Cum ti se poate fura identitatea pe Facebook
Cu milioanele sale de utilizatori, cea mai populara retea de socializare din intreaga lume a devenit tinta perfecta pentru hackeri, care exploateaza aceasta concentrare densa de potentiale victime. Laboratorul anti-malware de la Panda Security a primit numeroase rapoarte de la utilizatorii Facebook al caror profil a fost spart si a caror identitate, prin urmare, a fost expusa riscurilor.
Pe langa atacurile de tip phishing sau spam, care sunt acum usor de recunoscut de catre multi utilizatori de Internet, hackerii se folosesc de metode noi, care, cel putin pentru moment, se dovedesc a fi de succes.
Prezentam mai jos o analiza a tehnicilor cel mai frecvent folosite in ultimele luni:
Pasul 1: Momeala
Momeala, in mod normal, vine de la profilul unui prieten al carui cont a fost deja compromis. Utilizatorii primesc de obicei un mesaj (care pare a fi autentic) sugerand sa accesezi un link primit, pentru un motiv sau altul. In cele mai multe cazuri, mesajul ofera "un filmulet spectaculos" sau pretinde ca "tu apari in acest clip", si include in mod normal, numele de utilizator al destinatarului.
Pasul 2: Incercare de Phishing
Dupa ce au atras atentia utilizatorului, infractorii cibernetici au nevoie acum sa obtina numele de utilizator si parola victimei pentru a lansa faza a doua a atacului. Pagina catre care directioneaza linkul este o copie perfecta a paginii de logare Facebook, dar este gazduita la alta adresa web.
Pasul 3: Obtinerea accesului complet
Acum ca utilizatorul a accesat linkul si a introdus datele de autentificare, aplicatia care desfasoara atacul informatic va obtine accesul complet la informatiile personale, precum si dreptul de a posta informatii in cadrul profilului. Acest lucru va asigura extinderea atacului in continuare prin intermediul prietenilor si prin contactele din cadrul profilului victimei. Dupa ce a obtinut accesul, atacul continua, vizand contactele victimei si reluand procesul cu noi utilizatori.
Ce sa faci daca profilul tau de Facebook a fost compromis?
Pasul 1: In primul rand, elimina toate permisiunile care au fost date aplicatiei malware. Acesta este un proces simplu: din Account > Application settings, in coltul din dreapta sus al profilului de pe Facebook. Prin aceasta miscare, te asiguri ca aplicatia nu va mai avea acces la profilul tau, odata ce parola este schimbata.
Pasul 2: Schimba parola de logare! Pentru a-ti pastra identitatea in conditii de siguranta, este recomandabil sa iti schimbi parola si numele de utilizator (e bine sa faci asta din cand in cand, oricum). Acest lucru este, de asemenea usor: mergi la Account > Account Settings, in meniul din coltul din stanga sus din profilul tau de Facebook. De asemenea, este recomandabil sa se foloseasca parole puternice, care nu pot fi ghicite usor.
Pe acelasi subiect: