Bis vor einiger Zeit Viren und Malware durch E-Mails auf die Welt verbreitet wurden (siehe Erkennen infizierter E-Mails), wurde heute ein neuer Virusübertragungskanal hinzugefügt, der die Naivität und die geringe Aufmerksamkeit der Benutzer nutzt, und ich spreche von Facebook. Facebook ist ein privilegiertes Jagdrevier für alle, die schlechte Absichten haben und mit List und List nach jeder kleinen Schwäche von Menschen suchen, um ihre Computer zu infizieren oder persönliche Daten zu stehlen.
Cyberkriminelle sind sehr gut darin, Benutzer zu unfreiwilligen Maßnahmen zu drängen, die sie dem Diebstahl personenbezogener Daten aussetzen, das Konto gefährden oder sogar die Kontrolle über ihren PC für ihre eigenen illegalen Zwecke übernehmen, wie zum Beispiel den Start von DDoS-Angriffe.
Wenn wir allgemein sprechen und die häufigsten Fälle untersuchen, können wir fünf Möglichkeiten identifizieren , um PCs über Facebook zu infizieren, gegen die Sie sich verteidigen müssen .
1) Clickjacking
Clickjacking ist eines der ältesten Tools, aber immer noch eines der am häufigsten von Betrügern im Internet verwendeten.
Die Täuschung basiert auf Psychologie und nutzt die Neugier der Menschen, um in sensationelle Nachrichten einzutauchen.
Wenn Sie auf einen Link klicken, der zu Hause angezeigt wird, wird der Infektionsmechanismus aktiviert, der den Virus auf Ihren Computer übertragen kann, oder Sie können beispielsweise die Webcam aktivieren, um uns auszuspionieren.
In der Praxis wird etwas veröffentlicht, um Klicks wie falsche und unglaubliche Nachrichten, Klatsch, Nachrichten über den Tod einer berühmten Person, Links mit den Worten "Exklusiv" oder "Breaking News", Wettbewerbe in Spielen, bei denen Sie leicht gewinnen, anzuziehen. Videos über lustige oder sensationelle Dinge.
Durch Klicken auf den schädlichen Link laden Sie die Malware herunter oder gelangen auf eine infizierte Webseite.
Sehr oft handelt es sich auch um Seiten von Wettbewerben und Spielen, bei denen ein einfacher Gewinn versprochen wird, bei denen eine Registrierung beantragt wird und daher die Genehmigung zum Diebstahl unserer Daten erteilt wird.
Es ist möglicherweise nicht einfach, sich gegen diese Art von hinterhältigen Angriffen zu verteidigen .
Facebook wirkt allen gefälschten Nachrichten entgegen und zieht Klicks an, kann sie jedoch nicht immer blockieren oder ihre Verbreitung verhindern.
In der Regel ist es wichtig, Klicks auf Nachrichten aus unbekannten oder zweifelhaften Quellen zu vermeiden (die Quelle steht immer unten unter jeder Nachricht) und sich vor zu seltsamen Nachrichten in Acht zu nehmen. Überprüfen Sie möglicherweise bei einer Google-Suche, ob auch jemand anderes darüber spricht .
Ein aktualisiertes Antivirenprogramm, das auf dem PC installiert ist, sollte uns schützen. Es kann jedoch fehlschlagen, wenn der Benutzer auf einem Klick besteht.
2) Phishing
Facebook-Phishing-Angriffe zielen auf Kontodiebstahl ab.
Anschließend können Sie dem Benutzer eine Anmeldeseite anzeigen, die mit der von Facebook identisch ist. Dort können Sie den Namen und das Kennwort eingeben, die vom Autor dieser Seite aufgezeichnet und zur Inbesitznahme des Kontos verwendet werden.
Einer der bekanntesten Phishing-Angriffe auf Facebook stammt aus dem Jahr 2013, als eine Anwendung den Benutzern versprach, ihnen zu zeigen, wer ihr Profil besucht hat.
Dank einer gefälschten Anmeldeseite, die mit der von Facebook identisch ist, hatten Benutzer, die diese Anwendung verwendeten, zwei Alternativen: Geben Sie ihren Benutzernamen und ihr Passwort ein oder laden Sie ein Programm herunter, bei dem es sich in Wirklichkeit um einen Keylogger-Virus handelt, der jede auf dem Computer gedrückte Taste aufzeichnen kann PC und senden Sie es an den Cyberkriminellen.
Wie bereits vor einigen Jahren geschrieben, ist es wichtig, bei der Anmeldung bei Facebook immer zu überprüfen, ob die Adresse in der Adressleiste mit https (beginnt), um Identitätsdiebstahl zu vermeiden und Ihr Passwort auf Facebook zu stehlen. //www.facebook.com/ ) und dass sich daneben ein Vorhängeschlosssymbol befindet.
Dies stellt sicher, dass die Webseite sicher ist.
Es ist auch wichtig, einen auf die neueste Version aktualisierten Browser zu verwenden, für den die Anti-Phishing-Prüfung aktiviert ist.
Vermeiden Sie es erneut, auf Anwendungen und Links zu klicken, die unmögliche Dinge versprechen, z. B. zu sehen, wer unser Profil gesehen hat.
3) Das "Facebook Team"
Bei diesem Angriff wird der Angriff organisiert, indem eine Nachricht von einem Facebook-Administrator oder Kundensupport an den Benutzer gesendet wird .
In der Nachricht werden Sie aufgefordert, Ihr Konto zu aktualisieren, auf einen Link zu klicken oder einen Anhang herunterzuladen.
Offensichtlich bringen all diese Dinge die Infektion auf den PC.
Eine Variante dieser Bedrohung ist eine gefälschte Einladung, die verspricht, einen Preis zu gewinnen, wenn eine bestimmte Nachricht an alle Freunde verteilt wird.
Um sich gegen diesen Angriff zu verteidigen, brauchen Sie nur wenig gesunden Menschenverstand und persönliches Urteilsvermögen.
Facebook hat sehr strenge Anti-Spam-Regeln, so dass es niemals darum bittet, eine Nachricht an Freunde zu verbreiten, und es kommuniziert nicht mit Benutzern über private Nachrichten.
4) Facebook-Anwendungen
Bis vor kurzem war der Cyberangriff über Apps auf Facebook am gefährlichsten.
Es genügte, eine App zu installieren und sie zu autorisieren, unser Profil zu verwenden, um die Kontrolle über das Konto zu verlieren oder Spam an alle Freunde zu verbreiten.
Heutzutage ist es schwieriger, eine App dieser Art zu erstellen, da Facebook seine Plattform geschützt hat, aber die Gefahr bleibt immer bestehen.
Wir haben vor einiger Zeit auf Facebook über Virenanwendungen gesprochen und darüber, wie wir uns schützen können, und obwohl sich die Dinge heute verbessert haben, bleibt die Diskussion gültig.
Wichtig ist, dass Sie die installierten Anwendungen sehr selektiv auswählen, unbekannte Anwendungen vermeiden oder nach Informationen suchen, bevor Sie sie autorisieren.
Darüber hinaus lohnt es sich, die Liste der bereits installierten Anwendungen (aus den Einstellungen) erneut zu überprüfen, indem Sie diejenigen entfernen, die nicht verwendet werden.
Vermeiden Sie in der Regel alle Anwendungen, die vollständigen Zugriff auf das Facebook-Konto, Zugriff auf Nachrichten und das Recht zum Verwalten von Seiten und Ereignissen erfordern .
Um zu vermeiden, dass einige Viren- Apps die Tags in den Fotos ausnutzen können, um sie zu verbreiten, aktivieren Sie die Überarbeitung der Tags vor der Veröffentlichung (in den Einstellungen -> Tagebuch und Hinzufügen von Tags ).
5) Malware-Angriffe
Malware und Viren können mit einer der oben aufgeführten Methoden über Facebook in unseren Computer eingeschleust werden.
Unter den Viren und den schlimmsten Angriffen auf Facebook haben wir bereits über Zeus, Koobface, den LOL-Virus gesprochen, der sich per Chat über eine Nachricht mit dem Wort "LOL" und einem Virenanhang und Self XSS verbreitet.
Wie Sie sehen können, erfordern alle oben beschriebenen Bedrohungen Benutzeraktionen und konzentrieren sich auf seine Ablenkung oder Neugier.
Der beste Rat ist, wachsam zu sein und immer ein wenig Misstrauen gegenüber allem zu bewahren, was Sie auf Facebook lesen, und zu vermeiden, auf etwas zu klicken.
Um über neue Bedrohungen und neue Hacker-Tricks zur Infektion von PCs auf dem Laufenden zu bleiben, können Sie auf der offiziellen Facebook-Sicherheitsseite auf "Gefällt mir" klicken, um die neuesten Nachrichten zu erhalten.
