До недавнего времени вирусы и вредоносные программы распространялись в мире по электронной почте (см. Как распознавать зараженные электронные письма), сегодня был добавлен новый канал передачи вирусов, который использует наивность и небольшое внимание со стороны пользователей, и я говорю Facebook. Facebook является привилегированной охотничьей площадкой для тех, у кого плохие намерения, которые хитрыми и хитрыми ищут любую слабость людей, чтобы заразить их компьютеры или украсть личные данные.
Киберпреступники очень хорошо подталкивают пользователей к некоторым принудительным действиям, которые подвергают их краже персональных данных, подрывая учетную запись или даже захватывают контроль над их ПК в их собственных незаконных целях, таких как запуск DDoS-атаки.
Говоря в целом и изучая наиболее распространенные случаи, мы можем выделить 5 способов заражения ПК через Facebook, от которых необходимо защищаться .
1) Clickjacking
Clickjacking является одним из старейших инструментов, но все еще является одним из наиболее часто используемых мошенниками в Интернете.
Обман основан на психологии и использует любопытство людей, чтобы вникать в сенсационные новости.
Нажав на ссылку, которая появляется у вас дома, вы в конечном итоге задействуете инфекционный механизм, который может доставить вирус на ваш компьютер или, например, активировать веб-камеру, чтобы шпионить за нами.
На практике что-то публикуется для привлечения кликов, таких как ложные и невероятные новости, сплетни, новости о смерти известного человека, ссылки со словами «Эксклюзив» или «Срочные новости», соревнования в играх, в которых вы легко выигрываете, видео о забавных или сенсационных вещах.
Нажав на вредоносную ссылку, вы загружаете вредоносное ПО или попадаете на зараженную веб-страницу.
Очень часто они также являются страницами соревнований и игр, в которых обещают легкий выигрыш, где требуется регистрация и, следовательно, разрешение на кражу наших данных.
Защитить себя от этого типа хитрой атаки может быть нелегко.
Facebook противодействует всем поддельным новостям и «привлекает-клики», но не всегда может заблокировать их или предотвратить их распространение.
Как правило, важно избегать кликов по новостям из неизвестных или сомнительных источников (источник всегда пишется под каждым новостным сообщением) и опасаться слишком странных новостей, возможно, собираюсь проверить с помощью поиска Google, если кто-то еще также говорит об этом,
Обновленный антивирус, установленный на ПК, должен защитить нас, но он может потерпеть неудачу, если пользователь настаивает на нажатии.
2) Фишинг
Фишинг-атаки на Facebook направлены на кражу аккаунта.
Затем вы можете предоставить пользователю страницу входа, идентичную странице входа в Facebook, где вы можете ввести имя и пароль, которые будут записаны автором этой страницы и использованы для вступления во владение учетной записью.
Одна из самых известных фишинговых атак на Facebook - с 2013 года, когда приложение обещало пользователям показать им, кто посетил их профиль.
Благодаря фальшивой странице входа в систему, идентичной странице Facebook, пользователи, которые использовали это приложение, имели две альтернативы: введите свое имя пользователя и пароль или загрузили программу, которая на самом деле была вирусом клавиатурного шпиона, способным записывать любую клавишу, нажатую на ПК и отправьте его киберпреступнику.
Как уже было написано несколько лет назад, во избежание кражи личных данных и кражи вашего пароля в Facebook, при входе в Facebook всегда важно проверять, чтобы в адресной строке адрес начинался с https ( //www.facebook.com/ ) и что рядом с ним есть символ замка.
Это гарантирует безопасность веб-страницы.
Также важно использовать браузер, обновленный до последней версии с включенной проверкой антифишинга.
Еще раз, избегайте кликов по приложениям и ссылкам, которые обещают невозможные вещи, такие как просмотр того, кто видел наш профиль.
3) «Команда Facebook»
В этой атаке атака организована путем отправки сообщения пользователю от администратора Facebook или службы поддержки .
В сообщении вас попросят обновить вашу учетную запись или перейти по ссылке или скачать вложение.
Очевидно, что все эти вещи принесут заражение на ПК.
Вариант этой угрозы - поддельное приглашение, которое обещает выиграть приз, если определенное сообщение будет распространено среди всех друзей.
Чтобы защититься от этой атаки, вам нужно лишь немного здравого смысла и личного суждения.
У Facebook очень строгие правила борьбы со спамом, поэтому он никогда не попросит распространить сообщение друзьям и не будет общаться с пользователями через личные сообщения.
4) приложения Facebook
До недавнего времени кибератака через приложения на Facebook была самой опасной.
Достаточно было установить приложение и авторизовать его для использования нашего профиля, чтобы потерять контроль над учетной записью или распространить спам среди всех друзей.
Сегодня сложнее создать приложение такого типа, потому что Facebook защитил свою платформу, но опасность всегда остается.
Мы говорили о вирусных приложениях в Facebook и о том, как защитить себя некоторое время назад, и, хотя сегодня ситуация улучшилась, обсуждение остается в силе.
Важно быть очень избирательным в отношении установленных приложений, избегать неизвестных или искать информацию о них, прежде чем авторизовать их.
Кроме того, стоит еще раз проверить список уже установленных приложений (из настроек), удалив те, которые не используются.
Как правило, избегайте всех приложений, которым требуется полный доступ к учетной записи Facebook, доступ к сообщениям и право управлять страницами и событиями.
Чтобы какое-либо вирусное приложение могло использовать теги на фотографиях для их распространения, активируйте ревизию тегов перед публикацией (в настройках -> дневник и добавление тегов ).
5) Вредоносные атаки
Вредоносные программы и вирусы могут быть внедрены в наш компьютер через Facebook одним из перечисленных выше способов.
Среди вирусов и худших атак на Facebook мы уже говорили о Zeus, Koobface, вирусе LOL, который распространяется через чат через сообщение со словом «LOL», а также о вложении вируса и Self XSS.
Как видите, все угрозы, описанные выше, требуют действий пользователя и сосредоточены на его отвлечении или любопытстве.
Лучший совет - быть бдительными и всегда не доверять всему, что вы читаете в Facebook, избегая нажатия на что-либо.
Чтобы получать информацию о новых угрозах и новых хакерских уловках для заражения ПК, вы можете нажать «Нравится» на официальной странице безопасности Facebook, чтобы получать последние новости об этом.
