Você se lembra de como era a vida sem o Facebook? Provavelmente não. O site invadiu nossas vidas e não é de surpreender que o Facebook agora seja o principal local de caça para qualquer pessoa com intenções nefastas.
Eles empregam furtividade e astúcia, como um predador perseguindo sua presa, procurando a menor fraqueza para atacar você. Ao visitar o Facebook, você se expõe a vírus e malwares. Os criminosos podem fazer com que você tome algumas ações não intencionais, roube seus dados, espie você ou “escravize” seu PC para seus próprios fins ilegais, como o lançamento de ataques DDOS. O que é um ataque DDoS? [MakeUseOf explica] O que é um ataque DDoS? [MakeUseOf Explains] O termo DDoS apita sempre que o ciberativismo eleva sua cabeça em massa. Esse tipo de ataque faz manchetes internacionais por vários motivos. Os problemas que iniciam esses ataques DDoS são geralmente controversos ou altamente ... Leia Mais.
Nós levamos você através de algumas dessas ameaças do Facebook e descrevemos as precauções que você deve tomar para evitar tornar-se uma outra estatística do crime cibernético.
Ameaças de Clickjacking
O clickjacking é uma das ferramentas mais antigas usadas pelos golpistas na Internet e o ingrediente mais comum a todas as outras ameaças listadas abaixo. Os usuários são enganados, usando manipulação psicológica, para clicar em links que fazem algo totalmente diferente do que o usuário espera que eles façam. Isso é obtido pela sobreposição de páginas legítimas do Facebook com conteúdo malicioso de um site de terceiros. Por exemplo, você pode clicar em um botão que deve levá-lo a uma página específica, mas a ação ativa sua webcam.
No Facebook e em outros sites de mídia social, o clickjacking tem sido empregado de várias maneiras. Por exemplo, “likejacking”, uma variação do clickjack, é uma técnica maliciosa que engana os usuários para “curtir” uma página sem querer. O clickjacking no Facebook também foi usado para infectar computadores de usuários com códigos maliciosos. Depois de clicar em um link mal-intencionado, você faz o download de malware para o seu computador. Algumas das técnicas usadas nos recentes ataques de clickjacking incluem:
- Breaking New - isso pode variar de fofoca a entretenimento e normalmente será controverso ou intrigante para atrair a curiosidade e, finalmente, fazer com que você clique no link. Por exemplo, boatos de morte de celebridades.
- Conteúdo exclusivo - esses ataques vêm com declarações que prometem acesso a vídeos ou fotos exclusivas. Mais uma vez, o conteúdo será controverso ou intrigante.
- Últimas Notícias - este ataque aproveita as últimas notícias e tira proveito do instinto humano básico de querer ficar atualizado em tempo real com um evento de notícias em andamento.
- Promos / concursos - esse ataque atrai usuários com uma ótima promoção ou concurso. Os usuários são convidados a clicar em um link para se inscrever para a promoção ou concurso.
Precauções
O Facebook continua a implementar atualizações do site para proteger seus usuários contra o clickjacking, mas existem algumas maneiras de evitar a ameaça de forma proativa. Para começar, evite clicar em links no seu feed do Facebook; se é bom demais para ser verdade, provavelmente é.
Além disso, algumas manchetes são brindes que algo está errado. Desconfie de manchetes que você sabe que não podem ser verdadeiras, por exemplo, “[SERRAO CRU VÍDEO] SEREIA LAVAGEM DA COSTA DA FLÓRIDA”. Sério, se você clicar em tal link, você está pedindo por isso.
Você também deve restringir seus contatos do Facebook para pessoas que você conhece pessoalmente e tornar seu perfil do Facebook privado Verifique se você está seguro com as novas configurações de privacidade do Facebook: um guia completo Verifique se você está seguro com as novas configurações de privacidade do Facebook: um guia completo significa duas outras coisas: alterações frequentes e preocupações com a privacidade. Se há uma coisa que aprendemos sobre o Facebook, é que eles não estão realmente preocupados com o que gostamos ou com nossa privacidade. Nem deveriam ... Ler Mais. Não clique em links de notícias cuja fonte parece desonesta; para quebrar e últimas notícias, leia sites de notícias credíveis.
Seja um bom cidadão líquido e ajude a comunidade reportando proativamente sites suspeitos ao administrador do Facebook. Se você estiver usando o navegador Firefox, instale o complemento gratuito do NoScript. Seu recurso Clear Click oferece proteção razoável contra clickjacking. Por fim, instale o software antivírus Os 3 melhores sites para análises confiáveis de software antivírus Os 3 melhores sites para análises confiáveis de software antivírus Leia mais que oferece segurança completa da Internet.
Explorações de phishing
Um ataque de phishing é a versão online da representação. O atacante se disfarça como uma entidade confiável. Por exemplo, você pode ser presenteado com um portal de login do Facebook que se parece com o real. Depois de inserir seu nome de usuário e senha, você essencialmente transfere sua conta do Facebook para o invasor.
Um dos mais recentes ataques de phishing comuns é um aplicativo falso usado para roubar credenciais de login. Você pode ter visto em 2013 relatos de um aplicativo que permitia que os usuários pudessem ver quem visualizou seu perfil do Facebook Você pode realmente ver quem visualizou seu perfil do Facebook? Você pode realmente ver quem viu seu perfil no Facebook? Quem está visualizando meu perfil no Facebook? Esta é provavelmente a pergunta mais freqüente da última década. Mas é realmente possível saber? Consulte Mais informação . O site falsificou a aparência da página de login do Facebook e ofereceu duas opções para ativar o aplicativo falso. A primeira opção pedia aos usuários que inserissem suas credenciais no site falso, enquanto a segunda opção pedia que os usuários baixassem e instalassem o software para receber notificações quando alguém visualizasse o perfil dele. Esse software era na verdade um malware que configurava um keylogger no computador da vítima e enviava os dados registrados para os phishers assim que uma conexão com a Internet era detectada.
Precauções
Uma das maneiras mais básicas de prevenir um ataque de phishing é verificar o URL na barra de endereços para ter certeza de que você está inserindo suas credenciais de login na página de login genuína do Facebook e não uma falsificação. Além disso, procure o ícone do cadeado para garantir que seja uma página segura (https) e, se não tiver certeza, clique no ícone do cadeado para confirmar se a identidade do site está confirmada como Facebook.com. Leve isso um passo além e garanta que você esteja usando a última geração de navegadores da Web; Certifique-se de atualizar seu navegador regularmente. O Chrome, o Firefox, o IE e o Opera vêm com proteção integrada contra phishing e malware. Para maior segurança, confira esses três navegadores projetados para proteger sua privacidade Três navegadores de desktop projetados para proteger sua privacidade Três navegadores de desktop projetados para proteger sua privacidade Leia mais.
Não clique nos links do Facebook que prometem algo novo ou incomum antes de confirmar o mesmo com sites confiáveis. Por exemplo, no ataque de phishing descrito acima, tudo que uma vítima em potencial precisou fazer foi descobrir se "ver quem visualizou seu perfil" era possível publicando uma pergunta em um site respeitável como o MakeUseOf.
Você também pode querer verificar para fora um novo aplicativo conhecido como Fakeoff guarda-se de fraudadores do Facebook usando FakeOff guarda-se de fraudadores do Facebook usando FakeOff são todos os seus amigos do Facebook pessoas reais? Para verificar se as pessoas com perfis falsos estão entre seus amigos do Facebook, instale o FakeOff. Consulte Mais informação . O Fakeoff usa um algoritmo para detectar se o perfil de um usuário é falso. Ele analisa as informações do perfil e até verifica se as fotos do perfil são falsas.
A "equipe do Facebook"
Este ataque também emprega a representação. O atacante envia uma mensagem enquanto você se apresenta como administrador do Facebook ou suporte ao cliente. Uma mensagem típica solicitará que você execute alguma ação urgentemente, por exemplo, clicando em um anexo ou link para atualizar sua conta ou responder a uma consulta. Os links levam a sites de malware e todos os anexos são empacotados com malware que infecta seu PC.
Outra variação da ameaça "Facebook Team" é um convite falso que oferece um prêmio se você encaminhá-lo para todos os seus amigos ou postar conteúdo (spam) em suas paredes. As páginas falsas também podem ser configuradas como front para esquemas de phishing de clickjacking. Um exemplo é o iBanking, um aplicativo mal-intencionado do Android projetado para fraudes de e-banking e especificamente para ignorar o recurso de autenticação de dois fatores usado pelos bancos. Os usuários são atraídos para instalar o aplicativo em seus telefones através de JavaScript injetado nas páginas do Facebook. O conteúdo mostrado na captura de tela acima aparece na página da web.
Precauções
Isso exige um pouco de bom senso e bom senso de sua parte. O Facebook tem regras rígidas anti-spam, portanto, é lógico que eles não pedirão para você enviar spam para outras pessoas. Além disso, muitas mensagens supostamente do Facebook são normalmente escritas em gramática ruim ou contêm erros gramaticais sutis (veja a captura de tela acima) que devem acionar os sinos de alarme.
Se você receber uma mensagem suspeita da “Equipe do Facebook”, exclua-a imediatamente sem clicar em nada e informe o usuário ao Facebook.
Aplicativos desonestos do Facebook
Você é um ávido fã de Candy Crush Saga, Family Heroes e outros jogos do Facebook? Aplicativos são alvos comuns de clickjacking, malware e phishing. Aplicativos desonestos parecem reais e as pessoas clicam em “Permitir” sem pensar duas vezes sobre isso. Antes que você perceba, sua conta do Facebook foi sequestrada e usada para espalhar spam para todos os seus amigos. Alguns aplicativos também realizam "tag-jacking", onde uma exploração de marcação de fotos é usada para espalhar spam no Facebook.
Precauções
Identificar um aplicativo desonesto pode ser bastante difícil, porque eles são projetados para parecer o máximo possível, como o negócio real. A melhor maneira de evitar um aplicativo desonesto é evitar totalmente aplicativos de terceiros. No entanto, isso pode ser um pouco extremo para algumas pessoas e pode significar não conseguir a correção diária dos jogos. A abordagem mais prática é ser muito seletivo sobre os aplicativos que você instala. Fique com os desenvolvedores conhecidos e sempre faça uma pesquisa extensa antes de permitir o acesso de um aplicativo à sua conta do Facebook.
Além disso, verifique novamente a lista de aplicativos que você permitiu o acesso à sua conta, indo para o link de seta para baixo no canto superior direito da sua página do Facebook. Role para baixo e clique em Configurações > Aplicativos . Revise as permissões dos aplicativos que você está usando no momento e exclua as que você não tem certeza. Como regra geral, evite quaisquer aplicativos que solicitem acesso total à sua conta do Facebook, acesso às suas mensagens de bate-papo e o direito de gerenciar páginas e eventos. Os spammers precisam acessar os dois últimos para efetivamente enviar spam para toda a sua rede.
Para evitar "tag-jacking", vá para Timeline e Tagging > Tag Review e ative a opção Revisar posts que seus amigos colocam em tags antes de aparecerem na sua linha do tempo .
Ataques de malware
Malware e vírus podem ser injetados em seu computador via Facebook usando qualquer um dos métodos listados acima. Ataques de malware recentes propagados usando o Facebook incluem:
- Zeus - este é um cavalo de Tróia que ataca computadores Windows. Depois de clicar em um link, ele faz o download para o seu computador e fica inativo até que alguém acione sua ativação - nesse caso, tentar fazer login em uma conta bancária atua como o acionador. Uma vez que isso acontece, o vírus ganha vida e rouba nomes de usuários e senhas. O invasor pode recuperar essas informações remotamente e levá-lo para os limpadores.
- O ataque Koobface também usa clickjacking para infectar computadores de usuários. O ataque geralmente chega como uma mensagem privada ou atualização de status dos amigos do usuário. Clicar nas mensagens ou atualizações leva a um site (geralmente um site falso do YouTube) com um vídeo hospedado. O botão play inicia um falso arquivo executável do Adobe Instant Player, que é realmente um downloader dos componentes do Koobface.
- Vírus “LOL” - O vírus “Lol” se espalha através da função de bate-papo do Facebook. Os usuários recebem uma mensagem de um deles dizendo simplesmente "lol" e com um anexo. Curioso, eles clicam no anexo que aciona o download de um arquivo Java contendo malware do Dropbox. O vírus infecta o computador e seqüestra sua conta do Facebook e se espalha para sua rede de amigos.
Precauções
Novas ameaças estão chegando todos os dias, mas uma boa maneira de evitar malware é não clicar em links de mensagens de bate-papo de pessoas que não são seus amigos. Atualize suas configurações de privacidade para que você não possa receber essas mensagens. Mais especificamente, o Zeus tem como alvo usuários do Windows, deixando os usuários de Mac e Linux não afetados. Portanto, mesmo evitando o Windows pode não ser uma solução sensata, você pode considerar usar um sistema operacional de desktop diferente para acessar o Facebook onde for possível.
Quanto ao vírus “Lol”, fique atento a mensagens que contenham simplesmente as palavras “lol” e um anexo. Se não tiver certeza de que uma mensagem é de um de seus amigos, atenda o telefone e ligue para ele ou envie um e-mail.
Os usuários do Windows também devem garantir que tenham um bom antivírus e, mais uma vez, é imperativo manter o navegador atualizado.
Vigilância Eterna!
Quase todas as ameaças descritas acima exigem que o usuário seja descuidado de alguma forma para que ocorra um ataque real. O melhor conselho que alguém pode lhe dar sobre o Facebook e outros sites de mídia social é estar vigilante e manter um nível saudável de paranóia em todos os momentos. Além disso, o Facebook está constantemente à procura de novas explorações e imediatamente notifica os usuários. Para receber atualizações de segurança regulares no seu feed do Facebook, como a Página de Segurança.
Você já foi vítima de um ataque no Facebook? Como você resolveu a situação? Por favor, deixe-nos saber nos comentários abaixo.
Créditos da imagem: JMiks via ShutterStock, Laurel L. Ruswwurm via Flickr