PandaLabs, laboratorium systemów zabezpieczających firmy Panda Security, otrzymuje mnóstwo wiadomości od użytkowników, których profile na Facebooku zostały zaatakowane przez hakerów, w wyniku czego ich tożsamość została zagrożona.
PandaLabs, laboratorium systemów zabezpieczających firmy Panda Security, otrzymuje mnóstwo wiadomości od użytkowników, których profile na Facebooku zostały zaatakowane przez hakerów, w wyniku czego ich tożsamość została zagrożona. Poza atakami typu phishing lub spam, które wielu internautów już z łatwością rozpoznaje, hakerzy stosują nowe metody, które przynajmniej na chwilę obecną okazują się skuteczne. Oto analiza techniki najczęściej stosowanej w ostatnich miesiącach:
Przynęta zwykle pochodzi z profilu znajomego, którego zabezpieczenia konta zostały już złamane. Użytkownicy przeważnie otrzymują wiadomość (która wygląda na autentyczną) zapraszającą odbiorcę do kliknięcia w podany link. W większości przypadków jest to jakiś „niesamowity film” lub klip, w którym rzekomo pojawia się użytkownik, a wiadomość jest spersonalizowana i zawiera imię odbiorcy.
Po zwróceniu uwagi użytkownika, oszuści muszą zdobyć nazwę użytkownika i hasło w celu przeprowadzenia drugiej fazy ataku. Strona, do której prowadzi link, jest doskonałą kopią strony logowania Facebooka, ale jej adres jest inny.
Po kliknięciu w link i wpisaniu danych do logowania, użytkownik przekazuje złośliwej aplikacji, która przeprowadza atak, pełny dostęp do swoich danych osobistych oraz uprawnia do zamieszczania informacji na profilu. Ta nieświadoma zgoda powoduje, że atak zaczyna rozprzestrzeniać się dalej na znajomych ofiary.
Po zdobyciu danych do konta użytkownika atak trwa dalej. Celem stają się kontakty ofiary, a proces powtarza się dalej.
Co robić jeśli twój facebookowy profil padnie ofiarą ataku hakerskiego?
Krok 1: Usuń wszystkie pozwolenia przyznane złośliwej aplikacji. To proste: z menu „Konto” przejdź do „Ustawień aplikacji” w prawym górnym roku twojego Facebooka. Dzięki temu aplikacja nie będzie miała dostępu do twojego profilu po zmianie hasła.
Krok 2: Zmień hasło do logowania! W celu ochrony tożsamości zaleca się zmianę hasła i nazwy użytkownika (warto zresztą robić to co jakiś czas). To również proste: z menu „Konto” przejdź do „Ustawień konta” w prawym górnym rogu twojego facebookowego profilu. Warto także stosować trudne hasła, które trudno odgadnąć.
Pobierz ebook "Social media marketing dla firm i agencje się w nim specjalizujące"
Zaloguj się, a jeśli nie masz jeszcze konta w Interaktywnie.com - możesz się zarejestrować albo zalogować przez Facebooka.
1stplace.pl to profesjonalna agencja SEO/SEM, specjalizująca się w szeroko pojętym marketingu internetowym. Firma oferuje …
Zobacz profil w katalogu firm
»
W 1999 roku stworzyliśmy jedną z pierwszych firm hostingowych w Polsce. Od tego czasu …
Zobacz profil w katalogu firm
»
Pozycjonujemy się jako alternatywa dla agencji sieciowych, oferując konkurencyjną jakość, niższe koszty i większą …
Zobacz profil w katalogu firm
»
Pomagamy markom odnosić sukces w Internecie. Specjalizujemy się w pozycjonowaniu stron, performance marketingu, social …
Zobacz profil w katalogu firm
»
Projektujemy i wdrażamy strony internetowe - m.in. sklepy, landing page, firmowe. Świadczymy usługi związane …
Zobacz profil w katalogu firm
»