Kui mõni aeg tagasi levitati viirusi ja pahavara e-kirjade kaudu kogu maailmas (vaadake, kuidas nakatunud e-kirju ära tunda), siis täna on lisatud uus viiruste edastamise kanal, mis äratab kasutajate naiivsust ja vähe tähelepanu ning ma räägin Facebookist. Facebook on privilegeeritud jahimaa kõigile, kellel on halvad kavatsused, kes kavala ja kavalusega otsivad inimeste iga väiksemat nõrkust, et nakatada oma arvuteid või varastada isikuandmeid.
Küberkurjategijad on väga head, et nad suruvad kasutajaid võtma tahtmatuid tegevusi, mis panevad nad toime isikuandmete vargusega, seades ohtu konto või isegi kontrolli oma arvuti üle oma ebaseaduslikel eesmärkidel, näiteks DDoS rünnakud.
Rääkides üldiselt ja uurides kõige tavalisemaid juhtumeid, saame Facebooki kaudu tuvastada 5 arvutite nakatumise viisi, millest on vaja end kaitsta .
1) Klõpsamine
Klõpsamine on üks vanimaid tööriistu, kuid siiski üks Internetis petturitest kõige enam kasutatavaid tööriistu.
Kõik pettused põhinevad psühholoogial ja kasutavad ära inimeste uudishimu, et süveneda sensatsioonilistesse uudistesse.
Kui klõpsate kodus kuvataval lingil, siis töötate lõpuks nakkusmehhanismi, mis võib viiruse teie arvutisse tuua, või aktiveerite näiteks veebikaamera, et meid luurata.
Praktikas avaldatakse midagi selliste klikkide meelitamiseks nagu valed ja uskumatud uudised, kuulujutud, uudised kuulsa inimese surma kohta, lingid sõnadega „Eksklusiivne” või „Breaking News”, võistlused mängudel, kus võidad lihtsalt, videod naljakatest või sensatsioonilistest asjadest.
Pahatahtlikul lingil klõpsates laadite alla pahavara või satute nakatunud veebilehele.
Sageli on need ka võistluste ja mängude lehed, kus lubatakse lihtsat võitu, kus taotletakse registreerimist ja seega ka luba meie andmeid varastada.
Enda kaitsmine seda tüüpi alatu rünnaku eest ei pruugi olla lihtne.
Facebook on küll võltsuudiste vastu ja "meelitab-klikib", kuid alati ei suuda ta neid blokeerida ega nende levikut takistada.
Reeglina on oluline vältida tundmatutest või kahtlastest allikatest pärit uudiste klõpsamist (allikas kirjutatakse alati iga uudise allosas) ja olla ettevaatlik liiga kummaliste uudiste suhtes, ehk uurida Google'i otsingut, kui keegi teine sellest ka räägib .
Uuendatud arvutisse installitud viirusetõrje peaks meid kaitsma, kuid see võib ebaõnnestuda, kui kasutaja nõuab klõpsamist.
2) andmepüük
Facebooki andmepüügirünnakud on suunatud kontovargustele.
Seejärel saate kasutajale esitada sisselogimislehe, mis on identne Facebooki sisselogimislehega, kus saate sisestada nime ja parooli, mille selle lehe autor registreerib ja mida konto omamiseks kasutatakse.
Üks tuntumaid andmepüügirünnakuid Facebookis on pärit aastast 2013, kus rakendus lubas kasutajatel näidata neile, kes on nende profiili külastanud.
Tänu võltsile logilehele, mis on identne Facebooki omaga, oli seda rakendust kasutanud kasutajatel kaks alternatiivi: sisestage oma kasutajanimi ja parool või laadige alla programm, mis tegelikult oli keyloggeri viirus, mis suudab salvestada mis tahes klahvi, millele vajutatakse PC ja saatke see küberkurjategijale.
Nagu mõni aasta tagasi juba kirjutatud, on identiteedivarguste vältimiseks ja parooli varastamiseks Facebookis kõige olulisem Facebooki sisse logides alati kontrollida, kas aadressiribal algab aadress https ( //www.facebook.com/ ) ja selle kõrval on tabaluku sümbol.
See tagab veebilehe turvalisuse.
Samuti on oluline kasutada brauserit, mis on värskendatud uusimale versioonile, millel on andmepüügivastane kontroll lubatud.
Vältige veel kord, kui klõpsate rakendustel ja linkidel, mis lubavad võimatuid asju, näiteks näete, kes on meie profiili näinud.
3) "Facebooki meeskond"
Selles rünnakus korraldatakse rünnak, saates kasutajale sõnumi Facebooki administraatori või klienditoe kaudu .
Teates palutakse teil oma kontot värskendada või linki klõpsata või manust alla laadida.
Ilmselt viivad kõik need asjad nakkuse arvutisse.
Selle ohu üks variant on võlts kutse, mis lubab võita auhinna, kui teatud sõnum levib kõigile sõpradele.
Selle rünnaku vastu kaitsmiseks on vaja vaid väikest mõistust ja isiklikku otsustusvõimet.
Facebookis kehtivad väga ranged rämpspostivastased reeglid, nii et ta ei palu kunagi sõpradele sõnumit levitada ega suhelda kasutajatega privaatsõnumite kaudu.
4) Facebooki rakendused
Kuni viimase ajani oli kõige ohtlikum küberrünnak rakenduste kaudu Facebookis.
Piisas rakenduse installimisest ja selle profiili kasutamiseks volitamiseks, et kaotada kontroll konto üle või levitada rämpsposti kõigile sõpradele.
Täna on seda tüüpi rakenduse loomine keerulisem, kuna Facebook on selle platvormi kaitsnud, kuid oht jääb alati.
Rääkisime mõni aeg tagasi Facebookis viiruserakendustest ja sellest, kuidas end kaitsta, ja kuigi täna on asjad paranenud, jääb arutelu endiselt paika.
Oluline on olla installitud rakenduste suhtes väga valiv, vältida tundmatuid või otsida nende kohta enne nende autoriseerimist teavet.
Lisaks tasub uuesti kontrollida juba installitud rakenduste loendit (sätetest), eemaldades need, mida ei kasutata.
Üldreeglina vältige kõiki rakendusi, mis nõuavad täielikku juurdepääsu Facebooki kontole, juurdepääsu sõnumitele ja õigust hallata lehti ja sündmusi.
Vältimaks seda, et mõni viiruserakendus saaks fotode silte nende levitamiseks ära kasutada, aktiveerige enne avaldamist siltide ülevaade ( seadetes -> päevik ja siltide lisamine ).
5) Pahavara rünnakud
Pahavara ja viirusi saab meie arvutisse süstida Facebooki kaudu, kasutades ühte ülaltoodud meetoditest.
Viiruste ja Facebooki halvimate rünnakute hulgas oleme juba rääkinud Zeusist, Koobface'ist, LOL-i viirusest, mis levib vestluse kaudu sõnumi abil sõnumi "LOL" ning viiruse manusega ja Self XSS-ist.
Nagu näete, nõuavad kõik ülalkirjeldatud ohud kasutaja tegutsemist ja keskendumist tema tähelepanu kõrvalejuhtimisele või uudishimule.
Parim nõuanne on olla valvas ja hoida alati pisut umbusklikku kõige suhtes, mida Facebookis loete, vältides millegi klõpsamist.
PC-de nakatumist käsitlevate uute ohtude ja häkkerite kohta käivate andmete hoidmiseks võite klõpsata ametlikul Facebooki turvalisuse lehel Meeldib, et saada selle kohta värskeimaid uudiseid.
