Vijf Facebook-bedreigingen die je pc kunnen infecteren en hoe ze werken
Weet je nog hoe het leven was zonder Facebook? Waarschijnlijk niet. De site heeft onze levens doortrokken en het is geen verrassing dat Facebook nu het belangrijkste jachtgebied is voor iedereen met snode bedoelingen.
Ze hanteren stealth en sluwheid, zoals een roofdier zijn prooi besluipt, op zoek naar de geringste zwakte om je te bespringen. Door simpelweg op Facebook te gaan, stelt u uzelf mogelijk bloot aan virussen en malware. Criminelen kunnen je onbedoeld laten ingrijpen, je gegevens stelen, je bespioneren of “tot slaaf maken” je pc voor hun eigen illegale doeleinden, zoals het starten van DDOS-aanvallen. Wat is een DDoS-aanval? [MakeUseOf Explains] Wat is een DDoS-aanval? [MakeUseOf Explains] De term DDoS fluit voorbij als cyberactivisme massaal zijn hoofd opsteekt. Dit soort aanvallen maken internationale krantenkoppen vanwege meerdere redenen. De problemen die de start zijn van die DDoS-aanvallen zijn vaak controversieel of zeer ... Lees meer .
We nemen enkele van deze Facebook-bedreigingen door en beschrijven de voorzorgsmaatregelen die u moet treffen om te voorkomen dat u een nieuwe statistiek van cybercriminaliteit wordt.
Clickjacking-bedreigingen
Clickjacking is een van de oudste tools die wordt gebruikt door oplichters op internet en de meest voorkomende ingrediënten voor alle andere hieronder genoemde bedreigingen. Gebruikers worden misleid door psychologische manipulatie in klikkende links die iets heel anders doen dan wat de gebruiker van hen verwacht. Dit wordt bereikt door legitieme Facebook-pagina's te overlappen met kwaadaardige inhoud van een externe site. U kunt bijvoorbeeld op een knop klikken die u naar een specifieke pagina moet brengen, maar in plaats daarvan kunt u uw webcam gebruiken.
Op Facebook en andere websites voor sociale media is Clickjacking op verschillende manieren gebruikt. Bijvoorbeeld, “likejacking”, een variatie op de clickjack, is een kwaadwillende techniek die gebruikers onbedoeld misleidt “leuk vinden” een pagina. Clickjacking op Facebook is ook gebruikt om computers van gebruikers te besmetten met kwaadaardige code. Zodra u op een schadelijke link klikt, downloadt u ongewild malware naar uw computer. Enkele van de technieken die worden gebruikt bij recente clickjacking-aanvallen zijn:
- Nieuw brekens - dit kan variëren van roddels tot entertainment en zal typisch controversieel of intrigerend zijn om nieuwsgierigheid aan te trekken en je uiteindelijk op de link te laten klikken. Bijvoorbeeld, celebrity death hoaxes.
- Exclusieve inhoud - deze aanvallen worden geleverd met uitspraken die toegang tot exclusieve video's of foto's beloven. Nogmaals, de inhoud zal controversieel of intrigerend zijn.
- Laatste nieuws - deze aanval maakt gebruik van het nieuwste trendingnieuws en maakt gebruik van het elementaire menselijke instinct om in realtime up-to-date te willen blijven met een doorlopend nieuwsevenement.
- Promos / Wedstrijden - deze aanval verleidt gebruikers met een geweldige promotie of wedstrijd. Gebruikers worden gevraagd om op een link te klikken om zich te registreren voor de promo of wedstrijd.
Voorzorgsmaatregelen
Facebook blijft site-updates implementeren om hun gebruikers te beschermen tegen clickjacking, maar er zijn een paar manieren waarop je de bedreiging proactief kunt vermijden. Vermijd om te beginnen het klikken op links in uw Facebook-feed; als het te mooi is om waar te zijn, is dat waarschijnlijk het geval.
Ook zijn sommige koppen dode weggeefacties dat er iets niet klopt. Wees op uw hoede voor pakkende koppen waarvan u weet dat het onmogelijk waar kan zijn, bijvoorbeeld, “[RAW ONBOORT VIDEO] MERMAID WAS VANAF DE KUST VAN FLORIDA.” Serieus, als u op zo'n link klikt, vraagt u ernaar.
Je moet ook je Facebook-contacten beperken tot mensen die je persoonlijk kent en je Facebook-profiel privé maken. Zorg ervoor dat je veilig bent met Facebook's nieuwe privacy-instellingen: een volledige gids Zorg ervoor dat je veilig bent met de nieuwe privacy-instellingen van Facebook: een complete gids Facebook ook betekent twee andere dingen: veelvuldige wijzigingen en privacyproblemen. Als er iets is dat we over Facebook hebben geleerd, is dat ze zich niet echt zorgen maken over wat we leuk vinden of over onze privacy. Noch zouden ze ... Lees meer. Klik niet op nieuwslinks waarvan de bron twijfelachtig lijkt; voor het breken en laatste nieuws, lees geloofwaardige nieuwssites.
Wees een goede netburger en help de community door verdachte sites proactief te melden aan Facebook admin. Als u de Firefox-browser gebruikt, installeert u de gratis invoegtoepassing NoScript. De Clear Click-functie biedt redelijke bescherming tegen clickjacking. Eindelijk, installeer antivirussoftware De 3 beste sites voor betrouwbare antivirussoftware Reviews De 3 beste sites voor betrouwbare antivirussoftware Lees meer dat volledige internetbeveiliging biedt.
Phishing-exploits
Een phishingaanval is de online versie van imitatie. De aanvaller vermomt zich als een betrouwbare entiteit. U kunt bijvoorbeeld een Facebook-aanmeldportaal krijgen dat lijkt op het echte werk. Nadat u uw gebruikersnaam en wachtwoord hebt ingevoerd, geeft u in feite uw Facebook-account aan de aanvaller.
Een van de meest recente algemene phishing-aanvallen is een valse toepassing die wordt gebruikt om inloggegevens te stelen. Je hebt mogelijk in 2013 rapporten gezien van een app die erop puilde dat gebruikers konden zien wie hun Facebook-profiel had bekeken. Kan je echt zien wie je Facebook-profiel heeft bekeken? Kun je echt zien wie je Facebook-profiel heeft bekeken? Wie bekijkt je Facebook-profiel? In dit artikel verdrijven we enkele mythes over de vraag of je kunt zien wie je profiel heeft bekeken. Lees verder . De site vervalste het uiterlijk van de inlogpagina van Facebook en bood twee opties om de nep-app te activeren. De eerste optie vroeg gebruikers om hun inloggegevens in te voeren in de nep-website terwijl de tweede optie gebruikers vroeg om software te downloaden en te installeren om meldingen te ontvangen wanneer iemand zijn profiel bekeek. Deze software was in feite malware die een keylogger zou opzetten op de computer van het slachtoffer en de gelogde gegevens naar phishers zou sturen zodra er een internetverbinding werd gedetecteerd.
Voorzorgsmaatregelen
Een van de eenvoudigste manieren om een phishing-aanval te voorkomen, is door de URL in de adresbalk te controleren om er zeker van te zijn dat u daadwerkelijk uw aanmeldingsgegevens invoert op de echte Facebook-aanmeldingspagina en geen parodie. Zoek ook naar het hangslotsymbool om ervoor te zorgen dat het een beveiligde pagina is (https) en als u het niet zeker weet, klikt u op het hangslotsymbool om te bevestigen dat de identiteit van de site wordt geverifieerd als Facebook.com. Ga nog een stap verder en zorg ervoor dat u de nieuwste generatie webbrowser gebruikt; zorg ervoor dat u uw browser regelmatig bijwerkt. Chrome, Firefox, IE en Opera hebben allemaal ingebouwde phishing en malware-bescherming. Raadpleeg voor meer beveiliging deze drie browsers die zijn ontworpen om uw privacy te beschermen Drie bureaubladbrowsers die zijn ontworpen om uw privacy te beschermen Drie bureaubladbrowsers die zijn ontworpen om uw privacy te beschermen Lees meer .
Klik niet op Facebook-links die iets nieuws of ongewoons beloven voordat u dit bevestigt met websites van gerenommeerde websites. In de hierboven beschreven phishingaanval was bijvoorbeeld alleen een potentieel slachtoffer nodig om uit te zoeken of “kijken wie jouw profiel heeft bekeken” was mogelijk door het plaatsen van een vraag op een gerenommeerde site zoals MakeUseOf.
Misschien wil je ook een nieuwe app bekijken die bekend staat als Fakeoff Guard Yourself From Facebook Fraudeurs die FakeOff gebruiken Guard Yourself From Facebook Fraudeurs die FakeOff gebruiken Zijn al je Facebook-vrienden echte mensen? Om te controleren of mensen met valse profielen onder je Facebook-vrienden vallen, installeer FakeOff. Lees verder . Fakeoff gebruikt een algoritme om te detecteren of het profiel van een gebruiker nep is. Het analyseert profielinformatie en controleert zelfs of de profielfoto's nep zijn.
De “Facebook Team”
Deze aanval maakt ook gebruik van nabootsing. De aanvaller stuurt je een bericht terwijl je je voordoet als Facebook-beheerder of klantenondersteuning. Een typisch bericht zal u vragen om dringend actie te ondernemen, bijvoorbeeld door te klikken op een bijlage of koppeling om uw account bij te werken of om te reageren op een vraag. De koppelingen leiden naar malwaresites en eventuele bijlagen zijn verpakt met malware die uw pc infecteert.
Een andere variant van de “Facebook Team” bedreiging is een nep-uitnodiging die een prijs biedt als u deze doorstuurt naar al uw vrienden of inhoud (spam) op hun muren plaatst. Valse pagina's kunnen ook als front worden geplaatst voor clickjacking-phishing-schema's. Een voorbeeld hiervan is iBanking, een schadelijke Android-app die is ontworpen voor fraude met e-banking en specifiek om de door banken gebruikte tweefactorauthenticatie-functie te omzeilen. Gebruikers worden gelokt in het installeren van de app op hun telefoons via JavaScript ingespoten in Facebook-webpagina's. De inhoud die wordt getoond in de bovenstaande schermopname verschijnt op de webpagina.
Voorzorgsmaatregelen
Dit vraagt om een beetje gezond verstand en een gezond oordeel van uw kant. Facebook heeft strikte anti-spamregels dus het spreekt vanzelf dat ze je niet zullen vragen andere mensen te spammen. Veel berichten die ogenschijnlijk van Facebook afkomstig zijn, zijn normaal gesproken in een slechte grammatica geschreven of bevatten subtiele grammaticale fouten (zie de schermfoto hierboven) die alarmbellen zouden moeten activeren..
Als u een verdacht bericht ontvangt van de “Facebook Team”, verwijder het onmiddellijk zonder iets te klikken en meld de gebruiker aan Facebook.
Rogue Facebook-applicaties
Ben je een fan van Candy Crush Saga, Family Heroes en andere Facebook-games? Apps zijn veelvoorkomende doelen voor clickjacking, malware en phishing. Rogue-apps zien eruit als het echte werk en mensen klikken “Toestaan” zonder er twee keer over na te denken. Voordat je het weet, is je Facebook-account gekaapt en gebruikt om spam naar al je vrienden te verspreiden. Sommige apps voeren ook uit “tag-jacking” waar een exploot voor het labelen van foto's wordt gebruikt om spam op Facebook te verspreiden.
Voorzorgsmaatregelen
Het vinden van een rogue-app kan nogal moeilijk zijn omdat ze zo ontworpen zijn dat ze er zoveel mogelijk uitzien als de echte deal. De beste manier om een bedrieglijke app te vermijden, is om applicaties van derden volledig te vermijden. Dit kan echter een beetje extreem zijn voor sommige mensen en kan betekenen dat ze hun dagelijkse gaming-fix niet krijgen. De meer praktische benadering is om zeer selectief te zijn over de applicaties die u installeert. Blijf bij bekende ontwikkelaars en voer altijd uitgebreid onderzoek uit voordat u een app toegang geeft tot uw Facebook-account.
Controleer ook de lijst met apps die u toegang tot uw account hebt verleend opnieuw door naar de pijl omlaag-koppeling te gaan in de rechterbovenhoek van uw Facebook-pagina. Scroll naar beneden, klik instellingen > Apps. Bekijk de rechten van apps die u momenteel gebruikt en verwijder alle apps waarvan u niet zeker bent. Als algemene regel, blijf uit de buurt van apps die volledige toegang tot uw Facebook-account vragen, toegang tot uw chatberichten en het recht om pagina's en gebeurtenissen te beheren. Spammers hebben toegang tot de laatste twee nodig om uw hele netwerk effectief te spammen.
Voorkomen “tag-jacking”, ga naar Tijdlijn en tagging > Tag Review en inschakelen Bekijk berichten waarop vrienden je taggen voordat ze worden weergegeven op je tijdlijn.
Malwareaanvallen
Malware en virussen kunnen via Facebook op uw computer worden geïnjecteerd met behulp van een van de hierboven genoemde methoden. Recente malware-aanvallen verspreid via Facebook omvatten:
- Zeus - dit is een Trojaans paard dat Windows-computers aanvalt. Nadat u op een koppeling hebt geklikt, wordt deze automatisch naar uw computer gedownload en blijft deze inactief totdat iemand de activering start. In dit geval fungeert een poging om in te loggen op een bankrekening als trigger. Zodra dat gebeurt, komt het virus tot leven en veegt het gebruikersnamen en wachtwoorden af. De aanvaller kan deze informatie vervolgens op afstand ophalen en naar de schoonmakers brengen.
- De Koobface aanval maakt ook gebruik van clickjacking om gebruikerscomputers te infecteren. De aanval arriveert meestal als een privébericht of statusupdate van de vrienden van de gebruiker. Het klikken op de berichten of updates leidt tot een site (meestal een valse YouTube-site) met een gehoste video. De afspeelknop start een nep Adobe Instant player-uitvoerbaar bestand, dat in werkelijkheid een downloader is van de Koobface-componenten.
- “lol” Virus - De “Lol” virus verspreidt zich via de chatfunctie van Facebook. Gebruikers ontvangen een bericht van iemand die zijn vrienden gewoon opgeeft “lol” en met een bijlage. Nieuwsgierig, ze klikken op de bijlage die het downloaden van een Java-bestand met malware van Dropbox triggert. Het virus infecteert de computer en kaapt je Facebook-account en verspreidt zich naar je vriendennetwerk.
Voorzorgsmaatregelen
Elke dag verschijnen er nieuwe bedreigingen, maar een goede manier om malware te voorkomen, is door niet op chatberichten te klikken van mensen die niet je vrienden zijn. Werk uw privacy-instellingen bij zodat u dergelijke berichten niet kunt ontvangen. Meer specifiek richt Zeus zich op Windows-gebruikers zonder dat dit gevolgen heeft voor Mac- en Linux-gebruikers. Dus hoewel Windows helemaal niet mogelijk een verstandige oplossing is, kunt u overwegen om een ander besturingssysteem te gebruiken om, waar mogelijk, toegang te krijgen tot Facebook..
Wat betreft de “Lol” virus, wees op zoek naar berichten die alleen de woorden bevatten “lol” en een bijlage. Als u niet zeker weet of een bericht van een van uw vrienden is, neemt u de telefoon op en belt u ze of stuurt u een e-mail.
Windows-gebruikers moeten er ook voor zorgen dat ze een goede antivirus hebben en nogmaals, het is absoluut noodzakelijk om uw browser up-to-date te houden.
Eeuwige waakzaamheid!
Bijna alle hierboven beschreven bedreigingen vereisen dat de gebruiker op de een of andere manier onvoorzichtig is om een daadwerkelijke aanval te laten plaatsvinden. Het beste advies dat iemand u kan geven over Facebook en andere sociale mediasites, is waakzaam zijn en te allen tijde een gezond niveau van paranoia behouden. Ook is Facebook constant op zoek naar nieuwe exploits en waarschuwt het gebruikers meteen. Regelmatige beveiligingsupdates ontvangen in uw Facebook-feed, zoals de beveiligingspagina.
Ben je ooit het slachtoffer geweest van een Facebook-aanval?? Hoe loste je de situatie op? Laat het ons weten in de comments hieronder.
Afbeeldingscredits: JMiks via ShutterStock, Laurel L. Ruswwurm via Flickr
Meer informatie over: Anti-Malware, Clickjacking, Facebook, online beveiliging.