Najczęstszy atak hakerski na Facebooku - jak się obronić?

Z badań PandaLabs wynika, że ataki spamerskie i phishing to nadal najczęściej stosowane przez hakerów sztuczki. Oszuści wykorzystują też nowe metody, które dużo trudniej rozpoznać. Najczęściej wykorzystywany jest ostatnio sposób na "przynętę" - wiadomość od znajomego, który poleca nam ciekawy film lub stronę, na której są nasze zdjęcia.

Analiza ataku hakerskiego
 
Przynęta

Krok 1: Przynęta 

Użytkownik otrzymuje najczęściej wiadomość, która wygląda na autentyczną i zachęca do kliknięcia w podane hiperłącze. Przynęta pochodzi zwykle z profilu znajomego, więc chętnie z niej korzystamy. Tymczasem, profil ten został wcześniej zainfekowany i rozsyła szablonową wiadomość dalej. W większość przypadków jest to jakiś "ciekawy filmik" lub strona, na której znaleźć mamy swoje zdjęcie. Ostatnio na Twitterze pojawiła się wersja robaka, w której wystarczyło, że najedziemy na link i już rozsyłamy wiadomość znajomym! 

Wśród osób, których profile zostały zainfekowane, była m.in. Sarah Brown, której konto zaczęło rozsyłać linki z japońską pornografią do jej 1,2 mln zwolenników. 


Próba phishingu  Krok 2: Próba phishingu 

Jeżeli nawet klikniemy w linka, najczęściej nie dzieje się nic złego. W tym momencie, hakerzy zaczynają jednak kolejną część ataku - próbę phishingu. Po włączeniu strony, którą rzekomo poleca znajomy, naszym oczom ukaże się strona, która wygląda dokładnie tak, jak facebookowa strona logowania. Na szczęście, można się przed nią obronić! Ciąg znaków na pasku adresu będzie inny niż na oficjalnej stronie Facebooka. 


Zdobycie pełnej kontroli

Krok 3: Zdobycie pełnego dostępu 

Druga faza ataku jest bardzo ważna, bo jeśli zaufamy stronie hakerów i wpiszemy swoje dane, prześlemy je złośliwej aplikacji, która przeprowadza atak. Oszuści mają wtedy pełny dostęp do naszych danych osobistych - mogą w dowolnym sposób edytować nasz profil i masowo rozsyłać wiadomość znajomym. Nieświadomie, sami zaczynamy rozsyłać wiadomości do swoich znajomych. 

 

Co zrobić, gdy mój profil padnie ofiarą ataku? 

  1. Usuń wszystkie pozwolenia przyznane złośliwej aplikacji.Wystarczy, że z menu "Konto" wybierzesz "Ustawienia aplikacji" w prawym górnym rogu swojego Facebooka, a potem usuniesz wybrany dodatek. 
  2. Zmień hasło do logowania! Pamiętaj, że hakerzy przejęli Twoje dane i trudno przewidzieć ich kolejne kroki. Jeśli korzystasz z tego samego hasła w kilku serwisach, lepiej wszędzie je pozmieniaj.

 

 

Autor: Wiktor Szpunar - www.idg.pl

Losowe zdjęcie z galerii

Zajrzyj tam:

 

 

Logowanie

Copyright © 2012. ZSiPO w Magnuszewie.