Kan du huske hvordan livet var uden Facebook? Sikkert ikke. Webstedet har gennemsyret vores liv, og det er ikke overraskende, at Facebook nu er førsteklasses jagtplads for alle med skræmmende hensigter.
De anvender stealth og sned, som en rovdyr stalkende sit bytte, på udkig efter den mindste svaghed at slå på dig. Ved blot at besøge Facebook kan du potentielt udsætte dig for virus og malware. Kriminelle kan få dig til at tage nogle utilsigtede handlinger, stjæle dine data, spionere på dig eller "enslave" din pc til deres egne ulovlige ender som f.eks. Lancering af DDOS-angreb Hvad er et DDoS-angreb? [MakeUseOf Forklarer] Hvad er et DDoS-angreb? [MakeUseOf Forklarer] Betegnelsen DDoS fløjter forbi, når cyberaktivisme reagerer på hovedet en masse. Disse slags angreb gør internationale overskrifter på grund af flere grunde. De problemer, der hopper på disse DDoS-angreb, er ofte kontroversielle eller stærkt ... Læs mere.
Vi tager dig gennem nogle af disse Facebook-trusler og beskriver de forholdsregler, du skal tage for at undgå at blive en anden statistik over cyberkriminalitet.
Clickjacking trusler
Clickjacking er et af de ældste værktøjer, der bruges af svindlere på internettet og mest almindelige ingredienser til alle andre trusler, der er anført nedenfor. Brugere bliver narret ved at bruge psykologisk manipulation til at klikke på links, der gør noget helt anderledes end hvad brugeren forventer at de skal gøre. Dette opnås ved at overlegge legitime Facebook-sider med ondsindet indhold fra et tredjepartswebsted. For eksempel kan du klikke på en knap, der skal tage dig til en bestemt side, men i stedet gør handlingen dit webcam.
På Facebook og andre sociale medier hjemmesider, har clickjacking været ansat på en række måder. For eksempel er "likejacking", en variant af clickjack, en ondsindet teknik, der tricks brugerne til utilsigtet at "lide" en side. Clickjacking på Facebook er også blevet brugt til at inficere brugernes computere med ondsindet kode. Når du har klikket på et skadeligt link, downloader du uheldigvis skadelig software til din computer. Nogle af de teknikker, der anvendes i de seneste clickjacking-angreb, er:
- Breaking New s - dette kan variere fra sladder til underholdning og vil typisk være kontroversiel eller spændende for at tiltrække nysgerrighed og i sidste ende få dig til at klikke på linket. For eksempel hoerer celebrity death.
- Eksklusivt indhold - disse angreb kommer med udsagn lovende adgang til eksklusive videoer eller billeder. Igen vil indholdet være kontroversielt eller spændende.
- Seneste nyheder - dette angreb udnytter de seneste trendsende nyheder og udnytter det grundlæggende menneskelige instinkt til at blive opdateret i realtid med en løbende nyhedshændelse.
- Kampagner / Konkurrencer - dette angreb lokker brugerne med en stor kampagne eller konkurrence. Brugere bliver bedt om at klikke på et link for at registrere sig for promo eller konkurrence.
Forholdsregler
Facebook fortsætter med at implementere opdateringer på webstedet for at beskytte deres brugere mod clickjacking, men der er et par måder, du kan proaktivt undgå truslen. Til at begynde med, undgå at klikke på links i dit Facebook-feed; hvis det er for godt at være sandt, er det sikkert det.
Også nogle overskrifter er døde giveaways at noget er slukket. Vær forsigtig med fængsomme overskrifter, som du ved, muligvis ikke kan være sandt, for eksempel, "[RAW UNCUT VIDEO] MERMAID VASKER OP FRA COAST OF FLORIDA." Alvorligt, hvis du klikker på et sådant link, beder du om det.
Du bør også begrænse dine Facebook-kontakter til personer, du kender personligt og gøre din Facebook-profil privat. Sørg for, at du er sikker med Facebooks nye privatlivsindstillinger. En komplet vejledning Sørg for, at du er sikker med Facebooks nye privatlivsindstillinger: En komplet vejledning Facebook også betyder to andre ting: hyppige ændringer og privatliv bekymringer. Hvis der er en ting, vi har lært om Facebook, er det, at de ikke er virkelig bekymrede for, hvad vi kan lide eller vores privatliv. De bør heller ikke ... Læs mere. Klik ikke på nyhedslinks, hvis kilde forekommer risikabelt; for at bryde og seneste nyheder, læs troværdige nyhedswebsteder.
Vær en god netto borger og hjælpe samfundet ved proaktivt at rapportere mistænkelige sites til Facebook admin. Hvis du bruger Firefox-browseren, skal du installere den gratis NoScript-tilføjelse. Dens Clear Click-funktionen giver rimelig beskyttelse mod clickjacking. Endelig installer antivirussoftware De 3 bedste websteder til Pålidelige Anti-Virus Software Anmeldelser De 3 bedste websteder til Pålidelige Anti-Virus Software Anmeldelser Læs mere, der tilbyder komplet internet sikkerhed.
Phishing Exploits
Et phishing-angreb er onlineversionen af efterligning. Attacken maskerer som en troværdig enhed. For eksempel kan du blive præsenteret med en Facebook login portal, der ligner den rigtige ting. Når du har indtastet dit brugernavn og din adgangskode, overlever du i hovedsagen din Facebook-konto til angriberen.
Et af de seneste almindelige phishing-angreb er et falsk program, der bruges til at stjæle loginoplysninger. Du har måske set rapporter i 2013 af en app, der pralede på, at brugere kunne se, hvem der havde set deres Facebook-profil, kan du virkelig se, hvem der har set din Facebook-profil? Kan du virkelig se hvem der har set din Facebook profil? Hvem betragter min Facebook profil? Dette er nok det mest udspurgte spørgsmål i det sidste årti. Men er det virkelig muligt at vide? Læs mere . Webstedet spoofed udseendet af Facebooks login side og tilbød to muligheder for at aktivere den falske app. Den første mulighed bad brugere om at indtaste deres legitimationsoplysninger i den falske hjemmeside, mens den anden mulighed bad brugerne om at downloade og installere software for at modtage underretninger, når nogen så deres profil. Denne software var faktisk malware, der ville oprette en keylogger på offerets computer og sende de logget data til phishere, så snart en internetforbindelse blev opdaget.
Forholdsregler
En af de mest grundlæggende måder at forhindre et phishing-angreb på er at kontrollere URL'en i adresselinjen for at være sikker på, at du rent faktisk indtaster dine loginoplysninger på den ægte Facebook login-side og ikke en spoof. Se også hængelåsikonet for at sikre, at det er en sikker side (https), og hvis du ikke er sikker, skal du klikke på hængelåsikonet for at bekræfte webstedets identitet er verificeret som Facebook.com. Tag dette et skridt videre, og sørg for at du bruger den nyeste generation af webbrowser; Sørg for at du opdaterer din browser regelmæssigt. Chrome, Firefox, IE og Opera leveres alle med indbygget phishing og malware beskyttelse. For at få ekstra sikkerhed, skal du tjekke disse tre browsere, der er designet til at beskytte dit privatliv. Tre skrivebordsbrowsere designet til at beskytte din privatliv Tre desktopbrowsere designet til at beskytte din privatliv Læs mere.
Klik ikke på Facebook-links, der lover noget nyt eller usædvanligt, før du bekræfter det samme med anerkendte websites. For eksempel i det phishing-angreb, der er beskrevet ovenfor, var alt et potentielt offer, der var nødvendigt for at gøre, at finde ud af, om "se, hvem der så din profil", var mulig ved at sende et spørgsmål på et velrenommeret websted som MakeUseOf.
Du vil måske også gerne tjekke en ny app kendt som Fakeoff Guard Yourself Fra Facebook Svindlere Brug FakeOff Beskyt dig selv fra Facebook Svindlere Brug af FakeOff Er alle dine Facebook-venner rigtige mennesker? For at kontrollere, om personer med falske profiler er blandt dine Facebook-venner, skal du installere FakeOff. Læs mere . Fakeoff bruger en algoritme til at opdage, om en brugers profil er falsk. Det analyserer profiloplysninger og jævnlige kontroller for at se om profilbillederne er falske.
"Facebook Team"
Dette angreb benytter også efterligning. Attacken sender dig en besked, mens du udgør som Facebook-administrator eller kundesupport. En typisk besked vil bede dig om at tage nogle handlinger hurtigt, for eksempel ved at klikke på en vedhæftet fil eller et link for at opdatere din konto eller for at svare på en forespørgsel. Linkene fører til malware-websteder, og eventuelle vedhæftede filer er pakket med malware, der inficerer din pc.
En anden variant af "Facebook Team" trussel er en falsk invitation, der giver en præmie, hvis du videresender den til alle dine venner eller sender indhold (spam) på deres vægge. Falske sider kan også oprettes som front for clickjacking pr phishing-ordninger. Et sådant eksempel er iBanking, en ondsindet Android-app designet til e-banking svindel og specifikt at omgå den tofaktors godkendelsesfunktion, der anvendes af banker. Brugere er lokket til at installere appen på deres telefoner gennem JavaScript injiceret i Facebook websider. Indholdet vist i ovenstående skærmbillede vises på websiden.
Forholdsregler
Dette kræver en smule god fornuft og god vurdering fra din side. Facebook har strenge anti-spam regler, så det står til grund, at de ikke vil bede dig om at spam andre mennesker. Også mange meddelelser angiveligt fra Facebook skrives normalt i dårlig grammatik eller indeholder subtile grammatiske fejl (se skærmbilledet ovenfor), der skal udløse alarmklokker.
Hvis du modtager en mistænkelig meddelelse fra "Facebook Team", skal du slette det straks uden at klikke på noget og rapportere brugeren til Facebook.
Rogue Facebook Applications
Er du en ivrig fan af Candy Crush Saga, Family Heroes og andre Facebook-spil? Apps er fælles mål for clickjacking, malware og phishing. Rogue apps ligner den rigtige ting, og folk klikker "Tillad" uden at tænke to gange om det. Før du ved det, er din Facebook-konto blevet kapret og brugt til at sprede spam til alle dine venner. Nogle apps udfører også "tag-jacking", hvor en foto tagging exploit bruges til at sprede spam på Facebook.
Forholdsregler
Spotting en skurk app kan være temmelig vanskelig, fordi de er konstrueret til at se så meget som muligt som den rigtige aftale. Den bedste måde at undgå en skurk app på er at undgå helt udefrakommende applikationer. Dette kan dog være lidt ekstremt for nogle mennesker og kan betyde, at de ikke får deres daglige spilrettelse. Den mere praktiske tilgang er at være meget selektiv over de applikationer, du installerer. Stick med velkendte udviklere og udfør altid omfattende forskning, før du tillader en app adgang til din Facebook-konto.
Kontroller også listen over applikationer, som du har tilladt adgang til din konto ved at gå til pil ned-linket øverst til højre på din Facebook-side. Rul ned, klik på Indstillinger > Apps . Gennemgå tilladelserne for apps, du bruger i øjeblikket, og slet noget, du ikke er sikker på. Som regel skal du fjerne alle apps, der kræver total adgang til din Facebook-konto, adgang til dine chatbeskeder og retten til at administrere sider og begivenheder. Spammere har brug for adgang til de to sidstnævnte til effektivt spam hele dit netværk.
For at forhindre "tag-jacking" skal du gå til Tidslinje og Tagge > Tag anmeldelse og aktivere Review-indlæg, som venner tagger dig ind, før de vises på din tidslinje .
Malware Attacks
Malware og vira kan injiceres i din computer via Facebook ved hjælp af en af metoderne ovenfor. Nylige malwareangreb, der udbredes ved hjælp af Facebook, omfatter:
- Zeus - dette er en trojansk hest der angriber Windows-computere. Når du har klikket på et link, downloader den sig selv til din computer og forbliver sovende, indtil nogen udløser aktiveringen. I dette tilfælde virker forsøg på at logge ind på en bankkonto som udløseren. Når det sker sker viruset levende og swipes brugernavne og adgangskoder. Angregeren kan derefter hente disse oplysninger på afstand og tage dig til rengøringsassistenterne.
- Koobface- angrebet bruger også clickjacking til at inficere brugernes computere. Angrebet kommer som regel som en privat besked eller statusopdatering fra brugerens venner. Ved at klikke på meddelelserne eller opdateringerne fører til et websted (normalt et falsk YouTube-websted) med en hostet video. Afspilningsknappen lancerer en falsk Adobe Instant Player-eksekverbar fil, som virkelig er en downloader af Koobface-komponenterne.
- "LOL" Virus - "Lol" -virussen spredes gennem Facebooks chat-funktion. Brugere modtager en besked fra en deres venner, der blot angiver "lol" og med en vedhæftet fil. Nysgerligt, de klikker på vedhæftet fil, der udløser download af en Java-fil, der indeholder malware fra Dropbox. Virus inficerer computeren og kapsler din Facebook-konto og spredes sig til dit netværk af venner.
Forholdsregler
Nye trusler kommer op hver dag, men en god måde at undgå malware på er ikke at klikke chat besked links fra folk, der ikke er dine venner. Opdater dine personlige oplysninger, så du ikke kan modtage sådanne meddelelser. Mere specifikt målretter Zeus Windows-brugere, der forlader Mac og Linux-brugere upåvirket. Så selvom du undgår Windows i det hele taget ikke er en fornuftig løsning, kan du overveje at bruge et andet desktop-operativsystem til at få adgang til Facebook, hvor det er muligt.
Hvad angår "Lol" -virussen, skal du være på udkig efter meddelelser, der blot indeholder ordene "lol" og en vedhæftet fil. Hvis du er usikker på, at en besked er fra en af dine venner, skal du hente telefonen og ringe til dem eller sende en e-mail.
Windows-brugere skal også sikre, at de har et godt antivirus, og endnu engang er det vigtigt at holde din browser opdateret.
Evig årvågenhed!
Næsten alle de ovenfor beskrevne trusler kræver, at brugeren er uforsigtig på en eller anden måde for at et faktisk angreb kan finde sted. Det bedste råd, som enhver kan give dig om Facebook og andre sociale medier, er at være årvågen og holde et sundt niveau af paranoia hele tiden. Også Facebook er konstant på udkig efter nye udbytter og underretter straks brugere. For at modtage regelmæssige sikkerhedsopdateringer i dit Facebook-feed, ligesom sikkerhedssiden.
Har du selv været offer for et Facebook-angreb? Hvordan løste du situationen? Lad os vide det i kommentarerne nedenfor.
Billedkreditter: JMiks via ShutterStock, Laurel L. Ruswwurm via Flickr