lietojumprogrammām un saitēm, kas sola neiespējamas lietas, piemēram, redzēt, kas ir redzējis mūsu profilu.
3) "Facebook komanda"
Šajā uzbrukumā uzbrukums tiek organizēts, nosūtot ziņojumu lietotājam no Facebook administratora vai klientu atbalsta .
Ziņojumā jums tiks lūgts atjaunināt kontu vai noklikšķināt uz saites vai lejupielādēt pielikumu.
Acīmredzot visas šīs lietas infekciju ienesīs datorā.
Šo draudu variants ir viltus ielūgums, kurā tiek solīts laimēt balvu, ja noteikts vēstījums tiks izplatīts visiem draugiem.
Lai aizstāvētos pret šo uzbrukumu, jums ir nepieciešams tikai neliels veselais saprāts un personīgais vērtējums.
Facebook ir ļoti stingri anti-spam noteikumi, tāpēc tas nekad nelūgs izplatīt ziņojumu draugiem, un tas nekomunicē ar lietotājiem, izmantojot privātas ziņas.
4) Facebook aplikācijas
Vēl nesen kiberuzbrukums, izmantojot lietotnes Facebook, bija visbīstamākais.
Tas bija pietiekami, lai instalētu lietotni un pilnvarotu to izmantot mūsu profilu, lai zaudētu kontroli pār kontu vai izplatītu surogātpastu visiem draugiem.
Mūsdienās ir grūtāk izveidot šāda veida lietotni, jo Facebook ir aizsargājis tās platformu, taču briesmas vienmēr saglabājas.
Mēs pirms kāda laika runājām par vīrusu lietojumprogrammām Facebook un par to, kā sevi pasargāt, un, lai arī šodien lietas ir uzlabojušās, diskusija paliek aktuāla.
Svarīgi ir būt ļoti selektīviem attiecībā uz instalētajām lietojumprogrammām, izvairīties no nezināmām lietojumprogrammām vai meklēt informāciju par tām pirms autorizācijas.
Turklāt ir vērts vēlreiz pārbaudīt jau instalēto lietojumprogrammu sarakstu (no iestatījumiem), noņemot tos, kas netiek izmantoti.
Parasti izvairieties no visām lietojumprogrammām, kurām nepieciešama pilnīga piekļuve Facebook kontam, piekļuve ziņām un tiesības pārvaldīt lapas un notikumus.
Lai izvairītos no tā, ka kāda vīrusu lietotne var izmantot fotoattēlos esošos tagus, lai tos izplatītu, pirms publicēšanas aktivizējiet tagu pārskatīšanu ( iestatījumos -> dienasgrāmata un tagu pievienošana ).
5) Ļaunprātīgas programmatūras uzbrukumi
Ļaunprātīgu programmatūru un vīrusus var ievadīt mūsu datorā, izmantojot Facebook, izmantojot kādu no iepriekš uzskaitītajām metodēm.
Starp vīrusiem un vissliktākajiem uzbrukumiem Facebook mēs jau runājām par Zeus, Koobface, LOL vīrusu, kas izplatās tērzēšanas laikā ar ziņojumu ar vārdu "LOL", kā arī vīrusa pielikumu un Self XSS.
Kā redzat, visiem iepriekš aprakstītajiem draudiem ir nepieciešama lietotāja rīcība un uzmanība jāpievērš viņa uzmanības novēršanai vai zinātkārei.
Vislabākais padoms ir būt modriem un vienmēr saglabāt nelielu neuzticēšanos visam, ko lasāt Facebook, izvairoties no noklikšķināšanas.
Lai būtu informēts par jauniem draudiem un jauniem hakeru trikiem, lai inficētu personālo datoru, oficiālajā Facebook drošības lapā varat noklikšķināt uz Patīk, lai saņemtu jaunākās ziņas par to.
