Facebook

  • Прекаленото споделяне в социалните мрежи може да ви съсипе почивката

    За да се насладите на почивката си през лятото, ще публикуваме поредица материали със съвети как да намалите риска от кибератака срещу вас и тези, които обичате или тези, с които работите. Следете freedomonline.bg за още материали по темата. 

    Социалните мрежи днес дават ни дават лесен начин да споделим всичко за себе си. Летните отпуски са един от онези моменти, в които голяма част от потребителите на социални медии се опитват да се похвалят на кой плаж събират слънчеви лъчи или какво точно обядват или вечерят. В това няма нищо лошо – като изключим възможността да се превърне в предпоставка за нанасяне на сериозна вреда.

    Защото някой може да чака да научи точно, че сте на няколко стотин или хиляди километра от вкъщи, например.

    Защо искаме да споделяме?

    Краткият отговор е защото имаме нужда да споделяме възгледите си, с което да се причислим към колектив със сходни виждания. Тази нужда е дълбоко вкоренена в психиката на всеки един от нас на еволюционно ниво.

    Facebook и подобните се възползват от тази ни вкоренена нужда, като я засилват допълнително, улесняват споделянето като действие и разширяват кръгозора и скоростта, с които информацията пътува. Това не е лошо и не би било проблем, ако:

    • действаме с ясната идея, че информацията ни е публична (т.е. вижда се извън кръга на приятелите ни), освен, ако ние не заявим нещо друго
    • богатството от информация за себе си, която складираме безсрочно в онлайн пространството, сериозно улеснява всеки желаещ да ни измами

    Пренасищането с информация не ни прави невидими

    Естествено, не е нужно някой изрично да се цели във вас. Социалните платформи са дом на много блуждаещи хакери, които просто си търсят лесна мишена – човек, който е готов да сподели каквато и да е информация за внимание.

    Злонамереният хакер може да намери нещо повече от ухилената ви физиономия на онази снимка от коледното парти, за която нямате търпение да потъне в небитието, зарината под стотици други. Например:

    А в случай, че атаката му успее – всяка малка подробност, която сте дигитализирали, също.

    Как да се предпазим от атака, която антивирусната ни не може да засече

    Не е толкова сложно – както антивирусният ви софтуер си задава правилните въпроси за подозрителните процеси и файлове в системата, така и вие можете да подходите към споделянето онлайн. Погледнете от различни гледни точки:

    • Информацията, която споделяте може ли да се използва срещу вас?
    • Съгласни ли сте с това, че веднъж щом натиснете бутона „Публикувай“ с тази информация може да се използва по всевъзможни начини от всички?
    • Съобщенията и предложенията от непознати звучат ли прекалено добре, за да са истински?
    • Човекът, който ми пише сега, действително човекът, за когото се представя ли е?

    В крайна сметка тук се борите не толкова с технологиите, колкото с хората, които искат да ги експлоатират. И точно като човек, можете да се досетите как биха действали те. Затова споделяйте отговорно и се погрижете близките ви да последват примера.

    Бъдете винаги в крак с новините от света на информационната сигурност – станете наши фенове във Facebook. 

  • FacexWorm се разпространява през Facebook Messenger, краде потребителски имена и пароли

    Последен ъпдейт на 28 юни 2018 в 13:09 ч.

    Модификация на червея FacexWorm се разпространява през Facebook Messenger. Основна цел на зловредния код са потребителите на платформи за търговия на криптовалути.

    Червеят се разпространява посредством съобщения с линкове във Facebook Messenger. При клик върху линка се отваря фалшиво копие на YouTube, което инсталира FacexWorm Chrome Extension.

    Фалшивото копие на YouTube, което се опитва да инсталира заразеното прилжение

    След инсталацията и предоставянето на необходимите позволения за достъп до информация, следва инсталирането на JavaScript от команден сървър – и следене за допълнителни команди.

    Червеят може да разпрати и подобни фалшиви линкове към контактите на вече заразения потребител, чийто статус в Messenger е онлайн или idle.

    Паралелно, FacexWorm краде данни за достъп до определени уебсайтове (Google, MyMonero и Coinhive) като инжектира функция, препращаща потребителско име и парола за достъп при попълването на логин форми в съответните сайтове.

    Приложението има и механизъм за защита, който предотвратява деинсталирането му. При отварянето на страницата с инсталираните приложения (chrome://extensions/), тя се затваря автоматично.

    Бъдете винаги в крак с новините от света на информационната сигурност – станете наши фенове във Facebook. 

  • Как се хаква Facebook страница (и не само на президент)

    Последен ъпдейт на 28 юни 2018 в 13:26 ч.

    Facebook страницата на президента на република България Румен Радев е била хакната. Новината бе видяна първо от последователите му в най-голямата социална мрежа (общо те са над 93,000 души – но до колко точно е стигнала е трудно да се каже), а в последствие бе разпространена и от редица медии. Да, президентът Радев не е първият държавник, който става жертва на подобна провокация – най-вероятно не е и последният. Появяването на „нерагламентираната публикация в профила на президента“ (както е определена от пресцентъра на президентството) обаче е ясен сигнал за това което може да се случи на всеки един от нас – бизнес или краен потребител.

    Какви може да са причините?

    Нерегламентираната публикация е била на турски език и е съдържала линк към сайт за бързи кредити, се казва в съобщението на президентството. Най-вероятно някой някъде някога е искал да генерира трафик към съответния сайт – и най-вероятно не само през профила на президента.

    За да разберем как се хаква профил (както в случая се нарича фен страница), трябва да знаем как се управлява. Достъп до фен страница може да имат редица потребители – т.нар. администратори (или редактори, според нивото на достъп). Според зададените им права, те могат да имат право да публикуват постове от името на страницата, да отговарят на съобщения и коментари и т.н.

    Затова, най-вероятно, в случая не е хакнат определен профил на президентството, а на някой от споменатите администратори.  Причините за това могат да бъдат много:

    Как може да се предпазите?

    Най-сигурният начин да се предпазите е да въведете възможно най-високо ниво на защита на профила си във Facebook. Социалната мрежа се е постарала да подсигури възможност за защита на потребителите си. Ето няколко практически съвета как да вземете максимума от тях, особено, ако от профила ви има достъп до корпоративни или други публични профили:

    • Използвайте сигурна парола: с минимална дължина 8 символа, сред които поне 1 малка и главна букви, 1 специален знак и 1 цифра
    • Сменяйте паролата си най-малко веднъж на 3 месеца
    • Не използвайте една и съща парола за Facebook и други профили
    • Не използвайте познати английски думи и фрази, които присъстват в речници с пароли
    • Въведете двуфакторно удостоверяване – напълно безплатно е
    • Следете кой и какви права за достъп има до публичните ви профили – и премахвайте тези, които не се занимават оперативно с това, за да намалите риска

    Бъдете винаги в крак с новините от света на информационната сигурност – станете наши фенове във Facebook. 

Back to top button