İlan

Facebook olmadan hayatın nasıl olduğunu hatırlıyor musun? Muhtemelen değil. Site hayatımızı sarstı ve Facebook'un şimdi hain niyetleri olan herkes için başlıca avlanma yeri olması şaşırtıcı değil.

Gizlice ve kurnazlar, avını takip eden bir avcı gibi, size saldırmak için en ufak bir zayıflık ararlar. Sadece Facebook'u ziyaret ederek kendinizi potansiyel olarak virüslere ve kötü amaçlı yazılımlara maruz bırakırsınız. Suçlular, istenmeyen eylemler gerçekleştirmenize, verilerinizi çalmanıza, sizi gözetlemenize veya başlatma gibi kendi yasa dışı amaçları için PC'nizi “köleleştirmenize” neden olabilir DDOS saldırıları DDoS Saldırısı Nedir? [Açıklamalar MakeUseOf]DDoS terimi, siber aktivizm başını her büyüttüğünde ıslık çalar. Bu tür saldırılar birçok nedenden ötürü uluslararası manşetlerde. Bu DDoS saldırılarını hızlı bir şekilde başlatan sorunlar genellikle tartışmalı veya oldukça ... Daha fazla oku .

Sizi bu Facebook tehditlerinden bazılarına götürüyor ve başka bir siber suç istatistiği olmaktan kaçınmak için almanız gereken önlemleri özetliyoruz.

instagram viewer

Clickjacking Tehditleri

Clickjacking

Clickjacking, İnternet'te dolandırıcıların kullandığı en eski araçlardan biridir ve aşağıda listelenen diğer tüm tehditlerin en yaygın bileşenidir. Kullanıcılar, psikolojik manipülasyon kullanarak, kullanıcının yapmasını beklediklerinden tamamen farklı bir şey yapan bağlantılara tıklanırlar. Bu, meşru Facebook sayfalarının üçüncü taraf bir siteden kötü amaçlı içeriğe bindirilmesiyle sağlanır. Örneğin, sizi belirli bir sayfaya götürmesi beklenen bir düğmeyi tıklayabilirsiniz, ancak bunun yerine eylem web kameranızı etkinleştirir.

Facebook ve diğer sosyal medya web sitelerinde, clickjacking çeşitli şekillerde kullanılmıştır. Örneğin, tıklamanın bir çeşidi olan "beğenme", kullanıcıları istemeden bir sayfayı "beğenmeye" iten kötü amaçlı bir tekniktir. Facebook'ta tıklama tıklaması, kullanıcıların bilgisayarlarına kötü amaçlı kod bulaştıracak şekilde de kullanılmıştır. Kötü amaçlı bir bağlantıyı tıkladıktan sonra, farkında olmadan bilgisayarınıza kötü amaçlı yazılım indirirsiniz. Son tıklama saldırılarında kullanılan tekniklerden bazıları şunlardır:

  • Yeni Breakings - bu dedikodudan eğlenceye kadar değişebilir ve merak uyandırmak ve nihayetinde bağlantıyı tıklatmanızı sağlamak için genellikle tartışmalı veya ilgi çekici olacaktır. Örneğin, ünlü ölüm aldatmacaları.
  • Özel içerik - bu saldırılar özel videolara veya fotoğraflara erişim vaat eden ifadelerle birlikte gelir. Yine, içerik tartışmalı veya ilgi çekici olacaktır.
  • Son Haberler - bu saldırı en son trend haberlerden yararlanır ve devam eden bir haber olayıyla gerçek zamanlı olarak güncel kalmak istemek için temel insan içgüdüsünden yararlanır.
  • Tanıtımlar / Yarışmalar - Bu saldırı, kullanıcıları büyük bir tanıtım veya yarışma ile ikna eder. Kullanıcılardan promosyon veya yarışmaya kaydolmak için bir bağlantıyı tıklamaları istenir.

Önlemler

çok-iyi-to-be-gerçek

Facebook, kullanıcılarını clickjacking'ten korumak için site güncellemeleri uygulamaya devam ediyor, ancak tehdidi proaktif olarak önlemenin birkaç yolu var. Başlamak için Facebook feed'inizdeki bağlantılara tıklamaktan kaçının; gerçek olamayacak kadar iyiyse, büyük olasılıkla doğrudur.

Ayrıca, bazı başlıklar bir şeyin kapalı olduğu ölü hediyelerdir. Doğru olamayacağınızı bildiğiniz akılda kalıcı başlıklara karşı dikkatli olun, örneğin, “[HAM KESME VİDEO] MERMAID FLORIDA SAHİLİNİ YIKARIR.” Cidden, böyle bir bağlantıya tıklarsanız, bunu istersiniz.

Ayrıca Facebook kişilerinizi şahsen tanıdığınız kişilerle sınırlandırmalı ve Facebook profili özel Facebook'un Yeni Gizlilik Ayarlarıyla Güvende Olduğunuzdan Emin Olun: Eksiksiz Bir KılavuzFacebook ayrıca iki anlama geliyor: sık değişiklik ve gizlilik endişeleri. Facebook hakkında öğrendiğimiz bir şey varsa, onların neyi sevdiğimiz veya gizliliğimiz hakkında gerçekten endişe duymadıklarıdır. Ayrıca ... Daha fazla oku . Kaynağı tehlikeli görünen haber bağlantılarına tıklamayın; son dakika haberleri için, güvenilir haber sitelerini okuyun.

İyi bir net vatandaş olun ve şüpheli siteleri Facebook yöneticisine proaktif olarak bildirerek topluluğa yardımcı olun. Firefox tarayıcısı kullanıyorsanız, ücretsiz NoScript eklentisini yükleyin. Clear Click özelliği, clickjacking'e karşı makul koruma sağlar. Son olarak, antivirüs yazılımı Güvenilir Anti-Virüs Yazılım İncelemeleri için En İyi 3 Site Daha fazla oku tam bir İnternet güvenliği sunar.

Kimlik Avı Kullanımları

E-dolandırıcılık

Kimlik avı saldırısı, kimliğe bürünmenin çevrimiçi sürümüdür. Saldırgan, güvenilir bir varlık gibi davranır. Örneğin, gerçek gibi görünen bir Facebook giriş portalı size sunulabilir. Kullanıcı adınızı ve şifrenizi girdikten sonra, Facebook hesabınızı saldırgana teslim edersiniz.

En son yapılan kimlik avı saldırılarından biri, oturum açma kimlik bilgilerini çalmak için kullanılan sahte bir uygulamadır. 2013'te, kullanıcıların kimlerin sahip olduğunu görmelerini sağlayan bir uygulamanın raporlarını görmüş olabilirsiniz. Facebook profillerini inceledi Facebook Profilinizi Kimlerin Görüntülediğini Gerçekten Görebiliyor musunuz?Facebook profilinizi kim görüntülüyor? Bu makalede, profilinizi kimlerin görüntülediğini görüp göremeyeceğinize dair bazı efsaneleri ortadan kaldırıyoruz. Daha fazla oku . Site, Facebook’un giriş sayfasının görünümünü taklit etti ve sahte uygulamayı etkinleştirmek için iki seçenek sundu. İlk seçenek kullanıcılardan kimlik bilgilerini sahte web sitesine girmelerini istedi, ikinci seçenek kullanıcılardan birisi görüntülediğinde bildirim almak için yazılım indirip yüklemesini istedi profil. Bu yazılım aslında kurbanın bilgisayarında bir keylogger kuracak ve kaydedilen verileri bir İnternet bağlantısı tespit edilir edilmez kimlik avcılarına gönderecek kötü amaçlı yazılımdı.

Önlemler

facebook-https

Kimlik avı saldırısını önlemenin en temel yollarından biri, adres çubuğundaki URL'nin giriş kimlik bilgilerinizi gerçek Facebook giriş sayfasına girdiğinizden emin olun. parodi. Ayrıca, güvenli bir sayfa (https) olduğundan emin olmak için asma kilit simgesini arayın ve emin değilseniz, sitenin kimliğinin Facebook.com olarak doğrulandığını onaylamak için asma kilit simgesine tıklayın. Bunu bir adım daha ileri götürün ve en yeni nesil web tarayıcısını kullandığınızdan emin olun; tarayıcınızı düzenli olarak güncellediğinizden emin olun. Chrome, Firefox, IE ve Opera'da yerleşik kimlik avı ve kötü amaçlı yazılım koruması bulunur. Daha fazla güvenlik için bunlara göz atın gizliliğinizi korumak için tasarlanmış üç tarayıcı Gizliliğinizi Korumak için Tasarlanmış Üç Masaüstü Tarayıcı Daha fazla oku .

Saygın web siteleriyle aynı şeyi onaylamadan önce yeni veya olağandışı bir şey vaat eden Facebook bağlantılarını tıklamayın. Örneğin, yukarıda açıklanan kimlik avı saldırısında, yapılması gereken tüm potansiyel mağdurların "profilinizi kimlerin görüntülediğine bakın" gibi saygın bir sitede soru göndererek mümkün olduysa Faydalanmak.

Ayrıca, şu adla bilinen yeni bir uygulamaya göz atmak isteyebilirsiniz: Sahte FakeOff Kullanarak Facebook Dolandırıcılarından Kendinizi KoruyunTüm Facebook arkadaşlarınız gerçek insanlar mı? Sahte profilleri olan kişilerin Facebook arkadaşlarınız arasında olup olmadığını kontrol etmek için FakeOff'u yükleyin. Daha fazla oku . Fakeoff, bir kullanıcının profilinin sahte olup olmadığını tespit etmek için bir algoritma kullanır. Profil bilgilerini analiz eder ve hatta profil fotoğraflarının sahte olup olmadığını kontrol eder.

“Facebook Ekibi”

facebook-web-inject

Bu saldırı aynı zamanda kimliğe bürünme özelliğini kullanır. Saldırgan, Facebook yöneticisi veya müşteri desteği olarak poz verirken size bir mesaj gönderir. Tipik bir mesaj, örneğin hesabınızı güncellemek veya bir sorguyu yanıtlamak için acilen bazı işlemler yapmanızı isteyecektir. Bağlantılar kötü amaçlı yazılım sitelerine yönlendirir ve tüm ekler bilgisayarınıza bulaşan kötü amaçlı yazılımlarla paketlenir.

“Facebook Ekibi” tehdidinin bir başka varyasyonu, tüm arkadaşlarınıza iletir veya duvarlarına içerik (spam) gönderirseniz bir ödül sunan sahte bir davettir. Sahte sayfalar ayrıca clickjacking pr kimlik avı düzenleri için ön olarak da ayarlanabilir. Böyle bir örnek, e-bankacılık sahtekarlığı için ve özellikle bankalar tarafından kullanılan iki faktörlü kimlik doğrulama özelliğini atlamak için tasarlanmış kötü amaçlı bir Android uygulaması olan iBanking'dir. Kullanıcılar Facebook web sayfalarına enjekte edilen JavaScript aracılığıyla uygulamayı telefonlarına yüklemeye yönlendirilir. Yukarıdaki ekran görüntüsünde gösterilen içerik web sayfasında görünür.

Önlemler

no-Spam

Bu, sizin için biraz mantıklı ve sağlam bir yargı gerektirir. Facebook'un spam karşıtı kuralları vardır, bu nedenle sizden başkalarına spam göndermenizi istemeyecekleri anlamına gelir. Ayrıca, Facebook'tan iddia edilen birçok mesaj normalde zayıf dilbilgisi ile yazılır veya alarm zillerini tetiklemesi gereken ince dilbilgisi hataları (yukarıdaki ekrana bakın) içerir.

“Facebook Ekibi” nden şüpheli bir mesaj alırsanız, hiçbir şeyi tıklamadan hemen silin ve kullanıcıyı Facebook'a bildirin.

Rogue Facebook Uygulamaları

facebook-app-ayarları

Candy Crush Saga, Family Heroes ve diğer Facebook oyunlarının hevesli bir hayranı mısınız? Uygulamalar, tıklama, kötü amaçlı yazılım ve kimlik avı için yaygın hedeflerdir. Sahte uygulamalar gerçek gibi görünür ve insanlar iki kez düşünmeden “İzin Ver” i tıklar. Bilmeden önce, Facebook hesabınız ele geçirilmiş ve tüm arkadaşlarınıza spam yaymak için kullanılmıştır. Bazı uygulamalar ayrıca, Facebook'ta spam yaymak için bir fotoğraf etiketleme istismarının kullanıldığı “tag-jacking” de yürütür.

Önlemler

remove-facebook-app

Bir haydut uygulamasını tespit etmek oldukça zor olabilir, çünkü gerçek anlaşma gibi mümkün olduğunca fazla görünecek şekilde tasarlanmıştır. Sahte bir uygulamadan kaçınmanın en iyi yolu, üçüncü taraf uygulamalarından tamamen kaçınmaktır. Ancak, bu bazı insanlar için biraz aşırı olabilir ve günlük oyun düzeltmelerini almamak anlamına gelebilir. Daha pratik yaklaşım, yüklediğiniz uygulamalar konusunda çok seçici olmaktır. Tanınmış geliştiricilerle bağlantı kurun ve bir uygulamanın Facebook hesabınıza erişmesine izin vermeden önce her zaman kapsamlı araştırmalar yapın.

Ayrıca, Facebook sayfanızın sağ üst tarafındaki aşağı ok bağlantısına giderek hesabınıza erişmesine izin verdiğiniz uygulamaların listesini tekrar kontrol edin. Aşağı kaydırın, tıklayın Ayarlar> Uygulamalar. Şu anda kullanmakta olduğunuz uygulamaların izinlerini inceleyin ve emin olmadığınız tüm uygulamaları silin. Genel bir kural olarak, Facebook hesabınıza tam erişim, sohbet mesajlarınıza erişim ve sayfaları ve etkinlikleri yönetme hakkı isteyen tüm uygulamalardan uzak durun. Spam gönderenler, tüm ağınızı etkili bir şekilde spamlamak için son ikisine erişmelidir.

“Tag-jacking” i önlemek için şu adrese gidin: Zaman tüneli ve etiketleme > Etiket İncelemesi ve etkinleştir Arkadaşlarınızın sizi zaman çizelgenizde görünmeden önce etiketledikleri yayınları inceleyin.

Kötü Amaçlı Yazılım Saldırıları

Kötü amaçlı yazılım

Kötü amaçlı yazılım ve virüsler, yukarıda listelenen yöntemlerden herhangi biri kullanılarak Facebook üzerinden bilgisayarınıza enjekte edilebilir. Facebook kullanılarak yayılan son zararlı yazılım saldırıları şunları içerir:

  • Zeus - Bu, Windows bilgisayarlara saldıran bir Truva atıdır. Bir bağlantıyı tıkladıktan sonra, kendisini bilgisayarınıza indirir ve birisi etkinleşmesini tetikleyene kadar hareketsiz kalır - bu durumda, bir banka hesabına giriş yapmaya çalışmak tetikleyici görevi görür. Bu gerçekleştiğinde virüs canlanır ve kullanıcı adlarını ve şifreleri kaydırır. Saldırgan daha sonra bu bilgileri uzaktan alabilir ve sizi temizleyicilere götürebilir.
  • Koobface saldırı ayrıca kullanıcıların bilgisayarlarını enfekte etmek için clickjacking kullanır. Saldırı genellikle kullanıcının arkadaşlarından özel bir mesaj veya durum güncellemesi olarak gelir. Mesajları veya güncellemeleri tıklamak, barındırılan bir videoya sahip bir siteye (genellikle sahte bir YouTube sitesi) yol açar. Oynat düğmesi, gerçekten Koobface bileşenlerinin indiricisi olan sahte bir Adobe Instant player yürütülebilir dosyasını başlatır.
  • “LOL” Virüsü - “Lol” virüsü Facebook’un sohbet işlevi aracılığıyla yayılır. Kullanıcılar, arkadaşlarından birinden "lol" belirten ve ekli bir mesaj alırlar. Meraklı olarak, Dropbox'tan kötü amaçlı yazılım içeren bir Java dosyasının indirilmesini tetikleyen eki tıklarlar. Virüs bilgisayara bulaşır ve Facebook hesabınızı ele geçirir ve kendini arkadaş ağınıza yayar.

Önlemler

facebook-malware saldırısı

Her gün yeni tehditler ortaya çıkıyor, ancak kötü amaçlı yazılımlardan kaçınmanın iyi bir yolu, arkadaşınız olmayan kişilerin sohbet mesajı bağlantılarını tıklamak değil. Bu tür mesajları alamamanız için gizlilik ayarlarınızı güncelleyin. Daha spesifik olarak Zeus, Mac ve Linux kullanıcılarını etkilenmeden bırakan Windows kullanıcılarını hedefliyor. Bu nedenle, Windows'dan tamamen kaçınmak mantıklı bir çözüm olmayabilirken, mümkün olduğunda Facebook'a erişmek için farklı bir masaüstü işletim sistemi kullanmayı düşünebilirsiniz.

“Lol” virüsüne gelince, sadece “lol” kelimelerini ve bir eki içeren mesajları arayınız. Bir arkadaşınızdan mesaj geldiğinden emin değilseniz, telefonu açın ve arayın veya bir e-posta gönderin.

Windows kullanıcıları da iyi bir antivirüs programına sahip olduklarından emin olmalıdır ve bir kez daha tarayıcınızı güncel tutmak zorunludur.

Ebedi Dikkat!

Yukarıda açıklanan tehditlerin neredeyse tamamı, gerçek bir saldırının gerçekleşmesi için kullanıcının bir şekilde dikkatsiz olmasını gerektirir. Herkesin size Facebook ve diğer sosyal medya siteleri hakkında verebileceği en iyi tavsiye, uyanık olmak ve her zaman sağlıklı bir paranoya seviyesi tutmaktır. Ayrıca, Facebook sürekli olarak yeni istismarlar peşinde ve kullanıcıları hemen bilgilendiriyor. Facebook feed'inizdeki düzenli güvenlik güncellemelerini almak için, örneğin Güvenlik Sayfası.

Facebook saldırısının kurbanı oldun mu? Durumu nasıl çözdün? Lütfen aşağıdaki yorumlarda bize bildirin.

Resim kredileri: ShutterStock üzerinden JMiks, Laurel L. Flickr üzerinden Ruswwurm

Kihara bir yazar ve dijital medya danışmanıdır. Teknolojiye karşı büyük bir tutkusu var. Twitter üzerinden kiki @kiharakimachia ile iletişime geç