Pe lângă atacurile de tip phishing sau spam, care sunt acum uşor de recunoscut de către mulţi utilizatori de Internet, hackerii se folosesc de metode noi, care, cel putin pentru moment, se dovedesc a fi de succes.
Iată o analiză a tehnicilor cel mai frecvent folosite în ultimele luni:
Momeala, în mod normal, vine de la profilul unui prieten al cărui cont a fost deja compromis. Utilizatorii primesc de obicei un mesaj (care pare a fi autentic) sugerând să accesezi un link primit, pentru un motiv sau altul. În cele mai multe cazuri, mesajul oferă "un filmuleţ spectaculos" sau pretinde că "tu apari in acest clip", şi include în mod normal, numele de utilizator al destinatarului.
Pasul 2: Încercare de Phishing
După ce au atras atentia utilizatorului, infractorii cibernetici au nevoie acum să obţină numele de utilizator şi parola victimei pentru a lansa faza a doua a atacului. Pagina catre care direcţionează linkul este o copie perfectă a paginii de logare Facebook, dar este găzduită la altă adresă web:
Pasul 3: Obţinerea accesului complet
Acum că utilizatorul a accesat linkul şi a introdus datele de autentificare, aplicaţia maliţioasa care desfăşoară atacul informatic va obţine accesul complet la informaţiile personale, precum şi dreptul de a posta informaţii în cadrul profilului. Acest lucru va asigura extinderea atacului în continuare prin intermediul prietenilor şi prin contactele din cadrul profilului victimei.
După ce a obţinut accesul, atacul continuă, vizând contactele victimei şi reluând procesul cu noi utilizatori.
Ce să faci dacă profilul tău de Facebook a fost compromis?
În primul rând, elimină toate permisiunile care au fost date aplicaţiei malware. Acesta este un proces simplu: din Account > Application settings, în colţul din dreapta sus a profilului de pe Facebook. Acest lucru asigură că aplicaţia nu va mai avea acces la profilul tău, odata ce parola este schimbată.
Schimbă parola de logare! Pentru a-ţi pastra identitatea în condiţii de siguranţă, este recomandabil să îţi schimbi parola şi numele de utilizator (e bine să faci asta din când în când, oricum). Acest lucru este, de asemenea uşor: mergi la Account > Account Settings, în meniul din colţul din stânga sus din profilul tău de Facebook. De asemenea, este recomandabil să se folosească parole puternice, care nu pot fi ghicite uşor.
SURSA: Panda Security