5 måder hackere bruger Facebook til at stjæle fra dig

Reklame

Hvis du troede, at privatlivets fred var det eneste, der er i fare, når du bruger Facebook, viser det sig, at der er endnu mere at være bekymret for. Dette skyldes, at der er andre måder, som Facebook kan kompromittere din sikkerhed. Faktisk er Facebook et vigtigt værktøj for cyberkriminelle til at hacke og stjæle information fra andre.

Men hvordan gør de det, og hvad får de? Her er de afgørende måder, kriminelle bruger Facebook til at hacke dine enheder og stjæle følsomme oplysninger.

1. malvertising

Jeg spekulerer på, hvor meget $$$ #Facebook gør salg af annoncer med malware? #malvertisementpic.twitter.com/kff2D4W1kd

- Chandra Majumdar (@ n3onli8) 17. november 2017

Hvis du troede, at reklamer var irriterende, så forestil dig annoncer, der faktisk downloader malware til din pc. Dette er hvad der kan ske med falske annoncer kaldet malvertisering Hvad er malvertisering, og hvordan kan du forhindre det?Malvertisering er stigende! Lær mere om hvad er det, hvorfor det er farligt, og hvordan kan du holde dig sikker mod denne online trussel. Læs mere

. Dette er annoncer, der er knyttet til ondsindede websteder; de kan også bede din browser om at downloade en malware til din enhed.

I de senere år har Facebook strammet sikkerheden på sin annonceleveringsplatform. Men der har været flere tilfælde, hvor kriminelle har omgået det sociale netværks begrænsninger.

Annoncer til ineffektive diætpiller og ikke-eksisterende mirakelkur er de moderne ækvivalenter af sælgere i slangolie. Men malvertisering er mere lumsk. Dette skyldes, at malware i disse annoncer kan stjæle dine legitimationsoplysninger, bankoplysninger, personlige data og mere.

Mens Facebook har fået mere kontrol over problemet, er malvertisering fortsat noget, som brugerne skal passe på.

2. Social Engineering Hacks

Svindlere bruger social engineering Hvad er social teknik? [MakeUseOf Explains]Du kan installere branchens stærkeste og dyreste firewall. Du kan uddanne medarbejdere om grundlæggende sikkerhedsprocedurer og vigtigheden af ​​at vælge stærke adgangskoder. Du kan endda låse serverrummet - men hvordan ... Læs mere at manipulere mål til at videregive følsom information ved hjælp af sociale og psykologiske teknikker.

Det bruges ofte i phishing Hvad er nøjagtigt phishing og hvilke teknikker bruger svindlere?Jeg har aldrig været fan af fiskeri, mig selv. Dette skyldes mest en tidlig ekspedition, hvor min fætter lykkedes at fange to fisk, mens jeg fangede lynlås. Tilsvarende til fiskeri i virkeligheden er phishing-svindel ikke ... Læs mere da du mere sandsynligt tror på en fidus, der er skræddersyet til dine personlige oplysninger. Denne type phishing-fidus har endda sin egen underkategori: spyd phishing.

Faktisk er denne form for phishing væsentligt mere vellykket end almindelig phishing. Ifølge cybersecurity-selskabet FireEye, personaliserede phishing-e-mails har en meget højere succesrate end generelle scam-e-mails. I deres hvidbog om emnet:

”Spear-phishing-e-mails fungerer, fordi de er troværdige. Folk åbner 3% af deres spam og 70% af spyd-phishing-forsøg. Og 50% af dem, der åbner spyd-phishing-e-mails, klikker på linkene i e-mailen - sammenlignet med 5% for massemails. ”

Men hvor finder svindlere disse oplysninger? Ofte er det på din Facebook-profil. Selv hvis du har beskyttelse af personlige oplysninger, der forhindrer, at de fleste af dine oplysninger bliver set af offentligt, er det ikke ualmindeligt, at svindlere sender dig en veneanmodning for at få et bedre overblik over din detaljer.

Det er bedst at ikke acceptere veneforespørgsler fra fremmede. Du bør også indstille de fleste af dine detaljer til kun private eller venner. Hver detalje, som svindlere kan se, kan hjælpe dem med at gøre deres phishing-e-mails mere troværdige. De vil ofte navngive en af ​​dine Facebook-venner som den person, der gav dig deres kontaktoplysninger, de kan kommentere nye job eller forhold, og de kan tilpasse e-mailen i henhold til din Beliggenhed.

3. Facebook Messenger-links

En generel internetregel er, at hvis en kontaktperson sender dig en URL i en meddelelse med lidt kontekst eller forklaring, skal du ikke klikke på den. Dette skyldes, at ondsindede links, der sendes via messaging-apps, er en af mest almindelige måder at hacke konti på og sprede vira. I betragtning af at Facebook Messenger har en så stor rækkevidde, gør den appen til en no-brainer for hackere.

Som sådan, en masse malware bruger Facebook Messenger til at sprede Sådan fjernes cross-platform Facebook Messenger MalwareFacebook er en fantastisk måde at holde trit med dine venner og familie på. Men du finder måske mere end de seneste nyheder og katte-selfies. Sådan slipper du af med Facebook-malware på tværs af platforme. Læs mere . Så sent som i maj 2018 kunne hackere bruge meddelelsesplatformen til at narre brugerne til at downloade en falsk Chrome-udvidelse.

Dette viste sig at være malware, der blev brugt til at stjæle legitimationsoplysninger om cryptocurrency tegnebog. Malwaren, kaldet Facexworm, infiltrerede også brugernes computere til at forsvinde behandlingsstyrken til cryptocurrency mining.

Desværre, hvis du ikke er på vagt, er det let at ende med at refleksivt klikke på et af disse links.

Klik ikke på links!

Hvis det sandsynligvis kun er din ven, der sender dig et link, de vil have dig til at se, skal du sende dem besked og spørge om det. Automatiske malware-bots plejer ikke at føre en samtale.

Hvis du klikker på et link, og et websted beder dig om at downloade en fil - igen, gør det ikke. Det er den iboende tillid, som brugerne har til venners meddelelser, der gør denne form for spredning af malware særlig effektiv. Du skal også sørge for, at du har tilstrækkelig anti-malware-beskyttelse til forhindre automatiske downloads fra scripting på tværs af websteder Hvad er cross-site scripting (XSS) og hvorfor det er en sikkerhedstrusselSårbarheder på tværs af scripting er det største sikkerhedsproblem på webstedet i dag. Undersøgelser har fundet, at de er chokerende almindelige - 55% af websteder indeholdt XSS-sårbarheder i 2011, ifølge White Hat Securitys seneste rapport, der blev frigivet i juni ... Læs mere .

4. Dodgy Apps og quizzer

De fleste af os ved lige meget, hvor meget information quizzer (og andre apps) på Facebook rent faktisk kan få fra din konto. Det Cambridge Analytica-skandale Facebook adresserer Cambridge Analytica-skandalenFacebook er blevet omsluttet af det, der er blevet kendt som Cambridge Analytica-skandalen. Efter at have været tavs i et par dage har Mark Zuckerberg nu taget op til de rejste spørgsmål. Læs mere bragte dette emne skarpt ind i det offentlige øje. Faktisk, blot et par uger efter, at nyheden om deres misbrug brød, blev det afsløret, hvordan en quiz, der kaldes myPersonality, også høstede brugerinfo og efterlod dem udsat på grund af slap sikkerhed.

Mens Facebook krakker ned på disse typer apps, findes de stadig. Datahøstning er et problem, disse apps udgør, men de er også blevet brugt til at levere malware eller stjæle kontooplysninger. Clickbait-quizzer er en nem måde for både annoncører og svindlere at høste brugerdata på. Mange mennesker tøver ikke med at give quizzen eller appen adgang til deres Facebook-konto.

Nogle gange inkluderer quizzerne også ondsindet kode, der infiltrerer din pc, når du har adgang til den. Hvis du tror, ​​at du muligvis har godkendt adgang til en dodgy app, skal du læse vores guide på hvordan man tilbagekalder appadgang på Facebook Tip om Facebook-beskyttelse af personlige oplysninger: Sådan begrænser du dine data, der deles med tredjepartDu bør justere disse indstillinger for beskyttelse af personlige oplysninger på Facebook for at forhindre, at dine data ubevidst deles af venner til tredjeparts høstere. Læs mere og øge dit privatliv.

5. Svindel, der deles gennem tidslinjeposter

Dette er en anden form for malvertisering, men snarere end at stole på at Facebook leverer annoncer på deres platform, deler svindlere Facebook-indlæg på deres tidslinje eller side. Disse indlæg fører derefter til malware eller svindelwebsteder.

Nogle gange reklamerer svindlere disse poster via Facebooks annonceringsværktøjer. Men de spredes og deles også af regelmæssige og falske brugere. Dette gælder især for svindelwebsteder, der lover en slags belønning, såsom chancen for at vinde penge.

De websteder, der deles i disse indlæg, forsøger ofte at gentage udseendet af legitime nyhedswebsteder. Når en bruger besøger siden, forsøger webstedet imidlertid enten at injicere malware i brugerens enhed, eller der vises en popup. Disse popups præsenterer et falskt produkt, tilbyder en gratis vare til brugere eller reklamerer for en falsk service som f.eks. En "fantastisk Bitcoin-mulighed". Når brugere klikker på denne popup, beder en side dem om at indtaste betalingsoplysninger eller andre legitimationsoplysninger. Disse oplysninger bruges derefter til at stjæle penge, identiteter eller adgang til brugerkonti.

Problemet er tilstrækkeligt stort, til at en tv-selskab og iværksætter ved navn Martin Lewis sagsøger Facebook for en flammering af sponsorerede falske stillinger, der bruger hans navn og omdømme til at fremme svindel. Siden meddelelsen om hans retssag har det sociale netværk fjernet tusinder af indlæg, der bruger Lewis 'navn og omdømme til at svindle brugere.

Sådan undgås malware og vira på Facebook

Det kan føles som om Facebook er et minefelt at navigere med hensyn til privatlivets fred og cybersikkerhedsrisici. Men hvis du bliver ramt af malware, er der tilgængelige muligheder for at hjælpe med at fjerne det.

For mere information om, hvordan man undgår disse cybersikkerhedstrusler på Facebook, se vores guide til forebyggelse og fjernelse af vira på Facebook Sådan forhindres og fjernes Facebook Malware eller VirusFacebook malware er en trussel, men du behøver ikke at bekymre dig om det, hvis du følger dette råd. Her er, hvordan man undgår den grimme side af Facebook. Læs mere .