Kun jokin aika sitten viruksia ja haittaohjelmia levisi maailmaan sähköpostien kautta (katso kuinka tunnistaa tartunnan saaneet sähköpostiviestit), tänään on lisätty uusi viruksensiirtokanava, joka hyödyntää käyttäjien naiivisuutta ja vähän huomiota. Minä puhun Facebookista. Facebook on etuoikeutettu metsästysalue kaikille, joilla on pahoja aikomuksia ja jotka ovella ja ovelalla etsivät jokaista pientä heikkoutta tartuttaakseen tietokoneensa tai varastaakseen henkilötietoja.
Tietoverkkorikolliset ovat erittäin hyviä ajattelemaan käyttäjiä ryhtymään tahattomiin toimiin, jotka altistavat heidät henkilötietojen varkaudelle, vaarantamaan tilin tai jopa ottamaan hallussaan tietokoneen omiin laittomiin tarkoituksiinsa, kuten DDoS-hyökkäykset.
Puhuessaan yleisesti ja tutkimalla yleisimpiä tapauksia, voimme tunnistaa viisi tapaa, jolla tietokoneita tartutetaan Facebookin kautta ja joista on tarpeen puolustaa itseäsi .
1) Napsauttaminen
Clickjacking on yksi vanhimmista työkaluista, mutta silti Internetin huijarit käyttävät sitä eniten.
Petos perustuu kaikki psykologiaan ja hyödyntää ihmisten uteliaisuutta sukeltaakseen sensaatiomaisiin uutisiin.
Napsauttamalla kotona näkyvää linkkiä pääset käyttämään tartuntamekanismia, joka voi tuoda viruksen tietokoneellesi, tai esimerkiksi aktivoidaksesi web-kameran vakoilemaan meitä.
Käytännössä julkaistaan jotain napsautuksia, kuten vääriä ja uskomattomia uutisia, juoruja, uutisia kuuluisan ihmisen kuolemasta, linkkejä sanoihin "Exclusive" tai "Breaking News", kilpailuja peleissä, joissa voitat helposti, videoita hauskasta tai sensaatiomaisesta.
Napsauttamalla haitallista linkkiä lataat haittaohjelman tai pääset tartunnan saaneelle verkkosivulle.
Hyvin usein ne ovat myös kilpailun ja pelin sivuja, joissa luvataan helppo voitto, joissa vaaditaan rekisteröintiä ja siten lupaa varastaa tietojamme.
Puolustaminen tällaiselta salaperäiseltä hyökkäykseltä ei ehkä ole helppoa.
Facebook torjuu kaikkia väärennöksiä ja "houkuttelee-napsautuksia", mutta se ei aina pysty estämään niitä tai estämään niiden leviämistä.
Pääsääntöisesti on tärkeää välttää napsauttamatta tuntemattomien tai epäilyttävien lähteiden uutisia (lähde on aina kirjoitettu jokaisen uutisen alareunaan) ja olla varovainen liian outojen uutisten suhteen. Ehkä tarkistamme Google-haun, jos joku muu puhuu siitä .
PC: lle asennetun päivitetyn virustentorjuntaohjelman pitäisi suojata meitä, mutta se voi epäonnistua, jos käyttäjä vaatii napsauttamista.
2) Tietokalastelu
Facebook-tietojenkalasteluhyökkäykset kohdistuvat tilivarkauksiin.
Voit sitten antaa käyttäjälle samanlaisen sisäänkirjautumissivun kuin Facebookissa, missä voit kirjoittaa nimen ja salasanan, jonka kyseisen sivun kirjoittaja tallentaa ja jota käytetään tilin haltuunottoon.
Yksi tunnetuimmista Facebookin tietojenkalasteluhyökkäyksistä on vuodesta 2013, jolloin sovellus lupasi käyttäjille näyttää heille, jotka ovat käyneet profiilissaan.
Facebookin kanssa identtisen väärennetyn logisivun ansiosta tätä sovellusta käyttäneillä käyttäjillä oli kaksi vaihtoehtoa: kirjoittaa käyttäjätunnus ja salasana tai ladata ohjelma, joka todellisuudessa oli keylogger-virus, joka kykeni tallentamaan minkä tahansa näppäimen painalluksen. PC ja lähetä se tietoverkkorikolliselle.
Kuten muutama vuosi sitten on jo kirjoitettu, henkilöllisyysvarkauksien välttämiseksi ja salasanasi varastamiseksi Facebookissa on tärkeintä tarkistaa aina, kun kirjaudut Facebookiin, että osoitepalkissa osoite alkaa https ( //www.facebook.com/ ) ja että sen vieressä on riippulukon symboli.
Tämä varmistaa verkkosivun turvallisuuden.
On myös tärkeää käyttää selainta, joka on päivitetty uusimpaan versioon, jossa tietojenkalastelun torjunta on käytössä.
Vältä jälleen kerran napsauttamasta sovelluksia ja linkkejä, jotka lupaavat mahdottomia asioita, kuten esimerkiksi kuka on nähnyt profiilimme.
3) "Facebook-tiimi"
Tässä hyökkäyksessä hyökkäys järjestetään lähettämällä viesti käyttäjälle Facebook-järjestelmänvalvojalta tai asiakastuelta .
Viesti pyytää sinua päivittämään tilisi tai napsauttamaan linkkiä tai lataamaan liitteen.
Tietenkin kaikki nämä asiat tuovat tartunnan tietokoneelle.
Eräs vaihtoehto tästä uhasta on väärennöskutsu, joka lupaa voittaa palkinnon, jos tietty viesti levitetään kaikille ystäville.
Puolustamiseksi tältä hyökkäykseltä tarvitaan vain vähän järkeä ja henkilökohtaista harkintaa.
Facebookilla on erittäin tiukat roskapostin vastaiset säännöt, joten se ei koskaan pyydä levittämään viestiä ystäville eikä se ole yhteydessä käyttäjiin yksityisten viestien kautta.
4) Facebook-sovellukset
Viime aikoihin asti Facebookin Apps-sovellusten välinen verkkohyökkäys oli vaarallisin.
Se riitti asentamaan sovelluksen ja valtuuttamaan sen käyttämään profiiliamme kadottaakseen tilin hallinnan tai levittääksesi roskapostia kaikille ystäville.
Nykyään on vaikeampaa luoda tämän tyyppinen sovellus, koska Facebook on suojannut sen alustaa, mutta vaara pysyy aina.
Puhuimme Facebookissa virussovelluksista ja kuinka suojautua itsemme jo jonkin aikaa sitten, ja vaikka asiat ovatkin parantuneet tänään, keskustelu on edelleen voimassa.
Tärkeää on olla erittäin valikoiva asennettujen sovellusten suhteen, välttää tuntemattomia tai etsiä niistä tietoja ennen niiden valtuuttamista.
Lisäksi on syytä tarkistaa uudelleen jo asennettujen sovellusluettelo (asetuksista) poistamalla ne, joita ei käytetä.
Vältä pääsääntöisesti kaikki sovellukset, jotka vaativat täydellistä pääsyä Facebook-tilille, pääsyä viesteihin sekä oikeutta hallita sivuja ja tapahtumia.
Aktivoi tunnisteiden tarkistaminen ennen julkaisua ( asetuksissa -> päiväkirja ja tunnisteiden lisääminen ), jotta jotkut virussovellukset voivat käyttää valokuvien tunnisteita levittämään niitä.
5) Haittaohjelmahyökkäykset
Haittaohjelmia ja viruksia voidaan injektoida tietokoneeseemme Facebookin kautta jollain yllä luetelluista menetelmistä.
Virusten ja Facebookin pahimpien hyökkäysten joukossa olemme jo puhuneet Zeuksesta, Koobfacestä, LOL-viruksesta, joka leviää chatin kautta sanalla "LOL", viruksen liitetiedostona ja Self XSS: llä.
Kuten näette, kaikki yllä kuvatut uhat vaativat käyttäjän toimia ja keskittymistä hänen huomionsa tai uteliaisuuteensa.
Paras neuvo on olla valppaana ja pitää aina pieni epäluottamus kaikesta, mitä luet Facebookissa, välttämättä napsauttamasta mitään.
Pysyäksesi ajan tasalla uusista uhista ja uusista hakkereiden temppuista tartuttaa tietokoneita napsauttamalla Tykkää virallisella Facebook-suojaussivulla saadaksesi viimeisimmät uutiset siitä.
