Cinque minacce di Facebook che possono infettare il tuo PC e come funzionano
Ti ricordi com'è stata la vita senza Facebook? Probabilmente no. Il sito ha pervaso le nostre vite e non sorprende che Facebook sia oggi terreno di caccia privilegiato per chiunque abbia intenzioni malvagie.
Impiegano furtività e astuzia, come un predatore che insegue la sua preda, cercando la minima debolezza per avventarsi su di te. Visitando semplicemente Facebook, ti esponi potenzialmente a virus e malware. I criminali possono farti prendere delle azioni non intenzionali, rubare i tuoi dati, spiarti o “asservire” il tuo PC per i propri fini illegali come il lancio di attacchi DDOS Cos'è un attacco DDoS? [MakeUseOf Explains] Che cos'è un attacco DDoS? [MakeUseOf Explains] Il termine DDoS sibila quando il cyber-attivismo impenna la sua testa in massa. Questi tipi di attacchi fanno notizia internazionale a causa di molteplici ragioni. I problemi che scatenano quegli attacchi DDoS sono spesso controversi o altamente ... Per saperne di più .
Ti guidiamo attraverso alcune di queste minacce di Facebook e delineamo le precauzioni che dovresti adottare per evitare di diventare un'altra statistica del crimine informatico.
Minacce di clickjacking
Il clickjacking è uno degli strumenti più vecchi utilizzati dai truffatori su Internet e l'ingrediente più comune a tutte le altre minacce elencate di seguito. Gli utenti sono ingannati, usando la manipolazione psicologica, facendo clic su collegamenti che fanno qualcosa di completamente diverso da ciò che l'utente si aspetta che facciano. Ciò si ottiene sovrapponendo pagine legittime di Facebook a contenuti dannosi da un sito di terze parti. Ad esempio, puoi fare clic su un pulsante che dovrebbe portarti a una pagina specifica, ma l'azione attiva la tua webcam.
Su Facebook e altri siti di social media, il clickjacking è stato utilizzato in vari modi. Per esempio, “likejacking”, una variante del clickjack, è una tecnica dannosa che induce gli utenti a involontariamente “simpatia” una pagina. Il clickjacking su Facebook è stato anche usato per infettare i computer degli utenti con codice malevolo. Una volta che si fa clic su un collegamento dannoso, si scarica inconsapevolmente malware sul computer. Alcune delle tecniche utilizzate negli attacchi di clickjacking recenti includono:
- Ultime novitàs - questo potrebbe variare da gossip a intrattenimento e sarà tipico di essere controverso o intrigante per attirare la curiosità e, in definitiva, farti cliccare sul link. Ad esempio, le bufale della morte delle celebrità.
- Contenuto esclusivo - questi attacchi sono accompagnati da dichiarazioni che promettono l'accesso a video o foto esclusivi. Di nuovo, il contenuto sarà controverso o intrigante.
- Ultime notizie - questo attacco sfrutta le ultime notizie di tendenza e sfrutta l'istinto umano di base per voler rimanere aggiornato in tempo reale con un evento di notizie in corso.
- Promos / Concorsi - questo attacco attira gli utenti con una grande promozione o concorso. Gli utenti sono invitati a fare clic su un collegamento per registrarsi al promo o al contest.
Precauzioni
Facebook continua a implementare gli aggiornamenti del sito per proteggere i propri utenti dal clickjacking, ma ci sono alcuni modi in cui è possibile evitare proattivamente la minaccia. Per cominciare, evita di cliccare sui link nel tuo feed di Facebook; se è troppo bello per essere vero, probabilmente lo è.
Inoltre, alcuni titoli sono omaggi morti che qualcosa non va. Fai attenzione ai titoli accattivanti che sai non possono essere veri, ad esempio, “[RAW UNCUT VIDEO] MERMAID LAVAGNA AL DI FUORI DELLA COSTA DELLA FLORIDA.” Seriamente, se fai clic su tale link, lo chiedi.
Dovresti anche limitare i tuoi contatti Facebook alle persone che conosci personalmente e rendere privato il tuo profilo Facebook Assicurati di essere sicuro con le nuove impostazioni sulla privacy di Facebook: una guida completa Assicurati di essere sicuro con le nuove impostazioni di privacy di Facebook: una guida completa Facebook significa altre due cose: frequenti cambiamenti e problemi di privacy. Se c'è una cosa che abbiamo imparato su Facebook, è che non sono davvero preoccupati di ciò che ci piace o della nostra privacy. Né dovrebbero ... Leggi altro. Non fare clic su collegamenti di notizie la cui origine appare dubbia; per rompere e ultime notizie, leggere i siti di notizie credibili.
Sii un buon cittadino della rete e aiuta la comunità segnalando proattivamente i siti sospetti all'amministratore di Facebook. Se si utilizza il browser Firefox, installare il componente aggiuntivo gratuito NoScript. La sua funzione Clear Click offre una protezione ragionevole contro il clickjacking. Infine, installa il software antivirus I 3 migliori siti per recensioni di software antivirus affidabili I 3 migliori siti per recensioni di software antivirus affidabile Ulteriori informazioni che offrono una sicurezza Internet completa.
Exploit di phishing
Un attacco di phishing è la versione online della rappresentazione. L'aggressore si maschera come un'entità affidabile. Ad esempio, potresti essere presentato con un portale di accesso di Facebook che sembra la cosa reale. Una volta immessi il nome utente e la password, in pratica consegni il tuo account Facebook all'autore dell'attacco.
Uno dei più recenti attacchi di phishing più comuni è un'applicazione fasulla utilizzata per sottrarre credenziali di accesso. Potresti aver visto report nel 2013 di un'app che vantava di poter consentire agli utenti di vedere chi aveva visualizzato il loro profilo Facebook. Puoi vedere chi ha visualizzato il tuo profilo Facebook? Riesci davvero a vedere chi ha visualizzato il tuo profilo Facebook? Chi sta visualizzando il tuo profilo Facebook? In questo articolo, dissipiamo alcuni miti sulla possibilità di vedere chi ha visualizzato il tuo profilo. Leggi di più . Il sito ha falsificato l'aspetto della pagina di accesso di Facebook e offerto due opzioni per attivare l'app falsa. La prima opzione chiedeva agli utenti di inserire le proprie credenziali nel sito web fasullo, mentre la seconda opzione chiedeva agli utenti di scaricare e installare software per ricevere notifiche quando qualcuno visualizzava il proprio profilo. Questo software era in effetti un malware che creava un keylogger sul computer della vittima e inviava i dati registrati ai phisher non appena veniva rilevata una connessione Internet.
Precauzioni
Uno dei modi più semplici per prevenire un attacco di phishing è controllare l'URL nella barra degli indirizzi per accertarsi di inserire effettivamente le credenziali di accesso nella pagina di accesso di Facebook originale e non una parodia. Inoltre, cerca l'icona del lucchetto per assicurarti che sia una pagina sicura (https) e, se non sei sicuro, fai clic sull'icona del lucchetto per confermare che l'identità del sito sia verificata come Facebook.com. Fai un ulteriore passo avanti e assicurati di utilizzare l'ultima generazione di browser web; assicurati di aggiornare il browser regolarmente. Chrome, Firefox, IE e Opera sono dotati di protezione da phishing e malware integrata. Per maggiore sicurezza, controlla questi tre browser progettati per proteggere la tua privacy Tre browser desktop progettati per proteggere la tua privacy Tre browser desktop progettati per proteggere la tua privacy Leggi di più .
Non fare clic sui link di Facebook che promettono qualcosa di nuovo o inusuale prima di confermare lo stesso con siti Web affidabili. Ad esempio, nell'attacco di phishing descritto in precedenza, tutta la potenziale vittima da fare era scoprire se “vedi chi ha visualizzato il tuo profilo” era possibile pubblicando una domanda su un sito affidabile come MakeUseOf.
Potresti anche voler controllare una nuova app nota come Fakeoff Guard Yourself da Facebook Fraudsters Usando FakeOff Guardati da Facebook Fraudsters Usando FakeOff Tutti i tuoi amici su Facebook sono persone reali? Per verificare se le persone con profili falsi sono tra i tuoi amici di Facebook, installa FakeOff. Leggi di più . Fakeoff utilizza un algoritmo per rilevare se il profilo di un utente è falso. Analizza le informazioni del profilo e controlla anche se le foto del profilo sono false.
Il “Squadra di Facebook”
Questo attacco impiega anche la rappresentazione. L'utente malintenzionato invia un messaggio mentre si presenta come amministratore di Facebook o assistenza clienti. Un tipico messaggio ti chiederà di agire con urgenza, ad esempio facendo clic su un allegato o un link per aggiornare il tuo account o per rispondere a una query. I collegamenti portano a siti di malware e ogni allegato è confezionato con malware che infetta il PC.
Un'altra variazione del “Squadra di Facebook” La minaccia è un falso invito che offre un premio se lo inoltrare a tutti i tuoi amici o pubblicare contenuti (spam) sui loro muri. Le pagine false possono anche essere configurate come front per gli schemi di phishing di clickjacking. Uno di questi esempi è iBanking, un'app Android dannosa progettata per le frodi e-banking e in particolare per bypassare la funzione di autenticazione a due fattori utilizzata dalle banche. Gli utenti sono indotti ad installare l'app sui loro telefoni tramite JavaScript iniettato nelle pagine Web di Facebook. Il contenuto mostrato nella schermata sopra riportata appare sulla pagina web.
Precauzioni
Ciò richiede un po 'di buon senso e un buon giudizio da parte vostra. Facebook ha regole antispam rigorose quindi è ovvio che non ti chiederanno di inviare spam ad altre persone. Inoltre, molti messaggi presumibilmente da Facebook sono normalmente scritti in grammatica scadente o contengono sottili errori grammaticali (vedi la schermata sopra) che dovrebbe innescare campanelli d'allarme.
Se si riceve un messaggio sospetto dal “Squadra di Facebook”, eliminalo immediatamente senza fare clic e segnala l'utente a Facebook.
Applicazioni Facebook Rogue
Sei un fan sfegatato di Candy Crush Saga, Family Heroes e altri giochi di Facebook? Le app sono obiettivi comuni per il clickjacking, il malware e il phishing. Le app rogue sembrano la cosa reale e le persone cliccano “permettere” senza pensarci due volte. Prima che tu lo sai, il tuo account Facebook è stato dirottato e utilizzato per diffondere lo spam a tutti i tuoi amici. Alcune app possono anche essere eseguite “tag-jacking” dove viene utilizzato un exploit di taggatura delle foto per diffondere lo spam su Facebook.
Precauzioni
Avvistare un'app canaglia può essere piuttosto difficile perché sono progettati per sembrare il più possibile simile al vero affare. Il modo migliore per evitare un'app canaglia è di evitare completamente le applicazioni di terzi. Tuttavia, questo potrebbe essere un po 'eccessivo per alcune persone e potrebbe significare non ottenere la correzione giornaliera del gioco. L'approccio più pratico è di essere molto selettivo sulle applicazioni che installi. Segui sviluppatori ben noti e fai sempre ricerche approfondite prima di consentire a un'app l'accesso al tuo account Facebook.
Inoltre, ricontrolla l'elenco delle applicazioni che hai autorizzato ad accedere al tuo account andando al link freccia giù in alto a destra della tua pagina Facebook. Scorri verso il basso, fai clic impostazioni > App. Controlla le autorizzazioni delle app che stai attualmente utilizzando ed elimina quelle di cui non sei troppo sicuro. Come regola generale, evita tutte le app che richiedono l'accesso totale al tuo account Facebook, l'accesso ai tuoi messaggi chat e il diritto di gestire pagine ed eventi. Gli spammer hanno bisogno di accedere a questi ultimi due per spammare efficacemente l'intera rete.
Impedire “tag-jacking”, vai a Timeline e tagging > Revisione tag e abilitare Rivedi i post degli amici che ti taggano prima che compaiano sulla tua cronologia.
Attacchi di malware
Malware e virus possono essere iniettati nel tuo computer tramite Facebook utilizzando uno dei metodi sopra elencati. I recenti attacchi di malware propagati usando Facebook includono:
- Zeus - questo è un cavallo di Troia che attacca i computer Windows. Dopo aver cliccato su un link, si scarica sul tuo computer e rimane inattivo fino a quando qualcuno attiva la sua attivazione - in questo caso, il tentativo di accedere a un conto bancario funge da trigger. Una volta che accade, il virus prende vita e scorre i nomi utente e le password. L'utente malintenzionato può quindi recuperare queste informazioni in remoto e portarti dagli addetti alle pulizie.
- Il Koobface l'attacco utilizza anche il clickjacking per infettare i computer degli utenti. L'attacco di solito arriva come messaggio privato o aggiornamento di stato dagli amici dell'utente. Cliccando sui messaggi o gli aggiornamenti si accede a un sito (di solito un sito di YouTube fasullo) con un video ospitato. Il pulsante di riproduzione avvia un file eseguibile di Adobe Instant Player falso, che è in realtà un downloader dei componenti di Koobface.
- “LOL” Virus - Il “lol” virus si diffonde attraverso la funzione chat di Facebook. Gli utenti ricevono un messaggio da uno dei loro amici semplicemente affermando “lol” e con un allegato. Curioso, fanno clic sull'allegato che attiva il download di un file Java contenente malware da Dropbox. Il virus infetta il computer e dirotta il tuo account Facebook e si diffonde alla tua rete di amici.
Precauzioni
Nuove minacce stanno arrivando ogni giorno, ma un buon modo per evitare il malware non è quello di fare clic sui link dei messaggi di chat da persone che non sono i tuoi amici. Aggiorna le tue impostazioni sulla privacy in modo che tu non possa ricevere tali messaggi. Più in particolare, Zeus si rivolge agli utenti Windows lasciando gli utenti Mac e Linux inalterati. Quindi, mentre evitare del tutto Windows potrebbe non essere una soluzione ragionevole, potresti prendere in considerazione l'utilizzo di un diverso sistema operativo desktop per accedere a Facebook dove possibile.
Per quanto riguarda la “lol” virus, stai attento ai messaggi che contengono semplicemente le parole “lol” e un allegato. Se non sei sicuro che un messaggio provenga da uno dei tuoi amici, prendi il telefono e chiamalo o invia un'email.
Gli utenti di Windows dovrebbero inoltre assicurarsi di avere un buon antivirus e, ancora una volta, è imperativo mantenere il browser aggiornato.
Eterna Vigilanza!
Quasi tutte le minacce sopra descritte richiedono che l'utente sia incurante in qualche modo perché si verifichi un attacco reale. Il miglior consiglio che chiunque può darti su Facebook e altri siti di social media è di essere vigile e mantenere un sano livello di paranoia in ogni momento. Inoltre, Facebook è costantemente alla ricerca di nuovi exploit e avvisa immediatamente gli utenti. Per ricevere aggiornamenti di sicurezza regolari nel tuo feed di Facebook, come la pagina di sicurezza.
Sei mai stato vittima di un attacco di Facebook? Come hai risolto la situazione? Per favore fateci sapere nei commenti qui sotto.
Crediti immagine: JMiks via ShutterStock, Laurel L. Ruswwurm via Flickr
Scopri di più su: Anti-Malware, Clickjacking, Facebook, Sicurezza online.