Se você achava que a privacidade era a única coisa em risco ao usar o Facebook, verifica-se que há ainda mais motivos para se preocupar. Isso ocorre porque existem outras maneiras de o Facebook comprometer sua segurança. Na verdade, o Facebook é uma ferramenta importante para os cibercriminosos invadirem e roubarem informações de outras pessoas.
Mas como eles fazem isso e o que eles ganham? Aqui estão as maneiras cruciais como os criminosos usam o Facebook para hackear seus dispositivos e roubar informações confidenciais.
1. Malvertising
Eu me pergunto o quanto $$$ #Facebook faz a venda de anúncios com malware? #malvertisement pic.twitter.com/kff2D4W1kd
- Chandra Majumdar (@ n3onli8) 17 de novembro de 2017
Se você acha que os anúncios são irritantes, imagine anúncios que realmente baixem malware para o seu PC. Isto é o que pode acontecer com anúncios falsos chamados malvertising O que é Malvertising e como você pode se proteger? O que é Malvertising e como você pode se proteger? Cuidado: o malvertising está aumentando, representando um considerável risco de segurança on-line. Mas o que é, por que é perigoso, onde está se escondendo e como você pode ficar a salvo do malvertising? Consulte Mais informação . Esses são anúncios vinculados a sites mal-intencionados; Eles também podem solicitar ao seu navegador que baixe um malware para o seu dispositivo.
Nos últimos anos, o Facebook reforçou a segurança em sua plataforma de entrega de anúncios. Mas tem havido vários casos em que os criminosos contornaram as restrições da rede social.
Anúncios para pílulas de dieta ineficazes e curas milagrosas inexistentes, são os equivalentes modernos de vendedores de óleo de cobra. Mas o malvertising é mais insidioso. Isso ocorre porque o malware nesses anúncios pode roubar suas credenciais, informações bancárias, dados pessoais e muito mais.
Enquanto o Facebook ganhou mais controle sobre o problema, o malvertising continua sendo algo que os usuários devem procurar.
2. Hacks de Engenharia Social
Scammers usam engenharia social O que é engenharia social? [MakeUseOf explica] O que é engenharia social? [MakeUseOf Explains] Você pode instalar o firewall mais forte e caro do mercado. Você pode instruir os funcionários sobre os procedimentos básicos de segurança e a importância de escolher senhas fortes. Você pode até mesmo bloquear a sala do servidor - mas como ... Leia Mais para manipular os alvos para divulgar informações confidenciais, usando técnicas sociais e psicológicas.
É comumente usado em phishing O que exatamente é phishing e quais técnicas são usadas por golpistas? O que exatamente é phishing e quais técnicas são usadas pelos golpistas? Eu nunca fui fã de pesca. Isto é principalmente por causa de uma expedição adiantada onde meu primo conseguiu pegar dois peixes enquanto eu peguei o zip. Semelhante à pesca da vida real, os golpes de phishing não são ... Leia mais, pois é mais provável que você acredite em uma fraude que é adaptada às suas informações pessoais. Esse tipo de golpe de phishing tem sua própria subcategoria: spear phishing.
Na verdade, essa forma de phishing é significativamente mais bem-sucedida do que o phishing normal. De acordo com a empresa de segurança cibernética FireEye, os e-mails de phishing personalizados têm uma taxa de sucesso muito maior do que os e-mails de fraudes gerais. Em seu white paper sobre o assunto:
“E-mails de spear phishing funcionam porque são verossímeis. As pessoas abrem 3% do spam e 70% das tentativas de spear phishing. E 50% daqueles que abrem os e-mails de spear phishing clicam nos links do e-mail - em comparação com 5% dos envios em massa. ”
Mas onde os golpistas estão encontrando essa informação? Muitas vezes, está no seu perfil do Facebook. Mesmo se você tiver proteções de privacidade que impedem que a maioria das informações sejam vistas pelo público, não é incomum que os golpistas enviem a você uma solicitação de amizade para obter uma visão melhor de seus detalhes.
É melhor não aceitar solicitações de amizade de estranhos. Você também deve definir a maioria dos seus dados para privados ou apenas para amigos. Cada detalhe que os golpistas podem ver pode ajudá-los a tornar seus e-mails de phishing mais confiáveis. Eles geralmente nomeiam um de seus amigos do Facebook como a pessoa que lhe forneceu as informações de contato, podem comentar sobre novos trabalhos ou relacionamentos e podem personalizar o e-mail de acordo com sua localização.
3. Links do Messenger no Facebook
Uma regra geral da Internet é que, se um contato lhe enviar um URL em uma mensagem com pouco contexto ou explicação, você não deverá clicar nele. Isso ocorre porque os links mal-intencionados enviados por meio de aplicativos de mensagens são uma das maneiras mais comuns de invadir contas e espalhar vírus. Considerando que o Facebook Messenger tem um alcance tão grande, ele faz do aplicativo uma escolha óbvia para hackers.
Como tal, um monte de malware usa o Facebook Messenger para se espalhar Como remover o malware do Facebook de plataforma cruzada Como remover o malware do Facebook de plataforma cruzada O Facebook é uma ótima maneira de manter contato com seus amigos e familiares. Mas você pode encontrar mais do que as últimas novidades e selfies de gatos. É assim que você se livra do malware do Facebook em várias plataformas. Consulte Mais informação . Em maio de 2018, os hackers conseguiram usar a plataforma de mensagens para enganar os usuários e fazer o download de uma falsa extensão do Chrome.
Isso se tornou um malware usado para roubar credenciais de carteira criptografada. O malware, apelidado de Facexworm, também se infiltrou nos computadores dos usuários para extrair energia de processamento para a mineração com criptomoedas.
Infelizmente, se você não estiver atento, é fácil clicar em um desses links.
Não clique em links!
Se é provavelmente apenas o seu amigo enviando um link que eles querem que você veja, envie uma mensagem e pergunte sobre isso. Os robôs de malware automatizados não costumam manter uma conversa.
Se você clicar em um link e um site solicitar que você faça o download de um arquivo, não o faça novamente. É a confiança inerente que os usuários têm para as mensagens dos amigos, o que torna essa forma de difusão de malware particularmente eficaz. Você também deve certificar-se de ter proteção antimalware suficiente para evitar downloads automáticos de scripts entre sites O que é uma ameaça à segurança? O que é uma ação de script entre sites (XSS)? É uma ameaça à segurança As vulnerabilidades de script entre sites são o maior problema de segurança de sites atualmente. Estudos descobriram que são surpreendentemente comuns - 55% dos sites continham vulnerabilidades XSS em 2011, de acordo com o último relatório da White Hat Security, divulgado em junho ... Read More.
4. Apps e questionários duvidosos
A maioria de nós sabe o quanto os questionários de informações (e outros aplicativos) no Facebook podem realmente ganhar com sua conta. O escândalo de Cambridge Analytica Facebook Endereços do escândalo de Cambridge Analytica Facebook Endereços do escândalo de Cambridge Analytica Facebook foi envolvido no que veio a ser conhecido como o escândalo de Cambridge Analytica. Depois de ficar em silêncio por alguns dias, Mark Zuckerberg já abordou as questões levantadas. Leia mais trouxe essa questão aos olhos do público. Na verdade, apenas algumas semanas depois que as notícias de seus abusos quebraram, foi revelado como um teste apelidado myPersonality também coletou informações do usuário e o deixou exposto devido à falta de segurança.
Enquanto o Facebook está reprimindo esses tipos de aplicativos, eles ainda existem. A coleta de dados é um problema que esses aplicativos representam, mas eles também são usados para entregar malware ou roubar credenciais de contas. Os testes de clickbait são uma maneira fácil de os anunciantes e os golpistas coletarem dados do usuário. Muitas pessoas não hesitam em dar acesso ao questionário ou aplicativo à sua conta do Facebook.
Às vezes, os questionários também incluem código malicioso que se infiltra no seu PC depois de acessá-lo. Se você acha que pode ter acesso aprovado para um aplicativo desonesto, leia nosso guia sobre como revogar o acesso ao aplicativo no Facebook Privacidade do Facebook Dica: Como limitar os dados sendo compartilhados com terceiros Dica de privacidade do Facebook: Como limitar os dados sendo compartilhados Com terceiros Você deve ajustar essas configurações de privacidade do Facebook para impedir que seus dados sejam compartilhados por amigos sem saber por colhedores de terceiros. Leia mais e aumente sua privacidade.
5. Fraudes compartilhadas por meio de postagens na linha do tempo
Esta é outra forma de malvertising, mas em vez de depender do Facebook para exibir anúncios em sua plataforma, os golpistas compartilham postagens no Facebook em sua linha do tempo ou página. Essas postagens levam a sites de malware ou fraude.
Às vezes, os golpistas promovem esses posts por meio das ferramentas de publicidade do Facebook. Mas eles também são distribuídos e compartilhados por usuários regulares e falsos. Isso é especialmente verdadeiro para sites fraudulentos que prometem algum tipo de recompensa, como a chance de ganhar dinheiro.
Os sites que são compartilhados nesses posts muitas vezes tentam replicar a aparência de sites de notícias legítimos. No entanto, quando um usuário visita a página, o site tentará injetar malware no dispositivo do usuário ou um pop-up aparecerá. Esses pop-ups apresentam um produto falso, oferecem um item gratuito aos usuários ou promovem um serviço falso, como uma “incrível oportunidade Bitcoin”. Quando os usuários clicam nesse pop-up, uma página pede que eles insiram informações de pagamento ou outras credenciais. Esta informação é então usada para roubar dinheiro, identidades ou acesso a contas de usuários.
O problema é significativo o suficiente para que um locutor e empresário chamado Martin Lewis esteja processando o Facebook por uma enxurrada de postagens falsas patrocinadas que usam seu nome e reputação para promover fraudes. Desde o anúncio de seu processo, a rede social removeu milhares de mensagens que usam o nome e a reputação de Lewis para enganar os usuários.
Como evitar malware e vírus no Facebook
Pode parecer que o Facebook é um campo minado para navegar em termos de riscos de privacidade e segurança cibernética. Mas se você for atingido por malware, há opções disponíveis para ajudar a removê-lo.
Para obter mais informações sobre como evitar essas ameaças de segurança cibernética no Facebook, confira nosso guia sobre prevenção e remoção de vírus no Facebook Como impedir e remover malware ou vírus do Facebook Como impedir e remover malware ou vírus do Facebook O malware do Facebook é uma ameaça, mas você não precisa se preocupar se seguir este conselho. Veja como evitar o lado ruim do Facebook. Consulte Mais informação .