W tym wpisie uzyskasz informacje:
Jakie są zagrożenia i jak im zapobiec na facebook;
Jak zabezpieczyć się przed wirus ami na facebooku.
Jak pozbyć się wirusa;
Jakie są zagrożenia na facebooku i jak im zabiec?
Clickjacking (pl. porywanie kliknięć)
Jedna z najstarszych technik używana przez oszustów, użytkownicy są manipulowani psychologicznie. Staje się to poprzez klikanie w linki które prowadzą zupełnie do innych treści niż użytkownik się spodziewał. Na portalach społecznościowych typu facebook wyjątkowo popularna technika wykorzystywana przez włamywaczy może również doprowadzić do infekcji stacji komputerowej poprzez pobranie oprogramowania z linku bądź wykonanie złośliwego kodu bezpośrednio w przeglądarce.
Wybrane techniki i scenariusze ataków clickjacking:
Wstrząsające wydarzenia – szeroka ranga mrożących krew w żyłach newsów mająca na celu za wszelką cenę zainteresować uwagę użytkownika i spowodować kliknięcie w wybrany link/obrazek/film. Na przykład zamach terrorystyczny w Paryżu.
Dostęp premium – tego typu ataki opierające się na dostępie do ekskluzywnych treści niedostępnych dla „zwykłych” użytkowników. Ponownie te treści mogą być kontrowersyjne i zajmujące uwagę.
Ostatnie wydarzenia – często ten scenariusz ataku jest skuteczniejszy niż wstrząsające wydarzenia użytkownicy chcą być na topie i szybko rozpowszechniają informacje. W ten sposób możemy się dowiedzieć np. o śmierci celebrytów.
Promocje/Konkursy – tego typu próby są skierowane w ludzką naiwność wykorzystując nieprawdopodobne promocje, bony, konkursy. Użytkownicy często również są kierowani do stron www na których próbują nas namówić do rejestracji w konkursie, podania telefonu. Uwaga tego typu podanie informacji może skutkować udziałem w konkursie, promocji płatnych!
Jak zapobiec atakowi Clickjacking na facebooku?
Aby skutecznie uchronić się przed tego typu atakiem, należy unikać kliknięć w niezweryfikowane linki. Jeżeli coś wzbudza Twoją podejrzliwość najprawdopodobniej jest próbą oszustwa i nakłonienia Cię do podjęcia działania. Możesz również ustawić swój profil jako prywatny i starannie dobierać swoich znajomych, zalecamy również ograniczyć możliwość wykonywania złośliwego kodu w przeglądarce ustawienia typu click-to-play i rozszerzenia NoScript, NoScripts być może uchronią Cię prze wykonaniem oprogramowania wirusowego.
Phishing (pl. wyłudzanie informacji)
Ataki phishingowe polegają na próbie oszustwa i wyłudzenia informacji od użytkowników, może to być przykładowo nieprawdziwa strona logowania do konta facebook, bankowego, email. Fałszywe strony wyglądają często zbieżnie z oryginałem, jeżeli wpiszesz dane dostępowe na jednej z takich stron trafią one w ręce włamywaczy.
Jak zapobiec atakowi phishing?
Jedną z najlepszych metod jest sprawdzenie adres URL w pasku adresu www danej strony, tak aby faktycznie upewnić czy trafiliśmy na prawdziwą stronę www i zgadza się ona ze znaną nam domeną. Warto również spojrzeć na ikonę kłódki aby zweryfikować szyfrowanie połączenia i wydanie certyfikatu na prawidłową nazwę.
Dodatkowo znów przypominamy o nieklikanie w niezweryfikowane linki przykładowo wiadomość typu „Zobacz kto ogląda Twój profil na facebooku” prawdopodobnie próbuje Cie oszukać i wykorzystać.
Jak zabezpieczyć się przed wirusami na facebooku?
Zapanuj nad swoimi aplikacjami korzystającymi z konta facebook
Aplikacje są częstym celem ataków wyłudzających informacje, wirusowych przed tym gdy pozwolisz danej aplikacji uzyskać informację do Twojego konta warto się zastanowić nad słusznością i rodzajem tego dostępu. Niektóre aplikację mogą publikować w Twoim imieniu i tagować zdjęcia czy też wpisy tak aby wysyłać spam do reszty użytkowników. Dlatego przejrzyj aplikację i usuń te niepotrzebne nie wykorzystywane przez Ciebie dodatkowo zwracaj uwagę gdy udzielasz dostępu do konta.
Wyłącz aplikacje bądź powiadomienia jeżeli z ich nie korzystasz
[fusion_builder_container hundred_percent=”yes” overflow=”visible”][fusion_builder_row][fusion_builder_column type=”1_1″ background_position=”left top” background_color=”” border_size=”” border_color=”” border_style=”solid” spacing=”yes” background_image=”” background_repeat=”no-repeat” padding=”” margin_top=”0px” margin_bottom=”0px” class=”” id=”” animation_type=”” animation_speed=”0.3″ animation_direction=”left” hide_on_mobile=”no” center_content=”no” min_height=”none”]
Jeżeli nie korzystasz z aplikacji, witryn interenetowych i wtyczek w serwisie facebook wyłącz je, jeżeli stwierdzisz inaczej istnieje również możliwość wyłączenie powiadomień dotyczących aplikacji i proś związanych z wysyłką zaproszeń do aplikacji i gier.
Jak pozbyć się wirusa i spamu na facebooku?
Odzyskaj konto
Jeżeli nie możesz zalogować się na konto w serwisie, powinieneś skorzystać z instrukcji pochodzącej z działu pomocy Facebook Pomoc facebook
Należy udać się pod adres Złamanie zabezpieczeń konta fb aby zgłosić złamanie zabezpieczeń do konta, facebook pomoże również ponownie zalogować się do konta i odzyskać nad nim kontrolę.
Zmień hasło do konta fb
Możliwe, że ktoś podstępem uzyskał Twoje dane dostępowe do konta np. poprzez atak phishing. Jego przewagą jest że posiada hasło do konta w tym przypadku zmiana hasła pomoże.
Jeżeli zmiana hasła pomogła Ci pozbyć się wirusa/spamu koniecznie zmień hasła do innych serwisów w szczególności do powiązanego adresu email z kontem (czy to nie to samo hasło?). Gdy ten sposób nie pomaga skorzystaj z kolejnego kroku.
Usuń niechciane aplikacje z konta facebook
Całkiem możliwe, że szkody na Twoim koncie powodują przypadkowo zainstalowane aplikacje, podczas instalacji aplikacja uzyskała dostęp np. do publikowania treści w Twoim imieniu. Niektóre z tych uprawnień możesz edytować, niektóre nie. Najlepszym rozwiązaniem będzie usunięcie aplikacji które uznasz za podejrzane.
Jeżeli to rozwiązanie nie sprostało zagrożeniom skorzystaj z następnego punktu.
Zeskanuj komputer i przeglądarki
Istnieje możliwość, że niechcianą aktywność na Twoim koncie facebook powodują infekcje systemu operacyjnego bądź przeglądarki np. oprogramowane keylogger, trojan, wirusy. Nawet jeżeli myślisz, że twój komputer jest czysty warto zeskanować go oprogramowaniem antywirusowym (polecamy Panda Free AV) oraz przejrzeć dodatki zainstalowane w przeglądarce.
PS Jeżeli interesują Cie zagrożenia socjotechniczne i chcesz przetestować swoją organizacje na odporność czynnika ludzkiego skorzystaj z naszej oferty testów i szkoleń Socjotechnika.