Te aplikacije i opcije koristite svakodnevno!
Ako ste mislili da je curenje podataka jedina rizična stvar koja može da se dogodi, grdno se varate!
Facebook je jedna odlična alatka za sajberkriminalce koji pokušavaju da hakuju profile i da ukradu informacije od korisnika.
Kako to rade i šta dobijaju sa tim? Ovo su načini uz pomoć kojih hakeri preko aplikacije Facebook dobijaju pristup vašem uređaju kako bi ukrali osetljive informacije, a ponekad i vaš nalog na toj društvenoj mreži!
1."Malvertajzing"
Ukoliko ste mislili da su reklame naporne, samo zamislite iste koje skidaju opasan malver na vaš uređaj! To može da se dogodi sa lažnim reklamama odnosno "malvertajzingom" (spoj reči Malver i Advertising (Reklamiranje, oglašavanje, itd)). Poslednjih godina je Facebook pooštrio bezbednost kada su u pitanju reklame, ali i dalje postoje slučajevi kada kriminalci zaobiđu restrikcije ove društvene mreže. Ovaj malver krade vaš akreditiv, informacije o banci, ličnoj dati, itd...Iako je Facebook uspeo da povrati kontrolu kod ovog problema, korisnici bi i dalje trebalo da obrate pažnju na malvertajzing!
2. Napadi na socijalni inžinjering
Prevaranti koriste socijalni inžinjering kako bi manipulisali mete da razotkriju osetiljive informacije, koristeći društvene i psihološke tehnike. One se najčešće koriste u "fišingu", pošto ćete poverovati prevari koja je skrojena prema vašim ličnim interesima. Ovakav vid prevare ima i svoju podkategoriju "Spear phishing".
Pa gde prevaranti nalaze ove informacije? Uglavnom preko vašeg Facebook naloga. Čak iako imate uključenu zaštitu informacija koje skrivaju iste od toga da mogu da se vide javno, često se dogodi da dobijete zahtev za prijateljstvo od prevaranata kako bi mogao da detaljnije napravi "udicu". Trebalo bi da podesite da vaše informacije budu privatne ili da ih samo vaši prijatelji mogu videti. Uz to treba dodati da ne primate od svakog zahtev za prijateljstvo! Svaki detalj koji prevarant pogleda, pomaže mu da njihov fišing email bude uverljiviji. Uglavnom će napomenuti da su dobili podatke od jednog od vaših prijatelja sa Facebook-a kako bi vas kontaktirali. Oni mogu da personalizuju vaš email prema vašoj lokaciji.
3. Facebook Messenger
Generalno pravilo na internetu je da ako vam neko pošalje URL (link) u poruci bez imalo konteksta ili objašnjenja, da ga ne otvarate! To je zato što ti maliciozni linkovi koji se šalju kroz aplikacije, čija je svrha razmenjivanje poruka, je najučestaliji način da se šire virusi, odnosno da vam profil bude hakovan. Pošto je Facebook Messenger veoma rasprostranjen, nije ni čudo da hakeri često koriste tu aplikaciju za nalaženje novih "žrtava"! Mnogo malvera se širi putem Messenger-a, pošto je veoma lako, pogotovo kada niste oprezni, da refleksivno kliknete na jedan takav link.
Ukoliko je jedan od vaših prijatelja poslao link, pitajte ih pre nego što otvorite link, pošto automatski malver botovi se ne drže ukoliko konverzacija traje. Ako kojim slučajem kliknete na link i sajt vam kaže da skinete fajl ponovo, ni slučajno to da uradite! Poverenje koje korisnici imaju prema porukama prijatelja čini ovaj oblik širenja malvera posebno efikasnim. Treba da se postarate i da imate dovoljnu anti-malver zaštitu kako bi se zaštitili od automatskih skidanja!
4. Sumnjive aplikacije i kvizovi
Verujemo da većina zna koliko informacija kvizovi i pojedine aplikacije na Facebook-u mogu da dobiju iz vašeg profila. The Cambridge Analytica skandal je doneo ovaj problem u žižu javnost. Podaci više miliona korisnika je obelodanjeno bez saglasnosti od strane ove britanske firme, a sve kako bi se koristile za reklamiranje političkih kampanja. To je najveće "curenje" podataka u istoriji Facebook društvene mreže. Samo nedelju dana nakon ovog skandala, otkriveno je da je kviz myPersonality prikupljao informacije korisnika, te ih je stavio izloženim zbog nedostatka sigurnosti.
Iako Facebook "ubija" ovakve aplikacije, one i dalje postoje.Prikupljanje podataka je jedan od problema tih aplikacija, sa njima se kradu poverljivi sadržaji, ali se i uz njihovu pomoć distribuiraju malveri. Klikbejt kvizovi su lak način da reklame i prevaranti dobijaju korisnikovu datu. Mnogi ljudi olako daju pristup tim kvizovima i aplikacijama. Ponek ti kvizovi sadrže maliciozne kodove koje infiltriraju vaše računare, jednom kada im pristupite, prenosi MakeUseOf.
5. Prevare podeljene preko objava na Facebook Timeline
Ovo je još jedan vid malvertajzinga, ali umesto od toga da se oslanjaju na to da će ih Facebook dostaviti, prevaranti putem svojih profila reklamiraju malvere svojim objavama! Te objave potom vode do malvera ili stranica. Ponekad oni sami promovišu ove objave putem Facebook advertising tools opcije, ali se te reklame šire i putem stvarnih, ali i lažnih korisnika. Posebno važi za sajtove koje obećvaju neku nagradu, ili šansu da se zaradi novac. Nekada, hakeri preuzmu prave profile kako bi objavili njihov malver/sadržaj na timeline/profil, da bi potom tagovali prijatelje te osobe čiji je Facebook hakovan. Pošto te objave dolaze od profila kojeg korisnici znaju, hakeri se nadaju da će ti prijatelji nasesti na prevaru.
Sajtovi koji su deljeni ovim putem, često znaju da repliciraju izgled legitimnih sajtova. Kada korisnik poseti sajt, tada im se dozira malver u njihov uređaj ili će se pojaviti novi prozor, odnosno "pop-up". Iskačući prozor uglavnom predstavljaju lažni produkt, te nude besplatan sadržaj ili promovišu lažan servis kao "Sjajna šansa da zaradite Bitcoin". Kada korisnik klikne iskačući prozor, stranica ih upita da ukucaju podatke o plaćanju ili druge akreditive. Te informacije se potom koriste da bi se ukrao novac, identitet ili prosto da se pristupi drugim računima!