Как быть взломанным на Facebook
Одним из наиболее распространенных сценариев, которые мы наблюдаем ежедневно, являются пользователи, уговоренные на фишинговые кампании и вредоносные приложения на Facebook. Когда мы взаимодействуем с нашими друзьями и семьей в социальных сетях, мы склонны доверять любой информации, которая кажется нам из нашей «надежной сети». Тем не менее, Facebook является одной из самых троллинговых социальных сетей со стороны киберпреступников. Они ждут, когда вы совершите ошибку, и как только вы это сделаете, они обязательно взломают вас и воспользуются доверием ваших друзей через вашу недавно взломанную учетную запись.
В этом посте мы расскажем вам, как взломать профиль на Facebook. Очевидно, мы не хотим, чтобы вы следовали этим шагам, но мы надеемся, что, вооружив вас этими знаниями, вы будете на шаг впереди в борьбе со злодеями в социальных сетях.
Шаг 1. Зацепка
Зацепка всегда начинается со взломанного профиля друзей.
Вот пример:
Facebook Chat Phishing SpamШаг 2: Попытка фишинга
Теперь, когда киберпреступники заманили вас, им потребуется ваше имя пользователя и пароль, чтобы начать следующий этап атаки. Ссылка приложения, по которой вы щелкнули, будет выглядеть точно так же, как сайт входа в Facebook, но если вы внимательно посмотрите, вы увидите, что вы посещаете не Facebook.com, а скорее вредоносную копию, расположенную по адресу другого веб-сайта.
Пример:
Facebook Phishing PageШаг 3: Получение полного доступа
Теперь, когда вы нажали на ссылку и предоставили им свои учетные данные, они также попросят вас предоставить их вредоносному приложению полный доступ к личной информации и различные права на разместить информацию через свой профиль.
Это гарантирует, что они смогут распространить эту атаку на всех ваших друзей и семью, как только они закончат с вами. Разрешение вредоносного приложения СтраницаПосле того, как вы дадите разрешение вредоносному приложению, атака будет направлена на ваших друзей.
В этом примере мы видим, как несколько друзей-жертв попались на уловку:
Facebook Friends HackedВот и все. Крючок, леска и грузило.
Что делать, если ваш профиль в Facebook уже взломали?
Шаг 1: Прежде всего, удалите разрешения, которые вы предоставили вредоносному приложению , нажав «Учетная запись» > «Настройки приложения» в правом верхнем углу вашего профиля Facebook. Это гарантирует, что приложение не продолжит доступ к вашему профилю после смены пароля. Прямая ссылка: http://www.facebook.com/editapps.php?ref=mb
Нажмите X рядом с названием приложения. В данном случае наше приложение называлось Video Player:
Facebook спросит вас, уверены ли вы, что хотите удалить разрешения. Нажмите Удалить.
Шаг 2. Смените пароль!
Нажмите «Учетная запись», а затем «Настройки учетной записи» в верхнем правом меню вашего профиля Facebook. Четвертый элемент внизу — это место, где вы измените свой пароль. Обязательно используйте уникальный и сложный пароль, который сложно подобрать. Вот несколько советов по созданию надежного пароля: http://www.microsoft.com/protect/fraud/passwords/create.aspx
Мы надеемся, что вы воспользуетесь этой информацией и поделитесь ею со всеми своими друзьями, чтобы они знали, что делать в случае подобной атаки на их профиль.
Поделиться
Будьте в безопасности!
Panda Security специализируется на разработке продуктов для защиты конечных точек и является частью портфолио решений WatchGuard в области ИТ-безопасности. Первоначально сосредоточившись на разработке антивирусного программного обеспечения, компания с тех пор расширила сферу своей деятельности, предоставив передовые услуги в области кибербезопасности с технологиями предотвращения киберпреступлений.