עד לפני זמן מה התפשטו נגיפים ותוכנות זדוניות לעולם באמצעות מיילים (ראו כיצד לזהות אימיילים נגועים), היום נוסף ערוץ העברת העברת וירוסים חדש שמנצל תמימות ומעט תשומת לב מצד המשתמשים ואני מדבר של פייסבוק. פייסבוק היא מגרש ציד מיוחס לכל מי שיש לו כוונות רעות, אשר בעורמה וערמומיות מחפש כל חולשה קטנה של אנשים להדביק את המחשבים שלהם או לגנוב נתונים אישיים.
עברייני סייבר טובים מאוד בלחץ על משתמשים לנקוט בפעולה בלתי רצונית כלשהי החושפת אותם לגניבת נתונים אישיים, לפגיעה בחשבון או אפילו להשתלטות על המחשב האישי שלהם למטרותיהם הלא חוקיות שלהם, כמו השקת מתקפות DDoS.
אם אנו מדברים באופן כללי ובוחנים את המקרים הנפוצים ביותר, אנו יכולים לזהות 5 דרכים המשמשות להדבקת מחשבים אישיים באמצעות פייסבוק מהם יש צורך להגן על עצמכם .
1) ג'קט קליקים
Clickjacking הוא אחד הכלים הוותיקים ביותר, אך עדיין בין הנפוצים ביותר ברשת.
ההונאה מבוססת כולה על פסיכולוגיה ומנצלת את סקרנותם של אנשים כדי להתעמק בחדשות מרעישות.
בלחיצה על קישור שמופיע בבית, בסופו של דבר אתם מפעילים את המנגנון הזיהומי שיכול להביא את הנגיף למחשב שלכם, או למשל להפעיל את מצלמת הרגל לרגל אחרינו.
בפועל , מתפרסם משהו כדי למשוך קליקים כמו חדשות שקריות ובלתי מדהימות, רכילות, חדשות על מותו של אדם מפורסם, קישורים למילים "בלעדיות" או "חדשות חדשות", תחרויות במשחקים שבהם אתה מנצח קל, סרטונים על דברים מצחיקים או מרעישים.
על ידי לחיצה על הקישור הזדוני, אתה מוריד את התוכנה הזדונית או בסופו של דבר בדף אינטרנט נגוע.
לעתים קרובות מאוד הם גם עמודי תחרויות ומשחקים שבהם מבטיחים זכייה קלה, שם מבקשים הרשמה, ולכן אישור לגנוב את הנתונים שלנו.
אולי לא יהיה קל להגן על עצמך מפני התקפה ערמומית מסוג זה.
פייסבוק פועלת נגד כל החדשות המזויפות ו"מושכת קליקים ", אך היא לא תמיד מסוגלת לחסום אותם או למנוע את התפשטותם.
ככלל, חשוב להימנע מקליקים על חדשות ממקורות לא ידועים או מפוקפקים (המקור תמיד כתוב בתחתית מתחת לכל חדשות) ולהיזהר מחדשות מוזרות מדי, אולי ללכת לבדוק עם חיפוש בגוגל אם מישהו אחר מדבר גם על זה .
אנטי-וירוס מעודכן המותקן במחשב אמור להגן עלינו, אך הוא עלול להיכשל אם המשתמש מתעקש ללחוץ.
2) דיוג
התקפות דיוג של פייסבוק ממוקדות לגניבת חשבון.
לאחר מכן תוכלו להציג למשתמש דף כניסה זהה לזה של פייסבוק, שם תוכלו להזין את השם והסיסמה שיירשמו על ידי מחבר אותו דף וישמשו לתפיסת החשבון.
אחד מתקפות הדיוג הידועות ביותר בפייסבוק הוא משנת 2013, שם האפליקציה הבטיחה למשתמשים להראות להם מי ביקר בפרופיל שלהם.
בזכות עמוד לוגני מזויף זהה לזה של פייסבוק, למשתמשים שהשתמשו באפליקציה הזו היו שתי חלופות: הזינו את שם המשתמש והסיסמה שלהם או הורידו תוכנית שהייתה, למעשה, וירוס keylogger שמסוגל להקליט כל מקש שנלחץ עליו מחשב אישי ושלח אותו לפושע הסייבר.
כפי שכבר נכתב לפני מספר שנים, כדי להימנע מגניבת זהות וכדי שהסיסמה שלכם תיגנב בפייסבוק, הדבר החשוב ביותר הוא תמיד לבדוק, כשאתם נכנסים לפייסבוק, שבסרגל הכתובות הכתובת מתחילה ב- https ( //www.facebook.com/ ) וכי יש לידו סמל מנעול.
זה מבטיח שדף האינטרנט יהיה מאובטח.
כמו כן, חשוב להשתמש בדפדפן המעודכן לגירסה האחרונה שמאפשרת בדיקת אנטי דיוג.
שוב הימנע מלחיצה על יישומים וקישורים שמבטיחים דברים בלתי אפשריים כמו לראות מי ראה את הפרופיל שלנו.
3) "צוות הפייסבוק"
בהתקפה זו, ההתקפה מאורגנת על ידי שליחת הודעה למשתמש ממנהל מערכת בפייסבוק או מתמיכת לקוחות .
ההודעה תבקש ממך לעדכן את חשבונך או ללחוץ על קישור או להוריד קובץ מצורף.
ברור שכל הדברים האלה יביאו את הזיהום למחשב האישי.
וריאנט של איום זה הוא הזמנה מזויפת שמבטיחה לזכות בפרס אם הודעה מסוימת תפיץ לכל החברים.
כדי להתגונן מפני התקפה זו אתה זקוק למעט שכל ישר ושיקול דעת אישי.
בפייסבוק יש כללים נוקשים נגד דואר זבל ולכן היא לעולם לא תבקש להפיץ הודעה לחברים והיא לא מתקשרת עם משתמשים באמצעות הודעות פרטיות.
4) יישומי פייסבוק
עד לאחרונה התקפת הסייבר דרך אפליקציות בפייסבוק הייתה המסוכנת ביותר.
די היה בכדי להתקין אפליקציה ולאשר לה להשתמש בפרופיל שלנו כדי לאבד שליטה בחשבון או להפיץ ספאם לכל החברים.
כיום קשה יותר ליצור אפליקציה מסוג זה מכיוון שפייסבוק הגנה על הפלטפורמה שלה, אך הסכנה תמיד נשארת.
דיברנו על יישומי וירוסים בפייסבוק ואיך להגן על עצמנו לפני זמן מה, ולמרות שהדברים השתפרו היום, הדיון נשאר תקף.
הדבר החשוב הוא להיות מאוד בררניים לגבי היישומים המותקנים, להימנע מאלו שאינם ידועים או לחפש מידע עליהם לפני שתאשר אותם.
בנוסף, כדאי לבדוק מחדש את רשימת היישומים שכבר הותקנו (מההגדרות) על ידי הסרת אלה שאינם בשימוש.
ככלל, הימנעו מכל היישומים הדורשים גישה מוחלטת לחשבון הפייסבוק, גישה להודעות והזכות לניהול דפים ואירועים.
כדי להימנע מכך שאפליקציית וירוסים מסוימת יכולה לנצל את התגים שבתמונות כדי להפיץ אותם, הפעל את התיקון של התגים לפני הפרסום ( בהגדרות -> יומן והוספת תגיות ).
5) התקפות זדוניות
ניתן להזריק למחשבים שלנו תוכנות זדוניות ווירוסים באמצעות פייסבוק באמצעות אחת מהשיטות המפורטות לעיל.
בין הנגיפים והתקפות הקשות ביותר בפייסבוק כבר דיברנו על זאוס, Koobface, נגיף ה- LOL שמתפשט באמצעות צ'אט באמצעות הודעה עם המילה "LOL" וקובץ מצורף לווירוס ו- Self XSS.
כפי שאתה יכול לראות, כל האיומים שתוארו לעיל דורשים פעולת משתמש והתמקדות בהסחת הדעת או בסקרנותו.
העצה הטובה ביותר היא להיות ערניים ולשמור תמיד על קצת חוסר אמון בכל מה שקראתם בפייסבוק, הימנעות מלחיצה על דבר.
כדי להישאר מעודכן על איומים חדשים וטריקים חדשים להאקרים להדבקת מחשבים אישיים, תוכלו ללחוץ על כמו בדף האבטחה הרשמי של פייסבוק כדי לקבל את החדשות האחרונות בנושא.
