Cinco amenazas de facebook que pueden infectar su pc, y cómo funcionan

¿Recuerdas cómo era la vida sin Facebook? Probablemente no. El sitio ha impregnado nuestras vidas y no es de extrañar que Facebook es ahora coto de caza de primera para cualquier persona con intenciones nefastas.

Emplean el sigilo y la astucia, como un depredador acechando a su presa, en busca de la más mínima debilidad para saltar sobre ti. Por la mera visita a Facebook, que potencialmente se expone a virus y malware. Los criminales pueden hacer que se tome alguna acción involuntaria, robar sus datos, espiar a usted o “esclavizar” a su PC para sus propios fines ilegales tales como el lanzamiento ataques DDoS.¿Qué es un ataque DDoS? [Explica MakeUseOf]¿Qué es un ataque DDoS? [Explica MakeUseOf]Los DDoS plazo silbidos cada vez pasados ​​ciberactivismo se alza la cabeza en masa. Este tipo de ataques en los titulares internacionales debido a múltiples razones. Los temas que JumpStart esos ataques DDoS son a menudo polémicos o altamente ...Lee mas

Te llevamos a través de algunas de estas amenazas de Facebook y resumen de las precauciones que debe tomar para evitar convertirse en una estadística de los delitos cibernéticos.

Amenazas de clickjacking

clickjacking

Clickjacking es una de las herramientas más antiguos utilizados por los estafadores en Internet y el ingrediente más común a todas las demás amenazas que figuran a continuación. Los usuarios son engañados, mediante la manipulación psicológica, que haga clic en los enlaces que hacen algo totalmente diferente a lo que el usuario espera que hagan. Esto se logra mediante la superposición de páginas legítimas de Facebook con contenido malicioso de un sitio de terceros. Por ejemplo, puede hacer clic en un botón que se supone que le llevará a una página específica, sino que la acción permite a su cámara web.

En Facebook y otros sitios web de medios sociales, clickjacking ha sido empleado en una variedad de maneras. Por ejemplo, “likejacking”, una variación de la clickjack, es una técnica malicioso que engaña a los usuarios en involuntariamente “Like” de una página. Clickjacking en Facebook también se ha utilizado para infectar los ordenadores de los usuarios con código malicioso. Una vez que hace clic en un enlace malicioso, se descarga el malware sin saberlo a su ordenador. Algunas de las técnicas utilizadas en los últimos ataques de clickjacking incluyen:

  • Noticias - Esto puede variar desde el chisme al entretenimiento y típica ser objeto de controversia o intrigante para atraer la curiosidad y en última instancia, conseguir que haga clic en el enlace. Por ejemplo, la muerte de celebridades falsas alarmas.
  • Contenido exclusivo - estos ataques se producen con las declaraciones que prometen acceso a vídeos o fotos exclusivas. Una vez más, el contenido será controversial o intrigante.
  • Últimas noticias - este ataque se aprovecha de las últimas noticias y tendencias aprovecha el instinto humano básico a querer estar al día en tiempo real con un evento de prensa en curso.
  • Promociones / Concursos - este ataque atrae a los usuarios con una gran promoción o concurso. Se les pide a los usuarios hacer clic en un enlace para registrarse para la promoción o concurso.

precauciones

demasiado bueno para ser verdad

Facebook sigue llevando a cabo actualizaciones del sitio para proteger a sus usuarios de clickjacking pero hay algunas maneras que usted puede evitar de forma proactiva la amenaza. Para empezar, evitar hacer clic en enlaces en su Facebook tarifas reguladas si es demasiado bueno para ser verdad, probablemente lo es.

Además, algunos titulares son regalos muertos que algo está apagado. Tenga cuidado con los titulares llamativos que sabe que no puede ser cierto, por ejemplo, “[RAW CORTAR VIDEO] SIRENA washes, frente a la costa de la Florida.” En serio, si hace clic en un vínculo, que está pidiendo él.

También debe restringir sus contactos de Facebook a gente que conoces personalmente y hacer que su perfil de Facebook privado. No haga clic en enlaces de noticias cuya fuente aparece dodgy- para romper y las últimas noticias, leer sitios de noticias creíbles.Asegúrese de que está seguro con nuevas opciones de privacidad de Facebook - una guía completaAsegúrese de que está seguro con nuevas opciones de privacidad de Facebook - una guía completaFacebook también significa dos cosas: cambios frecuentes y preocupaciones sobre la privacidad. Si hay una cosa que hemos aprendido acerca de Facebook, es que en realidad no están preocupados por lo que nos gusta o nuestra privacidad. Ni deberá ...Lee mas

Ser un buen ciudadano red y ayudar a la comunidad al informar proactivamente sitios sospechosos a Facebook administrador. Si está utilizando el navegador Firefox, instalar el programa gratuito NoScript. Su función Borrar Click ofrece una protección razonable contra clickjacking. Por último, la instalación software antivirus que ofrece total seguridad en Internet.

phishing Exploits

Suplantación de identidad

Un ataque de phishing es la versión en línea de la suplantación. El atacante se hace pasar por una entidad de confianza. Por ejemplo, usted puede ser presentado con un portal de usuario de Facebook que se parece a la cosa real. Una vez que introduzca su nombre de usuario y contraseña, que la mano esencialmente sobre su cuenta de Facebook para el atacante.

Uno de los más recientes ataques de suplantación de identidad común es una aplicación falsa utilizada para robar credenciales de acceso. Es posible que haya visto los informes, en 2013, de una aplicación que se jactaba de que podría permitir a los usuarios ver quién tenía visto su perfil de Facebook. El sitio falso la apariencia de la página de inicio de sesión de Facebook y ofreció dos opciones para activar la aplicación falsa. La primera opción pidió a los usuarios que introduzcan sus credenciales en el sitio web falso, mientras que la segunda opción pidió a los usuarios a descargar e instalar el software con el fin de recibir notificaciones cuando alguien ve su perfil. Este software estaba en el hecho de que el malware establecería un keylogger en el ordenador de la víctima y enviar los datos registrados a los phishers, tan pronto como se detectó una conexión a Internet.Se puede realmente ver que han consultado tu perfil de Facebook?Se puede realmente ver que han consultado tu perfil de Facebook?¿Quién está viendo mi perfil en Facebook? Esta es probablemente la pregunta más frecuente de la última década. Pero ¿es realmente posible conocer?Lee mas

precauciones

facebook-https

Una de las formas más básicas para prevenir un ataque de phishing es comprobar la dirección URL en la barra de direcciones para asegurarse de que en realidad se está ingresando sus datos de acceso en la página genuina usuario de Facebook y no una parodia. También, busque el icono de candado para asegurar que es una página segura (https) y si no está seguro, haga clic en el icono de candado para confirmar la identidad del sitio se verifica como Facebook.com. Llevar esto un paso más allá y asegurarse de que está utilizando la última generación de Web browser- asegúrese de actualizar su navegador de forma regular. Chrome, Firefox, Internet Explorer y Opera todos vienen con una función de protección contra phishing y software malicioso. Para mayor seguridad, echa un vistazo a estos tres navegadores diseñados para proteger su privacidad.Tres navegadores de escritorio diseñado para proteger su privacidadTres navegadores de escritorio diseñado para proteger su privacidadLee mas

No haga clic en los enlaces de Facebook que prometen algo nuevo o inusual antes de confirmar lo mismo con sitios web de confianza. Por ejemplo, en el ataque de suplantación de identidad se ha descrito anteriormente, toda una víctima potencial necesario para hacer era averiguar si “ver quién ha visto su perfil” fue posible mediante la publicación de una pregunta en un sitio de renombre como MakeUseOf.

También es posible que desee comprobar hacia fuera una nueva aplicación conocido como Fakeoff. Fakeoff utiliza un algoritmo para detectar si el perfil de un usuario es falso. Se analiza la información del perfil e incluso comprueba si las fotos de perfil son falsos.

El “Equipo de Facebook”

facebook-web-inject

Este ataque también emplea la suplantación. El atacante le envía un mensaje mientras se hacen pasar por Facebook de administración o atención al cliente. Un mensaje típico le pedirá que tomar algunas medidas con urgencia, por ejemplo, al hacer clic en un archivo adjunto o enlace para actualizar su cuenta o para responder a una consulta. Los enlaces llevan a sitios de malware y cualquier archivo adjunto son empaquetados con malware que infecta su PC.

Otra variación de la amenaza “Facebook Equipo” es una falsificación invitar a que ofrece un premio si se reenvía a todos tus amigos o publicar contenido (spam) en sus paredes. páginas falsas también se pueden configurar como delantero para clickjacking esquemas de phishing pr. Un ejemplo de ello es IBanking, una aplicación para Android malicioso diseñado para el fraude de banca electrónica y específicamente a evitar la función de autenticación de dos factores que utilizan los bancos. Los usuarios son atraídos a la instalación de la aplicación en sus teléfonos a través de javascript inyectados en Facebook páginas web. El contenido que se muestra en la captura de pantalla anterior aparece en la página web.

precauciones

no es basura

Esto requiere un poco de sentido común y el buen juicio de su parte. Facebook tiene estrictas reglas anti-spam por lo que es lógico pensar que no van a pedir que el spam a otras personas. Además, muchos mensajes supuestamente de Facebook se escriben normalmente en la gramática pobre o contienen errores gramaticales sutiles (véase la captura de pantalla anterior) que debe activar las alarmas.

Si recibe un mensaje sospechoso desde el “Equipo de Facebook”, bórrelo inmediatamente sin hacer clic en cualquier cosa e informar al usuario de Facebook.

Aplicaciones falsas de Facebook

-settings-aplicación de Facebook

¿Es usted un ávido fanático de caramelo Crush Saga, Héroes de la familia y otros juegos de Facebook? Las aplicaciones son objetivos comunes para el clickjacking, malware y phishing. aplicaciones deshonestos se ven como la cosa real y la gente haga clic en “Permitir” y sin pensarlo dos veces. Antes de darse cuenta, su cuenta de Facebook ha sido secuestrado y se utiliza para distribuir spam a todos sus amigos. Algunas aplicaciones también llevan a cabo “tag-jacking”, donde un etiquetado de fotos exploit se utiliza para distribuir spam en Facebook.

precauciones

eliminar-facebook-App

Al ver a una aplicación pícaro puede ser bastante difícil, ya que están diseñados para parecerse lo más posible al igual que el verdadero negocio. La mejor manera de evitar una aplicación pícaro es evitar las aplicaciones de terceros en su totalidad. Sin embargo, esto puede ser un poco extremo para algunas personas y puede representar la negación de su dosis diaria de juego. El enfoque más práctico es ser muy selectivo sobre las aplicaciones que instale. Seguir con los desarrolladores bien conocidos y siempre llevar a cabo una amplia investigación antes de permitir el acceso de aplicaciones a tu cuenta de Facebook.

Además, volver a comprobar la lista de las aplicaciones que ha permitido el acceso a su cuenta, vaya a la flecha hacia abajo enlace en la parte superior derecha de la página de Facebook. Desplazarse hacia abajo, haga clic ajustes gt; aplicaciones. Revisar los permisos de aplicaciones que está utilizando actualmente y borrar cualquier usted no está muy seguro acerca. Como regla general, manténgase alejado de las aplicaciones que solicitan el acceso total a su cuenta de Facebook, el acceso a sus mensajes de chat y el derecho a administrar páginas y eventos. Los spammers necesitan tener acceso a estos dos últimos de spam de manera efectiva toda su red.

Para evitar “tag-jacking”, vaya a Línea de tiempo y etiquetado gt; Revisión de etiquetas y permitir Ejercicios amigos te etiqueten en las antes de que aparezcan en su línea de tiempo.

Los ataques de malware

el malware

Malware y los virus se pueden inyectar en su ordenador a través de Facebook usando cualquiera de los métodos mencionados anteriormente. Recientes ataques de programas maliciosos propagados usando Facebook incluyen:

  • Zeus - este es un caballo de Troya que ataca a los ordenadores Windows. Después de hacer clic en un enlace, se descarga a su computadora en sí y permanece latente hasta que un usuario active su activación - en este caso, intentar iniciar sesión en una cuenta de banco actúa como el gatillo. Una vez que suceda el virus se llena de vida y desliza los nombres de usuario y contraseñas. El atacante puede recuperar esta información de forma remota y le llevará a la tintorería.
  • los Koobface ataque de clickjacking utiliza también para infectar los ordenadores de los usuarios. El ataque llega generalmente como un mensaje privado o actualización de estado de los amigos del usuario. Al hacer clic en los mensajes o actualizaciones lleva a un sitio (por lo general un sitio falso de YouTube) con un vídeo alojado. El botón de reproducción lanza un archivo ejecutable falso Adobe reproductor instantáneo, que es realmente un programa de descarga de los componentes de Koobface.
  • “LOL” Virus - El virus “Lol” se propaga a través función de chat de Facebook. Los usuarios reciben un mensaje de uno de sus amigos diciendo simplemente “lol” y un archivo adjunto. Curioso, hagan clic en el archivo adjunto que desencadena la descarga de un archivo Java que contiene el malware de Dropbox. El virus infecta el ordenador y secuestra a su cuenta de Facebook y se esparce a su red de amigos.

precauciones

facebook-malware ataque

Las nuevas amenazas están subiendo todos los días, pero una buena manera de evitar el malware es no hacer clic en enlaces de mensajes de chat de personas que no son tus amigos. Actualizar la configuración de privacidad de manera que usted no puede recibir este tipo de mensajes. Más específicamente, Zeus se dirige a los usuarios de Windows que salen de los usuarios de Mac y Linux no afectado. Así, mientras se evita por completo de Windows puede no ser una solución razonable, es posible considerar el uso de un sistema operativo de escritorio diferente para acceder a Facebook siempre que sea posible.

En cuanto al virus “Lol”, que en la búsqueda de mensajes que sólo contienen las palabras “lol” y un archivo adjunto. Si no está seguro de un mensaje es de uno de sus amigos, coger el teléfono y llamar o enviar un correo electrónico.

Los usuarios de Windows también deben asegurarse de tener un buen antivirus y una vez más, que es imprescindible para mantener su navegador actualizado.

Vigilancia eterna!

Casi todas las amenazas descritas anteriormente requieren que el usuario sea descuidado de alguna manera para que un ataque real a tener lugar. El mejor consejo que cualquier persona le puede dar acerca de Facebook y otros sitios de medios sociales es estar alerta y mantener un nivel saludable de paranoia en todo momento. Además, Facebook está constantemente en la búsqueda de nuevos exploits y notifica inmediatamente a los usuarios. Para recibir actualizaciones regulares de seguridad en su feed de Facebook, al igual que la página de seguridad.

¿Ha sido incluso víctima de un ataque de Facebook? ¿Cómo resolver la situación? Por favor, háganos saber en los comentarios a continuación.

Artículos Relacionados