Hakerzy atakują!

Czy dla złego hakera jest smaczniejszy kąsek niż portal społecznościowy pełen nieuważnych i nieporadnych użytkowników? Pomimo, że wielu z nich już nauczyło się rozpoznawać zasadzki, to nadal są tworzone kolejne sposoby ataku. Jak nie kijem, to miotłą.

Wiele ofiar ataku na profil, będącego jak by nie patrzeć zagrożeniem tożsamości, wysłało wiadomości z prośbą o pomoc do PandaLabs. Poza szeroko rozpoznawanymi phishingiem lub spamem, pojawiają się nowe, na chwilę obecną skuteczne, metody. Po przeanalizowaniu treści wiadomości, spece z PandaLabs opracowali schemat najczęstszej ostatnio formy ataku na konta.

Krok 1: Przynęta
Przynęta zwykle pochodzi z zainfekowanego już profilu znajomego. Zazwyczaj dostajemy od takiej osoby autentycznie wyglądającą wiadomość z linkiem. Najsczęsciej jest to jakiś "niesamowity film" lub klip, z rzekomym udziałem użytkownika, a w wiadomości pojawia się imię odbiorcy.

Krok 2: Próba phishingu
Po zwróceniu uwagi ofiary, oszust musi zdobyć hasło i przejść do drugiej fazy. Linkowana strona wygląda dokładnie jak ekran logowania Facebooka, ale różni się adresem.

Krok 3: Zdobycie pełnego dostępu
Po próbie zalogowania się na zdradliwej stronie, użytkownik przekazuje złośliwej aplikacji pełny dostęp do swoich danych osobistych oraz uprawnia do zamieszczania informacji na profilu. W ten sposób atak zaczyna rozprzestrzeniać się na inne, niczego nieświadome osoby, i cykl się powtarza.

Co robić jeśli nasz profil zostanie zaatakowany?

Krok 1: Usuń wszystkie pozwolenia przyznane złośliwej aplikacji.
Z menu "Konto" przejdź do "Ustawień aplikacji" w prawym górnym rogu ekranu. Dzięki temu aplikacja nie będzie miała dostępu do twojego profilu po zmianie hasła.

Krok 2: Zmień hasło do logowania!
Aby zabezpieczyć się mocniej, zalecne są okresowe zmiany hasła, a w wypadku padnięcia ofiarą ataku hakerskiego staje się to koniecznością. Z menu "Konto" przejdź do "Ustawień konta" w prawym górnym rogu twojego facebookowego profilu. Warto stosować trudne do odgadnięcia hasła.

Źródło: interia.pl