Tot enige tijd geleden werden virussen en malware via e-mails over de wereld verspreid (zie hoe geïnfecteerde e-mails te herkennen), vandaag is er een nieuw kanaal voor virusoverdracht toegevoegd dat gebruik maakt van naïviteit en weinig aandacht van gebruikers en ik praat van Facebook. Facebook is een bevoorrecht jachtgebied voor iedereen met slechte bedoelingen, die met sluwheid en sluwheid op zoek gaat naar elke zwakte van mensen om hun computers te infecteren of om persoonlijke gegevens te stelen.
Cybercriminelen zijn erg goed in het pushen van gebruikers om onvrijwillige actie te ondernemen die hen blootstelt aan diefstal van persoonlijke gegevens, het account in gevaar brengt of zelfs de controle over hun pc overneemt voor hun eigen illegale doeleinden, zoals de lancering van DDoS-aanvallen.
Over het algemeen gesproken en de meest voorkomende gevallen onderzoeken, kunnen we 5 manieren identificeren om pc's via Facebook te infecteren waartegen u zich moet verdedigen .
1) Clickjacking
Clickjacking is een van de oudste tools, maar nog steeds een van de meest gebruikte oplichters op internet.
Het bedrog is allemaal gebaseerd op psychologie en maakt gebruik van de nieuwsgierigheid van mensen om zich te verdiepen in sensationeel nieuws.
Door op een link te klikken die thuis verschijnt, bedient u uiteindelijk het infectieuze mechanisme dat het virus naar uw computer kan brengen of, bijvoorbeeld, om de webcam te activeren om ons te bespioneren.
In de praktijk wordt er iets gepubliceerd om klikken aan te trekken, zoals vals en ongelooflijk nieuws, roddels, nieuws over de dood van een beroemd persoon, links met de woorden "Exclusive" of "Breaking News", wedstrijden in games waar je gemakkelijk wint, video's over grappige of sensationele dingen.
Door op de kwaadaardige link te klikken, download je de malware of kom je op een geïnfecteerde webpagina terecht.
Heel vaak zijn het ook pagina's van wedstrijden en spellen waarin een gemakkelijke overwinning wordt beloofd, waar registratie wordt gevraagd en dus toestemming om onze gegevens te stelen.
Jezelf verdedigen tegen dit soort stiekeme aanvallen is misschien niet eenvoudig.
Facebook gaat al het nepnieuws tegen en "trekt klikken aan", maar het is niet altijd in staat om ze te blokkeren of verspreiding ervan te voorkomen.
In de regel is het belangrijk om klikken op nieuws van onbekende of dubieuze bronnen te vermijden (de bron staat altijd onder elk nieuwsitem) en wees op uw hoede voor te vreemd nieuws, misschien door bij Google te zoeken of iemand anders er ook over praat .
Een bijgewerkte antivirus die op de pc is geïnstalleerd, zou ons moeten beschermen, maar het kan mislukken als de gebruiker erop blijft klikken.
2) Phishing
Facebook-phishingaanvallen zijn gericht op accountdiefstal.
Vervolgens kunt u de gebruiker een inlogpagina laten zien die identiek is aan die van Facebook, waar u de naam en het wachtwoord kunt invoeren die door de auteur van die pagina worden geregistreerd en gebruikt om het account in bezit te nemen.
Een van de bekendste phishing-aanvallen op Facebook is vanaf 2013, waar een applicatie gebruikers beloofde hen te laten zien wie hun profiel had bezocht.
Dankzij een nep-aanmeldingspagina die identiek is aan die van Facebook, hadden gebruikers die deze applicatie gebruikten twee alternatieven: voer hun gebruikersnaam en wachtwoord in of download een programma dat in werkelijkheid een keylogger-virus was dat elke toets die op de PC en stuur het naar de cybercrimineel.
Zoals een paar jaar geleden al geschreven is, om identiteitsdiefstal te voorkomen en om je wachtwoord op Facebook te laten stelen, is het belangrijkste om altijd, wanneer je inlogt op Facebook, te controleren of het adres in de adresbalk begint met https ( //www.facebook.com/ ) en dat er een hangslotsymbool naast staat.
Dit zorgt ervoor dat de webpagina veilig is.
Het is ook belangrijk om een browser te gebruiken die is geüpdatet naar de nieuwste versie waarin anti-phishingcontrole is ingeschakeld.
Nogmaals, vermijd het klikken op applicaties en links die onmogelijke dingen beloven, zoals zien wie ons profiel heeft gezien.
3) Het "Facebook-team"
Bij deze aanval wordt de aanval georganiseerd door een bericht naar de gebruiker te sturen via een Facebook-beheerder of klantenondersteuning .
Het bericht vraagt u om uw account bij te werken of op een link te klikken of een bijlage te downloaden.
Het is duidelijk dat al deze dingen de infectie naar de pc zullen brengen.
Een variant van deze dreiging is een nep-uitnodiging die belooft een prijs te winnen als een bepaald bericht aan alle vrienden wordt verspreid.
Om je tegen deze aanval te verdedigen, heb je slechts een klein beetje gezond verstand en persoonlijk oordeel nodig.
Facebook heeft zeer strikte antispamregels, dus het zal nooit vragen om een bericht naar vrienden te verspreiden en het communiceert niet met gebruikers via privéberichten.
4) Facebook-applicaties
Tot voor kort was de cyberaanval via Apps op Facebook de gevaarlijkste.
Het was voldoende om een app te installeren en deze te autoriseren om ons profiel te gebruiken om de controle over het account te verliezen of spam naar alle vrienden te verspreiden.
Tegenwoordig is het moeilijker om een dergelijke app te maken omdat Facebook zijn platform heeft beschermd, maar het gevaar blijft altijd bestaan.
We spraken enige tijd geleden over virustoepassingen op Facebook en hoe we onszelf konden beschermen en hoewel de zaken vandaag zijn verbeterd, blijft de discussie geldig.
Het belangrijkste is om zeer selectief te zijn over de geïnstalleerde applicaties, onbekende applicaties te vermijden of informatie hierover te zoeken voordat u ze autoriseert.
Bovendien is het de moeite waard om de lijst met reeds geïnstalleerde applicaties (uit de instellingen) opnieuw te controleren door degene die niet worden gebruikt te verwijderen.
Vermijd in het algemeen alle toepassingen die volledige toegang tot het Facebook-account, toegang tot berichten en het recht om pagina's en evenementen te beheren, vereisen .
Om te voorkomen dat een virusapp de tags in de foto's kan misbruiken om ze te verspreiden, activeert u de revisie van de tags vóór publicatie (in instellingen -> dagboek en het toevoegen van tags ).
5) Malware-aanvallen
Malware en virussen kunnen via Facebook in onze computer worden geïnjecteerd via een van de bovenstaande methoden.
Onder de virussen en de ergste aanvallen op Facebook hebben we het al gehad over Zeus, Koobface, het LOL-virus dat zich via chat verspreidt via een bericht met het woord "LOL" en een virusbijlage en Self XSS.
Zoals u kunt zien, vereisen alle hierboven beschreven bedreigingen actie van de gebruiker en richten ze zich op zijn afleiding of nieuwsgierigheid.
Het beste advies is om waakzaam te zijn en altijd een beetje wantrouwen te koesteren over alles wat je op Facebook leest, zonder op iets te klikken.
Om op de hoogte te blijven van nieuwe bedreigingen en nieuwe hackertrucs om pc's te infecteren, kunt u op Like klikken op de officiële Facebook-beveiligingspagina om het laatste nieuws erover te ontvangen.
