Fram till för en tid sedan spriddes virus och skadlig programvara till världen genom e-postmeddelanden (se hur man känner igen infekterade e-postmeddelanden), idag har en ny virusöverföringskanal tillkommit som utnyttjar naivitet och liten uppmärksamhet från användare och jag pratar av Facebook. Facebook är en privilegierad jaktplats för alla med dåliga avsikter, som med list och listiga letar efter alla små svagheter hos människor för att smitta sina datorer eller stjäla personuppgifter.
Cyberbrottslingar är mycket bra på att driva användare att vidta några ofrivilliga åtgärder som utsätter dem för stöld av personuppgifter, komprometterar kontot eller till och med tar kontroll över sin PC för sina egna olagliga syften, till exempel lanseringen av DDoS-attacker.
Genom att prata i allmänhet och undersöka de vanligaste fallen kan vi identifiera fem sätt som används för att infektera datorer via Facebook från vilka det är nödvändigt att försvara dig själv .
1) Clickjacking
Clickjacking är ett av de äldsta verktygen, men fortfarande bland de mest använda av scammers på Internet.
Bedrägeriet är allt baserat på psykologi och drar nytta av människors nyfikenhet för att fördjupa sensationella nyheter.
Genom att klicka på en länk som visas på hemmet, slutar du med att infektera den smittsamma mekanismen som kan föra viruset till din dator eller till exempel att aktivera webbkamera för att spionera på oss.
I praktiken publiceras något för att locka till sig klick som falska och otroliga nyheter, skvaller, nyheter om en berömd persons död, länkar till orden "Exklusiv" eller "Breaking News", tävlingar i spel där du vinner enkelt, videor om roliga eller sensationella saker.
Genom att klicka på den skadliga länken laddar du ner skadlig programvara eller hamnar på en infekterad webbsida.
Mycket ofta är det också sidor med tävlingar och spel där man lovar en enkel vinst, där registrering begärs och därför tillstånd att stjäla våra uppgifter.
Det är kanske inte lätt att försvara dig mot den här smyga attacken.
Facebook motverkar alla falska nyheter och "lockar-klick", men det är inte alltid möjligt att blockera dem eller förhindra deras spridning.
Som regel är det viktigt att undvika klick på nyheter från okända eller tvivelaktiga källor (källan är alltid skriven under varje nyhetsartikel) och vara försiktig med för konstiga nyheter, kanske kommer att kolla med en Google-sökning om någon annan också pratar om det .
Ett uppdaterat antivirusprogram installerat på PC: n ska skydda oss, men det kan misslyckas om användaren insisterar på att klicka.
2) Phishing
Facebook-phishingattacker riktar sig mot stöld av konton.
Du kan sedan presentera användaren en inloggningssida som är identisk med Facebook, där du kan ange namnet och lösenordet som kommer att registreras av författaren till den sidan och användas för att ta över kontot.
Ett av de mest kända phishing-attackerna på Facebook är från 2013, där en applikation lovade användare att visa dem som hade besökt sin profil.
Tack vare en falsk inloggningssida som är identisk med Facebook, hade användare som använde den här applikationen två alternativ: ange sitt användarnamn och lösenord eller ladda ner ett program som i själva verket var ett keylogger-virus som kan spela in vilken knapp som helst som trycks på PC och skicka den till cyberbrottsling.
Som redan skrivits för några år sedan, för att undvika identitetsstöld och för att få ditt lösenord stulet på Facebook, är det viktigaste att alltid kontrollera, när du loggar in på Facebook, att adressen i adressfältet börjar med https ( //www.facebook.com/ ) och att det finns en hänglåssymbol bredvid den.
Detta säkerställer att webbsidan är säker.
Det är också viktigt att använda en webbläsare uppdaterad till den senaste versionen som har antifiskningskontroll aktiverad.
Återigen, undvik att klicka på applikationer och länkar som lovar omöjliga saker som att se vem som har sett vår profil.
3) "Facebook-teamet"
I denna attack organiseras attacken genom att skicka ett meddelande till användaren från en Facebook-administratör eller kundsupport .
Meddelandet ber dig att uppdatera ditt konto eller klicka på en länk eller ladda ner en bilaga.
Uppenbarligen kommer alla dessa saker att föra infektionen till datorn.
En variant av detta hot är en falsk inbjudan som lovar att vinna ett pris om ett visst meddelande sprids till alla vänner.
För att försvara dig mot denna attack behöver du bara lite sunt förnuft och personlig bedömning.
Facebook har mycket strikta antispamregler så det kommer aldrig att be om att sprida ett meddelande till vänner och det kommunicerar inte med användare via privata meddelanden.
4) Facebook-applikationer
Fram till nyligen var cyberattacken via Apps på Facebook den farligaste.
Det räckte för att installera en app och godkänna den att använda vår profil för att tappa kontrollen över kontot eller sprida skräppost till alla vänner.
Idag är det svårare att skapa en app av denna typ eftersom Facebook har skyddat sin plattform, men faran kvarstår alltid.
Vi pratade om virusapplikationer på Facebook och hur vi kan skydda oss för en tid sedan, och även om saker och ting har förbättrats idag, förblir diskussionen giltig.
Det viktiga är att vara mycket selektiv när det gäller de installerade applikationerna, undvika okända eller leta efter information om dem innan du godkänner dem.
Dessutom är det värt att kontrollera listan över redan installerade applikationer (från inställningarna) genom att ta bort dem som inte används.
Som allmän regel ska du undvika alla program som kräver total åtkomst till Facebook-kontot, åtkomst till meddelanden och rätten att hantera sidor och händelser.
För att undvika att vissa virusappar kan utnyttja taggarna på fotona för att sprida dem, aktivera revisionen av taggarna före publicering (i inställningar -> dagbok och lägga till taggar ).
5) Malware-attacker
Malware och virus kan injiceras i vår dator via Facebook med hjälp av någon av metoderna ovan.
Bland virusen och de värsta attackerna på Facebook har vi redan pratat om Zeus, Koobface, LOL-viruset som sprider sig via chatt via ett meddelande med ordet "LOL" och en virusbilaga och Self XSS.
Som ni ser kräver alla hot beskrivna ovan användaråtgärder och fokuserar på hans distraktion eller nyfikenhet.
Det bästa rådet är att vara vaksam och alltid hålla lite misstro över allt du läser på Facebook och undvika att klicka på någonting.
För att hålla dig informerad om nya hot och nya hacktricks för att infektera datorer kan du klicka på Gilla på den officiella Facebook-säkerhetssidan för att få de senaste nyheterna om det.
