Zavedení nového Facebooku Hypertext Transfer Protocol Secure šifrování je dokončeno. (Elinor Mills popsal tuto funkci v příspěvku na svém blogu InSecurity Complex minulý týden.) Zatímco šifrování je vítaným přírůstkem do sociální sítě, není daleko od bezpečnostního panacea na Facebooku.
Chcete-li povolit šifrování ve Facebooku, klikněte v pravém horním rohu na položku Účet a vyberte možnost Nastavení účtu. Chcete-li zobrazit aktuální nastavení, vyberte možnost Změnit vedle zabezpečení účtu. Zaškrtněte volbu Bezpečnostní prohlížení (https). Chcete také upozornit na možný neoprávněný přístup k účtu, můžete také zaškrtnout možnost Odeslat e-mail pod položkou Když se nový počítač nebo mobilní zařízení přihlásí do tohoto účtu.
Je skvělé, že společnost Facebook podniká kroky k ochraně svých zákazníků před podvodníky a zloději ID, ale existuje jen tolik, že společnost nebo jakákoli webová služba může udělat, aby zabránila snoopům a dodavatelům malwaru. V případě Facebook může být slabým spojením hry a další aplikace, které zůstávají nezašifrované.
Začátkem tohoto týdne napsal Graham Cluley bezpečnostní badatel společnosti Sophos ve svém blogu Naked Security o Facebookově vadě objevené dvěma studenty. Podle softwaru Cluley může malware napodobovat aplikaci, která byla udělena svolení k přístupu k vašim datům a publikovat do vaší zdi, aby zahájila phishingové útoky a šíření virů a trojských koní.
Výzkumný pracovník nejprve nedokázal duplikovat metodu útoku, protože jeho bezpečnostní nastavení na Facebooku bylo "poměrně strnulé", ale snižování nastavení mu umožnilo získat přístup ke svému účtu prostřednictvím podvodné aplikace.
V srpnu 2009 jsem popsal, jak změnit výchozí nastavení zabezpečení služby Facebook, aby byla služba bezpečnější. Možnosti ochrany osobních údajů se od té doby poněkud změnily, ale kroky pro posílení zabezpečení ve službě Facebook jsou stejné. Vlastní stránka společnosti Facebook Controlling How You Share je podrobněji věnována bezpečnostním možnostem služby.
Cluley uvádí, že studenti informovali bezpečnostní úředníky Facebooku o chybě a že to bylo patched. Ale jak to poukazuje výzkumný pracovník společnosti Sophos, komplexní systém, jako je Facebook, jistě obsahuje další chyby, z nichž některé mohou zneužívat špatní lidé.
Uživatelé ve službě Facebook cílí phishers
Jak můžete očekávat, úspěch Facebooku z něj činí oblíbený cíl internetových podvodníků. Bezpečnostní dodavatel Panda Security nedávno oznámil dva nové malvérové útoky, které se pokoušejí oklamat uživatele Facebooku, aby otevřeli falešnou přílohu e-mailu a klikli na odkaz v okamžité zprávě.
E-mail upozorňuje uživatele, že jejich účet Facebook je používán k odesílání nevyžádané pošty a jejich heslo bylo změněno. Jsou instruováni, aby otevřeli přílohu zprávy, která obsahuje ikonu aplikace Microsoft Word, aby našla nové heslo a poté se přihlásila a změnila heslo. Příloha otevře aplikaci Word, aby si uživatelé mysleli, že je to legitimní, ale také otevírá všechny porty svého systému a připojuje se k poštovním službám v pokusu o zasílání nevyžádané pošty, tvrdí výzkumní pracovníci společnosti PandaLabs.
Odkaz v falešném IM stahuje červa, který přebírá účet osoby na Facebooku a uzamkne je a zobrazí zprávu, když se pokusí přihlásit, že účet byl pozastaven. Chcete-li účet znovu aktivovat, zobrazí se zpráva, která jim dává dotazník a dokonce slibuje ceny za to.
Dotazník dokonce žádá, aby číslo mobilního telefonu osoby obdrželo "kredity ke stažení dat" a nové heslo, které bude použito k opětovnému aktivaci účtu. To porušuje několik zásadních pravidel bezpečného výpočetní techniky:
• Nepokládejte odkazy na e-maily ani IM, i když si myslíte, že důvěřujete odesílateli. Phishers mohou ohrozit účet osoby pro použití v jejich hanebných schémat.
• Neotvírejte přílohy e-mailu, které neočekáváte, aniž byste je předem ověřili u odesílatele.
• Nepřipravujte osobní údaje na stránky, kterým nedůvěřujete, a které nepoužívají šifrování. Na začátku adresy URL a ikonu zámku vyhledejte adresu https: buď v blízkosti adresy v horní části obrazovky nebo ve stavovém řádku v dolní části obrazovky v závislosti na prohlížeči.
Určitě budou nové, ostřejší pokusy oklamat uživatele Facebooku, aby dali zloděje a snoopy přístup ke svým účtům. Ochrana před nimi je každým uživatelem Facebooku. Začíná tím, že vědí, že ti zlí lidé čekají, až nás opustíme.
Zanechte Svůj Komentář