Facebook HTTPS: lažen občutek varnosti?

Uvedba novega šifriranja za protokol za prenos hiperteksta na Facebooku je dokončana. (Elinor Mills je to funkcijo opisal na postu na svojem blogu InSecurity Complex prejšnji teden.) Medtem ko je šifriranje dobrodošel dodatek družbeni mreži, je daleč od varnostnih rešitev za Facebook.

Če želite omogočiti šifriranje v storitvi Facebook, v zgornjem desnem kotu kliknite Račun in izberite Nastavitve računa. Izberite Spremeni poleg možnosti Varnost računa, da si ogledate trenutne nastavitve. Označite možnost pod Varnostno brskanje (https). Če želite opozoriti na morebiten nepooblaščen dostop do vašega računa, lahko v razdelku »Ko se nov računalnik ali mobilna naprava prijavi v ta račun« izberete možnost »Pošlji mi e-pošto«.

To je super, da je Facebook sprejema ukrepe za zaščito svojih strank od scammers in ID tatovi, vendar pa je samo toliko, da lahko podjetje ali katera koli spletna storitev storiti, da bi preprečili Snoops in malware zaloge. V primeru Facebooka so lahko šibke povezave igre in druge aplikacije, ki ostanejo šifrirane.

V začetku tega tedna je Sophosov varnostni raziskovalec Graham Cluley v svojem blogu Naked Security zapisal, da sta jo odkrila dva študenta. Po mnenju Cluleya lahko zlonamerna programska oprema posnema aplikacijo, ki je dobila dovoljenje za dostop do vaših podatkov in jo objavi na vaši steni, da bi začela phishing napade in širila viruse in trojance.

Raziskovalec je bil sprva nezmožen podvojiti metodo napada, ker so bile njegove varnostne nastavitve na Facebooku "precej toge", vendar mu je znižanje nastavitev omogočilo dostop do svojega računa prek aplikacije za prevara.

Avgusta 2009 sem opisal, kako spremeniti privzete varnostne nastavitve Facebooka, da bo storitev varnejša. Od takrat so se možnosti zasebnosti nekoliko spremenile, vendar so koraki za krepitev vaše varnosti na Facebooku približno enaki. Facebookova lastna stran Controlling How You Share prehaja v podrobnosti o varnostnih možnostih storitve.

Cluley poroča, da so študenti obvestili Facebook varnostne uradnike o napaki in da je bila zakrpana. Vendar, kot poudarja raziskovalec Sophosa, kompleksen sistem, kot je Facebook, zagotovo vsebuje druge pomanjkljivosti, nekatere pa lahko izkoriščajo slabi fantje.

Uporabniki Facebooka, ki jih ciljno usmerjajo lažnivovalci

Kot bi lahko pričakovali, je uspeh Facebooka postal priljubljena tarča internetnih prevarantov. Ponudnik varnosti Panda Security je pred kratkim poročal o dveh novih zlonamernih napadih, ki poskušata uporabnike Facebooka priklicati, da odprejo lažno prilogo e-pošte in kliknejo povezavo v neposrednem sporočilu.

E-pošta uporabnike opozarja, da se njihov Facebookov račun uporablja za pošiljanje neželene pošte in da je bilo njihovo geslo spremenjeno. Naročeno jim je, da odprejo prilogo sporočila, ki vključuje ikono Microsoft Word, da najdejo svoje novo geslo in se nato prijavijo in spremenijo geslo. Priloga odpre Word, da uporabniki mislijo, da je legitimen, vendar odpre tudi vsa pristanišča njihovega sistema in se poveže s poštnimi storitvami v poskusu pošiljanja neželene pošte.

Povezava v ponarejenem IM-u prenese črva, ki prevzame osebo Facebookov račun in jih zaklene, pri čemer prikaže sporočilo, ko se poskusi prijaviti z navedbo, da je bil račun prekinjen. Če želite ponovno aktivirati račun, jim sporočilo naroči, naj izpolnijo vprašalnik in celo obljubljajo nagrade.

Vprašalnik zahteva tudi številko mobilnega telefona osebe, da prejme "kredite za prenos podatkov" in novo geslo za ponovno aktivacijo računa. To odpravi več glavnih pravil varnega računanja:

• Ne klikajte povezav v e-poštnih sporočilih ali sporočilih, čeprav menite, da zaupate pošiljatelju. Lažni predstavniki so lahko ogrozili račun osebe za uporabo v njihovih zlobnih shemah.

• Ne odpirajte e-poštnih prilog, ki jih ne pričakujete, ne da bi jih predhodno preverili pri pošiljatelju.

• Ne pošiljajte osebnih podatkov na nobeno spletno mesto, ki mu ne zaupate in ki ne uporablja šifriranja. Na začetku URL-ja in ikono za zaklepanje poiščite "https:" v bližini naslova na vrhu zaslona ali v vrstici stanja na dnu zaslona, ​​odvisno od brskalnika.

Zagotovo bodo novi, bolj domiselni poskusi, da uporabnike Facebooka prikličejo, da bodo tatovi dali dostop do njihovih računov. Zaščita pred njimi je odgovornost vsakega uporabnika Facebooka. Začne se s tem, da vemo, da so slabi fantje, ki čakajo, da se spustimo iz straže.

 

Pustite Komentar