Ivo_IlievАвторът на статията Иво Илиев практикува в сферата на дигиталните маркетинг и реклама от 2002 г., което включва: дигитални стратегии, концепции и консултинг; проучвания и анализи за целите на дигитални маркетинг кампании; оптимизация за търсещи машини(SEO) и SEM; стратегии за социална комуникация в дигиталната среда и рекламни кампании чрез социалните медии, в т.ч. Facebook маркетинг и реклама, LinkedIn маркетинг и реклама, Google Plus маркетинг, Twitter маркетинг; разработки и дизайн на уеб проекти – сайтове, електронни магазин, онлайн каталози, информационни портали, специализирани сайтове и уеб платформи; програмни разработки за нуждите на SEO и изграждане на Facebook приложения. Специално за читателите на Security.bg авторът сподели този материал. Ако желаете да видите други статии на Иво Илиев, посетете http://ivosiliev.com

 

Наскоро доста приятели и колеги имат проблем с постове от фенове в техни фейсбук страници. Постовете са споделен линк с име “Спечелете iPad” или нещо подобно, а когато кликнем на линка участваме в кратка анкета и на пръв поглед всичко е наред, докато един ден не разберем, че и от наше име сме публикували “Спечелете iPad” съобщението някъде из фейсбук.

001Ето така изглежда единият вариант на скам съобщението, което се споделя от ваше име без да подозирате:

Става дума за злонамерен скрипт, който се разпространява както сред потребители, така и по различни сайтове и приложения. Може да е умишлено или случайно, но става дума за т.нар. Facebook SCAM Exploit в най-популярния му (най-често срещан) вариант “1926″. По последни данни над 700 сайта хостват този троянец в момента, част от тях са приложения във фейсбук. Отделно, че можете да го “наследите” от банери, линкове, чат съобщения и къде ли не, ако не сте внимателни.

Вирусът не е само във Facebook! Преди да се паникьосате и да врътнете ключа на социалката, имайте предвид, че това е просто злонамерен вирус и Facebook пряко нямат нищо общо. С този вирус може да се заразите от всеки сайт в Мрежата, ако не сте предпазливи. Просто действието на този вирус е злонамерено относно Вашия фейсбук профил – този профил бива атакуван.

Как действа? Влизате в сайт или фейсбук игра/приложение, където ви карат да изпълните няколко стъпки. При кликване на бутонът за продължаване напред по стъпките следва малко прозорче за оторизация с бутон “Ok” и бутон “Cancel”. Ако разпънете прозорчето, ще видите, че всъщност това е мобилната версия на фейсбук, която някоя игра ползва – с натискане на Ok вие доброволно давате права тази игра да ползва ваши лични данни, да пише от ваше име и да изтегли списък с приятелите ви. Ето как изглежда прозорчето, ако го разпънете:

002

Дали приложението, за което се оторизирате хоства вируса умишлено, или просто е една от жертвите – не мога да кажа, но това няма значение – след оторизация минавате нататък, към друг адрес, който или ви иска още една оторизация за друга игра (ако случайно сте дали Cancel на първата заразяваща игра имате втори шанс да се заразите ), или ви праща към адрес, където е злонамерения софтуер и нови текстове за поредната стъпка в участието ви за iPad-a. Така имате няколко “шанса” да станете жертва на вируса. Как да се предпазите?

1. Инсталирайте си антивирусен софтуер. Има и безплатни, препоръчвам да си купите по възможност. Като безплатно решение бих препоръчал AVG, но има и много други. След инсталация сканирайте периодично компютъра си (поне 1 път месечно).

2. Проверявайте периодично какво публикувате във Фейсбук – така ще знаете, ако някое приложение пусне под носа ви спам или скам. Проверката става на адрес: www.facebook.com/me/allactivity . Ако, като мен, сте малко по-честичко във Фейсбук и е трудно да следите множеството си активности през горния линк, опитайте да следите поне 1 път седмично какво пускат разни игри и приложения от ваше име: http://www.facebook.com/ivoiliev/allactivity?privacy_source=activity_log&log_filter=apps

3. Разкарайте всякакви приложения (игри и пр.), за които не се сещате да сте се оторизирали или да сте играли. Това става от този адрес: http://www.facebook.com/settings?tab=applications . Влизате там и гледате в списъка с приложения (apps) дали няма някое, което не познавате. Ако видите такова – отдясно, срещу името му има знак “Х”, от който можете да го затриете напълно. Като го изтривате ще се отвори изскачащ прозорец за потвърждение на триенето – отбележете и чекбокса му – така ще изтриете и всички неща, които играта или приложението е публикувало от ваше име. По-долу има картинка със стъпки какво точно да направите. Още нещо в тази връзка – често приложението ви иска две отделни оторизации. Първата е достъп до някакви ваши данни от профила ви – тя е задължителна, т.е. или се оторизирате, или напускате приложението и не можете да го ползвате докато не се оторизирате. Втората е достъп до възможността приложението да пуска статуси от ваше име – тази опция можете да я откажете спокойно и пак ще може да си ползвате приложението след това. Бих ви препоръчал да внимавате точно за тази опция.

4. Никога не натискайте бутони “Ok”, преди да сте прочели всичко, което пише над тях! Това е златно правило, което трябва да имате ВИНАГИ предвид всеки път, щом включите компютъра си!

5. Превантивно, или ако имате съмнения, можете да смените паролата си. Това става лесно от този адрес: https://www.facebook.com/settings . Използвайте цифри, букви и символи като !@#$%^& в комбинации. Гледайте паролите да са дълги и не ги записвайте никъде, където някой може да ги научи.

6. Внимавайте, когато отваряте съмнителни линкове! Обикновено те са къси и изглеждат странно, например y.ahoo.com вместо yahoo.com, или с разместени букви като googel.com вместо google.com. Понякога спамерските съобщения ползват и популярните bit.ly и goo.gl , но за тях не бъдете параноични, защото самите компании Google и Bit.ly реагират бързо и много сурово на спамерите.

Повече информация ще намерите на https://www.facebook.com/help/www/217854714899185 

003

Как да разпознаете spam и scam игрите и приложенията във Facebook?

Какво да направите ако сте се заразили с вируса?

Как да предпазите другите?

Отговорите на тези въпроси може да намерите ТУК

Print Friendly, PDF & Email