Fünf Facebook-Bedrohungen, die Ihren PC infizieren können und wie sie funktionieren
Erinnerst du dich, wie das Leben ohne Facebook war? Wahrscheinlich nicht. Die Seite hat unser Leben durchdrungen und es ist keine Überraschung, dass Facebook jetzt ein erstklassiges Jagdrevier für alle mit ruchlosen Absichten ist.
Sie beschäftigen Stealth und List, wie ein Raubtier, der seine Beute verfolgt und nach der geringsten Schwäche sucht, um sich auf Sie zu stürzen. Wenn Sie einfach Facebook besuchen, setzen Sie sich möglicherweise Viren und Malware aus. Kriminelle können Sie dazu bringen, unbeabsichtigte Maßnahmen zu ergreifen, Ihre Daten zu stehlen, Sie auszuspähen oder “versklaven” Ihr PC für illegale Zwecke wie das Starten von DDOS-Angriffen Was ist ein DDoS-Angriff? [MakeUseOf erklärt] Was ist ein DDoS-Angriff? [MakeUseOf Explains] Der Begriff DDoS pfeift immer dann vorbei, wenn der Cyberaktivismus seinen Kopf massiv aufbaut. Diese Art von Angriffen führt aus verschiedenen Gründen zu internationalen Schlagzeilen. Die Probleme, die diese DDoS-Angriffe begünstigen, sind oft kontrovers oder… Read More .
Wir führen Sie durch einige dieser Facebook-Bedrohungen und erläutern die Vorsichtsmaßnahmen, die Sie treffen sollten, um nicht zu einer weiteren Statistik der Cyberkriminalität zu werden.
Clickjacking-Bedrohungen
Clickjacking ist eines der ältesten Tools, die von Betrügern im Internet verwendet werden, und ist der häufigste Bestandteil aller unten aufgeführten Bedrohungen. Benutzer werden durch psychologische Manipulation dazu verleitet, auf Links zu klicken, die etwas völlig anderes tun als das, was der Benutzer von ihnen erwartet. Dies wird erreicht, indem legitime Facebook-Seiten mit schädlichen Inhalten einer Drittanbieter-Website überlagert werden. Sie können beispielsweise auf eine Schaltfläche klicken, über die Sie zu einer bestimmten Seite gelangen sollen. Stattdessen wird Ihre Webcam durch die Aktion aktiviert.
Auf Facebook und anderen Social-Media-Websites wurde Clickjacking auf verschiedene Weise eingesetzt. Zum Beispiel, “Likejacking”, Eine Variante des Clickjack ist eine bösartige Technik, bei der Benutzer unbeabsichtigt dazu verleitet werden “Geschmack” eine Seite. Clickjacking auf Facebook wurde auch verwendet, um Computer von Benutzern mit bösartigem Code zu infizieren. Wenn Sie auf einen schädlichen Link klicken, laden Sie unerwünschterweise Malware auf Ihren Computer herunter. Einige der Techniken, die kürzlich bei Clickjacking-Angriffen zum Einsatz kamen, sind:
- Brand neus - Dies könnte von Klatsch bis hin zu Unterhaltung reichen und wird in der Regel kontrovers oder faszinierend sein, um Neugier zu wecken und Sie letztendlich dazu zu bringen, auf den Link zu klicken. Zum Beispiel Promi-Tod-Betrügereien.
- Exklusiver Inhalt - Diese Angriffe gehen mit Aussagen einher, die den Zugang zu exklusiven Videos oder Fotos versprechen. Auch hier wird der Inhalt kontrovers oder faszinierend sein.
- Neuesten Nachrichten - Dieser Angriff nutzt die neuesten Trends und nutzt den grundlegenden menschlichen Instinkt, um in Echtzeit mit einem laufenden Nachrichtenereignis auf dem Laufenden zu bleiben.
- Promos / Wettbewerbe - Dieser Angriff lockt Benutzer mit einer großartigen Werbung oder einem großen Wettbewerb. Die Benutzer werden aufgefordert, auf einen Link zu klicken, um sich für die Promo oder den Wettbewerb zu registrieren.
Vorsichtsmaßnahmen
Facebook implementiert weiterhin Website-Updates, um die Nutzer vor Clickjacking zu schützen. Es gibt jedoch einige Möglichkeiten, um die Bedrohung proaktiv zu vermeiden. Vermeiden Sie zunächst das Klicken auf Links in Ihrem Facebook-Feed. Wenn es zu schön ist, um wahr zu sein, ist es wahrscheinlich.
Außerdem gibt es einige Schlagzeilen, die zeigen, dass etwas nicht stimmt. Seien Sie vorsichtig bei eingängigen Schlagzeilen, von denen Sie wissen, dass sie beispielsweise nicht wahr sein können, “[RAW UNCUT VIDEO] MEERJUNGFRAUEN WASCHEN AUF DER KÜSTE VON FLORIDA.” Im Ernst, wenn Sie auf einen solchen Link klicken, fragen Sie danach.
Sie sollten auch Ihre Facebook-Kontakte auf Personen beschränken, die Sie persönlich kennen, und Ihr Facebook-Profil als privat festlegen. Stellen Sie sicher, dass Sie mit den neuen Datenschutzeinstellungen von Facebook sicher sind: Ein vollständiger Leitfaden Stellen Sie sicher, dass Sie mit den neuen Datenschutzeinstellungen von Facebook sicher sind bedeutet zwei weitere Dinge: häufige Änderungen und Bedenken hinsichtlich des Datenschutzes. Wenn wir etwas über Facebook gelernt haben, ist es, dass sie sich nicht wirklich darum kümmern, was uns gefällt, oder was unsere Privatsphäre angeht. Sie sollten auch nicht… Read More. Klicken Sie nicht auf News-Links, deren Quelle unklar erscheint. Für aktuelle und aktuelle Nachrichten lesen Sie glaubwürdige Nachrichtenseiten.
Seien Sie ein guter Bürger und helfen Sie der Community, indem Sie verdächtige Websites proaktiv an den Facebook-Administrator melden. Wenn Sie den Firefox-Browser verwenden, installieren Sie das kostenlose NoScript-Add-On. Die Clear-Click-Funktion bietet angemessenen Schutz vor Clickjacking. Installieren Sie schließlich die Antivirensoftware. Die 3 besten Websites für zuverlässige Antiviren-Softwareprüfungen. Die 3 besten Websites für zuverlässige Antiviren-Softwarebewertungen.
Phishing-Angriffe
Ein Phishing-Angriff ist die Online-Version des Identitätswechsels. Der Angreifer tarnt sich als vertrauenswürdige Einheit. Beispielsweise wird Ihnen möglicherweise ein Facebook-Login-Portal präsentiert, das wie eine echte Sache aussieht. Nachdem Sie Ihren Benutzernamen und Ihr Kennwort eingegeben haben, übergeben Sie im Wesentlichen Ihr Facebook-Konto an den Angreifer.
Einer der jüngsten häufigen Phishing-Angriffe ist eine gefälschte Anwendung, mit der Anmeldeinformationen gestohlen werden. Möglicherweise haben Sie im Jahr 2013 Berichte über eine App erhalten, die sich rühmte, damit Benutzer sehen können, wer ihr Facebook-Profil angesehen hat. Können Sie wirklich sehen, wer Ihr Facebook-Profil angesehen hat? Können Sie wirklich sehen, wer Ihr Facebook-Profil angesehen hat? Wer zeigt Ihr Facebook-Profil an? In diesem Artikel zerstreuen wir einige Mythen darüber, ob Sie sehen können, wer Ihr Profil angesehen hat. Weiterlesen . Die Website fälschte das Erscheinungsbild der Facebook-Anmeldeseite und bot zwei Optionen zum Aktivieren der gefälschten App. Bei der ersten Option wurden Benutzer aufgefordert, ihre Anmeldeinformationen in die gefälschte Website einzugeben, während bei der zweiten Option Benutzer aufgefordert wurden, Software herunterzuladen und zu installieren, um Benachrichtigungen zu erhalten, wenn jemand ihr Profil anzeigt. Bei dieser Software handelte es sich tatsächlich um Malware, die einen Keylogger auf dem Computer des Opfers einrichten und die protokollierten Daten an Phisher senden würde, sobald eine Internetverbindung erkannt wurde.
Vorsichtsmaßnahmen
Eine der grundlegendsten Methoden, um einen Phishing-Angriff zu verhindern, besteht darin, die URL in der Adressleiste zu überprüfen, um sicherzustellen, dass Sie Ihre Anmeldeinformationen tatsächlich auf der echten Facebook-Anmeldeseite eingeben und keine Fälschung. Suchen Sie auch nach dem Schlosssymbol, um sicherzustellen, dass es sich um eine sichere Seite (https) handelt. Wenn Sie sich nicht sicher sind, klicken Sie auf das Schlosssymbol, um zu bestätigen, dass die Identität der Website als Facebook.com bestätigt wird. Gehen Sie noch einen Schritt weiter und stellen Sie sicher, dass Sie die neueste Generation des Webbrowsers verwenden. Stellen Sie sicher, dass Sie Ihren Browser regelmäßig aktualisieren. Chrome, Firefox, IE und Opera sind mit integriertem Phishing- und Malware-Schutz ausgestattet. Zusätzliche Sicherheit erhalten Sie in diesen drei Browsern zum Schutz Ihrer Privatsphäre. Drei Desktop-Browser zum Schutz Ihrer Privatsphäre Drei Desktop-Browser zum Schutz Ihrer Privatsphäre Lesen Sie weiter .
Klicken Sie nicht auf Facebook-Links, die etwas Neues oder Ungewöhnliches versprechen, bevor Sie dies mit seriösen Websites bestätigen. Bei dem oben beschriebenen Phishing-Angriff musste ein potenzielles Opfer beispielsweise nur herausfinden, ob dies der Fall war “sehen, wer Ihr Profil angesehen hat” Dies war möglich, indem eine Frage auf einer seriösen Site wie MakeUseOf veröffentlicht wurde.
Vielleicht möchten Sie auch eine neue App namens Fakeoff Guard Yourself von Facebook Betrüger mit FakeOff Guard von Facebook Betrüger mit FakeOff überprüfen? Sind alle Ihre Facebook-Freunde echte Menschen? Installieren Sie FakeOff, um zu überprüfen, ob Personen mit falschen Profilen zu Ihren Facebook-Freunden gehören. Weiterlesen . Fakeoff verwendet einen Algorithmus, um zu ermitteln, ob das Profil eines Benutzers gefälscht ist. Es analysiert Profilinformationen und prüft sogar, ob die Profilfotos gefälscht sind.
Das “Facebook-Team”
Dieser Angriff verwendet auch Identitätswechsel. Der Angreifer sendet Ihnen eine Nachricht, während er sich als Facebook-Administrator oder Kundensupport ausgibt. In einer typischen Nachricht werden Sie aufgefordert, dringend Maßnahmen zu ergreifen, z. B. das Klicken auf einen Anhang oder einen Link, um Ihr Konto zu aktualisieren oder auf eine Frage zu antworten. Die Links führen zu Malware-Websites, und alle Anhänge enthalten Malware, die Ihren PC infiziert.
Eine andere Variante des “Facebook-Team” Bedrohung ist eine gefälschte Einladung, die einen Preis bietet, wenn Sie ihn an alle Ihre Freunde weiterleiten oder Inhalte (Spam) auf ihren Wänden posten. Gefälschte Seiten können auch als Front für Clickjacking-Phishing-Schemata eingerichtet werden. Ein solches Beispiel ist iBanking, eine schädliche Android-App, die für Betrug im E-Banking entwickelt wurde und insbesondere die von Banken verwendete Zwei-Faktor-Authentifizierungsfunktion umgehen soll. Die Benutzer werden dazu verleitet, die App auf ihren Handys durch JavaScript zu installieren, das in die Facebook-Webseiten eingefügt wird. Der oben in der Bildschirmaufnahme angezeigte Inhalt wird auf der Webseite angezeigt.
Vorsichtsmaßnahmen
Dies erfordert ein gutes Gespür und ein gutes Urteilsvermögen von Ihrer Seite. Facebook hat strenge Anti-Spam-Regeln, daher ist es naheliegend, dass Sie nicht aufgefordert werden, andere Personen zu spammen. Außerdem sind viele Nachrichten, die angeblich von Facebook stammen, normalerweise in einer schlechten Grammatik geschrieben oder enthalten geringfügige grammatikalische Fehler (siehe Abbildung oben), die Alarmglocken auslösen sollten.
Wenn Sie eine verdächtige Nachricht von erhalten “Facebook-Team”, Löschen Sie es sofort, ohne etwas zu klicken, und melden Sie den Benutzer an Facebook.
Rogue Facebook-Anwendungen
Bist du ein begeisterter Fan von Candy Crush Saga, Family Heroes und anderen Facebook-Spielen? Apps sind häufige Ziele für Clickjacking, Malware und Phishing. Schurke Apps sehen echt aus und die Leute klicken “ermöglichen” ohne darüber nachzudenken. Bevor Sie es wissen, wurde Ihr Facebook-Account entführt und zur Verbreitung von Spam an alle Ihre Freunde verwendet. Einige Apps führen auch aus “Tag-Jacking” Dort wird ein Exploit zum Auslösen von Fotos verwendet, um Spam auf Facebook zu verbreiten.
Vorsichtsmaßnahmen
Das Aufspüren einer Schurken-App kann ziemlich schwierig sein, da sie so konstruiert sind, dass sie dem tatsächlichen Geschäft so gut wie möglich ähneln. Eine Rogue-App kann am besten vermieden werden, indem Drittanbieteranwendungen vollständig vermieden werden. Dies kann jedoch für einige Leute etwas extrem sein und bedeutet, dass sie nicht täglich ihre tägliche Spielkorrektur erhalten. Der praktischere Ansatz besteht darin, die von Ihnen installierten Anwendungen sehr wählerisch zu gestalten. Bleiben Sie bei bekannten Entwicklern und führen Sie immer umfangreiche Recherchen durch, bevor Sie einer App den Zugriff auf Ihr Facebook-Konto erlauben.
Überprüfen Sie auch die Liste der Anwendungen, denen Sie Zugriff auf Ihr Konto gewährt haben, indem Sie rechts oben auf Ihrer Facebook-Seite auf den Pfeil nach unten klicken. Scrollen Sie nach unten und klicken Sie auf die Einstellungen > Apps. Überprüfen Sie die Berechtigungen der aktuell verwendeten Apps und löschen Sie alle, bei denen Sie sich nicht sicher sind. Vermeiden Sie in der Regel alle Apps, die den vollständigen Zugriff auf Ihr Facebook-Konto, den Zugriff auf Ihre Chat-Nachrichten und das Recht zum Verwalten von Seiten und Ereignissen anfordern. Spammer benötigen Zugriff auf die letzten beiden, um Ihr gesamtes Netzwerk effektiv zu spammen.
Verhindern “Tag-Jacking”, gehe zu Zeitleiste und Tagging > Tag-Überprüfung und aktivieren Überprüfen Sie die Posts, die Ihre Freunde markieren, bevor sie in Ihrer Timeline angezeigt werden.
Malware-Angriffe
Malware und Viren können mithilfe einer der oben aufgeführten Methoden über Facebook in Ihren Computer injiziert werden. Zu den jüngsten Malware-Angriffen, die über Facebook verbreitet wurden, gehören:
- Zeus - Dies ist ein Trojaner, der Windows-Computer angreift. Nachdem Sie auf einen Link geklickt haben, lädt er sich auf Ihren Computer herunter und bleibt inaktiv, bis jemand seine Aktivierung auslöst. In diesem Fall fungiert der Versuch, sich bei einem Bankkonto anzumelden, als Auslöser. Sobald dies geschieht, wird der Virus lebendig und wischt Benutzernamen und Kennwörter. Der Angreifer kann diese Informationen dann remote abrufen und Sie zu den Reinigungskräften bringen.
- Das Koobface Attack verwendet auch Clickjacking, um Benutzercomputer zu infizieren. Der Angriff kommt normalerweise als private Nachricht oder als Statusaktualisierung von den Freunden des Benutzers an. Durch Klicken auf die Nachrichten oder Updates wird eine Website (in der Regel eine gefälschte YouTube-Website) mit einem gehosteten Video angezeigt. Die Wiedergabeschaltfläche startet eine gefälschte ausführbare Datei des Adobe Instant Players, die wirklich ein Downloader der Koobface-Komponenten ist.
- “LOL” Virus - Das “Lol” Virus verbreitet sich durch die Chat-Funktion von Facebook. Die Benutzer erhalten eine Nachricht von einem ihrer Freunde, in der sie lediglich angeben “lol” und mit einem Anhang. Neugierig klicken sie auf den Anhang, der den Download einer Java-Datei mit Malware aus Dropbox auslöst. Der Virus infiziert den Computer, entführt Ihr Facebook-Konto und verbreitet sich an Ihr Freundesnetzwerk.
Vorsichtsmaßnahmen
Jeden Tag tauchen neue Bedrohungen auf. Um Malware jedoch zu vermeiden, klicken Sie nicht auf Chat-Nachrichten-Links von Personen, die nicht Ihre Freunde sind. Aktualisieren Sie Ihre Datenschutzeinstellungen, damit Sie solche Nachrichten nicht erhalten können. Insbesondere richtet sich Zeus an Windows-Benutzer, die Mac- und Linux-Benutzer nicht beeinträchtigen. Obwohl Windows völlig vermieden werden kann, ist dies möglicherweise keine vernünftige Lösung. Möglicherweise verwenden Sie jedoch ein anderes Desktop-Betriebssystem, um auf Facebook zuzugreifen.
Wie für die “Lol” Virus, seien Sie auf der Suche nach Nachrichten, die nur die Wörter enthalten “lol” und eine Anlage. Wenn Sie nicht sicher sind, ob eine Nachricht von einem Ihrer Freunde stammt, nehmen Sie den Telefonhörer ab, rufen Sie an oder senden Sie eine E-Mail.
Windows-Benutzer sollten auch sicherstellen, dass sie über ein gutes Virenschutzprogramm verfügen. Auch hier ist es unerlässlich, Ihren Browser auf dem neuesten Stand zu halten.
Ewige Wachsamkeit!
Bei fast allen oben beschriebenen Bedrohungen muss der Benutzer in irgendeiner Weise unachtsam sein, damit ein tatsächlicher Angriff stattfinden kann. Der beste Rat, den jemand über Facebook und andere Social-Media-Sites geben kann, ist, wachsam zu sein und jederzeit ein gesundes Maß an Paranoia zu haben. Auch Facebook ist ständig auf der Suche nach neuen Exploits und benachrichtigt Benutzer sofort. So erhalten Sie regelmäßig Sicherheitsupdates in Ihrem Facebook-Feed, beispielsweise auf der Sicherheitsseite.
Waren Sie sogar Opfer eines Facebook-Angriffs?? Wie haben Sie die Situation gelöst? Bitte teilen Sie uns in den Kommentaren unten mit.
Bildnachweise: JMiks über ShutterStock, Laurel L. Ruswwurm über Flickr
Erfahren Sie mehr über: Anti-Malware, Clickjacking, Facebook, Online-Sicherheit.