Recommandé, 2020

Choix De L'Éditeur

Comment Facebook est utilisé pour infecter les ordinateurs des utilisateurs avec des logiciels malveillants

Jusqu'à il y a quelque temps, les virus et les logiciels malveillants étaient transmis au monde par courrier électronique (voir comment reconnaître les messages infectés). Aujourd'hui, nous avons ajouté un nouveau canal de transmission de virus qui exploite la naïveté et le peu d'attention des utilisateurs. de Facebook.

Facebook est un terrain de chasse privilégié pour toutes les personnes mal intentionnées, qui cherchent habilement toute la faiblesse des gens à infecter leur ordinateur ou à voler des données personnelles.

Les cybercriminels poussent très bien les utilisateurs à prendre des mesures involontaires les exposant au vol de données à caractère personnel, à compromettre le compte ou même à prendre le contrôle de leur ordinateur aux fins de leur usage illicite, comme le lancement de Attaques DDoS.

De manière générale et en examinant les cas les plus courants, nous pouvons identifier 5 façons utilisées pour infecter les PC via Facebook à partir desquelles il est nécessaire de se défendre .

1) Clickjacking

Le clickjacking est l'un des outils les plus anciens, mais reste l'un des plus utilisés par les fraudeurs sur Internet.

La tromperie est basée sur la psychologie et tire parti de la curiosité des gens pour approfondir les nouvelles bruyantes.

En cliquant ensuite sur un lien qui apparaît à la maison, vous finissez par utiliser le mécanisme infectieux pouvant véhiculer le virus sur votre ordinateur ou, par exemple, activer la webcam pour nous espionner.

En pratique, vous publiez quelque chose qui attire des clics comme une fausse et incroyable nouvelle, un potin, une nouvelle sur le décès d'un personnage célèbre, un lien avec les mots "Exclusive" ou "Breaking News", des compétitions dans des jeux où vous gagnez facilement, vidéo sur des choses amusantes ou sensationnelles.

En cliquant sur le lien malveillant, vous téléchargez le logiciel malveillant ou vous vous retrouvez sur une page Web infectée.

Très souvent, ce sont aussi des pages de concours et de jeux dans lesquels vous promettez une victoire facile, où vous avez besoin de l'enregistrement et, par conséquent, de l'autorisation de voler nos données.

Se défendre de ce genre d'attaques subtiles ne peut pas être facile.

Facebook contrecarre toutes les fausses nouvelles et les "tirages au clic", mais ne parvient pas toujours à les bloquer ni à empêcher leur propagation.

En règle générale, il est important d'éviter de cliquer sur des nouvelles de sources inconnues ou douteuses (la source est toujours indiquée sous chaque nouvelle) et de se méfier des nouvelles trop étranges. Vous pourrez peut-être vérifier avec Google si quelqu'un d'autre en parle. .

Un antivirus mis à jour installé sur le PC devrait nous protéger, mais il peut échouer si l'utilisateur insiste pour cliquer.

2) Phishing

Les attaques de phishing sur Facebook visent à voler le compte.

Vous pouvez ensuite présenter à l'utilisateur une page Web d'accès identique à celle de Facebook, où entrer le nom et le mot de passe qui seront enregistrés par l'auteur de cette page et utilisés pour prendre possession du compte.

L'une des attaques de phishing les plus connues sur Facebook date de 2013, où une application a promis aux utilisateurs de leur montrer qui avait visité leur profil.

Grâce à une fausse page de logos identique à celle de Facebook, les utilisateurs qui utilisaient cette application avaient deux possibilités: entrer nom d'utilisateur et mot de passe ou télécharger un programme qui était en fait un enregistreur de frappe de virus capable d'enregistrer chaque touche PC et l'envoyer au cyber criminel.

Comme déjà écrit il y a quelques années, pour éviter le vol d'identité et le vol de votre mot de passe sur Facebook, le plus important est de toujours vérifier, lorsque vous vous connectez à Facebook, que l'adresse dans la barre d'adresse commence par https ( //www.facebook.com/ ) et qu'il y a un symbole du verrou à côté.

Cela garantit que la page Web est sécurisée.

Il est également important d'utiliser un navigateur mis à jour à la dernière version dotée d'un contrôle actif anti-phishing.

Encore une fois, évitez de cliquer sur les applications et les liens qui promettent des choses impossibles, comme de voir qui a vu notre profil.

3) "l'équipe Facebook"

Dans cette attaque, l'attaque est organisée en envoyant un message à l'utilisateur depuis un administrateur Facebook ou le support client .

Le message vous demandera de mettre à jour le compte ou de cliquer sur un lien ou de télécharger une pièce jointe.

Évidemment, toutes ces choses vont conduire à une infection sur le PC.

Une variante de cette menace est une fausse invitation qui promet un prix à l'identifiant gagnant si vous diffusez un certain message à tous vos amis.

Pour vous défendre de cette attaque, vous n'avez besoin que de bon sens et de jugement personnel.

Facebook a des règles anti-spam très strictes, il ne demandera jamais de diffuser un message à des amis et ne communiquera pas avec les utilisateurs par le biais de messages privés.

4) applications Facebook

La cyber-attaque via Apps sur Facebook était, jusqu'à il y a quelque temps, la plus dangereuse.

Il suffisait d'installer une application et de l'autoriser à utiliser notre profil pour perdre le contrôle de votre compte ou pour diffuser du spam à tous les amis.

Il est aujourd'hui plus difficile de créer une application de ce type car Facebook a protégé sa plateforme, mais le danger demeure pour toujours.

Sur les applications de virus sur Facebook et sur les moyens de nous protéger, nous avons parlé il y a longtemps et, même si les choses s'améliorent aujourd'hui, le discours reste valable.

L'important est d'être très sélectif concernant les applications installées, d'éviter les inconnues ou de rechercher des informations à ce sujet avant de les autoriser.

En outre, il convient de vérifier à nouveau la liste des applications déjà installées (par paramètres) en supprimant celles qui ne sont pas utilisées.

En règle générale, évitez toutes les applications nécessitant un accès complet à votre compte Facebook, l'accès aux messages et le droit de gérer des pages et des événements.

Pour éviter que certaines applications de virus ne puissent exploiter les tags des photos pour diffonders, activez la révision des tags avant la publication (dans les paramètres -> Journal et ajout de tags ).

5) attaques de logiciels malveillants

Les logiciels malveillants et les virus peuvent être injectés dans notre ordinateur via Facebook en utilisant l’une des méthodes énumérées ci-dessus.

Parmi les virus et les pires attaques sur Facebook, nous avons déjà parlé de Zeus, Koobface, le virus LOL qui se propage via le chat via un message contenant le mot "LOL" et un virus de pièce jointe et Self XSS.

Comme nous pouvons le voir plus loin, toutes les menaces décrites ci-dessus nécessitent l'intervention de l'utilisateur et laissent présager sa distraction ou sa curiosité.

Le meilleur conseil est d’être vigilant et de toujours garder un peu de méfiance à propos de tout ce que vous lisez sur Facebook, en évitant de cliquer.
Pour rester informé des nouvelles menaces et des astuces des hackers pour infecter les PC, vous pouvez cliquer sur J'aime sur la page de sécurité officielle de Facebook pour obtenir les dernières nouvelles à ce sujet.

Top