Weet je nog hoe het leven was zonder Facebook? Waarschijnlijk niet. De site heeft onze levens doortrokken en het is geen verrassing dat Facebook nu het belangrijkste jachtgebied is voor iedereen met snode bedoelingen.
Ze hanteren stealth en sluwheid, zoals een roofdier zijn prooi besluipt, op zoek naar de geringste zwakte om je te bespringen. Door simpelweg op Facebook te gaan, stelt u uzelf mogelijk bloot aan virussen en malware. Criminelen kunnen je onbedoeld laten ingrijpen, je gegevens stelen, je bespioneren of je pc tot slaaf maken voor hun eigen illegale doeleinden, zoals het lanceren van DDOS-aanvallen. Wat is een DDoS-aanval? [MakeUseOf Explains] Wat is een DDoS-aanval? [MakeUseOf Explains] De term DDoS fluit voorbij als cyberactivisme massaal zijn hoofd opsteekt. Dit soort aanvallen maken internationale krantenkoppen vanwege meerdere redenen. De problemen die de start zijn van die DDoS-aanvallen zijn vaak controversieel of zeer ... Lees meer.
We nemen enkele van deze Facebook-bedreigingen door en beschrijven de voorzorgsmaatregelen die u moet treffen om te voorkomen dat u een nieuwe statistiek van cybercriminaliteit wordt.
Clickjacking-bedreigingen
Clickjacking is een van de oudste tools die wordt gebruikt door oplichters op internet en de meest voorkomende ingrediënten voor alle andere hieronder genoemde bedreigingen. Gebruikers worden misleid door psychologische manipulatie in klikkende links die iets heel anders doen dan wat de gebruiker van hen verwacht. Dit wordt bereikt door legitieme Facebook-pagina's te overlappen met kwaadaardige inhoud van een externe site. U kunt bijvoorbeeld op een knop klikken die u naar een specifieke pagina moet brengen, maar in plaats daarvan kunt u uw webcam gebruiken.
Op Facebook en andere websites voor sociale media is Clickjacking op verschillende manieren gebruikt. Bijvoorbeeld, "likejacking", een variatie op de clickjack, is een kwaadwillende techniek die gebruikers misleidt om onbedoeld een pagina "leuk" te vinden. Clickjacking op Facebook is ook gebruikt om computers van gebruikers te besmetten met kwaadaardige code. Zodra u op een schadelijke link klikt, downloadt u ongewild malware naar uw computer. Enkele van de technieken die worden gebruikt bij recente clickjacking-aanvallen zijn:
- Breaking New s - dit kan variëren van roddels tot entertainment en zal typisch controversieel of intrigerend zijn om nieuwsgierigheid aan te trekken en je uiteindelijk op de link te laten klikken. Bijvoorbeeld, celebrity death hoaxes.
- Exclusieve inhoud - deze aanvallen worden geleverd met uitspraken die toegang tot exclusieve video's of foto's beloven. Nogmaals, de inhoud zal controversieel of intrigerend zijn.
- Laatste nieuws - deze aanval maakt gebruik van het laatste trendingnieuws en maakt gebruik van het elementaire menselijke instinct om in realtime up-to-date te willen blijven met een doorlopend nieuwsevenement.
- Promo's / Wedstrijden - deze aanval lokt gebruikers uit met een geweldige promotie of wedstrijd. Gebruikers worden gevraagd om op een link te klikken om zich te registreren voor de promo of wedstrijd.
Voorzorgsmaatregelen
Facebook blijft site-updates implementeren om hun gebruikers te beschermen tegen clickjacking, maar er zijn een paar manieren waarop je de dreiging proactief kunt vermijden. Vermijd om te beginnen het klikken op links in uw Facebook-feed; als het te mooi is om waar te zijn, is dat waarschijnlijk het geval.
Ook zijn sommige koppen dode weggeefacties dat er iets niet klopt. Pas op voor aanstekelijke koppen waarvan je weet dat het onmogelijk waar kan zijn, bijvoorbeeld: "[RAW ONBOORT VIDEO] MERMAID WAS VAN DE KUST VAN FLORIDA AF." Serieus, als je op zo'n link klikt, vraag je erom.
Je moet ook je Facebook-contacten beperken tot mensen die je persoonlijk kent en je Facebook-profiel privé maken. Zorg dat je veilig bent met de nieuwe privacy-instellingen van Facebook: een volledige gids Zorg ervoor dat je veilig bent met de nieuwe privacy-instellingen van Facebook: een complete gids Facebook ook betekent twee andere dingen: veelvuldige wijzigingen en privacyproblemen. Als er iets is dat we over Facebook hebben geleerd, is dat ze zich niet echt zorgen maken over wat we leuk vinden of over onze privacy. Noch zouden ze ... Lees meer. Klik niet op nieuwslinks waarvan de bron twijfelachtig lijkt; voor het breken en laatste nieuws, lees geloofwaardige nieuwssites.
Wees een goede netburger en help de community door verdachte sites proactief te melden aan Facebook admin. Als u de Firefox-browser gebruikt, installeert u de gratis invoegtoepassing NoScript. De Clear Click-functie biedt redelijke bescherming tegen clickjacking. Eindelijk, installeer antivirussoftware De 3 beste sites voor betrouwbare antivirussoftware Reviews De 3 beste sites voor betrouwbare antivirussoftware Lees meer dat volledige internetbeveiliging biedt.
Phishing-exploits
Een phishingaanval is de online versie van imitatie. De aanvaller vermomt zich als een betrouwbare entiteit. U kunt bijvoorbeeld een Facebook-aanmeldportaal krijgen dat lijkt op het echte werk. Nadat u uw gebruikersnaam en wachtwoord hebt ingevoerd, geeft u in feite uw Facebook-account aan de aanvaller.
Een van de meest recente algemene phishing-aanvallen is een valse toepassing die wordt gebruikt om inloggegevens te stelen. Je hebt mogelijk in 2013 rapporten gezien van een app die erop puilde dat gebruikers konden zien wie hun Facebook-profiel had bekeken. Kan je echt zien wie je Facebook-profiel heeft bekeken? Kun je echt zien wie je Facebook-profiel heeft bekeken? Wie bekijkt mijn Facebook-profiel? Dit is waarschijnlijk de meest gestelde vraag van het afgelopen decennium. Maar is het echt mogelijk om te weten? Lees verder . De site vervalste het uiterlijk van de inlogpagina van Facebook en bood twee opties om de nep-app te activeren. De eerste optie vroeg gebruikers om hun inloggegevens in te voeren in de nep-website, terwijl de tweede optie gebruikers vroeg om software te downloaden en te installeren om meldingen te ontvangen wanneer iemand zijn profiel bekeek. Deze software was in feite malware die een keylogger zou opzetten op de computer van het slachtoffer en de gelogde gegevens naar phishers zou sturen zodra er een internetverbinding werd gedetecteerd.
Voorzorgsmaatregelen
Een van de eenvoudigste manieren om een phishing-aanval te voorkomen, is door de URL in de adresbalk te controleren om er zeker van te zijn dat u daadwerkelijk uw inloggegevens invoert op de echte Facebook-aanmeldingspagina en geen spoof. Zoek ook naar het hangslotpictogram om te zorgen dat het een beveiligde pagina is (https) en als u niet zeker weet, klikt u op het hangslotpictogram om te bevestigen dat de identiteit van de site wordt geverifieerd als Facebook.com. Ga nog een stap verder en zorg ervoor dat u de nieuwste generatie webbrowser gebruikt; zorg ervoor dat u uw browser regelmatig bijwerkt. Chrome, Firefox, IE en Opera hebben allemaal ingebouwde phishing en malware-bescherming. Raadpleeg voor meer beveiliging deze drie browsers die zijn ontworpen om uw privacy te beschermen Drie bureaubladbrowsers die zijn ontworpen om uw privacy te beschermen Drie bureaubladbrowsers die zijn ontworpen om uw privacy te beschermen Lees meer.
Klik niet op Facebook-links die iets nieuws of ongewoons beloven voordat u dit bevestigt met websites van gerenommeerde websites. In de hierboven beschreven phishing-aanval was het enige wat een mogelijk slachtoffer nodig had om uit te zoeken of 'zie wie je profiel bekeken' mogelijk was door een vraag op een gerenommeerde site zoals MakeUseOf te plaatsen.
Misschien wil je ook een nieuwe app bekijken die bekend staat als Fakeoff Guard Yourself From Facebook Fraudeurs die FakeOff gebruiken Guard Yourself From Facebook Fraudeurs die FakeOff gebruiken Zijn al je Facebook-vrienden echte mensen? Om te controleren of mensen met valse profielen onder je Facebook-vrienden vallen, installeer FakeOff. Lees verder . Fakeoff gebruikt een algoritme om te detecteren of het profiel van een gebruiker nep is. Het analyseert profielinformatie en controleert zelfs of de profielfoto's nep zijn.
Het "Facebook Team"
Deze aanval maakt ook gebruik van nabootsing. De aanvaller stuurt je een bericht terwijl je je voordoet als Facebook-beheerder of klantenondersteuning. Een typisch bericht zal u vragen om dringend actie te ondernemen, bijvoorbeeld door te klikken op een bijlage of koppeling om uw account bij te werken of om te reageren op een vraag. De links leiden naar malwaresites en eventuele bijlagen zijn verpakt met malware die uw pc infecteert.
Een andere variatie op de dreiging van het 'Facebook-team' is een nep-uitnodiging die een prijs biedt als je deze doorstuurt naar al je vrienden of post-inhoud (spam) op hun muren zet. Valse pagina's kunnen ook als front worden geplaatst voor clickjacking-phishing-schema's. Een voorbeeld hiervan is iBanking, een kwaadaardige Android-app die is ontworpen voor fraude met e-banking en specifiek om de door banken gebruikte tweefactorauthenticatiefunctie te omzeilen. Gebruikers worden gelokt in het installeren van de app op hun telefoons via JavaScript ingespoten in Facebook-webpagina's. De inhoud die wordt getoond in de bovenstaande schermopname verschijnt op de webpagina.
Voorzorgsmaatregelen
Dit vraagt om een beetje gezond verstand en gezond verstand van uw kant. Facebook heeft strikte anti-spamregels dus het spreekt vanzelf dat ze je niet zullen vragen andere mensen te spammen. Veel berichten die ogenschijnlijk van Facebook afkomstig zijn, worden normaal gesproken in een slechte grammatica geschreven of bevatten subtiele grammaticale fouten (zie de schermfoto hierboven) die alarmbellen zouden moeten activeren.
Als u een verdacht bericht ontvangt van het "Facebook Team", verwijder het dan onmiddellijk zonder iets te klikken en meld de gebruiker aan Facebook.
Rogue Facebook-applicaties
Ben je een fan van Candy Crush Saga, Family Heroes en andere Facebook-games? Apps zijn veelvoorkomende doelen voor clickjacking, malware en phishing. Rogue-apps zien eruit als het echte werk en mensen klikken op "Toestaan" zonder er maar een keer over na te denken. Voordat je het weet, is je Facebook-account gekaapt en gebruikt om spam naar al je vrienden te verspreiden. Sommige apps voeren ook 'tag-jacking' uit waarbij een exploot voor het labelen van foto's wordt gebruikt om spam op Facebook te verspreiden.
Voorzorgsmaatregelen
Het vinden van een frauduleuze app kan nogal moeilijk zijn omdat ze zo ontworpen zijn dat ze er zoveel mogelijk uitzien als de echte deal. De beste manier om een bedrieglijke app te vermijden, is om applicaties van derden volledig te vermijden. Dit kan echter een beetje extreem zijn voor sommige mensen en kan betekenen dat ze hun dagelijkse gaming-fix niet krijgen. De meer praktische benadering is om zeer selectief te zijn over de applicaties die u installeert. Blijf bij bekende ontwikkelaars en voer altijd uitgebreid onderzoek uit voordat u een app toegang verleent tot uw Facebook-account.
Controleer ook de lijst met apps die u toegang tot uw account hebt verleend opnieuw door naar de pijl omlaag-koppeling te gaan in de rechterbovenhoek van uw Facebook-pagina. Scroll naar beneden, klik op Instellingen > Apps . Bekijk de rechten van apps die u momenteel gebruikt en verwijder alle apps waarvan u niet zeker bent. Als algemene regel, blijf uit de buurt van apps die volledige toegang tot uw Facebook-account vragen, toegang tot uw chatberichten en het recht om pagina's en gebeurtenissen te beheren. Spammers hebben toegang tot de laatste twee nodig om uw hele netwerk effectief te spammen.
Om "tag-jacking" te voorkomen, ga je naar Tijdlijn en labelen > Tagcontrole en schakel Review-berichten in waarop vrienden je taggen voordat ze op je tijdlijn verschijnen .
Malwareaanvallen
Malware en virussen kunnen via Facebook op uw computer worden geïnjecteerd met behulp van een van de hierboven genoemde methoden. Recente malware-aanvallen verspreid via Facebook omvatten:
- Zeus - dit is een Trojaans paard dat Windows-computers aanvalt. Nadat u op een koppeling hebt geklikt, wordt deze automatisch naar uw computer gedownload en blijft deze inactief totdat iemand de activering start. In dit geval fungeert een poging om in te loggen op een bankrekening als trigger. Zodra dat gebeurt, komt het virus tot leven en veegt het gebruikersnamen en wachtwoorden af. De aanvaller kan deze informatie vervolgens op afstand ophalen en naar de schoonmakers brengen.
- De Koobface- aanval maakt ook gebruik van clickjacking om gebruikerscomputers te infecteren. De aanval arriveert meestal als een privébericht of statusupdate van de vrienden van de gebruiker. Het klikken op de berichten of updates leidt tot een site (meestal een valse YouTube-site) met een gehoste video. De afspeelknop start een nep Adobe Instant player-uitvoerbaar bestand, dat in werkelijkheid een downloader is van de Koobface-componenten.
- "LOL" -virus - Het "Lol" -virus verspreidt zich via de chatfunctie van Facebook. Gebruikers ontvangen een bericht van een van hun vrienden door simpelweg "lol" en met een bijlage te vermelden. Nieuwsgierig, ze klikken op de bijlage die het downloaden van een Java-bestand met malware van Dropbox triggert. Het virus infecteert de computer en kaapt je Facebook-account en verspreidt zich naar je vriendennetwerk.
Voorzorgsmaatregelen
Elke dag verschijnen er nieuwe bedreigingen, maar een goede manier om malware te voorkomen, is niet op chatberichten te klikken van mensen die niet je vrienden zijn. Werk uw privacy-instellingen bij zodat u dergelijke berichten niet kunt ontvangen. Meer specifiek richt Zeus zich op Windows-gebruikers zonder dat dit gevolgen heeft voor Mac- en Linux-gebruikers. Dus hoewel Windows helemaal niet mogelijk een verstandige oplossing is, kunt u overwegen om, waar mogelijk, een ander desktopbesturingssysteem te gebruiken om toegang tot Facebook te krijgen.
Wat betreft het "Lol" -virus: let op berichten die alleen de woorden "lol" en een bijlage bevatten. Als u niet zeker weet of een bericht van een van uw vrienden is, neemt u de telefoon op en belt u ze of stuurt u een e-mail.
Windows-gebruikers moeten er ook voor zorgen dat ze een goede antivirus hebben en nogmaals, het is absoluut noodzakelijk om uw browser up-to-date te houden.
Eeuwige waakzaamheid!
Bijna alle hierboven beschreven bedreigingen vereisen dat de gebruiker op de een of andere manier onvoorzichtig is om een daadwerkelijke aanval te laten plaatsvinden. Het beste advies dat iemand u kan geven over Facebook en andere sociale mediasites, is waakzaam zijn en te allen tijde een gezond niveau van paranoia behouden. Ook is Facebook constant op zoek naar nieuwe exploits en waarschuwt het gebruikers meteen. Regelmatige beveiligingsupdates ontvangen in uw Facebook-feed, zoals de beveiligingspagina.
Ben je ooit slachtoffer geweest van een Facebook-aanval? Hoe loste je de situatie op? Laat het ons weten in de comments hieronder.
Afbeeldingscredits: JMiks via ShutterStock, Laurel L. Ruswwurm via Flickr