5 способов, которыми хакеры используют Facebook, чтобы украсть у вас
Если вы думали, что конфиденциальность была единственной угрозой при использовании Facebook, оказывается, есть еще больше поводов для беспокойства. Facebook может стать для киберпреступников важным инструментом взлома учетных записей и кражи информации у других.
Но как они это делают и что они получают? Вот основные способы, которыми хакеры используют Facebook для доступа к вашим устройствам и кражи конфиденциальной информации – иногда даже кражи вашей учетной записи Facebook.
1. Вредоносная реклама на Facebook
Интересно, сколько $$$ #Facebook зарабатывает на продаже рекламы с вредоносным ПО? # малая реклама pic.twitter.com/kff2D4W1kd
– Чандра Маджумдар (@ n3onli8) 17 ноября 2017 г.
Если вы думали, что реклама раздражает, представьте себе рекламу, которая действительно загружает вредоносное ПО на ваш компьютер. Вот что может случиться с поддельной рекламой, называемой вредоносной рекламой .
В последние годы Facebook усилил безопасность своей платформы доставки рекламы. Но было несколько случаев, когда преступники обходили ограничения социальной сети.
Эта вредоносная программа может украсть ваши учетные данные, банковскую информацию, личные данные и многое другое.
В то время как Facebook получил больше контроля над проблемой, пользователи должны остерегаться злонамеренной рекламы.
2. Атаки социальной инженерии с целью кражи аккаунтов
Мошенники используют социальную инженерию, чтобы манипулировать целями с целью разглашения конфиденциальной информации, используя социальные и психологические методы.
Он обычно используется в фишинге, поскольку вы с большей вероятностью поверите в мошенничество, ориентированное на вашу личную информацию. У этого типа фишингового мошенничества даже есть собственная подкатегория: целевой фишинг.
Но где мошенники находят эту информацию? Часто это находится в вашем профиле Facebook. Даже если у вас есть средства защиты конфиденциальности, которые не позволяют широкой публике просматривать большую часть вашей информации, нередки случаи, когда мошенники отправляют вам запрос в друзья, чтобы лучше увидеть ваши данные.
Лучше не принимать просьбы о дружбе от незнакомцев. Вы также должны установить большую часть своих данных только для личных или только для друзей.
Каждая деталь, которую видят мошенники, может помочь им сделать их фишинговые письма более правдоподобными. Они часто назовут одного из ваших друзей на Facebook в качестве человека, который предоставил вам свою контактную информацию, они могут комментировать новую работу или отношения, а также могут персонализировать электронную почту в соответствии с вашим местоположением.
3. Ссылки Facebook Messenger для взломов и вирусов
Общее правило Интернета заключается в том, что если контакт отправляет вам URL-адрес в сообщении с небольшим контекстом или пояснением, вам не следует нажимать на него. Это связано с тем, что вредоносные ссылки, отправляемые через приложения для обмена сообщениями, являются одним из наиболее распространенных способов взлома учетных записей и распространения вирусов. Учитывая, что у Facebook Messenger такой огромный охват, это делает приложение легкой задачей для хакеров.
Таким образом, многие вредоносные программы используют Facebook Messenger для распространения.
К сожалению, если вы не начеку, легко в конечном итоге рефлекторно щелкнуть по одной из этих ссылок.
Не переходите по ссылкам!
Если, вероятно, ваш друг просто отправил вам ссылку, которую он хочет, чтобы вы увидели, отправьте ему ответ и спросите об этом. Автоматизированные вредоносные боты не склонны поддерживать беседу.
Если вы все же нажмете ссылку, и сайт попросит вас загрузить файл – опять же, не делайте этого. Врожденное доверие пользователей к сообщениям друзей делает эту форму распространения вредоносного ПО особенно эффективной.
Вы также должны убедиться, что у вас достаточно защиты от вредоносных программ, чтобы предотвратить автоматические загрузки из межсайтовых сценариев .
4. Ловкие приложения и викторины на Facebook
Большинство из нас знают, сколько информации викторины (и другие приложения) на Facebook действительно могут получить из вашей учетной записи. Скандал с Cambridge Analytica привлек внимание общественности к этой проблеме. Фактически, всего через несколько недель после того, как стало известно об их злоупотреблениях, выяснилось, что викторина myPersonality также собирала информацию о пользователях и оставила ее открытой из-за слабой безопасности.
Хотя Facebook борется с этими типами приложений, они все еще существуют. Сбор данных – одна из проблем, которые создают эти приложения, но они также использовались для доставки вредоносных программ или кражи учетных данных.
Тесты Clickbait – это простой способ как для рекламодателей, так и для мошенников собирать данные о пользователях. Многие люди, не колеблясь, предоставляют викторину или приложению доступ к своей учетной записи Facebook.
Иногда тесты также включают вредоносный код, который проникает на ваш компьютер, как только вы к нему обращаетесь. Если вы считаете, что у вас может быть одобрен доступ для хитрого приложения, прочтите наше руководство о том, как отозвать доступ к приложению на Facebook и повысить вашу конфиденциальность.
5. Мошенничество, распространяемое через сообщения на временной шкале
Это еще одна форма вредоносной рекламы, но вместо того, чтобы полагаться на Facebook для показа рекламы на своей платформе, мошенники публикуют сообщения Facebook на своей временной шкале или на странице. Эти сообщения затем приводят к вредоносным или мошенническим сайтам.
Иногда мошенники продвигают эти сообщения через рекламные инструменты Facebook. Но они также распространяются и распространяются как обычными, так и поддельными пользователями. Это особенно верно для мошеннических сайтов, которые обещают какое-то вознаграждение, например шанс выиграть деньги.
В других случаях хакеры берут на себя учетную запись обычного пользователя и используют ее для публикации мошенничества на своей временной шкале, отмечая при этом многих своих друзей. Поскольку сообщение исходит от известной учетной записи, хакеры надеются, что вы перейдете по ссылке на публикацию и попадете на мошенничество.
Сайты, которыми поделились в этих сообщениях, часто пытаются воспроизвести внешний вид законных новостных сайтов. Однако, когда пользователь посещает страницу, сайт либо попытается внедрить вредоносное ПО на устройство пользователя, либо появится всплывающее окно.
Эти всплывающие окна часто представляют поддельный продукт, предлагают пользователям бесплатный товар или продвигают поддельные услуги, такие как «потрясающая возможность биткойнов». Когда пользователи нажимают на это всплывающее окно, открывается страница с просьбой ввести платежную информацию или другие учетные данные. Затем эта информация используется для кражи денег, личных данных или доступа к учетным записям пользователей.
Как избежать вредоносных программ и вирусов на Facebook
Может показаться, что Facebook – это минное поле для навигации с точки зрения рисков конфиденциальности и кибербезопасности. Но если вас поразит вредоносное ПО, есть способы удалить вирусы на Facebook.