Fünf Facebook-Bedrohungen, die Ihren PC infizieren können und wie sie funktionieren

Werbung

Werbung
Werbung

Erinnerst du dich, wie das Leben ohne Facebook war? Wahrscheinlich nicht. Die Seite hat unser Leben durchdrungen und es ist keine Überraschung, dass Facebook jetzt das Hauptjagdgebiet für jeden mit ruchlosen Absichten ist.

Sie benutzen Stealth und List, wie ein Raubtier, das seine Beute jagt und nach der geringsten Schwäche sucht, um sich auf dich zu stürzen. Wenn Sie Facebook besuchen, setzen Sie sich potenziell Viren und Malware aus. Kriminelle können dazu führen, dass Sie unbeabsichtigte Aktionen ausführen, Ihre Daten stehlen, Sie ausspionieren oder Ihren PC für eigene illegale Zwecke "versklaven", wie zum Beispiel das Starten von DDOS-Angriffen. Was ist ein DDoS-Angriff? [MakeUseOf erklärt] Was ist ein DDoS-Angriff? [MakeUseOf Explains] Der Begriff DDoS pfeift vorbei, wenn Cyber-Aktivismus seinen Kopf massig aufzieht. Diese Art von Angriffen macht aus verschiedenen Gründen internationale Schlagzeilen. Die Probleme, die diese DDoS-Attacken starten, sind oft umstritten oder hoch ... Read More.

Wir führen Sie durch einige dieser Facebook-Bedrohungen und skizzieren die Vorsichtsmaßnahmen, die Sie ergreifen sollten, um nicht zu einer weiteren Statistik der Internetkriminalität zu werden.

Clickjacking-Bedrohungen

Clickjacking

Clickjacking ist eines der ältesten Tools, die von Betrügern im Internet verwendet werden und die häufigste Zutat für alle anderen unten aufgeführten Bedrohungen sind. Benutzer werden mit Hilfe von psychologischer Manipulation dazu verleitet, auf Links zu klicken, die etwas völlig anderes tun, als der Benutzer von ihnen erwartet. Dies wird erreicht, indem berechtigte Facebook-Seiten mit schädlichen Inhalten von einer Drittanbieter-Website überlagert werden. Zum Beispiel können Sie auf eine Schaltfläche klicken, die Sie zu einer bestimmten Seite führen soll, aber die Aktion aktiviert Ihre Webcam.

Auf Facebook und anderen Social-Media-Websites wurde Clickjacking auf verschiedene Arten eingesetzt. Zum Beispiel ist "Likejacking", eine Variante des Clickjacks, eine bösartige Technik, die Benutzer dazu verleitet, eine Seite ungewollt "zu mögen". Clickjacking auf Facebook wurde auch verwendet, um die Computer der Benutzer mit bösartigem Code zu infizieren. Sobald Sie auf einen bösartigen Link klicken, laden Sie unwissentlich Malware auf Ihren Computer herunter. Einige der bei den letzten Clickjacking-Angriffen angewendeten Techniken umfassen:

  • Breaking New s - das könnte von Klatsch bis Unterhaltung reichen und wird typischerweise kontrovers oder faszinierend sein, um Neugier zu wecken und Sie schließlich dazu zu bringen, auf den Link zu klicken. Zum Beispiel, Berühmtheit Tod Hoaxes.
  • Exklusive Inhalte - diese Angriffe beinhalten Aussagen, die den Zugang zu exklusiven Videos oder Fotos ermöglichen. Auch hier wird der Inhalt kontrovers oder faszinierend sein.
  • Latest News - Dieser Angriff nutzt die aktuellsten Nachrichten und nutzt den grundlegenden menschlichen Instinkt, um in Echtzeit mit einer laufenden Nachrichtenveranstaltung auf dem Laufenden zu bleiben.
  • Promos / Wettbewerbe - dieser Angriff lockt Benutzer mit einer großen Promotion oder einem Wettbewerb. Benutzer werden gebeten, auf einen Link zu klicken, um sich für den Wettbewerb oder Wettbewerb zu registrieren.

Vorsichtsmaßnahmen

zu schön um wahr zu sein

Facebook implementiert weiterhin Website-Updates, um ihre Nutzer vor Clickjacking zu schützen. Es gibt jedoch einige Möglichkeiten, wie Sie die Bedrohung proaktiv vermeiden können. Vermeiden Sie es zunächst, auf Links in Ihrem Facebook-Feed zu klicken. Wenn es zu gut ist, um wahr zu sein, ist es wahrscheinlich.

Auch einige Schlagzeilen sind tote Werbegeschenke, dass etwas nicht stimmt. Seien Sie vorsichtig bei einprägsamen Schlagzeilen, von denen Sie wissen, dass sie nicht wahr sein können, zum Beispiel: "[RAW UNCUT VIDEO] MEERJUNGFRAU WÄSCHT WENIG VON DER KÜSTE VON FLORIDA." Ernsthaft, wenn Sie auf einen solchen Link klicken, fragen Sie danach.

Sie sollten auch Ihre Facebook-Kontakte auf Personen beschränken, die Sie persönlich kennen und Ihr Facebook-Profil privat machen. Sicherstellen, dass Sie sicher sind Mit den neuen Datenschutzeinstellungen von Facebook: Ein kompletter Leitfaden Machen Sie sich mit den neuen Datenschutzeinstellungen von Facebook sicher: Facebook bedeutet zwei andere Dinge: häufige Änderungen und Datenschutzbedenken. Wenn wir etwas über Facebook gelernt haben, ist es, dass sie nicht wirklich daran interessiert sind, was wir mögen oder unsere Privatsphäre. Noch sollten sie ... Lesen Sie mehr. Klicken Sie nicht auf News-Links, deren Quelle fragwürdig erscheint. für brechen und die neuesten Nachrichten, lesen Sie glaubwürdige Nachrichtenseiten.

Sei ein guter Net-Citizen und hilf der Community, proaktiv verdächtige Seiten an den Facebook-Administrator zu melden. Wenn Sie den Firefox-Browser verwenden, installieren Sie das kostenlose NoScript-Add-on. Die Clear Click-Funktion bietet einen angemessenen Schutz vor Clickjacking. Schließlich installieren Sie Antivirus-Software Die 3 besten Websites für zuverlässige Anti-Virus-Software Bewertungen Die 3 besten Websites für zuverlässige Anti-Virus-Software Bewertungen Lesen Sie mehr, die vollständige Internet-Sicherheit bietet.

Phishing-Exploits

Phishing

Ein Phishing-Angriff ist die Online-Version des Identitätswechsels. Der Angreifer maskiert sich als vertrauenswürdige Einheit. Zum Beispiel kann Ihnen ein Facebook-Login-Portal präsentiert werden, das wie das Original aussieht. Sobald Sie Ihren Benutzernamen und Ihr Passwort eingegeben haben, übergeben Sie Ihr Facebook-Konto im Wesentlichen dem Angreifer.

Einer der neuesten häufigen Phishingangriffe ist eine gefälschte Anwendung zum Stehlen von Anmeldeinformationen. Möglicherweise haben Sie im Jahr 2013 bereits Berichte gesehen, in denen eine App, mit der sie ausgestattet war, Nutzer sehen konnte, die ihr Facebook-Profil gesehen haben. Können Sie wirklich sehen, wer Ihr Facebook-Profil gesehen hat? Kannst du wirklich sehen, wer dein Facebook-Profil ansah? Wer sieht mein Facebook-Profil? Dies ist wahrscheinlich die am häufigsten gestellte Frage des letzten Jahrzehnts. Aber ist es wirklich möglich zu wissen? Weiterlesen . Die Seite täuschte das Erscheinungsbild der Facebook-Login-Seite und bot zwei Möglichkeiten, die gefälschte App zu aktivieren. Bei der ersten Option wurden die Benutzer aufgefordert, ihre Anmeldeinformationen in die gefälschte Website einzugeben, während bei der zweiten Option die Benutzer aufgefordert wurden, Software herunterzuladen und zu installieren, um Benachrichtigungen zu erhalten, wenn jemand ihr Profil angezeigt hat. Diese Software war in der Tat Malware, die einen Keylogger auf dem Computer des Opfers einrichten und die aufgezeichneten Daten an Phisher senden würde, sobald eine Internetverbindung entdeckt wurde.

Vorsichtsmaßnahmen

Facebook-https

Eine der einfachsten Möglichkeiten, einen Phishing-Angriff zu verhindern, besteht darin, die URL in der Adressleiste zu überprüfen, um sicherzustellen, dass Sie Ihre Anmeldedaten auf der echten Facebook-Anmeldeseite eingeben und nicht eine Fälschung. Achten Sie auch auf das Vorhängeschloss-Symbol, um sicherzustellen, dass es sich um eine sichere Seite handelt (https). Wenn Sie sich nicht sicher sind, klicken Sie auf das Schlosssymbol, um zu bestätigen, dass die Identität der Website als Facebook.com verifiziert ist. Machen Sie einen Schritt weiter und stellen Sie sicher, dass Sie die neueste Generation von Webbrowsern verwenden. Stellen Sie sicher, dass Sie Ihren Browser regelmäßig aktualisieren. Chrome, Firefox, IE und Opera sind mit einem integrierten Phishing- und Malware-Schutz ausgestattet. Weitere Sicherheitsfunktionen finden Sie in diesen drei Browsern zum Schutz Ihrer Privatsphäre. Drei Desktop-Browser zum Schutz Ihrer Privatsphäre Drei Desktop-Browser zum Schutz Ihrer Privatsphäre Lesen Sie weiter.

Klicken Sie nicht auf Facebook-Links, die etwas Neues oder Ungewöhnliches versprechen, bevor Sie dasselbe mit seriösen Websites bestätigen. Bei dem oben beschriebenen Phishing-Angriff mussten potenzielle Opfer beispielsweise herausfinden, ob es möglich war, "Wer hat Ihr Profil angesehen?", Indem Sie eine Frage auf einer seriösen Website wie MakeUseOf stellen.

Sie können auch eine neue App wie Fakeoff Guard Yourself von Facebook Betrüger mit FakeOff Guard Yourself von Facebook Betrüger mit FakeOff überprüfen Sind alle Ihre Facebook-Freunde echte Menschen? Um zu prüfen, ob Personen mit gefälschten Profilen zu deinen Facebook-Freunden gehören, installiere FakeOff. Weiterlesen . Fakeoff verwendet einen Algorithmus, um zu erkennen, ob das Profil eines Benutzers gefälscht ist. Es analysiert Profilinformationen und überprüft sogar, ob die Profilfotos gefälscht sind.

Das "Facebook Team"

Facebook-Web-injizieren

Dieser Angriff verwendet auch Identitätswechsel. Der Angreifer sendet dir eine Nachricht, während er sich als Facebook-Administrator oder Kundensupport ausgibt. In einer typischen Nachricht werden Sie aufgefordert, dringend etwas zu unternehmen, z. B. indem Sie auf einen Anhang oder Link klicken, um Ihr Konto zu aktualisieren oder auf eine Anfrage zu antworten. Die Links führen zu Malware-Websites und alle Anhänge sind mit Malware verpackt, die Ihren PC infiziert.

Eine weitere Variante der Bedrohung "Facebook Team" ist eine falsche Einladung, die einen Preis anbietet, wenn Sie sie an alle Ihre Freunde weiterleiten oder Inhalte (Spam) an ihren Wänden posten. Gefälschte Seiten können auch als Front für Clickjacking-Phishing-Programme eingerichtet werden. Ein Beispiel dafür ist iBanking, eine bösartige Android-App, die speziell für E-Banking-Betrug entwickelt wurde und insbesondere die von Banken verwendete Zwei-Faktor-Authentifizierungsfunktion umgeht. Benutzer werden dazu verleitet, die App auf ihren Handys zu installieren, indem sie JavaScript in Facebook-Webseiten einfügen. Der Inhalt der Screenshot oben erscheint auf der Webseite.

Vorsichtsmaßnahmen

kein Spam

Dies erfordert ein gewisses Maß an Vernunft und Urteilskraft. Facebook hat strenge Anti-Spam-Regeln, daher liegt es nahe, dass Sie nicht gebeten werden, andere Leute zu spammen. Viele Nachrichten, die angeblich von Facebook stammen, sind normalerweise in schlechter Grammatik verfasst oder enthalten subtile Grammatikfehler (siehe Screenshot oben), die Alarmglocken auslösen sollten.

Wenn Sie eine verdächtige Nachricht vom "Facebook-Team" erhalten, löschen Sie diese sofort, ohne etwas anzuklicken, und melden Sie den Nutzer Facebook an.

Schurken Facebook-Anwendungen

Facebook-App-Einstellungen

Bist du ein begeisterter Fan von Candy Crush Saga, Family Heroes und anderen Facebook Spielen? Apps sind gängige Ziele für Clickjacking, Malware und Phishing. Rogue-Apps sehen aus wie das Original und Leute klicken auf "Erlauben", ohne darüber nachzudenken. Bevor Sie es wissen, wurde Ihr Facebook-Konto entführt und verwendet, um Spam an alle Ihre Freunde zu verbreiten. Einige Apps führen auch "Tag-Jacking" durch, bei dem ein Foto-Tagging-Exploit verwendet wird, um Spam auf Facebook zu verbreiten.

Vorsichtsmaßnahmen

entfernen-Facebook-App

Eine Rogue-App zu finden, kann ziemlich schwierig sein, weil sie so konstruiert ist, dass sie so viel wie möglich aussieht. Der beste Weg, um eine Rogue-App zu vermeiden, ist die vollständige Vermeidung von Anwendungen von Drittanbietern. Jedoch kann dies für einige Leute ein bisschen extrem sein und bedeuten, dass sie nicht ihre tägliche Spielverbesserung bekommen. Der praktischere Ansatz besteht darin, sehr selektiv bezüglich der Anwendungen zu sein, die Sie installieren. Bleiben Sie bei bekannten Entwicklern und führen Sie immer umfangreiche Recherchen durch, bevor Sie einer App Zugriff auf Ihr Facebook-Konto gewähren.

Überprüfen Sie außerdem erneut die Liste der Anwendungen, denen Sie Zugriff auf Ihr Konto gewährt haben, indem Sie auf den Pfeil nach unten oben rechts auf Ihrer Facebook-Seite klicken. Scrollen Sie nach unten und klicken Sie auf Einstellungen > Apps . Überprüfen Sie die Berechtigungen von Apps, die Sie gerade verwenden, und löschen Sie alle, bei denen Sie sich nicht sicher sind. In der Regel sollten Sie keine Apps verwenden, die uneingeschränkten Zugriff auf Ihr Facebook-Konto erfordern, auf Ihre Chat-Nachrichten zugreifen und das Recht zum Verwalten von Seiten und Ereignissen haben. Spammer benötigen Zugang zu den beiden letzteren, um effektiv Ihr gesamtes Netzwerk zu spammen.

Um "Tag-Jacking" zu verhindern, gehen Sie zu " Zeitleiste und Tagging" > " Tag-Überprüfung" und aktivieren Sie die Option " Beiträge als Freunde markieren", bevor sie in Ihrer Zeitleiste angezeigt werden .

Malware-Angriffe

Malware

Malware und Viren können über Facebook mit einer der oben genannten Methoden in Ihren Computer injiziert werden. Zu den jüngsten Malware-Angriffen, die über Facebook verbreitet werden, gehören:

  • Zeus - das ist ein Trojaner, der Windows-Computer angreift. Nach dem Klicken auf einen Link wird er auf Ihren Computer heruntergeladen und bleibt inaktiv, bis jemand die Aktivierung auslöst. In diesem Fall fungiert der Versuch, sich bei einem Bankkonto anzumelden, als Auslöser. Sobald dies passiert, wird der Virus lebendig und wischt Benutzernamen und Passwörter. Der Angreifer kann diese Informationen dann aus der Ferne abrufen und Sie zu den Reinigern bringen.
  • Die Koobface- Attacke verwendet auch Clickjacking, um Benutzercomputer zu infizieren. Der Angriff kommt normalerweise als private Nachricht oder Statusaktualisierung von den Freunden des Benutzers an. Wenn Sie auf die Nachrichten oder Updates klicken, wird eine Website (in der Regel eine gefälschte YouTube-Website) mit einem gehosteten Video angezeigt. Die Wiedergabetaste startet eine gefälschte ausführbare Adobe Instant Player-Datei, die wirklich ein Downloader der Koobface-Komponenten ist.
  • "LOL" Virus - Der "Lol" Virus verbreitet sich über Facebooks Chat-Funktion. Benutzer erhalten eine Nachricht von einem ihrer Freunde, die einfach "lol" und mit einem Anhang angeben. Seltsamerweise klicken sie auf den Anhang, der den Download einer Java-Datei mit Malware von Dropbox auslöst. Der Virus infiziert den Computer und entführt Ihr Facebook-Konto und verbreitet sich in Ihrem Netzwerk von Freunden.

Vorsichtsmaßnahmen

Facebook-Malware-Angriff

Jeden Tag kommen neue Bedrohungen auf, aber eine gute Möglichkeit, Malware zu vermeiden, besteht nicht darin, auf Chat-Nachrichten von Personen zu klicken, die nicht Ihre Freunde sind. Aktualisieren Sie Ihre Datenschutzeinstellungen, damit Sie solche Nachrichten nicht empfangen können. Genauer gesagt zielt Zeus auf Windows-Benutzer ab, die Mac- und Linux-Benutzer unberührt lassen. Wenn Sie Windows also gar nicht als sinnvolle Lösung betrachten, sollten Sie ein anderes Desktop-Betriebssystem verwenden, um möglichst auf Facebook zuzugreifen.

Achten Sie beim "Lol" -Virus auf Nachrichten, die einfach die Wörter "lol" und einen Anhang enthalten. Wenn Sie nicht sicher sind, ob eine Nachricht von einem Ihrer Freunde stammt, nehmen Sie das Telefon ab und rufen Sie an oder senden Sie eine E-Mail.

Windows-Benutzer sollten außerdem sicherstellen, dass sie über ein gutes Antivirenprogramm verfügen, und es ist unbedingt erforderlich, dass Ihr Browser stets auf dem neuesten Stand ist.

Ewige Wachsamkeit!

Fast alle oben beschriebenen Bedrohungen erfordern, dass der Benutzer in irgendeiner Weise unvorsichtig ist, damit ein tatsächlicher Angriff stattfinden kann. Der beste Ratschlag, den Ihnen jemand über Facebook und andere soziale Medien geben kann, ist, wachsam zu sein und stets eine gesunde Paranoia zu haben. Außerdem ist Facebook ständig auf der Suche nach neuen Exploits und benachrichtigt die Benutzer sofort. Um regelmäßige Sicherheitsupdates in Ihrem Facebook-Feed zu erhalten, wie die Sicherheitsseite.

Waren Sie sogar Opfer eines Facebook-Angriffs? Wie hast du die Situation gelöst? Bitte lassen Sie uns in den Kommentaren unten wissen.

Bildnachweis: JMiks über ShutterStock, Laurel L. Ruswurm über Flickr

In this article