Najczęstszy atak hakerski na Facebooku - jak się obronić?
-
- 30.09.2010, godz. 13:51
Z badań PandaLabs wynika, że ataki spamerskie i phishing to nadal najczęściej stosowane przez hakerów sztuczki. Oszuści wykorzystują też nowe metody, które dużo trudniej rozpoznać. Najczęściej wykorzystywany jest ostatnio sposób na "przynętę" - wiadomość od znajomego, który poleca nam ciekawy film lub stronę, na której są nasze zdjęcia.
Analiza ataku hakerskiego
Przynęta
Użytkownik otrzymuje najczęściej wiadomość, która wygląda na autentyczną i zachęca do kliknięcia w podane hiperłącze. Przynęta pochodzi zwykle z profilu znajomego, więc chętnie z niej korzystamy. Tymczasem, profil ten został wcześniej zainfekowany i rozsyła szablonową wiadomość dalej. W większość przypadków jest to jakiś "ciekawy filmik" lub strona, na której znaleźć mamy swoje zdjęcie. Ostatnio na Twitterze pojawiła się wersja robaka, w której wystarczyło, że najedziemy na link i już rozsyłamy wiadomość znajomym!
Próba phishingu
Zobacz również:
- Threads, konkurencja Twittera od Facebooka, już dostępny. Niestety nie w Polsce
- Twitter się sypie. Musk wystraszył pracowników
- Sępy krążą nad ofiarami w Turcji. Nie daj się oszukać
Krok 2: Próba phishingu
Jeżeli nawet klikniemy w linka, najczęściej nie dzieje się nic złego. W tym momencie, hakerzy zaczynają jednak kolejną część ataku - próbę phishingu. Po włączeniu strony, którą rzekomo poleca znajomy, naszym oczom ukaże się strona, która wygląda dokładnie tak, jak facebookowa strona logowania. Na szczęście, można się przed nią obronić! Ciąg znaków na pasku adresu będzie inny niż na oficjalnej stronie Facebooka.
Zdobycie pełnej kontroli
Druga faza ataku jest bardzo ważna, bo jeśli zaufamy stronie hakerów i wpiszemy swoje dane, prześlemy je złośliwej aplikacji, która przeprowadza atak. Oszuści mają wtedy pełny dostęp do naszych danych osobistych - mogą w dowolnym sposób edytować nasz profil i masowo rozsyłać wiadomość znajomym. Nieświadomie, sami zaczynamy rozsyłać wiadomości do swoich znajomych.
Co zrobić, gdy mój profil padnie ofiarą ataku?
1. Usuń wszystkie pozwolenia przyznane złośliwej aplikacji. Wystarczy, że z menu "Konto" wybierzesz "Ustawienia aplikacji" w prawym górnym rogu swojego Facebooka, a potem usuniesz wybrany dodatek.
2. Zmień hasło do logowania! Pamiętaj, że hakerzy przejęli Twoje dane i trudno przewidzieć ich kolejne kroki. Jeśli korzystasz z tego samego hasła w kilku serwisach, lepiej wszędzie je pozmieniaj.
Autorzy
Wiktor Szpunar
PCWorld
Zadebiutował na łamach CD-Action w wieku 14 lat. Już wtedy wróżono mu świetlaną przyszłość… i rzeczywiście – latem 2010 trafił do IDG. Generuje niusy dla portali internetowych firmy, a w międzyczasie publikuje artykuły w PC Worldzie. Zna wszystkie serwisy społecznościowe w Polsce, a kiedyś w każdym z nich miał swój profil. Jest webdeweloperem (dawno temu stworzył kilka stron dla firm ;-) ) i sieciowym aktywistą. W wolnym chwilach studiuje Biblię. Słucha piosenek Niemena i czasem śpiewa je pod nosem.
Kontakt: Wiktor Szpunar
