Посещая наш сайт, вы соглашаетесь с нашей политикой конфиденциальности в отношении файлов cookie, статистики отслеживания и т. д.

Главная » Вопросы и ответы » Информационная безопасность

Сообщения Facebook с подозрительной ссылкой, какую информацию они могут получить, если я не ввожу никаких данных?

На чтение 7 мин Опубликовано
Содержание
  1. Вопрос или проблема
  2. Ответ или решение
  3. Исправление безопасности после подозрительного сообщения в Facebook
  4. 1. Как злоумышленники могут получить ваши данные?
  5. 2. Как мог быть скомпрометирован ваш друг?
  6. 3. Безопасность мобильной версии Facebook
  7. 4. Угроза загрузки вредоносного ПО
  8. Рекомендации по защите своей учетной записи

Вопрос или проблема

Я получил одно из тех сообщений от друга в Facebook, в котором говорится что-то вроде «Это действительно ты в этом видео?» и затем отправляется сопроводительная ссылка. Я нажал на эту ссылку из Messenger на своем телефоне Android, и она открыла порнографический сайт в моем браузере. Я сразу закрыл сайт, но теперь беспокоюсь о том, какая информация могла быть скомпрометирована.

Я гуглил это, и многие люди говорят, что это распространенная фишинговая схема, где могут получить мои данные для входа в Facebook, а затем отправить сообщение еще большему количеству людей. Однако я не попал на поддельный сайт Facebook и никогда не имел возможности ввести свои данные для входа. Я думаю, что это просто хотел, чтобы я подписался на порнографический сайт.

  • Если они не заставили меня войти, как бы они получили мои данные для входа? Могу ли я все равно быть скомпрометированным?
  • И если их намерением не было получить мои данные, как тот, кто мне это отправил, оказался скомпрометированным?
  • Было бы это опасно, если бы я был залогинен на мобильном сайте Facebook в браузере (а не в приложении)?
  • Возможно ли, что что-то было загружено на мой Android просто после нажатия на ссылку? Есть ли способ, чтобы я мог проверить (или просканировать) эффективно?

Если они не заставили меня войти, как бы они получили мои данные для входа? Могу ли я все равно быть скомпрометированным?

Скорее всего, они не получили ваши учетные данные. Вы можете изменить свой пароль, чтобы перестраховаться, если хотите, но я бы не беспокоился слишком сильно об этом.

И если их намерением не было получить мои данные, как тот, кто мне это отправил, оказался скомпрометированным?

Есть много возможных способов. Возможно, он ввел свой пароль на фишинговом сайте (либо на том, на который вы попали, либо на каком-то другом сайте). Возможно, он использовал один и тот же пароль на других сайтах, и один из них был взломан.

(Способ, которым подобные вещи распространялись раньше, был через атаки clickjacking, когда злоумышленная страница загружала, например, Facebook в прозрачном iframe и обманывала вас, заставляя нажимать на невидимые кнопки Facebook. Но я довольно уверен, что Facebook защищает от этого в наши дни.)

Было бы это опасно, если бы я был залогинен на мобильном сайте Facebook в браузере (а не в приложении)?

Я не думаю, что это имеет большое значение. Если была какая-то уязвимость, она произошла в браузере после того, как вы нажали на ссылку. И это один и тот же браузер, независимо от того, из какого приложения вы пришли.

Возможно ли, что что-то было загружено на мой Android просто после нажатия на ссылку? Есть ли способ, чтобы я мог проверить (или просканировать) эффективно?

Да, возможно заражаться вредоносным ПО, просто посетив сайт. Но если ваш браузер обновлен, и Flash и Java отключены по умолчанию, я бы не беспокоился слишком сильно об этом.

Существует множество антивирусных программ, которые поддерживают мобильные устройства. Вы можете установить одну и просканировать свой телефон. Однако ни одно сканирование не является 100% надежным.

(Я не знаю достаточно, чтобы сделать конкретную рекомендацию, и рекомендации программного обеспечения не являются темой для обсуждения здесь.)

Я склонен считать, что поскольку вы использовали Android, вы, вероятно, в довольно безопасности.

С большинством браузеров Android вы увидите уведомление о загруженном файле. Это потому, что браузеры на Android (включая Firefox) используют встроенные функции ОС. Кажется, нет никакого способа это обойти, и сайт не может вызвать выполнение файла по завершении загрузки.

Если бы вы открыли ссылку на настольной операционной системе, история, вероятно, была бы другой. Из-за отсутствия сильно изолированной ОС и ее приложений уязвимость браузера могла бы привести к проблемам. Это то, что обычно предполагается в атаках в социальных сетях.

Из-за недостатка «знания информационной безопасности» некоторые пользователи будут:

  • Раскрывать свои данные через фишинг
  • Делить ссылку на Facebook через clickjacking (около ~2009)
  • Оставлять сеанс открытым на общественном компьютере
  • Копировать и вставлять ссылку для атаки XSS (межсайтовый скриптинг)
  • Использовать слабый, легкий для угадывания пароль

Все это предоставляет способы распространения вредоносного ПО на сайтах социальных медиа, таких как Facebook. Самые сильные рекомендации, которые я могу дать, заключаются в том, чтобы вы:

  • Очистили папку загрузок на своем телефоне
  • Убедились, что вы вышли из всех сеансов на Facebook (это дает некоторую функциональность для этого)
  • Начали обсуждение информационной безопасности с вашим другом
  • Убедились, что вы не копируете/вставляете странные или необычно выглядящие URL-адреса в ваш браузер
  • Если вы все еще чувствуете себя «недостаточно безопасно», измените свой пароль и включите двухфакторную аутентификацию

Веб-ссылки:

http://www.pcworld.com/article/2036252/how-to-set-up-two-factor-authentication-for-facebook-google-microsoft-and-more.html

https://www.facebook.com/note.php?note_id=10150172618258920

https://www.facebook.com/help/1412219392366297

https://www.facebook.com/help/246962205475854?helpref=related&ref=related

Ответ или решение

Исправление безопасности после подозрительного сообщения в Facebook

Получение сообщений с подозрительными ссылками в Facebook — это распространённое явление, и многие пользователи сталкиваются с подобными ситуациями. Давайте разберёмся, что именно может произойти в вашем случае, и что вы можете сделать, чтобы защитить себя.

1. Как злоумышленники могут получить ваши данные?

Ваша ситуация — это типичный пример фишинга, который не обязательно требует от вас ввода личных данных. Злоумышленники могут использовать следующие стратегии:

  • Фишинговые сайты: Даже если вы не попали на сайт, имитирующий Facebook, вы всё равно можете быть целью. Например, если вы нажали на ссылку, ведущую на сайт с нежелательным контентом, то могли подвергнуться риску, если бы ваш браузер или устройство имели известные уязвимости.

  • Клики на вредоносные ссылки: Вредоносный код может запускаться без необходимости входа в учетную запись. Однако, если вам не предлагали ввести логин и пароль, … скорей всего, ваши данные не были компрометированы.

  • Заражение устройства: Хотя клик по ссылке сам по себе не всегда приводит к загрузке вредоносного ПО, всегда существует риск, особенно если ваш браузер или система не обновлены.

2. Как мог быть скомпрометирован ваш друг?

Ваш друг, скорее всего, стал жертвой одной из следующих ситуаций:

  • Фишинг: Он мог ввести свои данные на поддельном сайте, либо повторно использовал пароли из других сервисов, которые могли быть взломаны.

  • Незащищённые устройства: Возможно, на его устройствах имелись уязвимости, позволяющие злоумышленникам получить доступ к его учетным данным.

3. Безопасность мобильной версии Facebook

Если вы были авторизованы на мобильном сайте Facebook, используется тот же браузер, в котором вы открыли вредоносную ссылку. Однако, большинство современных браузеров поставляются с системами защиты, которые могут предотвратить несанкционированный доступ к вашему аккаунту:

  • Вредоносный сайт, на который вы попали, не должен был получить доступ к вашим данным так же легко, как это могло бы произойти на менее защищённых системах (например, на настольных ПК без актуальных обновлений безопасности).

4. Угроза загрузки вредоносного ПО

Несмотря на то, что посещение вредоносных сайтов значительно менее рискованно на мобильных устройствах, чем на настольных системах, ещё существует вероятность загрузки нежелательного контента:

  • Проверка на наличие вредоносных программ: Рекомендуется установить антивирусное приложение, совместимое с Android, и провести полное сканирование устройства. Обновите свою операционную систему и приложения, поскольку это может помочь устранить потенциальные уязвимости.

  • Очищение загрузок: Проверьте папку «Загрузки» на вашем устройстве на предмет подозрительных файлов и удалите их.

Рекомендации по защите своей учетной записи

  1. Смена пароля: Даже если вы уверены, что ваши данные не скомпрометированы, изменение пароля — это хорошая практика безопасности.

  2. Двухфакторная аутентификация: Настройте двухфакторную аутентификацию на вашей учетной записи Facebook для дополнительного уровня защиты.

  3. Официальные источники: Включите уведомления о подозрительной активности и будьте vigilant в отношении сообщений от незнакомцев, а также склонитесь к обсуждениям по вопросам безопасности с друзьями.

  4. Изучение ссылок: Убедитесь, что не переходите по ссылкам на подозрительные сайты, особенно те, что требуют ввода личных данных.

Следуя этим рекомендациям, вы сможете значительно повысить уровень безопасности своей информации и учетной записи в социальных сетях. Будьте внимательны и осведомлённы!

android facebook passwords phishing
Оцените материал
Добавить комментарий

Капча загружается...

© 2024 IZ6.RU
*В материалах сайта упоминаются социальные сети Фейсбук / Инстаграм, принадлежащие Meta Platforms Inc., деятельность которой запрещена на территории РФ в части реализации данных социальных сетей на основании осуществления ею экстремистской деятельности