Cinco ameaças facebook que podem infectar seu pc, e como eles funcionam
Você se lembra de como era a vida sem Facebook? Provavelmente não. O site tem permeado nossas vidas e não é nenhuma surpresa que o Facebook é agora terreno de caça principal para qualquer pessoa com intenções desonestas.
Conteúdo
Eles empregam stealth e astúcia, como um predador espreitando sua presa, procurando a menor fraqueza para atacar em você. Por simplesmente visitar Facebook, você potencialmente expor-se a vírus e malware. Os criminosos podem fazer você tomar alguma ação não intencional, roubar seus dados, espião em você ou “escravizar” o seu PC para seus próprios fins ilegais, como o lançamento de ataques de DDOS.O que é um ataque DDoS? [MakeUseOf Explica]O que é um ataque DDoS? [MakeUseOf Explica]Os DDoS prazo assobios últimos sempre cyber-ativismo mostra seu lado en-masse. Este tipo de ataques fazer manchetes internacionais por causa de várias razões. As questões que alavancar esses ataques DDoS são muitas vezes controversas ou altamente ...consulte Mais informação
Nós levá-lo através de algumas dessas ameaças Facebook e delinear as precauções que deve tomar para evitar tornar-se uma outra estatística de crime cibernético.
Ameaças de clickjacking
Clickjacking é uma das ferramentas mais antigas usadas por golpistas na internet e ingrediente mais comum a todas as outras ameaças listados abaixo. Os usuários são enganados, usando manipulação psicológica, a clicar em links que fazer algo totalmente diferente do que o usuário espera que eles façam. Isto é conseguido através da sobreposição de páginas do Facebook legítimas com conteúdo malicioso de um site de terceiros. Por exemplo, você pode clicar em um botão que é suposto para levá-lo para uma página específica, mas sim a ação permite a sua webcam.
No Facebook e outros sites de mídia social, clickjacking tem sido empregada em uma variedade de maneiras. Por exemplo, “likejacking”, uma variação do clickjack, é uma técnica malicioso que engana usuários em involuntariamente “gostar” de uma página. Clickjacking no Facebook também tem sido usado para infectar os computadores dos usuários com o código malicioso. Depois de clicar em um link malicioso, você sem querer baixar malware em seu computador. Algumas das técnicas utilizadas nos últimos ataques de clickjacking incluem:
Video: Cansou do azul? Então aprenda a mudar a cor do Facebook sem instalar vírus no PC [Dicas e Matérias]
- Quebrando News - isso pode variar de fofocas de entretenimento e vai típica ser controverso ou intrigante para atrair a curiosidade e, finalmente, levá-lo a clicar no link. Por exemplo, a morte de celebridades hoaxes.
- conteúdo exclusivo - esses ataques vêm com declarações que prometem acesso a vídeos ou fotos exclusivas. Mais uma vez, o conteúdo vai ser controverso ou intrigante.
- Últimas notícias - este ataque aproveita as últimas notícias tendências e aproveita o instinto humano básico para querer ficar atualizado em tempo real com um evento de notícias em curso.
- Promos / concursos - este ataque seduz usuários com uma grande promoção ou concurso. Os usuários são convidados a clicar em um link, a fim de registrar para a promoção ou concurso.
Precauções
Facebook continua a implementar as atualizações do site para proteger seus usuários contra clickjacking, mas existem algumas maneiras que você pode proativamente evitar a ameaça. Para começar, evite clicar em links em seu Facebook feed-se é bom demais para ser verdade, provavelmente é.
Além disso, algumas manchetes são mortos brindes que algo está fora. Desconfie de manchetes cativantes você sabe que não pode ser verdade, por exemplo, “[RAW SEM CORTES VIDEO] SEREIA lava acima na costa da Flórida.” Sério, se você clicar sobre essa ligação, você está pedindo para ele.
Você também deve restringir seus contatos do Facebook para pessoas que você conhece pessoalmente e fazer o seu perfil no Facebook privado. Não clique em links de notícias cuja fonte aparece dodgy- para quebrar e últimas notícias, ler sites de notícias credíveis.Verifique se você está seguro com novas configurações de privacidade do Facebook - Um Guia CompletoVerifique se você está seguro com novas configurações de privacidade do Facebook - Um Guia CompletoFacebook também significa duas outras coisas: as mudanças frequentes e preocupações com a privacidade. Se há uma coisa que aprendemos sobre o Facebook, é que eles não estão realmente preocupados com o que gostamos ou nossa privacidade. Nem devem ...consulte Mais informação
Seja um bom cidadão net e ajudar a comunidade por meio de relatórios de forma proativa sites suspeitos para o Facebook administração. Se você estiver usando o navegador Firefox, instalar o livre NoScript add-on. Sua Limpar recurso Click oferece uma proteção razoável contra clickjacking. Por fim, instale software antivírus que oferece segurança completa Internet.
phishing Exploits
Um ataque de phishing é a versão on-line da representação. O atacante se disfarça como uma entidade confiável. Por exemplo, você pode ser apresentado com um portal de login do Facebook que se parece com a coisa real. Uma vez que você digite seu nome de usuário e senha, você essencialmente entregar sua conta de Facebook para o atacante.
Um dos mais recentes ataques de phishing comum é um aplicativo falso usado para roubar credenciais de login. Você pode ter visto relatórios, em 2013, de um aplicativo que se gabou que poderia permitir que os usuários para ver quem tinha visto o seu perfil Facebook. O site falsificado a aparência da página de login do Facebook e ofereceu duas opções para ativar o aplicativo falso. A primeira opção pediu que os usuários insiram suas credenciais para o site falso, enquanto a segunda opção perguntou aos usuários fazer download e instalar o software, a fim de receber notificações quando alguém visto seu perfil. Este software foi na verdade malware que iria criar um keylogger no computador da vítima e enviar os dados registrados para phishers assim que uma conexão com a Internet foi detectado.Você pode ver realmente quem viu seu perfil do Facebook?Você pode ver realmente quem viu seu perfil do Facebook?Quem está vendo meu perfil no Facebook? Esta é provavelmente a pergunta mais freqüente da última década. Mas é realmente possível saber?consulte Mais informação
Precauções
Uma das maneiras mais básicas para evitar um ataque de phishing é verificar a URL na barra de endereços para ter certeza de que você está realmente inserindo suas credenciais de login na página de login do Facebook genuíno e não uma paródia. Além disso, procure o ícone de cadeado para garantir que é uma página segura (https) e se você não tiver certeza, clique no ícone de cadeado para confirmar a identidade do site é verificado como Facebook.com. Levar isso um passo além e garantir que você está usando a última geração de web em navegador certifique-se de atualizar seu navegador em uma base regular. Chrome, Firefox, IE e Opera todos vêm com built-in proteção contra phishing e malware. Para maior segurança, confira essas três navegadores projetados para proteger sua privacidade.Três navegadores desktop projetado para proteger sua privacidadeTrês navegadores desktop projetado para proteger sua privacidadeconsulte Mais informação
Não clique em links do Facebook que prometem algo novo ou incomum antes de confirmar o mesmo com sites respeitáveis. Por exemplo, no ataque de phishing descrito acima, todo um potencial vítima precisava fazer era descobrir se “ver quem visualizou o seu perfil” era possível por postar uma pergunta em um site respeitável como MakeUseOf.
Você também pode querer verificar para fora um novo aplicativo conhecido como Fakeoff. Fakeoff usa um algoritmo para detectar se um perfil de usuário é falso. Ele analisa as informações do perfil e até mesmo verifica se as fotos do perfil são falsos.
O “Team Facebook”
Este ataque também emprega de representação. O atacante envia uma mensagem enquanto posando como Facebook administrador ou suporte ao cliente. Uma mensagem típica irá pedir-lhe para tomar alguma ação urgente, por exemplo, ao clicar em um anexo ou link para atualizar sua conta ou para responder a uma consulta. Os links levam a sites de malware e todos os anexos são empacotados com malware que infecta o PC.
Outra variação da ameaça “Facebook Team” é uma farsa convidar que oferece um prêmio se você enviá-lo para todos os seus amigos ou postar conteúdo (spam) em suas paredes. páginas falsas também pode ser configurado como fachada para clickjacking esquemas pr phishing. Um exemplo é IBanking, um aplicativo Android malicioso desenhado por fraude e-banking e, especificamente, para ignorar o recurso de autenticação de dois fatores utilizados pelos bancos. Os usuários são atraídos para instalar o aplicativo em seus telefones através de javascript injetado Facebook páginas web. O conteúdo mostrado na captura de tela acima aparece na página web.
Precauções
Isso requer um pouco de bom senso e bom senso de sua parte. Facebook tem regras anti-spam estritas por isso lógico que eles não vão pedir-lhe para enviar spam outras pessoas. Além disso, muitas mensagens supostamente do Facebook são normalmente escritos em gramática pobre ou conter erros gramaticais sutis (veja a captura de tela acima) que deve acionar o alarme.
Se você receber uma mensagem suspeita do “Team Facebook”, apague-o imediatamente sem clicar em nada e relatar o usuário para o Facebook.
Aplicações maliciosas Facebook
Você é um ávido fã de doce Saga Crush, Heróis da família e outros jogos do Facebook? Apps são alvos comuns para clickjacking, malware e phishing. aplicativos nocivos olhar como a coisa real e as pessoas clique em “Permitir”, sem pensar duas vezes sobre ele. Antes que você perceba, sua conta do Facebook foi invadido e usado para espalhar spam para todos os seus amigos. Alguns aplicativos também realizar “tag-jacking”, onde a marcação de fotos exploit é usado para espalhar spam no Facebook.
Precauções
Spotting um aplicativo desonestos pode ser bastante difícil, porque eles são projetados para parecer o máximo possível como o negócio real. A melhor maneira de evitar um aplicativo desonestos é evitar aplicações de terceiros completamente. No entanto, este pode ser um pouco extremo para algumas pessoas e pode significar não conseguir a sua correção jogo diária. A abordagem mais prática é ser muito seletivo sobre os aplicativos instalados. Ficar com os desenvolvedores conhecidos e sempre realizar uma extensa pesquisa antes de permitir um acesso aplicativo à sua conta Facebook.
Além disso, re-verificar a lista de aplicações que tenha permitido o acesso a sua conta, indo para o link seta para baixo no canto superior direito da sua página do Facebook. Role para baixo, clique em Configurações gt; Apps. Rever as permissões de aplicativos que você está usando atualmente e excluir qualquer você não está muito certo sobre. Como regra geral, orientar clara de quaisquer aplicativos que solicitam o acesso total a sua conta do Facebook, o acesso às suas mensagens de chat e o direito de gerenciar páginas e eventos. Spammers precisam ter acesso a estes dois últimos de spam de forma eficaz toda a sua rede.
Para evitar “tag-jacking”, vá para Timeline e Tagging gt; tag revisão e permitir Revisões amigos marcar você em antes que apareçam em sua linha do tempo.
Ataques de malware
Malware e vírus pode ser injetado em seu computador via Facebook usando qualquer um dos métodos listados acima. ataques de malware recentes propagadas usando Facebook incluem:
- Zeus - este é um cavalo de Tróia que ataca computadores Windows. Depois de clicar em um link, ele baixa-se ao seu computador e permanece dormente até que alguém dispara sua ativação - neste caso, a tentativa de logon em uma conta bancária atua como o gatilho. Quando isso acontece o vírus ganha vida e furtos nomes de usuário e senhas. O atacante pode então recuperar essas informações remotamente e levá-lo para a limpeza.
- o Koobface ataque também usa clickjacking para infectar computadores de usuários. O ataque normalmente chega como uma mensagem privada ou atualização de status de amigos do usuário. Ao clicar nas mensagens ou atualizações leva a um site (geralmente um site falso YouTube) com um vídeo hospedado. O botão play lança um arquivo executável falso Adobe jogador instantâneo, que é realmente um downloader dos componentes Koobface.
- “LOL” Virus - O “Lol” vírus se espalha através da funcionalidade de chat do Facebook. Os usuários recebem uma mensagem de um seus amigos simplesmente declarando “lol” e com um anexo. Curioso, eles clique no anexo que aciona o download de um arquivo Java contendo malware do Dropbox. O vírus infecta o computador e seqüestra sua conta do Facebook e se espalha à sua rede de amigos.
Precauções
Novas ameaças estão surgindo todos os dias, mas uma boa maneira de evitar malware é não clicar conversar ligações de mensagens de pessoas que não são seus amigos. Atualize suas configurações de privacidade para que você não pode receber tais mensagens. Mais especificamente, Zeus tem como alvo usuários do Windows que deixam os usuários de Mac e Linux afetados. Assim, evitando o Windows completamente pode não ser uma solução sensata, você pode considerar o uso de um sistema operacional de desktop diferente para acessar o Facebook sempre que possível.
Quanto à “Lol” vírus, estar à procura de mensagens que simplesmente contêm as palavras “lol” e um anexo. Se não souber a mensagem é de um de seus amigos, pegar o telefone e chamá-los ou enviar um e-mail.
Os usuários do Windows também devem garantir que eles tenham um bom antivírus e mais uma vez, é imperativo para manter seu navegador up-to-date.
Vigilância eterno!
Quase todas as ameaças descritas acima exigem que o usuário seja descuidado de alguma forma para que um ataque real a ter lugar. O melhor conselho que alguém pode dar-lhe sobre o Facebook e outros sites de mídia social é que estar vigilantes e manter um nível saudável de paranóia em todos os momentos. Além disso, o Facebook está constantemente à procura de novas explorações e imediatamente notifica os usuários. Para receber atualizações de segurança regulares no seu feed do Facebook, como a página de Segurança.
Você já foi vítima de um ataque de Facebook? Como você resolver a situação? Por favor, deixe-nos saber nos comentários abaixo.