Ana Sayfa Güvenlik Bilgisayarınızı Etkileyebilecek Beş Facebook Tehdidi ve Nasıl Çalışır

Bilgisayarınızı Etkileyebilecek Beş Facebook Tehdidi ve Nasıl Çalışır

  • Edmund Richardson
  • 0
  • 1475
  • 154
reklâm

Facebook olmadan hayatın nasıl olduğunu hatırlıyor musunuz? Muhtemelen değil. Site hayatımızı mahvetti ve Facebook’un şu anda kötü niyetli niyetleri olan herkes için en iyi avlanma yeri olması sürpriz değil..

Avını takip eden bir avcı gibi, üzerinize sıçrayabilecek en ufak bir zayıflık arayan gizlice ve kurnazlık yapıyorlar. Sadece Facebook'u ziyaret ederek, kendinizi virüslere ve kötü amaçlı yazılımlara maruz bırakmanız olasıdır. Suçlular istenmeyen bazı eylemlerde bulunmanıza, verilerinizi çalmanıza, casusluk veya “esir etmek” PC'niz DDOS saldırıları başlatmak gibi kendi yasa dışı amaçlarına göre DDoS Saldırısı Nedir? [MakeUseOf Açıklar] DDoS Saldırısı Nedir? [MakeUseOf Açıklar] DDoS terimi, siber aktivizm başını yoğun bir şekilde bastırdığında geçmişe ıslık çalar. Bu tür saldırılar birçok nedenden ötürü uluslararası manşetlerde bulunuyor. DDoS saldırılarını hızlandıran sorunlar genellikle tartışmalı ya da çok… .

Bu Facebook tehditlerinden bazılarını ele alıyoruz ve bir başka siber suç istatistiği olmamak için almanız gereken önlemleri özetliyoruz.

Clickjacking Tehditleri

Tıklama tıklaması, İnternet üzerinde dolandırıcıların kullandığı en eski araçlardan ve aşağıda listelenen diğer tüm tehditlere karşı en yaygın kullanılan bileşenlerden biridir. Kullanıcılar, psikolojik manipülasyon kullanarak, kullanıcının yapmasını beklediklerinden tamamen farklı bir şey yapan bağlantıları tıklamak üzere kandırılırlar. Bu, meşru Facebook sayfalarının kötü niyetli içerikli bir üçüncü taraf sitesinden paylaşılmasıyla sağlanır. Örneğin, sizi belirli bir sayfaya götürmesi gereken bir düğmeyi tıklayabilirsiniz ancak bunun yerine eylem web kameranızı etkinleştirir.

Facebook ve diğer sosyal medya web sitelerinde clickjacking çeşitli şekillerde kullanılmıştır. Örneğin, “likejacking”, clickjack'in bir varyasyonu, kullanıcıları istemeden istenmeyen hale getiren kötü amaçlı bir tekniktir “sevme” Bir sayfa. Facebook'ta yapılan tıklamalar da kullanıcıların bilgisayarlarına kötü niyetli kodlar bulaştırmak için kullanılıyor. Kötü amaçlı bir bağlantıyı tıkladığınızda, farkında olmadan bilgisayarınıza kötü amaçlı yazılım yüklersiniz. Son tıklatma saldırılarında kullanılan tekniklerden bazıları şunlardır:

  • Yeni Breakings - bu dedikodudan eğlenceye kadar değişebilir ve tipik olarak merakı çekmek ve nihayetinde bağlantıyı tıklatmak için tartışmalı veya merak uyandırıcı olacaktır. Örneğin, ünlülerin aldatmacaları.
  • Özel içerik - Bu saldırılar özel videolara veya fotoğraflara erişim vaat eden ifadelerle birlikte geliyor. Yine, içerik tartışmalı veya ilgi çekici olacak.
  • Son Haberler - Bu saldırı, en son trend haberlerden yararlanır ve devam eden bir haber etkinliği ile gerçek zamanlı olarak güncel kalmak isteyen temel insan içgüdüsünden yararlanır..
  • Tanıtımlar / Yarışmalar - Bu saldırı kullanıcıları büyük bir tanıtım veya yarışma ile cezbeder. Kullanıcılardan promosyon veya yarışmaya kaydolmak için bir bağlantıyı tıklamaları istenir.

Önlemler

Facebook, kullanıcılarının tıklama kaçırmalarını engellemek için site güncellemeleri uygulamaya devam ediyor, ancak proaktif olarak tehditten kaçınmanın birkaç yolu var. Başlamak için, Facebook feed'inizdeki bağlantılara tıklamaktan kaçının; gerçek olamayacak kadar iyiyse, muhtemelen.

Ayrıca, bazı başlıklar bir şeylerin kapalı olduğu konusunda ölü hediyedir. Örneğin, gerçek olamayacağınıza dair akılda kalıcı başlıklara karşı dikkatli olun, “[RAW UNCUT VIDEO] MERMAID, FLORIDA'NIN SAHİLİNDEN YIKANIR.” Cidden, böyle bir bağlantıya tıklarsanız, soruyorsunuz.

Ayrıca Facebook kişilerinizi kişisel olarak tanıdığınız kişilerle sınırlandırmalı ve Facebook profilinizi kişiselleştirmelisiniz Facebook'un Yeni Gizlilik Ayarlarıyla Güvende Olun Emin Olun: Eksiksiz Bir Rehber Facebook'un Güvende Olduğundan Emin Olun Yeni Gizlilik Ayarları: Tam bir Rehber Facebook iki şey daha var: sık değişiklikler ve mahremiyet endişeleri. Facebook hakkında öğrendiğimiz bir şey varsa, bizim neyi sevdiğimiz veya gizliliğimiz hakkında gerçekten endişeli değiller. Onlar da…. Kaynağı tehlikeli görünen haber bağlantılarına tıklamayın; son dakika ve en son haberler için güvenilir haber sitelerini okuyun..

İyi bir net vatandaş olun ve şüpheli siteleri proaktif olarak Facebook yöneticisine bildirerek topluluğa yardım edin. Firefox tarayıcısını kullanıyorsanız, ücretsiz NoScript eklentisini yükleyin. Clear Click özelliği, clickjacking'e karşı makul koruma sağlar. Son olarak, antivirüs yazılımı yükleyin Güvenilir Anti-Virüs Yazılımı için En İyi 3 Site Tam İnternet güvenliği sunan Güvenilir Anti-Virüs Yazılımı için En İyi 3 Site.

Kimlik Avı Exploits

Kimlik avı saldırısı kimliğe bürünmenin çevrimiçi sürümüdür. Saldırgan, güvenilir bir varlık olarak maskelenir. Örneğin, gerçek bir şeye benzeyen bir Facebook giriş portalıyla sunulabilirsiniz. Kullanıcı adınızı ve şifrenizi girdikten sonra, aslında Facebook hesabınızı saldırgana devredersiniz..

En sık rastlanan kimlik avı saldırılarından biri, oturum açma bilgilerini çalmak için kullanılan sahte bir uygulamadır. Kullanıcıların Facebook profiline kimlerin baktıklarını görmelerini sağlayabilen bir uygulamanın 2013 yılında raporlarını görmüş olabilirsiniz. Facebook Profilinizi Görüntüleyenleri Gerçekten Görebiliyor musunuz? Facebook profilinizi kim görüntülüyor? Bu makalede, profilinizi kimlerin görüp görmediğini görebildiğinize dair bazı mitleri yok ediyoruz. . Site, Facebook'un giriş sayfasının görünümünü bozdu ve sahte uygulamayı etkinleştirmek için iki seçenek sundu. İlk seçenek, kullanıcılardan sahte web sitesine kimlik bilgilerini girmelerini, ikinci seçenek ise kullanıcılardan birisinin profilini görüntülediğinde bildirim almak için kullanıcılardan yazılım indirmelerini ve yüklemelerini istedi. Bu yazılım aslında kurbanın bilgisayarında bir keylogger kuracak ve internet bağlantısı algılanır algılanmaz kaydedilen verileri kimlik avcılarına gönderecek kötü amaçlı bir yazılımdı..

Önlemler

Kimlik avı saldırısını önlemenin en temel yollarından biri, giriş bilgilerinizi orijinal Facebook giriş sayfasına girip girmemeniz gerektiğinden emin olmak için adres çubuğundaki URL’yi kontrol etmektir. Ayrıca, güvenli bir sayfa (https) olduğundan emin olmak için asma kilit simgesine bakın ve emin değilseniz, sitenin kimliğinin Facebook.com olarak doğrulandığını doğrulamak için asma kilit simgesine tıklayın. Bunu bir adım daha ileri götürün ve en yeni nesil web tarayıcısını kullandığınızdan emin olun; Tarayıcınızı düzenli olarak güncellediğinizden emin olun. Chrome, Firefox, IE ve Opera'nın tümü dahili kimlik avı ve kötü amaçlı yazılım koruması ile birlikte gelir. Daha fazla güvenlik için, gizliliğinizi korumak için tasarlanan bu üç tarayıcıya göz atın. Gizliliğinizi Korumak için Tasarlanmış Üç Masaüstü Tarayıcısı Gizliliğinizi Korumak için Tasarlanmış Üç Masaüstü Tarayıcısı .

Saygın web siteleri ile aynı onaylamadan önce yeni veya sıradışı bir şey vaat eden Facebook bağlantılarına tıklamayın. Örneğin, yukarıda açıklanan kimlik avı saldırısında, yapılması gereken tüm potansiyel mağdurların “profilini kim gördü bak” MakeUseOf gibi saygın bir siteye bir soru göndererek mümkün oldu.

Ayrıca Fakeoff olarak bilinen yeni bir uygulamaya göz atmak isteyebilirsiniz Facebook Sahtekarlıklarını Sahte Sahte Kullanarak Sahte Sahte Kullanarak Sahte Facebook Sahtekarlarını Kendine Koru Sahte Sahte Sahte Kullanarak Sahte Sahibini Kullanmak Tüm Facebook arkadaşlarınız gerçek insanlar mı? Sahte profilleri olan kişilerin Facebook arkadaşlarınız arasında olup olmadığını kontrol etmek için FakeOff uygulamasını yükleyin. . Fakeoff, bir kullanıcının profilinin sahte olup olmadığını tespit etmek için bir algoritma kullanır. Profil bilgilerini analiz eder ve hatta profil fotoğraflarının sahte olup olmadığını kontrol eder.

“Facebook Takımı”

Bu saldırı aynı zamanda kimliğe bürünme de kullanıyor. Saldırgan, Facebook yöneticisi veya müşteri desteği olarak poz verirken size bir mesaj gönderir. Tipik bir mesaj, örneğin, hesabınızı güncellemek veya bir sorguyu yanıtlamak için bir eki veya bağlantıyı tıklatarak acilen bazı önlemleri almanızı ister. Bağlantılar, kötü amaçlı sitelere ve herhangi bir eke yol açarak bilgisayarınızı etkileyen kötü amaçlı yazılımlarla birlikte gelir..

Bir başka varyasyonu “Facebook Takımı” tehdit, tüm arkadaşlarına iletirseniz veya duvarlarında içerik (spam) gönderirseniz, ödül sunan sahte bir davettir. Sahte sayfalar ayrıca tıklama öncesi kimlik avı düzenleri için ön ayar olarak da ayarlanabilir. Bu tür bir örnek, bankalar tarafından kullanılan iki faktörlü kimlik doğrulama özelliğini atlamak ve özellikle e-bankacılık sahtekarlığı için tasarlanmış kötü amaçlı bir Android uygulaması olan iBanking'dir. Kullanıcılar, Facebook web sayfalarına enjekte edilen JavaScript aracılığıyla uygulamayı telefonlarına yüklemeye teşvik edilir. Yukarıdaki ekran görüntüsünde gösterilen içerik web sayfasında görünür.

Önlemler

Bu, sizin tarafınızdan biraz iyi bir anlam ve sağlam yargılama gerektirir. Facebook'un spam karşıtı katı kuralları vardır, bu nedenle sizden başkalarını spam yapmamasını istememelerinin nedenidir. Ayrıca, Facebook’un iddia ettiği birçok mesaj normalde zayıf dilbilgisi ile yazılmıştır veya alarm zillerini tetiklemesi gereken ince gramer hataları içermektedir (yukarıdaki ekrana bakınız).

Şüpheli bir mesaj alırsanız, “Facebook Takımı”, hiçbir şeyi tıklatmadan hemen silin ve kullanıcıyı Facebook'a bildirin.

Rogue Facebook Uygulamaları

Candy Crush Saga, Family Heroes ve diğer Facebook oyunlarının hevesli bir hayranı mısınız? Uygulamalar clickjacking, malware ve phishing için ortak hedeflerdir. Hileli uygulamalar gerçek bir şeye benziyor ve insanlar tıklıyor “İzin vermek” iki kere düşünmeden. Bunu bilmeden önce, Facebook hesabınız kaçırıldı ve spam'i tüm arkadaşlarınıza yaymak için kullanıldı. Bazı uygulamalar ayrıca “etiket Kriko” Facebook'ta spam yaymak için bir fotoğraf etiketleme istismarının kullanıldığı yerler.

Önlemler

Bir hileli uygulamayı tespit etmek oldukça zor olabilir çünkü gerçek anlaşma gibi olabildiğince çok bakmak için tasarlandılar. Hileli bir uygulamadan kaçınmanın en iyi yolu, üçüncü taraf uygulamalardan tamamen kaçınmaktır. Ancak, bu bazı insanlara biraz aşırı gelebilir ve günlük oyun düzeltmelerini alamadıkları anlamına gelebilir. Daha pratik yaklaşım, yüklediğiniz uygulamalar hakkında çok seçici olmaktır. Tanınmış geliştiricilere bağlı kalın ve bir uygulamanın Facebook hesabınıza erişmesine izin vermeden önce her zaman kapsamlı araştırmalar yapın.

Ayrıca, Facebook sayfanızın sağ üst köşesindeki aşağı oku tıklatarak hesabınıza erişime izin verdiğiniz uygulamaların listesini tekrar kontrol edin. Aşağı kaydırın, tıklayın Ayarlar > Uygulamalar. Şu anda kullanmakta olduğunuz uygulamaların izinlerini gözden geçirin ve fazla emin olmadığınız herhangi bir şeyi silin. Genel bir kural olarak, Facebook hesabınıza toplam erişim, sohbet mesajlarınıza ve sayfa ve etkinlikleri yönetme hakkına erişen tüm uygulamalardan uzak durun. Spam gönderenlerin, ağınızın tamamını etkili bir şekilde spam olarak alabilmeleri için son ikisine erişmeleri gerekir.

Önlemek “etiket Kriko”, gitmek Zaman tüneli ve etiketleme > Etiket İncelemesi ve etkinleştir Gözden geçiren arkadaşlar etiketlerini, zaman çizelgenizde görünmeden önce girdiğiniz etiket.

Kötü Amaçlı Yazılım Saldırıları

Kötü amaçlı yazılım ve virüsler, yukarıda listelenen yöntemlerden herhangi birini kullanarak bilgisayarınıza Facebook üzerinden enjekte edilebilir. Facebook kullanılarak yayılan son kötü amaçlı yazılım saldırıları şunları içerir:

  • Zeus - Bu Windows bilgisayarlara saldıran bir Truva atı. Bir linke tıkladıktan sonra, kendisini bilgisayarınıza indirir ve birisi aktivasyonunu tetikleyene kadar uykuda kalır - bu durumda, bir banka hesabına giriş yapmaya çalışmak tetikleyici olarak işlev görür. Bu olduğunda, virüs canlanır ve kullanıcı adlarını ve şifrelerini siler. Saldırgan daha sonra bu bilgileri uzaktan alabilir ve sizi temizleyicilere götürebilir.
  • Koobface Saldırı aynı zamanda kullanıcıların bilgisayarlarına zarar vermek için clickjacking özelliğini kullanıyor. Saldırı, genellikle kullanıcının arkadaşlarından özel bir mesaj veya durum güncellemesi olarak gelir. Mesajlara veya güncellemelere tıklamak, barındırılan bir video içeren bir siteye (genellikle sahte bir YouTube sitesi) yol açar. Oynat düğmesi, gerçekten Koobface bileşenlerinin indiricisi olan sahte bir Adobe Instant player çalıştırılabilir dosyasını başlatıyor.
  • “LOL” Virüs - “lol” virüs Facebook'un sohbet işlevi yoluyla yayılıyor. Kullanıcılar, arkadaşlarından birinden basitçe belirten bir mesaj alırlar “lol” ve bir eki ile. Meraklı bir şekilde, Dropbox'tan kötü amaçlı yazılım içeren bir Java dosyasının indirilmesini tetikleyen eki tıklatıyorlar. Virüs bilgisayarı enfekte eder ve Facebook hesabınızı ele geçirir ve kendisini arkadaş ağınıza yayar.

Önlemler

Her gün yeni tehditler geliyor, ancak kötü amaçlı yazılımdan kaçınmanın iyi bir yolu, arkadaş olmayan insanlardan gelen sohbet mesajı bağlantılarına tıklamak değildir. Bu tür mesajları alamamanız için gizlilik ayarlarınızı güncelleyin. Daha spesifik olarak, Zeus, Mac ve Linux kullanıcılarını etkilenmeden bırakan Windows kullanıcılarını hedeflemektedir. Bu nedenle, Windows’tan tamamen kaçınılması makul bir çözüm olmayabilir, ancak mümkün olduğunda Facebook’a erişmek için farklı bir masaüstü işletim sistemi kullanmayı düşünebilirsiniz..

Gelince “lol” virüs, sadece kelimeleri içeren mesajları aramak için olun “lol” ve bir ek. Bir mesajın arkadaşlarınızdan biri olup olmadığından emin değilseniz, telefonu açın ve onları arayın veya bir e-posta gönderin..

Windows kullanıcıları ayrıca iyi bir virüsten koruma yazılımına sahip olduklarından emin olmalı ve bir kez daha, tarayıcınızı güncel tutmanız zorunludur.

Ebedi İhtiyat!

Yukarıda açıklanan tehditlerin hemen hemen tümü, fiili bir saldırı gerçekleşmesi için kullanıcının bir şekilde dikkatsiz olmasını gerektirir. Herhangi birinin Facebook ve diğer sosyal medya siteleri hakkında size verebileceği en iyi tavsiye, her zaman uyanık olmak ve sağlıklı bir paranoya seviyesine sahip olmaktır. Ayrıca, Facebook sürekli yeni istismarlar peşinde ve kullanıcıları derhal bilgilendirmektedir. Facebook beslemenizde Güvenlik Sayfası gibi düzenli güvenlik güncellemeleri almak için.

Facebook saldırısının kurbanı bile oldun mu? Durumu nasıl çözdün? Lütfen aşağıdaki yorumlarda bize bildirin..

Görüntü kredisi: ShutterStock ile JMik'ler, Flickr ile Laurel L. Ruswwurm aracılığıyla




Henüz no comments

Daha İyi E-postalar için 6 Ücretsiz Microsoft Outlook Eklentisi
verimlilik
Microsoft Word'de metninizi geliştirmek için Drop Caps nasıl kullanılır
verimlilik
Özel Ayarlarla Google Takvim’i Optimize Etme
verimlilik
Modern teknoloji hakkında basit ve uygun fiyatlı.
Modern teknoloji dünyasında rehberiniz. Her gün bizi çevreleyen teknolojileri ve araçları nasıl kullanacağınızı ve Internet'te ilginç şeyleri nasıl keşfedeceğinizi öğrenin.