Amíg egy ideje a vírusokat és a rosszindulatú programokat e-mailek útján terjesztették a világon (lásd, hogyan lehet felismerni a fertőzött e-maileket), ma egy új vírusátviteli csatornát adtak hozzá, amely naivitást és kevés figyelmet kölcsönöz a felhasználóknak, a Facebook. A Facebook kiváltságos vadászterület mindenkinek, akinek rossz szándéka van, és ravaszkodással és ravaszsággal az emberek minden apró gyengeségét keresi számítógépe megfertőzéséhez vagy személyes adatok ellopásához.
A számítógépes bűnözők nagyon jól ösztönzik a felhasználókat olyan önkéntes intézkedések megtételére, amelyek személyi adatok eltulajdonítását teszik ki, veszélyeztetik a fiókot, vagy akár a PC-jük irányítását saját jogellenes célokra, például a DDoS támadások.
Általánosságban elmondva és a leggyakoribb eseteket vizsgálva, meg lehet határozni 5 módszert, amellyel a Facebookon keresztül megfertőzhetjük a számítógépeket, és amelyektől védeni kell magát .
1) Clickjacking
A clickjacking az egyik legrégebbi eszköz, de még mindig az egyik leginkább az internetes csalók által használt eszköz.
A megtévesztés mind a pszichológián alapul, és kihasználja az emberek kíváncsiságát, hogy szenzációs híreket merítsen.
Az otthoni linkre kattintva működtetheti azt a fertőző mechanizmust, amely vírust hozhat a számítógépére, vagy például aktiválhatja a webkamerát, hogy kémkedjen ránk.
A gyakorlatban olyan kattintások vonzására kerül sor, mint hamis és hihetetlen hírek, pletykák, híres személyek haláláról szóló hírek, linkek az "Exkluzív" vagy a "Breaking News" szavakkal, versenyek olyan játékokon, ahol könnyű nyerni, videók vicces vagy szenzációs dolgokról.
A rosszindulatú linkre kattintva letöltheti a rosszindulatú szoftvert, vagy egy fertőzött weboldalra kerül.
Nagyon gyakran azok a versenyek és játékok oldalai is, amelyekben könnyű nyereményt ígérnek, ahol regisztrációt kérnek, és ennélfogva engedélyünket az adatok ellopására.
Lehet, hogy nem könnyű megvédeni magát az ilyen típusú alattomos támadásoktól.
A Facebook megakadályozza a hamis híreket és a "kattintásokat vonzza", de nem mindig képes blokkolni őket, vagy megakadályozni azok terjedését.
Általános szabály, hogy el kell kerülni az ismeretlen vagy kétes forrásokból származó hírekre való kattintásokat (a forrás mindig minden hír alá van írva), és vigyázni kell a túl furcsa hírekkel kapcsolatban, esetleg egy Google kereséssel kell megnéznie, ha valaki más is róla szól. .
A PC-re telepített frissített víruskeresőnek meg kell védenie minket, de kudarcot vallhat, ha a felhasználó ragaszkodik a kattintáshoz.
2) Adathalászat
A Facebook adathalász támadások a fiókok lopását célozzák meg.
Ezután megjelenítheti a felhasználót a Facebookhoz hasonló bejelentkezési oldallal, ahol megadhatja azt a nevet és jelszót, amelyet az oldal szerzője rögzít, és a fiók birtoklására használhatja.
Az egyik legismertebb adathalász támadás a Facebookon 2013-tól kezdődött, ahol egy alkalmazás megígérte a felhasználóknak, hogy megmutatják őket, akik meglátogatták a profiljukat.
A Facebook oldalával azonos hamis log-oldalnak köszönhetően az alkalmazást használó felhasználóknak két alternatíva állhatott : adja meg felhasználónevét és jelszavát, vagy töltsön le egy olyan programot, amely valójában egy keylogger vírus, amely képes felvenni a PC, és küldje el a számítógépes bűnözőnek.
Mint néhány éve írták, a személyazonosság-ellopás elkerülése és a jelszavak ellopása érdekében a Facebookon a legfontosabb dolog, hogy a Facebookba való bejelentkezéskor mindig ellenőrizze, hogy a címsorban a cím https-vel kezdődik ( //www.facebook.com/ ), és mellette van egy lakat szimbólum.
Ez biztosítja a weboldal biztonságát.
Fontos az is, hogy a legújabb verzióra frissített böngészőt használjuk, amelyen engedélyezve van az adathalászellenes ellenőrzés.
Ismét kerülje az olyan alkalmazásokra és linkekre kattintást, amelyek lehetetlen dolgokat ígérnek, például láthatják, ki látta profilunkat.
3) A "Facebook csapat"
Ebben a támadásban a támadást úgy szervezik meg, hogy üzenetet küldenek a felhasználónak egy Facebook rendszergazdától vagy ügyfélszolgálattól .
Az üzenet felkéri Önt, hogy frissítse fiókját, vagy kattintson egy linkre, vagy töltsön le mellékletet.
Ezek a dolgok nyilvánvalóan a fertőzést a PC-re vezetik.
Ennek a fenyegetésnek egy változata egy hamis meghívás, amely ígér nyereményt nyerni, ha egy bizonyos üzenetet minden barátnak eljuttatnak.
A támadás elleni védekezéshez csak kicsit józan észre és személyes megítélésre van szükség.
A Facebook nagyon szigorú anti-spam szabályokkal rendelkezik, így soha nem fogja kérni, hogy terjesszen üzenetet a barátoknak, és nem kommunikál a felhasználókkal privát üzenetek útján.
4) Facebook alkalmazások
A közelmúltig a Facebookon az Apps alkalmazáson keresztüli számítógépes támadás a legveszélyesebb.
Elegendő volt egy alkalmazás telepítése és a profilunk használatának felhatalmazása, hogy elveszítsük a fiók feletti ellenőrzést, vagy spam terjedjenek az összes barátnak.
Manapság nehezebb ilyen típusú alkalmazást létrehozni, mivel a Facebook megóvta annak platformját, de a veszély mindig fennáll.
Beszéltünk a vírus alkalmazásokról a Facebookon és arról, hogyan lehetne megvédeni magunkat egy ideje, és bár a dolgok ma javultak, a vita továbbra is érvényes.
Fontos az, hogy nagyon szelektíven válasszuk a telepített alkalmazásokat, kerüljük az ismeretlen alkalmazásokat vagy keressünk róluk információkat, mielőtt engedélyezzük őket.
Ezenkívül érdemes újra ellenőrizni a már telepített alkalmazások listáját (a beállításokból), eltávolítva azokat, amelyek még nem kerültek felhasználásra.
Általános szabály, hogy kerülje az összes olyan alkalmazást, amelyhez teljes hozzáférés szükséges a Facebook-fiókhoz, az üzenetekhez való hozzáféréshez, valamint az oldalak és események kezelésének jogához.
Annak elkerülése érdekében, hogy egyes vírusalkalmazások kihasználhassák a fotókon szereplő címkéket, hogy elterjesszék őket, aktiválja a címkék áttekintését a közzététel előtt ( beállításokban -> napló és címkék hozzáadása ).
5) Malware támadások
A rosszindulatú programokat és a vírusokat a Facebookon keresztül fecskendezhetjük be számítógépünkbe a fent felsorolt módszerek egyikével.
A vírusok és a Facebookon a legrosszabb támadások között már beszéltünk a Zeusról, a Koobface-ről, a LOL-vírusról, amely chat-en keresztül terjed egy "LOL" szót tartalmazó üzenetben, valamint egy víruscsatlakozásról és az Self XSS-ről.
Mint láthatja, az összes fentebb leírt fenyegetés felhasználói cselekedetet igényel, és a figyelme figyelmére vagy kíváncsiságára összpontosít.
A legjobb tanács az, hogy éber legyen, és mindig tartson egy kis bizalmatlanságot a Facebookon olvasott mindazokkal kapcsolatban, elkerülve bármi kattintását.
A PC-k megfertőzésével kapcsolatos új fenyegetésekkel és új hacker trükkökkel való tájékozódáshoz kattintson a Like-re a hivatalos Facebook biztonsági oldalon, hogy megkapja a legfrissebb híreket.
