しばらく前まで、ウイルスとマルウェアが電子メールを介して世界に拡散しました(感染した電子メールを認識する方法を参照)。今日、ユーザーからの素朴さとほとんど注意を活用する新しいウイルス送信チャネルが追加されました。 Facebookの。 Facebookは悪意を持った人にとっては特権的な狩猟場であり、whoな者やcomputersな者は、コンピューターに感染したり個人データを盗んだりするために、人々の小さな弱点をすべて探し求めます。
サイバー犯罪者は、個人データの盗難にさらされたり、アカウントを危険にさらしたり、PCを自分の違法な目的(たとえば、 DDoS攻撃。
一般的に言えば、最も一般的な事例を調べると、 Facebookを介してPCに感染するために使用される5つの方法を特定できます 。
1) クリックジャッキング
クリックジャックは最も古いツールの1つですが、インターネット上の詐欺師が最も使用しているツールの1つです。
詐欺はすべて心理学に基づいており、人々の好奇心を利用してセンセーショナルなニュースを掘り下げます。
自宅に表示されるリンクをクリックすると、コンピューターにウイルスを持ち込む可能性のある感染メカニズムを操作したり、ウェブカメラをアクティブにしてスパイを仕掛けたりすることになります。
実際には 、偽りの信じられないニュース、ゴシップ、有名人の死に関するニュース、「独占」または「ブレイキングニュース」という言葉とのリンク、簡単に勝つゲームでの競争など、 クリックを引き付けるために何かが公開されます 。面白いことやセンセーショナルなことについてのビデオ。
悪意のあるリンクをクリックすると、マルウェアをダウンロードしたり、感染したWebページに移動したりします。
非常に多くの場合、簡単な勝利が約束されている競技やゲームのページであり、登録が必要なため、データを盗む許可があります。
この種の卑劣な攻撃から身を守ることは簡単ではないかもしれません。
Facebookは、すべての偽のニュースと「魅力的なクリック」に対抗しますが、それらを常にブロックしたり、拡散を防ぐことはできません。
原則として、未知または疑わしいソースからのニュースのクリックを避け(ソースは常に各ニュースの下に書かれています)、あまりにも奇妙なニュースには警戒し、おそらく他の誰かがそれについて話している場合はGoogle検索で確認することが重要です。
PCにインストールされた更新されたウイルス対策は私たちを保護するはずですが、ユーザーがクリックすることを主張すると失敗する可能性があります。
2) フィッシング
Facebookフィッシング攻撃は、アカウントの盗難を標的としています。
次に、Facebookのログインページと同じログインページをユーザーに表示できます。このページでは、そのページの作成者が記録し、アカウントの所有に使用する名前とパスワードを入力できます。
Facebookで最もよく知られているフィッシング攻撃の1つは2013年からのもので、アプリケーションはユーザーにプロファイルを訪問したユーザーを表示することを約束しました。
Facebookと同じ偽のログインページのおかげで、このアプリケーションを使用したユーザーには、ユーザー名とパスワードを入力するか、実際にはキーロガーウイルスが押されたキーを記録できるプログラムをダウンロードするという2つの選択肢がありましたPCとサイバー犯罪者に送信します。
すでに数年前に書いたように、個人情報の盗難を避け、パスワードをFacebookで盗むために、最も重要なことは、Facebookにログインするときに、アドレスバーでアドレスがhttpsで始まることを常に確認することです( //www.facebook.com/ )およびその横に南京錠のシンボルがあること。
これにより、Webページが安全になります。
また、フィッシング対策チェックが有効になっている最新バージョンに更新されたブラウザーを使用することも重要です。
繰り返しになりますが、プロファイルを誰が見たかなど、不可能なことを約束するアプリケーションやリンクをクリックしないでください。
3) 「Facebookチーム」
この攻撃では、攻撃はFacebook管理者またはカスタマーサポートからユーザーにメッセージを送信することで構成されます 。
メッセージでは、アカウントを更新するか、リンクをクリックするか、添付ファイルをダウンロードするように求められます。
明らかに、これらのすべてのことはPCに感染をもたらします。
この脅威の変形は、特定のメッセージがすべての友人に広まった場合に賞品を獲得することを約束する偽の招待です。
この攻撃を防御するには、少しだけ常識と個人的な判断が必要です。
Facebookには非常に厳しいスパム対策ルールがありますので、友人にメッセージを広めることを決して求めず、プライベートメッセージを介してユーザーと通信しません。
4) Facebookアプリケーション
最近まで、FacebookのAppsを介したサイバー攻撃が最も危険でした。
アプリをインストールし、プロファイルを使用してアカウントの制御を失ったり、スパムをすべての友人に広めることを許可するだけで十分です。
Facebookはプラットフォームを保護しているため、今日ではこのタイプのアプリを作成することはより困難になっていますが、危険は常に残っています。
Facebookでのウイルスアプリケーションと、自分自身を保護する方法については少し前に話しましたが、今日は状況は改善されていますが、議論は引き続き有効です。
重要なことは、インストールされているアプリケーションを非常に慎重に選択すること、不明なアプリケーションを避けること、または許可する前にそれらに関する情報を探すことです。
さらに、使用されていないアプリケーションを削除することにより、(設定から)既にインストールされているアプリケーションのリストを再確認する価値があります。
一般的なルールとして、 Facebookアカウントへの完全なアクセス 、メッセージへのアクセス、およびページとイベントを管理する権利を必要とするすべてのアプリケーションを避けてください 。
一部のウイルスアプリが写真内のタグを悪用してそれらを広げることを回避するには、公開前にタグのリビジョンをアクティブにします ( 設定->日記およびタグの追加で )。
5) マルウェア攻撃
上記の方法のいずれかを使用して、Facebook経由でコンピューターにマルウェアとウイルスを注入できます。
Facebookでのウイルスと最悪の攻撃の中で、Zeus、Koobface、「LOL」という単語とウイルス添付ファイルおよびSelf XSSを含むメッセージを介してチャットを介して拡散するLOLウイルスについてすでに説明しました。
ご覧のとおり、上記のすべての脅威はユーザーのアクションを必要とし、彼の気晴らしや好奇心に集中します。
最善のアドバイスは、警戒し、Facebookで読んだものすべてに対して常に少しの不信を抱き、何もクリックしないようにすることです。
PCに感染する新しい脅威と新しいハッカートリックに関する最新情報を入手するには、公式のFacebookセキュリティページで [いいね!]をクリックして 、最新のニュースを受信してください 。
