您还记得没有Facebook的生活吗?可能不会。该网站席卷了我们的生活,不足为奇的是,Facebook现在已成为任何有恶意意图的人的主要猎场。
他们利用隐身和狡猾,就像捕食者一样猎食猎物,寻找对扑向你。只需访问Facebook,您就有可能遭受病毒和恶意软件的攻击。犯罪分子可以使您采取一些意想不到的行动,窃取您的数据,监视您或为自己的非法目的“奴役"您的PC,例如发动DDOS攻击。
我们会带您克服其中一些Facebook威胁,概述您应采取的预防措施,以免成为网络犯罪的另一种统计数据。下面列出的所有其他威胁。用户使用心理操纵被诱使他们点击链接,而这些链接所做的事情与用户期望的完全不同。这是通过在合法的Facebook页面上覆盖来自第三方站点的恶意内容来实现的。例如,您可以单击一个应该带您到特定页面的按钮,但该操作将启用您的网络摄像头。
在Facebook和其他社交媒体网站上,点击劫持已被广泛用于方法。例如,clickjack的一种形式的“ likejacking"是一种恶意技术,它会诱骗用户无意中“点赞"页面。 Facebook上的点击劫持也已被用来通过恶意代码感染用户的计算机。单击恶意链接后,便无意间将恶意软件下载到计算机上。最近的点击劫持攻击中使用的一些技术包括:
Facebook继续实施网站更新,以保护其用户免遭点击劫持,但是您可以通过几种方式来主动避免威胁。首先,避免单击Facebook feed中的链接。
此外,有些头条新闻已经死掉了,表明有些问题了。警惕一些众所周知的标题,例如“ [RAW UNCUT VIDEO]美人鱼从佛罗里达海岸冲走了。"说真的,如果您单击这样的链接,便是要的。
您还应该将您的Facebook联系人限制为您认识的人,并将您的Facebook个人资料设为私人。不要点击消息来源不可靠的新闻链接;有关突发事件和最新新闻,请阅读可信的新闻网站。
成为一个好的网民,并通过主动向Facebook管理员报告可疑站点来帮助社区。如果您使用的是Firefox浏览器,请安装免费的NoScript加载项。它的``清晰点击''功能为防止点击劫持提供了合理的保护。最后,安装可提供完整Internet安全性的防病毒软件。
网络钓鱼漏洞
网络钓鱼攻击是模拟的在线版本。攻击者伪装成可信赖的实体。例如,可能会向您提供看起来像真实事物的Facebook登录门户。输入用户名和密码后,您实际上便将您的Facebook帐户移交给了攻击者。
最新的常见网络钓鱼攻击之一是用于盗取登录凭据的虚假应用程序。您可能在2013年看到过某款应用夸耀它的报告,它可以使用户看到谁查看了他们的Facebook个人资料。该网站欺骗了Facebook登录页面的外观,并提供了两种激活假冒应用程序的选项。第一个选项要求用户将其凭据输入到虚假网站中,而第二个选项则要求用户下载并安装软件,以便在有人查看其个人资料时收到通知。实际上,该软件是恶意软件,可以在受害者的计算机上设置键盘记录程序,并在检测到Internet连接后立即将记录的数据发送给网络钓鱼者。
防止网络钓鱼的最基本方法之一攻击的方法是检查地址栏中的URL,以确保您实际上在真正的Facebook登录页面中输入了登录凭据,而不是欺骗。另外,查找挂锁图标以确保它是安全页面(https),如果不确定,请单击该挂锁图标以确认该网站的身份已通过Facebook.com验证。更进一步,确保您使用的是最新一代的Web浏览器;确保您定期更新浏览器。 Chrome,Firefox,IE和Opera均具有内置的网络钓鱼和恶意软件防护功能。为了增强安全性,请查看这三种旨在保护您的隐私的浏览器。
在通过信誉卓著的网站进行确认之前,请不要单击提供新内容或异常内容的Facebook链接。例如,在上述网络钓鱼攻击中,所有可能需要做的受害者就是通过在诸如PCPC.me之类的信誉良好的网站上发布问题来找出“查看谁查看了您的个人资料"。
您可以还想签出一个名为Fakeoff的新应用。 Fakeoff使用一种算法来检测用户的个人资料是否为假。它会分析个人资料信息,甚至检查个人资料照片是否为伪造。
“ Facebook团队"
此攻击还采用了冒名顶替行为。攻击者冒充Facebook管理员或客户支持时向您发送消息。典型的消息会要求您紧急采取一些措施,例如,单击附件或链接以更新您的帐户或响应查询。链接指向恶意软件站点,所有附件均与感染您PC的恶意软件打包在一起。
“ Facebook团队"威胁的另一种形式是假邀请,如果您将其转发给所有朋友,就会获得奖励。或在其墙上张贴内容(垃圾邮件)。伪造页面也可以设置为点击劫持网络钓鱼方案的前端。这样的例子之一就是iBanking,这是一款专为电子银行欺诈设计的恶意Android应用,专门用于绕过银行使用的两因素身份验证功能。诱使用户通过注入Facebook网页的JavaScript在手机上安装该应用程序。上面的屏幕截图中显示的内容出现在网页上。
这需要您做出一些明智的判断。 Facebook拥有严格的反垃圾邮件规则,因此有理由认为它们不会要求您向其他人发送垃圾邮件。此外,据称来自Facebook的许多消息通常都是用较差的语法编写的,或者包含细微的语法错误(请参见上面的屏幕截图),这些错误可能会触发警报。
如果您收到来自“ Facebook团队"的可疑消息,请立即将其删除,而无需单击任何内容,并将用户报告给Facebook。
Rogue Facebook应用程序
您是Candy Crush Saga,Family Heroes和其他Facebook游戏的狂热粉丝吗?应用是点击劫持,恶意软件和网络钓鱼的常见目标。流氓应用看起来像真实的东西,人们单击“允许"而不用三思而后行。在不知不觉中,您的Facebook帐户已被劫持,并被用来向所有朋友传播垃圾邮件。某些应用程序还会执行“标签劫持",其中使用照片标记漏洞在Facebook上传播垃圾邮件。
发现恶意应用程序可能会非常困难,因为它们的设计使其看起来尽可能像真正的交易。避免流氓应用程序的最佳方法是完全避免使用第三方应用程序。但是,对于某些人来说,这可能有点极端,并且可能意味着无法获得他们的日常游戏解决方案。更为实用的方法是对安装的应用程序有选择性。坚持使用著名的开发人员,并在允许应用访问您的Facebook帐户之前始终进行广泛的研究。
此外,通过向下箭头再次检查您允许访问帐户的应用程序列表您的Facebook页面右上角的链接。向下滚动,单击设置>应用。查看您当前正在使用的应用的权限,并删除不太确定的应用。通常,请避开所有要求完全访问您的Facebook帐户,访问您的聊天消息以及有权管理页面和事件的应用程序。垃圾邮件发送者需要访问后两者才能有效地对整个网络进行垃圾邮件处理。
为防止“标签劫持",请转到时间轴和标签>标签查看 >并启用查看帖子好友标记您的时间,然后在您的时间轴上出现。
恶意软件攻击
恶意软件和病毒可以通过以下方式注入到您的计算机中Facebook使用上面列出的任何方法。使用Facebook传播的近期恶意软件攻击包括:
每天都会出现新的威胁,但是避免恶意软件的一种好方法是不要单击那些不是你的朋友。更新您的隐私设置,以免收到此类消息。更具体地说,宙斯针对Windows用户,而Mac和Linux用户不受影响。因此,虽然完全避免使用Windows可能不是一个明智的解决方案,但您可以考虑使用其他台式机操作系统来访问Facebook。
对于“大声笑"病毒,请随时注意那些只需包含单词“大声笑"和附件。如果不确定来自您的一个朋友的消息,请拿起电话打电话给他们或发送电子邮件。
Windows用户还应确保他们具有良好的防病毒功能,请务必再次保持您的状态。浏览器是最新的。
永恒的警惕!
上面描述的几乎所有威胁都要求用户在某种程度上不小心,以便进行实际的攻击。任何人都可以向您提供有关Facebook和其他社交媒体网站的最佳建议是保持警惕并始终保持健康的偏执狂水平。此外,Facebook一直在寻找新的漏洞,并立即通知用户。要在您的Facebook feed中定期获取安全更新,例如“安全页面"。
您是否曾经是Facebook攻击的受害者?您如何解决这种情况?请在下面的评论中告诉我们。
图片来源:通过ShutterStock的JMiks,通过Flickr的Laurel L.Ruswwurm
