Windows

Facebook cảnh báo về clickjacking Scam

Facebook: скрытые возможности, о которых мало кто знает. Создаем тестовый аккаунт Facebook.

Facebook: скрытые возможности, о которых мало кто знает. Создаем тестовый аккаунт Facebook.

Mục lục:

Anonim

Đây là lừa đảo Facebook thứ hai được báo cáo bởi Sophos những ngày gần đây. Hôm thứ Hai, hãng bảo mật đã cảnh báo người dùng Facebook về một lừa đảo lôi cuốn cho phép bạn thêm nút "Không thích" vào hồ sơ của mình.

[Đọc thêm: Cách xóa phần mềm độc hại khỏi PC Windows của bạn]

Dưới đây là cách thực hiện " Chia sẻ "nút lừa đảo hoạt động:

The Sharejack

Bạn nhìn thấy một liên kết đến một trang Facebook cho" 10 Funny T-Shirt Fails "hoặc một cái gì đó tương tự. Khi bạn đến trang, một thông báo cho bạn biết rằng bạn phải trải qua quá trình xác minh ba bước mới của Facebook để xem nội dung.

Ở bước thứ hai, bạn được yêu cầu nhấp vào nút "Tiếp theo" và đó là nơi mà thSource: Sophos

e scam thực sự bắt đầu, theo Sophos. Đó là bởi vì nút "Tiếp theo" không thực sự có bất kỳ chức năng nào và chỉ là giả. Nhưng ẩn bên dưới nút "Tiếp theo" là nút "Chia sẻ" chức năng. Vì vậy, trong khi có vẻ như bạn chỉ cần nhấp vào "Tiếp theo" để đến bước cuối cùng, những gì bạn đang thực sự làm là đăng trang đó lên tường hồ sơ của bạn bằng cách sử dụng chức năng Chia sẻ. (Click vào hình ảnh để xem một màn hình lớn.)

Sophos lưu ý rằng các trình duyệt đang chạy No Script được cảnh báo với nút "Share" ẩn. No Script là một tiện ích bổ sung của Firefox ngăn các chức năng Java, JavaScript và Flash của Trang web thực thi mà không có sự cho phép của bạn.

Nhưng lừa đảo không kết thúc ở đó. Toàn bộ vấn đề là đưa bạn đến bước thứ ba nơi bạn điền vào một cuộc khảo sát tạo doanh thu cho những kẻ lừa đảo. Cuộc khảo sát yêu cầu bạn cung cấp thông tin cá nhân của mình để tham gia cuộc thi để giành tiền, máy tính hoặc giải thưởng khác. Cuộc khảo sát Sophos kiểm tra yêu cầu số điện thoại di động của bạn trong số những thứ khác. Tuy nhiên, trong bản in của cuộc khảo sát, nó cho biết thông tin của bạn sẽ kết thúc bằng cách trả thêm $ 5 mỗi tuần vào hóa đơn điện thoại di động của bạn cho một dịch vụ có tên "The Awesome Test."

Bảo vệ bản thân

Facebook phản hồi khá nhanh chóng với Sophos 'báo cáo và xóa tất cả các trang của người hâm mộ liên quan đến "chia sẻ". Tuy nhiên, nếu bạn nghĩ rằng bạn có thể đã giảm con mồi để lừa đảo, bạn nên kiểm tra để chắc chắn rằng bất kỳ liên kết liên kết với các trang giả mạo đã được gỡ bỏ từ tường hồ sơ của bạn. Nếu không, hãy di chuột qua liên kết và sau đó nhấp vào nút "Xóa" ở góc trên bên phải của bài đăng trên tường.

Nếu bạn đi quá xa để điền vào bản khảo sát, thì bạn nên liên hệ với bạn Để biết thêm thông tin về cách tránh những trò gian lận này trong tương lai, hãy xem bài đăng của Jared Newman về một số cách phổ biến để phát hiện lừa đảo trên Facebook. Bài viết của PC World về duyệt web siêu an toàn cũng có một số thông tin tuyệt vời về cách tự bảo vệ mình trên mạng.

Kết nối với Ian trên Twitter (@ianpaul).

Danh mục sản phẩm của Utimaco bao gồm dòng SafeGuard, bao gồm hơn một chục sản phẩm kinh doanh với các khía cạnh bảo mật dữ liệu như quản lý các khoá mã hoá, mã hóa thư điện tử và bảo vệ dữ liệu trên các thiết bị di động.

Danh mục sản phẩm của Utimaco bao gồm dòng SafeGuard, bao gồm hơn một chục sản phẩm kinh doanh với các khía cạnh bảo mật dữ liệu như quản lý các khoá mã hoá, mã hóa thư điện tử và bảo vệ dữ liệu trên các thiết bị di động.

Nó cũng bán phần mềm cho phép các nhà khai thác di động cung cấp dữ liệu cho các cơ quan thực thi pháp luật cho các vụ án khủng bố hoặc các vụ tố tụng hình sự khác. Utimaco gọi đó là "Quản lý ngăn chặn hợp pháp".

Tồi tệ hơn, một số người dùng có thể nhầm tưởng rằng chúng được bảo vệ khỏi tấn công chỉ vì họ đang sử dụng IE, theo Giorgio Maone, nhà phát triển plugin Firefox NoScript, thường được coi là biện pháp bảo vệ tốt nhất từ ​​nhiều cuộc tấn công dựa trên web, bao gồm cả clickjacking. "Tin xấu cho những người đam mê IE là họ đã không có sự bảo vệ 'ra khỏi hộp' ma thuật", ông viết trên blog của mình hôm thứ ba. "Đúng, nó không yêu cầu bất kỳ 'add-on trình duyệt' ... nhưng nó đi kèm với

Tồi tệ hơn, một số người dùng có thể nhầm tưởng rằng chúng được bảo vệ khỏi tấn công chỉ vì họ đang sử dụng IE, theo Giorgio Maone, nhà phát triển plugin Firefox NoScript, thường được coi là biện pháp bảo vệ tốt nhất từ ​​nhiều cuộc tấn công dựa trên web, bao gồm cả clickjacking. "Tin xấu cho những người đam mê IE là họ đã không có sự bảo vệ 'ra khỏi hộp' ma thuật", ông viết trên blog của mình hôm thứ ba. "Đúng, nó không yêu cầu bất kỳ 'add-on trình duyệt' ... nhưng nó đi kèm với

NoScript cho phép người dùng chọn lọc chặn việc sử dụng các ngôn ngữ kịch bản trong trình duyệt Firefox. Bởi vì clickjacking yêu cầu kịch bản, các cuộc tấn công không hoạt động khi NoScript được kích hoạt.

Nhật Bản bị khóa học về an ninh mạng, từ LOLcats đến hacks và virus từ xa. mạng ẩn danh Tor, trong khi các tờ báo chạy đồ họa chi tiết về phần mềm hack từ xa và cảnh sát quốc gia cảnh báo chống lại việc sử dụng các công cụ trực tuyến tối nghĩa được gọi là Bưu điện Syberian. trên phần mềm hack từ xa và cảnh sát quốc gia cảnh báo chống lại sử dụng các công cụ trực tuyến tối nghĩa được gọi là Bưu điện Syberian.

Nhật Bản bị khóa học về an ninh mạng, từ LOLcats đến hacks và virus từ xa. mạng ẩn danh Tor, trong khi các tờ báo chạy đồ họa chi tiết về phần mềm hack từ xa và cảnh sát quốc gia cảnh báo chống lại việc sử dụng các công cụ trực tuyến tối nghĩa được gọi là Bưu điện Syberian. trên phần mềm hack từ xa và cảnh sát quốc gia cảnh báo chống lại sử dụng các công cụ trực tuyến tối nghĩa được gọi là Bưu điện Syberian.

Nhật Bản đang ở giữa một sửa chữa tội phạm mạng.