Gli hacker di 5 modi usano Facebook per rubare da te

La privacy dei pensieri era l'unica cosa a rischio quando si utilizza Facebook? Ecco altri cinque modi in cui Facebook può compromettere la tua sicurezza.

La privacy dei pensieri era l'unica cosa a rischio quando si utilizza Facebook?  Ecco altri cinque modi in cui Facebook può compromettere la tua sicurezza.
Annuncio pubblicitario

Se pensavate che la privacy fosse l'unica cosa a rischio quando si utilizza Facebook, risulta che c'è ancora più di cui preoccuparsi. Questo perché ci sono altri modi in cui Facebook può compromettere la tua sicurezza. Infatti, Facebook è uno strumento importante per i criminali informatici per hackerare e rubare informazioni dagli altri.

Ma come fanno questo e cosa guadagnano? Ecco i modi cruciali in cui i criminali utilizzano Facebook per hackerare i tuoi dispositivi e rubare informazioni riservate.

1. Malvertising

Mi chiedo quanto $$$ #Facebook faccia vendere annunci con malware? #malvertisement pic.twitter.com/kff2D4W1kd

- Chandra Majumdar (@ n3onli8) 17 novembre 2017

Se ritenevi che le pubblicità fossero fastidiose, immagina gli annunci che in realtà scaricano malware sul tuo PC. Questo è ciò che può accadere con annunci falsi chiamati malvertising. Che cos'è il malvertising e come puoi proteggerti? Che cos'è il malvertising e come puoi proteggerti? Attenzione: il malvertising è in aumento, rappresentando un notevole rischio per la sicurezza online. Ma cos'è, perché è pericoloso, dove si nasconde e come puoi stare al sicuro dal malvertising? Leggi di più . Questi sono annunci collegati a siti Web dannosi; possono anche richiedere al browser di scaricare un malware sul dispositivo.

Negli ultimi anni Facebook ha rafforzato la sicurezza sulla sua piattaforma di pubblicazione degli annunci. Ma ci sono stati più casi in cui i criminali hanno aggirato le restrizioni della rete sociale.

Annunci di pillole per la dieta inefficaci e cure miracolose inesistenti sono gli equivalenti moderni dei venditori di olio di serpente. Ma il malvertising è più insidioso. Questo perché il malware in questi annunci può rubare le tue credenziali, informazioni bancarie, dati personali e altro ancora.

Mentre Facebook ha acquisito maggiore controllo sul problema, il malvertising continua ad essere qualcosa che gli utenti dovrebbero cercare.

2. Incisioni di ingegneria sociale

phishing-mail-truffa
Un'e-mail di phishing socialmente progettata che utilizza la descrizione del lavoro del target per cercare di sollecitare più informazioni e inviare malware.

I truffatori usano l'ingegneria sociale Cos'è l'ingegneria sociale? [MakeUseOf Explains] Cos'è l'ingegneria sociale? [MakeUseOf Explains] È possibile installare il firewall più potente e costoso del settore. Puoi educare i dipendenti sulle procedure di sicurezza di base e sull'importanza di scegliere password sicure. Puoi persino bloccare la stanza del server - ma come ... Leggi di più per manipolare i bersagli nella divulgazione di informazioni sensibili, utilizzando tecniche sociali e psicologiche.

È comunemente usato nel phishing Cosa è esattamente il phishing e quali sono le tecniche utilizzate dagli scammer? Che cos'è esattamente il phishing e quali sono le tecniche utilizzate dagli scammer? Non sono mai stato un fan della pesca, me stesso. Questo è principalmente a causa di una spedizione in anticipo in cui mio cugino è riuscito a catturare due pesci mentre ho preso zip. Simile alla pesca nella vita reale, le truffe di phishing non sono ... Leggi di più visto che è più probabile che tu creda a una truffa che è adattata alle tue informazioni personali. Questo tipo di phishing ha persino una sua sottocategoria: spear phishing.

In effetti, questa forma di phishing ha un successo significativamente maggiore rispetto al phishing normale. Secondo la società di sicurezza informatica FireEye, le e-mail di phishing personalizzate hanno un tasso di successo molto più elevato rispetto alle e-mail generiche di truffa. Nel loro white paper sul tema:

"Le email di Spear-phishing funzionano perché sono credibili. Le persone aprono il 3% del loro spam e il 70% dei tentativi di spear-phishing. E il 50% di coloro che aprono le e-mail di spear-phishing fa clic sui collegamenti all'interno dell'e-mail, rispetto al 5% per i mailing di massa. "

Ma dove sono gli scammer a trovare queste informazioni? Spesso, è sul tuo profilo Facebook. Anche se disponi di protezioni per la privacy che impediscono la visualizzazione della maggior parte delle tue informazioni da parte del pubblico, non è raro che i truffatori ti inviino una richiesta di amicizia per ottenere una migliore visualizzazione dei tuoi dati.

È meglio non accettare richieste di amicizia da parte di estranei. Dovresti anche impostare la maggior parte dei tuoi dettagli solo a privati ​​o amici. Ogni dettaglio che i truffatori possono vedere può aiutarli a rendere le loro e-mail di phishing più credibili. Spesso nominano uno dei tuoi amici di Facebook come la persona che ti ha fornito le loro informazioni di contatto, possono commentare nuovi lavori o relazioni e possono personalizzare l'email in base alla tua posizione.

3. Collegamenti di Facebook Messenger

facebook-messenger-virus-link

Una regola generale di internet è che se un contatto ti invia un URL in un messaggio con poco contesto o spiegazione, non devi fare clic su di esso. Questo perché i link malevoli inviati attraverso le app di messaggistica sono uno dei modi più comuni per hackerare account e diffondere virus. Considerando che Facebook Messenger ha una portata così grande, rende l'app un gioco da ragazzi per gli hacker.

Come tale, un sacco di malware utilizza Facebook Messenger per diffondere Come rimuovere il malware su Facebook di Cross-Platform Come rimuovere il malware di Facebook su più piattaforme Facebook è un ottimo modo per tenere il passo con i tuoi amici e familiari. Ma potresti trovare più delle ultime notizie e dei selfie di gatto. Ecco come liberarti dei malware Facebook multipiattaforma. Leggi di più . Nel maggio 2018, gli hacker sono stati in grado di utilizzare la piattaforma di messaggistica per indurre gli utenti a scaricare un'estensione di Chrome contraffatta.

Questo si è rivelato essere un malware utilizzato per rubare credenziali di wallet di cryptocurrency. Il malware, soprannominato Facexworm, si è anche infiltrato nei computer degli utenti per sottrarre potenza di elaborazione per l'estrazione di criptovalute.

Sfortunatamente, se non stai attento, è facile finire per fare clic riflessi su uno di questi link.

Non fare clic sui collegamenti!

Se è probabile che solo il tuo amico ti mandi un link che vogliono che tu veda, rispediscili e chiedigli informazioni. I robot di malware automatizzati non tendono a tenere una conversazione.

Se fai clic su un link e un sito ti chiede di scaricare nuovamente un file, non farlo. È la fiducia che gli utenti hanno per i messaggi degli amici che rendono particolarmente efficace questa forma di diffusione del malware. È inoltre necessario assicurarsi di disporre di una protezione anti-malware sufficiente a impedire il download automatico da script cross-site Cosa è XSS (Cross-Site Scripting) e Perché è una minaccia per la sicurezza Che cos'è Cross-Site Scripting (XSS) e Perché È una minaccia per la sicurezza Le vulnerabilità di scripting cross-site sono il più grande problema di sicurezza dei siti Web oggi. Gli studi hanno scoperto che sono sorprendentemente comuni - il 55% dei siti web conteneva vulnerabilità XSS nel 2011, secondo l'ultimo rapporto di White Hat Security, pubblicato a giugno ... Per saperne di più.

4. App e quiz Dodici

La maggior parte di noi sa esattamente quanti quiz di informazioni (e altre app) su Facebook possono effettivamente ottenere dal proprio account. Lo scandalo Cambridge Analytica Facebook Indirizza lo scandalo Cambridge Analytica Facebook Indirizza lo scandalo Cambridge Analytica Facebook è stato coinvolto in quello che è diventato noto come lo scandalo Cambridge Analytica. Dopo essere rimasto in silenzio per alcuni giorni, Mark Zuckerberg ha ora affrontato le questioni sollevate. Leggi di più ha portato questo problema alla grande. In effetti, poche settimane dopo la notizia della notizia dei loro abusi, è stato rivelato che un quiz soprannominato myPersonality ha anche raccolto informazioni sugli utenti e l'ha lasciato esposto a causa della scarsa sicurezza.

Mentre Facebook sta analizzando questi tipi di app, esistono ancora. La raccolta dei dati è un problema che queste applicazioni pongono, ma sono state anche utilizzate per fornire malware o rubare credenziali dell'account. I quiz di Clickbait sono un modo semplice per inserzionisti e scammer allo stesso modo di raccogliere i dati degli utenti. Molte persone non esitano a fornire il quiz o l'accesso alle app al proprio account Facebook.

A volte i quiz includono anche il codice dannoso che si infiltra nel tuo PC una volta acceduto. Se ritieni di avere l'accesso approvato per un'app dubbia, leggi la nostra guida su come revocare l'accesso alle app su Facebook. Privacy Facebook Suggerimento: Come limitare i tuoi dati condivisi con terze parti Facebook sulla privacy Suggerimento: come limitare i tuoi dati condivisi Con le terze parti È necessario modificare queste impostazioni sulla privacy di Facebook per impedire che i dati vengano condivisi inconsapevolmente dagli amici ai raccoglitori di terze parti. Leggi di più e aumenta la tua privacy.

5. Scam condivisi attraverso i post sulla timeline

martin-lewis-finto-facebook-ad-post
Un esempio di post fasullo sponsorizzato su Facebook. Credito immagine: esperto di risparmio di denaro

Questa è un'altra forma di malvertising, ma piuttosto che affidarsi a Facebook per pubblicare annunci sulla propria piattaforma, gli scammer condividono i post di Facebook sulla loro timeline o pagina. Questi post portano a malware o siti di truffa.

A volte i truffatori promuovono questi post attraverso gli strumenti pubblicitari di Facebook. Ma sono anche diffusi e condivisi da utenti regolari e falsi. Questo è particolarmente vero per i siti di truffa che promettono una sorta di ricompensa, come la possibilità di vincere denaro.

I siti condivisi in questi post tentano spesso di replicare l'aspetto di siti di notizie legittimi. Tuttavia, quando un utente visita la pagina, il sito tenterà di iniettare malware nel dispositivo dell'utente o verrà visualizzato un popup. Questi popup presentano un prodotto falso, offrono un articolo gratuito agli utenti o promuovono un servizio falso come una "straordinaria opportunità di Bitcoin". Quando gli utenti fanno clic su questo popup, una pagina chiede loro di inserire le informazioni di pagamento o altre credenziali. Queste informazioni vengono quindi utilizzate per rubare denaro, identità o accesso agli account utente.

Il problema è abbastanza significativo che un emittente e un imprenditore di nome Martin Lewis sta facendo causa a Facebook per una raffica di post falsi sponsorizzati che usano il suo nome e la sua reputazione per promuovere truffe. Dall'annuncio della sua causa, il social network ha rimosso migliaia di post che utilizzano il nome e la reputazione di Lewis per truffare gli utenti.

Come evitare malware e virus su Facebook

Potrebbe sembrare che Facebook sia un campo minato per navigare in termini di privacy e rischi di cybersicurezza. Ma se rimani colpito dal malware, ci sono opzioni disponibili per aiutarti a rimuoverlo.

Per ulteriori informazioni su come evitare queste minacce alla sicurezza informatica su Facebook, consulta la nostra guida sulla prevenzione e la rimozione dei virus su Facebook Come prevenire e rimuovere malware o virus di Facebook Come prevenire e rimuovere malware o malware di Facebook Il malware di Facebook è una minaccia, ma tu non devi preoccuparti se segui questo consiglio. Ecco come evitare il lato cattivo di Facebook. Leggi di più .

In this article