Μέχρι πριν από λίγο καιρό οι ιοί και το κακόβουλο λογισμικό εξαπλώθηκαν στον κόσμο μέσω μηνυμάτων ηλεκτρονικού ταχυδρομείου (δείτε πώς να αναγνωρίσετε τα μολυσμένα μηνύματα ηλεκτρονικού ταχυδρομείου), σήμερα έχει προστεθεί ένα νέο κανάλι μετάδοσης ιού που αξιοποιεί την αφέλεια και τη μικρή προσοχή από τους χρήστες και μιλώ του Facebook. Το Facebook είναι ένα προνομιούχο πεδίο κυνηγιού για όσους έχουν κακές προθέσεις, οι οποίοι, με πονηρό και πονηρό τρόπο, αναζητούν κάθε μικρή αδυναμία των ανθρώπων να μολύνουν τους υπολογιστές τους ή να κλέψουν προσωπικά δεδομένα.
Οι εγκληματίες του κυβερνοχώρου είναι πολύ ικανοί να πιέσουν τους χρήστες να κάνουν κάποια ακούσια ενέργεια που τους εκθέτει στην κλοπή προσωπικών δεδομένων, διακινδυνεύοντας τον λογαριασμό ή ακόμα και αναλαμβάνοντας τον έλεγχο του υπολογιστή τους για δικούς τους παράνομους σκοπούς, όπως η εκτόξευση Επιθέσεις DDoS.
Μιλώντας γενικά και εξετάζοντας τις πιο συνηθισμένες περιπτώσεις, μπορούμε να εντοπίσουμε 5 τρόπους που χρησιμοποιούνται για να μολύνουν τους υπολογιστές μέσω του Facebook, από τους οποίους είναι απαραίτητο να υπερασπιστούμε τον εαυτό μας .
1) Clickjacking
Το Clickjacking είναι ένα από τα παλαιότερα εργαλεία, αλλά εξακολουθεί να είναι από τα πιο χρησιμοποιημένα από τους απατεώνες στο Διαδίκτυο.
Η εξαπάτηση βασίζεται στην ψυχολογία και εκμεταλλεύεται την περιέργεια των ανθρώπων να βυθιστούν σε εντυπωσιακά νέα.
Κάνοντας κλικ σε έναν σύνδεσμο που εμφανίζεται στο σπίτι, καταλήγετε στη λειτουργία του μολυσματικού μηχανισμού που μπορεί να φέρει τον ιό στον υπολογιστή σας ή, για παράδειγμα, να ενεργοποιήσετε την κάμερα web για να μας κατασκοπεύσει.
Στην πράξη , δημοσιεύεται κάτι για να προσελκύσετε κλικ όπως ψευδείς και απίστευτες ειδήσεις, κουτσομπολιά, ειδήσεις για το θάνατο ενός διάσημου ατόμου, συνδέσεις με τις λέξεις "Αποκλειστικές" ή "Σπασμένες ειδήσεις", διαγωνισμούς σε παιχνίδια όπου κερδίζετε εύκολα, βίντεο σχετικά με αστεία ή εντυπωσιακά πράγματα.
Κάνοντας κλικ στον κακόβουλο σύνδεσμο, κάνετε λήψη του κακόβουλου λογισμικού ή καταλήγετε σε μολυσμένη ιστοσελίδα.
Πολύ συχνά είναι και σελίδες διαγωνισμών και παιχνιδιών όπου υπόσχεται εύκολη νίκη, όπου απαιτείται εγγραφή και ως εκ τούτου εξουσιοδότηση για κλοπή των δεδομένων μας.
Προστατεύοντας τον εαυτό σας από αυτό το είδος ύπουλης επίθεσης μπορεί να μην είναι εύκολο.
Το Facebook εξουδετερώνει όλες τις ψεύτικες ειδήσεις και "προσελκύει-κλικ", αλλά δεν είναι πάντα σε θέση να τους εμποδίσει ή να εμποδίσει τη διάδοσή τους.
Κατά κανόνα, είναι σημαντικό να αποφεύγετε κλικ σε ειδήσεις από άγνωστες ή αμφιλεγόμενες πηγές (η πηγή είναι πάντα γραμμένη κάτω από κάθε είδηση ειδήσεων) και να είστε προσεκτικοί για υπερβολικά περίεργα νέα, ίσως να ελέγξετε με μια αναζήτηση Google εάν κάποιος άλλος μιλάει γι 'αυτό .
Ένα ενημερωμένο antivirus που είναι εγκατεστημένο στον υπολογιστή πρέπει να μας προστατεύει, αλλά μπορεί να αποτύχει εάν ο χρήστης επιμένει να κάνει κλικ.
2) Phishing
Οι επιθέσεις ηλεκτρονικού ψαρέματος στο Facebook στοχεύουν κλοπή λογαριασμού
Στη συνέχεια, μπορείτε να παρουσιάσετε στον χρήστη μια σελίδα σύνδεσης ταυτόσημη με εκείνη του Facebook, όπου μπορείτε να καταχωρίσετε το όνομα και τον κωδικό πρόσβασης που θα καταγραφεί από τον συγγραφέα της σελίδας και να χρησιμοποιηθούν για να αποκτήσετε τον λογαριασμό.
Μια από τις πιο γνωστές επιθέσεις phishing στο Facebook είναι από το 2013, όπου μια εφαρμογή υποσχέθηκε στους χρήστες να τους δείξουν που είχαν επισκεφθεί το προφίλ τους.
Χάρη σε μια ψεύτικη σελίδα ταυτότητας με αυτή του Facebook, οι χρήστες που χρησιμοποίησαν αυτήν την εφαρμογή είχαν δύο εναλλακτικές λύσεις: εισάγετε το όνομα χρήστη και τον κωδικό πρόσβασης ή κατεβάστε ένα πρόγραμμα που ήταν στην πραγματικότητα ένας ιός τύπου keylogger ικανός να καταγράφει οποιοδήποτε πλήκτρο πιέζεται στο PC και να το στείλετε στον εγκληματία στον κυβερνοχώρο.
Όπως έχει ήδη γραφτεί πριν από λίγα χρόνια, για να αποφύγετε την κλοπή ταυτότητας και να κλέψετε τον κωδικό σας στο Facebook, το πιο σημαντικό είναι να ελέγχετε πάντα, όταν συνδέεστε στο Facebook, ότι στη γραμμή διευθύνσεων η διεύθυνση ξεκινά με το https //www.facebook.com/ ) και ότι υπάρχει ένα σύμβολο λουκέτου δίπλα σε αυτό.
Αυτό εξασφαλίζει ότι η ιστοσελίδα είναι ασφαλής.
Είναι επίσης σημαντικό να χρησιμοποιήσετε ένα πρόγραμμα περιήγησης που είναι ενημερωμένο στην πιο πρόσφατη έκδοση που έχει ενεργοποιηθεί ο έλεγχος κατά του ηλεκτρονικού "ψαρέματος".
Για άλλη μια φορά αποφύγετε να κάνετε κλικ σε εφαρμογές και συνδέσμους που υπόσχονται αδύνατα πράγματα, όπως να δει ποιος είδε το προφίλ μας.
3) Η "Ομάδα Facebook"
Σε αυτήν την επίθεση, η επίθεση οργανώνεται στέλνοντας ένα μήνυμα στο χρήστη από διαχειριστή του Facebook ή υποστήριξη πελατών .
Το μήνυμα θα σας ζητήσει να ενημερώσετε το λογαριασμό σας ή να κάνετε κλικ σε ένα σύνδεσμο ή να κάνετε λήψη ενός συνημμένου.
Προφανώς όλα αυτά τα πράγματα θα φέρουν τη μόλυνση στον υπολογιστή.
Μια παραλλαγή αυτής της απειλής είναι μια ψεύτικη πρόσκληση που υπόσχεται να κερδίσει ένα βραβείο εάν ένα συγκεκριμένο μήνυμα μεταδοθεί σε όλους τους φίλους.
Για να υπερασπιστείς εναντίον αυτής της επίθεσης χρειάζεσαι μόνο λίγη κοινή λογική και προσωπική κρίση.
Το Facebook έχει πολύ αυστηρούς κανόνες κατά της ανεπιθύμητης αλληλογραφίας, ώστε ποτέ να μην ζητήσει να διαδώσει ένα μήνυμα σε φίλους και δεν επικοινωνεί με τους χρήστες μέσω ιδιωτικών μηνυμάτων.
4) εφαρμογές Facebook
Μέχρι πρόσφατα, η επιθέσεις στον κυβερνοχώρο μέσω του Apps στο Facebook ήταν η πιο επικίνδυνη.
Αρκεί να εγκαταστήσουμε μια εφαρμογή και να την εξουσιοδοτήσουμε να χρησιμοποιήσει το προφίλ μας για να χάσει τον έλεγχο του λογαριασμού ή να εξαπλωθεί το spam σε όλους τους φίλους.
Σήμερα είναι πιο δύσκολο να δημιουργηθεί μια εφαρμογή αυτού του τύπου επειδή το Facebook έχει προστατεύσει την πλατφόρμα του, αλλά ο κίνδυνος παραμένει πάντα.
Μιλήσαμε για εφαρμογές για ιούς στο Facebook και πώς να προστατευτούμε πριν από λίγο καιρό, και παρόλο που τα πράγματα έχουν βελτιωθεί σήμερα, η συζήτηση παραμένει έγκυρη.
Το σημαντικό είναι να είστε πολύ επιλεκτικοί σχετικά με τις εγκατεστημένες εφαρμογές, να αποφεύγετε άγνωστες ή να ψάχνετε για πληροφορίες σχετικά με αυτές πριν τους εξουσιοδοτήσετε.
Επιπλέον, αξίζει να ελέγξετε ξανά τη λίστα εφαρμογών που έχουν ήδη εγκατασταθεί (από τις ρυθμίσεις) αφαιρώντας εκείνες που δεν χρησιμοποιούνται.
Κατά γενικό κανόνα, αποφύγετε όλες τις εφαρμογές που απαιτούν πλήρη πρόσβαση στο λογαριασμό Facebook, πρόσβαση σε μηνύματα και το δικαίωμα διαχείρισης σελίδων και συμβάντων.
Για να αποφύγετε ότι κάποια εφαρμογή για ιούς μπορεί να εκμεταλλευτεί τις ετικέτες στις φωτογραφίες για να τις διανείμει, ενεργοποιήστε την αναθεώρηση των ετικετών πριν από τη δημοσίευση (στις ρυθμίσεις -> ημερολόγιο και προσθέτοντας ετικέτες ).
5) Επιθέσεις κακόβουλου λογισμικού
Τα κακόβουλα προγράμματα και οι ιοί μπορούν να ενεθούν στον υπολογιστή μας μέσω του Facebook χρησιμοποιώντας μία από τις μεθόδους που αναφέρονται παραπάνω.
Μεταξύ των ιών και των χειρότερων επιθέσεων στο Facebook έχουμε ήδη μιλήσει για τον Δία, τον Koobface, τον ιό LOL που εξαπλώνεται μέσω συνομιλίας μέσω ενός μηνύματος με τη λέξη "LOL" και ενός συνημμένου για ιούς και του Self XSS.
Όπως μπορείτε να δείτε, όλες οι απειλές που περιγράφονται παραπάνω απαιτούν δράση από τον χρήστη και επικεντρώνονται στην απόσπαση της προσοχής ή την περιέργεια του.
Η καλύτερη συμβουλή είναι να είσαι σε επαγρύπνηση και πάντα να κρατάς λίγη δυσπιστία σε ό, τι διαβάζεις στο Facebook, αποφεύγοντας να κάνεις κλικ σε τίποτα.
Για να ενημερωθείτε για νέες απειλές και νέα κόλπα χάκερ για να μολύνετε τους υπολογιστές, μπορείτε να κάνετε κλικ στην επιλογή "Like" στην επίσημη σελίδα ασφαλείας του Facebook για να λάβετε τα τελευταία νέα σχετικά με αυτό.
