Si vous pensez que la confidentialité est la seule chose à risque, Utilisation de Facebook Il s'avère qu'il y a plus à s'inquiéter. Facebook peut être un outil majeur pour les cybercriminels pour pirater des comptes et voler des informations à d'autres.
Mais comment peuvent-ils faire cela et que gagnent-ils? Voici les façons cruciales dont les pirates utilisent Facebook pour accéder à vos appareils et voler des informations sensibles - parfois même voler votre compte Facebook.
1. Utilisation d'annonces sur Facebook
Je me demande combien $$$ # Facebook vend des publicités avec des logiciels malveillants? #malvertise pic.twitter.com/kff2D4W1kd
- CM ◔_◔ (@n3onli8) 17 novembre 2017
Si vous pensez que les publicités sont ennuyeuses, imaginez que les publicités téléchargent réellement des logiciels malveillants sur votre ordinateur. C'est ce qui peut arriver avec de fausses publicités appelées malvertising.
Ces dernières années, Facebook a renforcé la sécurité de sa plateforme de diffusion d'annonces. Cependant, il y a eu plusieurs cas dans lesquels des criminels ont outrepassé les restrictions d'un réseau social.
Ce programme malveillant peut voler vos informations d'identification, vos informations bancaires, vos données personnelles, etc.
Bien que Facebook ait acquis plus de contrôle sur le problème, la publicité malveillante est toujours quelque chose dont les utilisateurs doivent se méfier.
2. Attaques d'ingénierie sociale pour voler des comptes
"Un e-mail d'hameçonnage conçu socialement qui utilise la description de poste de la cible pour tenter de demander plus d'informations et d'envoyer des logiciels malveillants."
Les fraudeurs utilisent l'ingénierie sociale pour manipuler la cible afin de divulguer des informations sensibles en utilisant des méthodes sociales et psychologiques.
Ils sont couramment utilisés dans Phishing Parce que vous êtes plus susceptible de croire à la fraude personnalisée qui tourne autour de vos informations personnelles. Ce type de phishing a sa propre sous-catégorie: Spear Phishing.
Mais où les fraudeurs trouvent-ils ces informations? Le plus souvent, il est obtenu à partir de votre profil Facebook. Même si vous disposez de protections de confidentialité qui empêchent le public de consulter la plupart de vos informations, il n'est pas rare que des fraudeurs vous envoient une demande d'ami pour avoir une meilleure vue de vos informations.
Il est préférable de ne pas accepter les demandes d'amis d'étrangers. Vous devez également définir la plupart de vos informations sur spécial ou Seulement pour les amis.
Chaque détail que les fraudeurs peuvent voir peut contribuer à rendre les e-mails de phishing plus crédibles. Souvent, ils nomment l'un de vos amis Facebook comme la personne qui leur a donné vos informations de contact, ils peuvent commenter de nouveaux emplois ou contacts et ils peuvent personnaliser l'e-mail en fonction de votre situation géographique.
3. Liens Facebook Messenger pour pirater et propager des virus
L'une des règles générales d'Internet est que si un contact vous envoie l'URL dans un message avec peu de contexte ou d'explication, vous ne devez pas cliquer dessus. En effet, les liens malveillants envoyés via des applications de messagerie sont l'une des méthodes les plus courantes de piratage de comptes et de propagation de virus. Étant donné que Facebook Messenger Avec un accès aussi massif, cela en fait une application simple pour les pirates.
En tant que tel, de nombreux logiciels malveillants utilisent Facebook Messenger pour se propager.
Malheureusement, si vous n'êtes pas prêt, il peut être facile de finir par cliquer par réflexe sur l'un de ces liens.
Ne cliquez pas sur les liens!
Si seulement votre ami vous a probablement envoyé un lien qu'il voulait que vous voyiez, envoyez-lui un message et posez-lui des questions à ce sujet. Les robots malveillants automatisés n'ont pas tendance à avoir une conversation.
Si vous cliquez sur un lien et qu'un site Web vous demande de télécharger un fichier - encore une fois, ne le faites pas. C'est la confiance inhérente des utilisateurs aux messages de leurs amis qui rend cette forme de malware particulièrement efficace.
Vous devez également vous assurer que vous disposez d'une protection anti-malware adéquate pour empêcher les téléchargements automatiques de scripts sur les sites Web.
4. Mélangez les applications et les quiz sur Facebook
La plupart d'entre nous savent combien les tests d'informations (et d'autres applications) sur Facebook peuvent réellement tirer de votre compte. Le scandale Cambridge Analytica a ouvertement porté la question aux yeux du public. En fait, quelques semaines après la propagation de la nouvelle de ses violations, il a été révélé comment un test appelé myPersonality a également collecté des informations sur les utilisateurs et les a laissées exposées en raison du laxisme de la sécurité.
Bien que Facebook supprime ces types d'applications, elles sont toujours là. La collecte de données est l'un des problèmes posés par ces applications, mais elles ont également été utilisées pour introduire des logiciels malveillants ou voler des informations d'identification de compte.
Les tests d'attention sont un moyen facile pour les annonceurs et les fraudeurs de collecter les données des utilisateurs. De nombreux utilisateurs n'hésitent pas à accorder au test ou à l'application l'accès à leur compte Facebook.
Parfois, les tests incluent également du code malveillant qui s'infiltre dans votre ordinateur une fois que vous y accédez. Si vous pensez avoir accepté d'accéder à une application insaisissable, lisez notre guide sur Révoquez l'accès des applications à Facebook et augmentez votre confidentialité.
5. Opérations frauduleuses courantes dans vos publications de journal
Il s'agit d'une autre forme de fausses publicités, mais au lieu de compter sur Facebook pour diffuser des publicités sur la plateforme, les fraudeurs partagent des publications Facebook sur leurs journaux ou pages. Ces publications conduisent alors à des logiciels malveillants ou à des sites frauduleux.
Les fraudeurs font parfois la promotion de ces publications via des outils publicitaires Facebook. Mais il est également publié et partagé par les utilisateurs réguliers et les contrefacteurs. Cela est particulièrement vrai pour les sites frauduleux qui promettent une sorte de récompense, comme une opportunité de gagner de l'argent.
D'autres fois, le pirate prend possession d'un compte utilisateur régulier et l'utilise pour répandre une arnaque sur ses agendas, taguant plusieurs de ses amis. Étant donné que la publication provient d'un compte connu, le pirate espère que les utilisateurs suivront le lien de la publication et tomberont dans l'arnaque.
Souvent, les sites Web partagés dans ces articles essaient de reproduire l'apparence des sites d'actualités légitimes. Cependant, lorsque l'utilisateur visite la page, le site Web essaie d'introduire un logiciel malveillant dans l'appareil de l'utilisateur ou une fenêtre contextuelle apparaît.
Souvent, ces fenêtres contextuelles présentent un faux produit, offrent un article gratuit aux utilisateurs ou font la promotion d'un faux service tel que "Une incroyable opportunité Bitcoin«. Lorsque les utilisateurs cliquent sur cette fenêtre contextuelle, une page leur demande de saisir des informations de paiement ou d'autres informations d'identification. Ces informations sont ensuite utilisées pour voler de l'argent, des identités ou accéder à des comptes d'utilisateurs.
Comment éviter les logiciels malveillants et les virus sur Facebook
Facebook peut apparaître comme un champ de mines à naviguer en termes de risques de confidentialité et de cybersécurité. Mais si vous êtes infecté par des logiciels malveillants, il existe des options disponibles pour vous aider Suppression du virus Facebook.
