Brian Curtis
0 
5399
1182
Facebook kullanırken gizliliğin risk altında olan tek şey olduğunu düşünüyorsanız, endişelenecek daha çok şey olduğu ortaya çıkıyor. Bunun nedeni, Facebook'un güvenliğinizi tehlikeye atabileceği başka yollar da var. Aslında, Facebook siber suçluların diğerlerinden bilgi çalmak ve çalmak için önemli bir araçtır.
Ama bunu nasıl yapıyorlar ve ne kazanıyorlar? İşte suçluların Facebook'u cihazlarınızı hacklemek ve hassas bilgileri çalmak için kullanmasının kritik yolları.
1. Malvertising
$$$ #Facebook, malware içeren reklamları satmanın ne kadarını yapar? #mal induc pic.twitter.com/kff2D4W1kd
- Chandra Majumdar (@ n3onli8) 17 Kasım 2017
Reklamların can sıkıcı olduğunu düşünüyorsanız, bilgisayarınıza kötü amaçlı yazılım yükleyen reklamlar hayal edin. Malvertising adı verilen sahte ilanlara ne olabilir? Malvertising Nedir ve Nasıl Önleyebilirsiniz? Malvertising Nedir ve Nasıl Önleyebilirsiniz? Malvertising artıyor! Bunun ne olduğu, neden tehlikeli olduğu ve bu çevrimiçi tehditten nasıl korunabileceğinizi öğrenin. . Bunlar, kötü amaçlı web sitelerine bağlı reklamlar; tarayıcınızdan cihazınıza bir kötü amaçlı yazılım indirmesini isteyebilirler..
Son yıllarda Facebook, reklam dağıtım platformunda güvenliği artırdı. Ancak suçluların sosyal ağın kısıtlamalarını atladığı birçok örnek var..
Etkili olmayan diyet hapları ve var olmayan mucize tedaviler için ilanlar, yılan yağı satıcılarının modern eşdeğerleridir. Ancak malvertising daha sinsidir. Bunun nedeni, bu reklamlardaki kötü amaçlı yazılımın kimlik bilgilerinizi, bankacılık bilgilerinizi, kişisel verilerinizi ve daha fazlasını çalması olabilir..
Facebook sorun üzerinde daha fazla kontrol sahibi olurken, malvertising, kullanıcıların dikkat etmesi gereken bir şey olmaya devam ediyor.
2. Sosyal Mühendislik Hacks
Daha fazla bilgi almak ve kötü amaçlı yazılım göndermek için hedefin iş tanımını kullanan sosyal olarak tasarlanmış bir phishing e-postası.
Dolandırıcılar sosyal mühendislik kullanıyorlar Sosyal Mühendislik Nedir? [Bunu Açıklayanlar] Sosyal Mühendislik Nedir? [MakeUseOf Explains] Sektörün en güçlü ve en pahalı güvenlik duvarını kurabilirsiniz. Çalışanları temel güvenlik prosedürleri ve güçlü şifreler seçmenin önemi hakkında eğitebilirsiniz. Sunucu odasını bile kilitleyebilirsiniz - ama nasıl… sosyal ve psikolojik teknikleri kullanarak, hassas bilgileri açığa çıkarmak için hedefleri değiştirmek..
Kimlik avında yaygın olarak kullanılır Kimlik Avı Tam Olarak Ne Yapar ve Dolandırıcılar Ne Kullanıyor? Kimlik Avı Tam Olarak Nedir ve Dolandırıcılar Hangi Teknikleri Kullanıyor? Ben kendim olta tutkunu olmamıştım. Bu çoğunlukla, kuzenimin zip yakalarken iki balık yakalamayı başardığı erken bir sefer yüzünden. Gerçek hayatta balık avlamaya benzer şekilde, kimlik avı dolandırıcılığı değildir… çünkü kişisel bilgilerinize göre düzenlenmiş bir aldatmacaya inanmanız daha olasıdır. Bu tür bir kimlik avı dolandırıcılığının kendi alt kategorisi bile vardır: mızrak avcılığı.
Aslında, bu kimlik avı biçimi, normal kimlik avından çok daha başarılıdır. Siber güvenlik şirketi FireEye'ye göre, kişiselleştirilmiş phishing e-postaları, genel aldatmaca e-postalarından çok daha yüksek bir başarı oranına sahip. Konuyla ilgili beyaz sayfalarında:
“Mızrak avlayan e-postalar işe yarar, çünkü inanılırlar. İnsanlar spam'lerinin% 3'ünü ve mızrak avlama girişimlerinin% 70'ini açar. Mızrak avlatan e-postaları açanların% 50’si, e-posta içindeki bağlantıları tıklar ve toplu postalar için% 5’tir..”
Ancak dolandırıcıların bu bilgiyi nerede buldukları? Genellikle, Facebook profilinizde. Bilgilerinizin çoğunun halk tarafından görüntülenmesini engelleyen gizlilik korumalarınız olsa bile, dolandırıcıların ayrıntılarınızı daha iyi görebilmeleri için arkadaşlık isteği göndermesi nadir değildir..
Yabancılardan gelen arkadaşlık isteklerini kabul etmemek en iyisidir. Ayrıntılarınızın çoğunu yalnızca özel veya arkadaşlarınıza da ayarlamalısınız. Dolandırıcıların görebileceği her ayrıntı, kimlik avı e-postalarını daha inandırıcı hale getirmelerine yardımcı olabilir. Genellikle Facebook arkadaşlarınızdan birini size iletişim bilgilerini veren kişi olarak adlandırırlar, yeni işler veya ilişkiler hakkında yorum yapabilirler ve e-postayı bulunduğunuz yere göre kişiselleştirebilirler..
3. Facebook Messenger Bağlantıları
Genel bir internet kuralı, bir kişinin size küçük bir bağlam veya açıklama içeren bir iletide bir URL göndermesi durumunda, üzerine tıklamamanız gerektiğidir. Bunun nedeni, mesajlaşma uygulamaları yoluyla gönderilen kötü amaçlı bağlantıların, hesap kesmek ve virüs yaymak için en yaygın yollardan biri olmasıdır. Facebook Messenger’ın bu kadar büyük bir erişimi olduğunu göz önünde bulundurarak, uygulamayı korsanlara karşı no-brainer yapıyor.
Bu nedenle, pek çok kötü amaçlı yazılım, Yaygınlaştırmak için Facebook Messenger'ı kullanıyorlar. Ancak en son haberlerden ve kedi özçekimlerinden daha fazlasını bulabilirsiniz. Platformlar arası Facebook kötü amaçlı yazılımlarından kurtuldunuz. . Mayıs 2018’de olduğu gibi, bilgisayar korsanları, kullanıcıları sahte bir Chrome uzantısı indirmeleri konusunda kandırmak için mesajlaşma platformunu kullanabildiler..
Bu cryptocurrency cüzdan kimlik bilgilerini çalmak için kullanılan kötü amaçlı yazılım olduğu ortaya çıktı. Facexworm adlı kötü amaçlı yazılım, aynı zamanda kripto para birimi madenciliği için işleme gücünü sifonlamak için kullanıcıların bilgisayarlarına sızdı.
Ne yazık ki, nöbetçi değilseniz, bu bağlantılardan birine tıklayarak refleks olarak son vermek kolaydır..
Bağlantıları tıklamayın!
Muhtemelen sadece arkadaşın sana görmeni istedikleri bir bağlantı gönderiyorsa, mesajlarını gönder ve sor. Otomatik kötü amaçlı yazılım botları bir konuşma yapma eğiliminde değil.
Bir linke tıklarsanız ve bir site sizden dosyayı tekrar indirmenizi isterse, yapmayın. Bu, kullanıcıların kötü amaçlı yazılım yayma biçimini özellikle etkili kılan arkadaşlarının mesajları için sahip oldukları doğal güvendir. Ayrıca, siteler arası komut dosyalarının otomatik olarak yüklenmesini önlemek için yeterli anti-malware korumasına sahip olduğunuzdan da emin olmalısınız. Bir Güvenlik Tehdidi mi Siteler arası komut dosyası çalıştırma güvenlik açıkları bugün en büyük web sitesi güvenlik sorunudur. Çalışmalar, şok edici bir şekilde yaygın olduklarını tespit etti - White Hat Security'nin Haziran ayında yayımlanan son raporuna göre, web sitelerinin% 55'i 2011'de XSS açıkları içeriyordu… .
4. Tehlikeli Uygulamalar ve Sınavlar
Birçoğumuz, Facebook'taki bilgi testlerinin (ve diğer uygulamaların) hesabınızdan ne kadar kazanabileceğini biliyoruz. Cambridge Analytica Skandalı Facebook, Cambridge Analytica Skandalı Facebook'a Adres Veriyor Cambridge Analytica Skandalı Facebook, Cambridge Analytica Skandalı olarak bilinen şeylere gömüldü. Birkaç gün sessiz kaldıktan sonra, Mark Zuckerberg şimdi gündeme gelen sorunları ele aldı. bu konuyu açıkça kamuoyuna getirdi. Aslında, suistimal haberlerinin yayınlanmasından sadece birkaç hafta sonra, kişiselliğim olarak adlandırılan bir sınavın kullanıcı bilgisini nasıl topladığı ve gevşek güvenlik nedeniyle açığa çıkardığı ortaya çıktı.
Facebook bu tür uygulamalar üzerinde dururken, hala varlar. Veri toplama bu uygulamaların ortaya çıkardığı bir sorundur, ancak kötü amaçlı yazılım sunmak veya hesap kimlik bilgilerini çalmak için de kullanılmıştır. Clickbait sınavları, kullanıcı verilerini toplamak için reklamverenler ve sahtekârlar için kolay bir yoldur. Birçok kişi, sınavlarına veya uygulamalarına Facebook hesaplarına erişim vermekte tereddüt etmiyor.
Bazen sınavlar, bilgisayarınıza eriştikten sonra bilgisayarınıza sızan kötü amaçlı kod da içerebilir. Tehlikeli bir uygulamaya erişiminizin onaylanabileceğini düşünüyorsanız, Facebook'taki uygulama erişimini nasıl iptal edebileceğinizi öğrenmek için kılavuzumuzu okuyun. Facebook Gizlilik İpucu: Verilerinizi Üçüncü Taraflarla Paylaşma Sınırlaması Facebook Gizlilik İpucu: Verilerinizi Paylaşma Sınırlaması Üçüncü Taraflarla Verilerinizin arkadaşlarınız tarafından bilinmeyen bir şekilde üçüncü taraf biçerdöverlere paylaşılmasını önlemek için bu Facebook gizlilik ayarlarını değiştirmelisiniz. ve gizliliğinizi arttırın.
5. Zaman Çizelgesi Gönderilerinde Paylaşılan Dolandırıcılar
Facebook'ta sahte sponsorlu yazı örneği. Image Credit: Para Tasarruf Uzmanı
Bu başka bir kötü niyetli reklamcılık biçimidir, ancak platformlarında reklam yayınlamak için Facebook'a güvenmek yerine, dolandırıcıların Facebook yayınlarını zaman çizelgeleri veya sayfalarında paylaşırlar. Bu yayınlar daha sonra kötü amaçlı yazılımlara veya dolandırıcılık sitelerine neden olur.
Bazen dolandırıcılar, bu yayınları Facebook'un reklamcılık araçlarıyla tanıtır. Ancak aynı zamanda düzenli ve sahte kullanıcılar tarafından da yayılır ve paylaşılır. Bu, özellikle para kazanma şansı gibi bir çeşit ödül vaat eden dolandırıcılık siteleri için geçerlidir..
Bu yayınlarda paylaşılan siteler genellikle meşru haber sitelerinin görünümünü çoğaltmaya çalışır. Ancak, bir kullanıcı sayfayı ziyaret ettiğinde, site kullanıcının cihazına kötü amaçlı yazılım enjekte etmeye çalışır ya da bir açılır pencere belirir. Bu açılır pencereler sahte bir ürün sunar, kullanıcılara ücretsiz bir ürün sunar veya “inanılmaz Bitcoin fırsatı”. Kullanıcılar bu açılır pencereye tıkladığında, bir sayfa onlardan ödeme bilgilerini veya diğer bilgileri girmelerini ister. Bu bilgiler daha sonra para çalmak, kimlikleri çalmak veya kullanıcı hesaplarına erişmek için kullanılır..
Sorun, Martin Lewis adlı bir yayıncı ve girişimcinin Facebook'u, dolandırıcılıkları teşvik etmek için adını ve itibarını kullanan sponsorlu sahte mesajların telaşı için dava açmasıdır. Davasının açıklanmasından bu yana, sosyal ağ, kullanıcıları dolandırmak için Lewis'in adını ve itibarını kullanan binlerce gönderiyi kaldırdı.
Facebook'ta Kötü Amaçlı Yazılım ve Virüslerden Nasıl Korunur?
Facebook gizlilik ve siber güvenlik riskleri açısından gezinmek için bir mayın tarlası gibi hissedebilir. Ancak kötü amaçlı yazılımın size zarar vermesi durumunda, kaldırılmasına yardımcı olacak seçenekler vardır..
Facebook'ta bu siber güvenlik tehditlerinin nasıl önlenebileceği hakkında daha fazla bilgi için, Facebook'ta Virüsleri Önleme ve Kaldırma Kılavuzumuzu inceleyin Facebook Kötü Amaçlı Yazılımları veya Virüsü Önleme ve Kaldırma Facebook Kötü Amaçlı Yazılımları veya Virüsü Önleme ve Kaldırma Facebook kötü amaçlı bir tehdittir, ancak Bu tavsiyeye uyursanız endişelenmenize gerek yok. İşte Facebook'un kötü yönlerinden nasıl kaçınacağınız. .