0 просмотров

Более 10 миллионов пользователей Facebook взломаны в ходе продолжающейся фишинговой аферы

В наш цифровой век общение в Интернете и с помощью наших устройств стало нормой. От обмена яркими моментами вчерашней игры до обмена милыми видеороликами с животными — большая часть нашего общения происходит виртуально. Общаться с друзьями и близкими в социальных сетях стало так просто, что нам даже не нужно об этом думать. Мы знаем, кто на другом конце экрана, так чего нам волноваться? Мы знаем, что наши друзья никогда не отправят нам вредоносную ссылку, которая украдет нашу информацию, так зачем быть осторожными? Верно?

Не обязательно. Хотя может показаться, что сообщение или ссылка исходит от друга, также возможно, что оно было отправлено без его ведома. У хакеров есть много способов очень правдоподобно обманывать людей. Последний взлом Facebook Messenger — лишь один из многих примеров.

Заклятые враги Facebook

Согласно PIXM, пользователи Facebook в течение нескольких месяцев были обмануты фишинговой аферой, которая обманным путем вынуждает их передать свои учетные данные. Пользователям показывают поддельную страницу входа, которая копирует пользовательский интерфейс Facebook, создавая иллюзию реальности. Когда кто-то вводит свои учетные данные, их комбинация пароля и логина отправляется хакеру, который затем отправляет ту же ссылку и поддельный логин друзьям пользователя через Facebook Messenger. Любому пользователю, который щелкает ссылку, предлагается ввести свои учетные данные, и цикл повторяется. По оценкам PIXM, с 2021 года более 10 миллионов пользователей Facebook были обмануты этой аферой.

Этот хакер смог использовать технику, чтобы обойти проверки безопасности Facebook. Когда пользователь нажимает на ссылку в приложении Messenger, браузер перенаправляет на законную службу развертывания приложений, а затем снова перенаправляет на фактические фишинговые страницы с рекламой и опросами, которые приносят доход хакеру. Использование этой законной служебной ссылки не позволяет Facebook заблокировать ее, не блокируя при этом другие законные приложения и ссылки.Исследователи говорят, что даже если Facebook удалось заблокировать одну из этих ссылок, каждый день для ее замены создается несколько других с новыми уникальными идентификаторами.

Подобные фишинговые мошенничества труднее обнаружить из-за реалистичного интерфейса на страницах входа и того, что эти вредоносные ссылки, по-видимому, исходят от друзей и семьи. Тем не менее, всегда есть ключевые вещи, на которые следует обратить внимание, когда вы сталкиваетесь с фишингом.

Плывите подальше от этих фишей

Мошенничество не всегда исходит из откровенно отрывочных электронных писем или текстовых сообщений от незнакомцев. Иногда они могут (непреднамеренно) исходить от людей, которых мы знаем лично. Это не значит, что вашим друзьям в сети нельзя доверять! Тем не менее, важно всегда быть осторожным и следить за любым странным поведением, чтобы оставаться в безопасности. Вот некоторые ключевые моменты, на которые следует обратить внимание при столкновении с потенциальными вредоносными фишинговыми схемами:

  • Отсутствие персонализации. Мошенничество такого типа может исходить от онлайн-друзей, с которыми вы не часто разговариваете, если вообще общаетесь. Если кто-то, с кем вы редко разговариваете, шлет вам ссылки ни с того ни с сего, это автоматический красный флаг. Но если вы все еще не уверены или это исходит от кого-то, кого вы хорошо знаете, обратите пристальное внимание на сообщение, приветствие (если оно есть) и на то, является ли оно персонализированным или нет. Если он кажется холодным или слишком общим, избегайте его!
  • Ссылки выглядят не совсем правильно. Если вы получаете ссылку по электронной почте, наведите указатель мыши на URL-адрес, не нажимая на него, чтобы увидеть предварительный просмотр ссылки. Если это выглядит подозрительно, удалите его вообще. Для ссылок, отправляемых через социальные платформы, проверьте, соответствует ли URL-адрес содержанию сообщения, отправляемого вам, или есть ли прикрепленный предварительный просмотр. Если эти вещи не совпадают или отсутствуют, лучше перестраховаться и держаться подальше.
  • Орфография и тон кажутся неправильными. Если сообщение, которое вы получаете, изобилует орфографическими или грамматическими ошибками, действуйте с осторожностью, особенно если ваш друг не имеет таких ошибок в своих сообщениях.В том же духе, если тон сообщения не соответствует типичному настроению человека, от которого вы его получаете, лучше проигнорировать его и двигаться дальше!
  • Сообщение говорит вам действовать. Всегда опасайтесь странного сообщения и ссылки с просьбой действовать. Если в сообщении предлагается загрузить что-либо, не нажимайте никакие ссылки или вложения. Просто удалите сообщение и продолжайте!

Если сомневаетесь, просто спросите! Если вы получили сообщение и ссылку от друга в сети, просто спросите, хотели ли они отправить его вам. Если он не отправил его сам, вы не только избежали пули, но и ваш друг теперь также знает, что его взломали, и может принять необходимые меры предосторожности для обеспечения защиты своей информации. И если они действительно хотели отправить его вам, вы можете щелкнуть ссылку, зная, что это безопасно. Когда дело доходит до вашей онлайн-безопасности, всегда лучше перестраховаться.

Поделиться статьей —>

Подпишитесь на нас, чтобы быть в курсе всего, что связано с McAfee, а также последних угроз безопасности для потребителей и мобильных устройств.

голоса
Рейтинг статьи
Статья в тему:  Сколько платит фейсбук за 1000 просмотров
Ссылка на основную публикацию
Статьи c упоминанием слов:

0
Оставьте комментарий! Напишите, что думаете по поводу статьи.x
Adblock
detector