Facebook HTTPS: Falsk følelse af sikkerhed?

Udrulningen af ​​Facebooks nye Hypertext Transfer Protocol Secure kryptering er næsten færdig. (Elinor Mills beskrev funktionen i et indlæg på hendes InSecurity Complex-blog sidste uge.) Mens kryptering er en velkommen tilføjelse til det sociale netværk, er det langt fra en Facebook-sikkerhedspacacea.

For at aktivere kryptering i Facebook skal du klikke på Konto i øverste højre hjørne og vælge Kontoindstillinger. Vælg Skift ud for Kontosikkerhed for at få vist dine nuværende indstillinger. Kontroller indstillingen under Sikkerhedsbrowsing (https). Du kan også gerne tjekke "Send mig en email" under "Når en ny computer eller mobilenhed logger ind på denne konto" for at blive varslet om mulig uautoriseret adgang til din konto.

Det er godt, at Facebook tager skridt til at beskytte sine kunder mod svindlere og ID-tyve, men der er kun så meget, at firmaet eller en hvilken som helst webtjeneste kan gøre for at modvirke snoops og malware-purveyors. I Facebook s tilfælde kan det svage link være spil og andre applikationer, der forbliver ukrypterede.

Tidligere i ugen skrev Sophos sikkerhedsforsker Graham Cluley i sin Nøgle Sikkerhed blog om en Facebook-fejl opdaget af to studerende. Ifølge Cluley kan malware efterligne en app, der har fået tilladelse til at få adgang til dine data og offentliggøre på din væg for at starte phishing-angreb og udbrede vira og trojanere.

Forskeren var oprindeligt ikke i stand til at duplikere angrebsmetoden, fordi hans Facebook-sikkerhedsindstillinger var "temmelig stive", men at sænke indstillingerne gjorde det muligt for ham at få adgang til sin konto via scam-appen.

I august 2009 beskrev jeg, hvordan du ændrer standard Facebook-sikkerhedsindstillinger for at gøre tjenesten mere sikker. Beskyttelse af personlige oplysninger er ændret noget siden dengang, men trinene til at styrke din Facebook-sikkerhed er omtrent det samme. Facebooks egen styring af, hvordan du deler side, går i større udstrækning om serviceens sikkerhedsindstillinger.

Cluley rapporterer, at eleverne meddelte Facebook-sikkerhedstjenestemænd om fejlen, og den er blevet patched. Men som Sophos-forskeren påpeger, vil et komplekst system som Facebook helt sikkert indeholde andre fejl, hvoraf nogle kan udnyttes af onde.

Facebook-brugere målrettet af phishers

Som du måske forventer, har Facebook succes gjort det til et yndlingsmål for internet svindlere. Sikkerhedsleverandør Panda Security rapporterede for nylig om to nye malwareangreb, der forsøger at narre Facebook-brugere til at åbne en falsk e-mail-vedhæftning og klikke på et link i henholdsvis en øjeblikkelig meddelelse.

E-mailen advarer brugerne om, at deres Facebook-konto bliver brugt til at sende spam, og deres adgangskode er blevet ændret. De får besked om at åbne meddelelsens vedhæftning, som indeholder et Microsoft Word-ikon, for at finde deres nye adgangskode og derefter logge ind og ændre adgangskoden. Vedhæftet fil åbner Word for at få brugerne til at tro, at det er legitimt, men det åbner også alle deres systemporte og forbinder til posttjenester i et forsøg på at sende spam, ifølge PandaLabs forskere.

Linket i den falske IM downloader en orm, der overtager personens Facebook-konto og låser dem ud og viser en besked, når de prøver at logge ind, der angiver, at kontoen er blevet suspenderet. For at genaktivere kontoen instruerer meddelelsen dem om at udfylde et spørgeskema og endda lover præmier for at gøre det.

Spørgeskemaet anmoder endda om, at personens mobilnummer skal modtage "data download credits" og en ny adgangskode, der skal bruges til at genaktivere kontoen. Dette bryder adskillige af de kardinale regler om sikker databehandling:

• Klik ikke på links i e-mails eller IM'er, selvom du tror, ​​du stoler på afsenderen. Phishers kan have kompromitteret personens konto til brug i deres falske ordninger.

• Åbn ikke e-mail-vedhæftede filer, du ikke forventer uden at bekræfte dem med afsenderen på forhånd.

• Frivillig ikke personlige oplysninger til ethvert websted, du ikke stoler på, og det bruger ikke kryptering. Se efter "https:" i starten af ​​webadressen og låsikonet, enten i nærheden af ​​adressen øverst på skærmen eller i statuslinjen nederst på skærmen afhængigt af din browser.

Der vil helt sikkert være nye, smartere forsøg på at narre Facebook-brugere til at give tyve og snoops adgang til deres konti. Beskyttelse mod dem er enhver Facebook-brugers ansvar. Det begynder ved at vide, at de onde er derude og venter på, at vi slipper vagt.

Populære Indlæg

Sluk dynamiske appgenveje i Google Now Launcher

Deaktiver tre iOS-funktioner, du sandsynligvis kun bruger ved et uheld

Amazon Kindle Unlimited vs Scribd vs Oyster: E-bog abonnementer slår det ud

Tag Instagram miniaturer tilbage til Twitter i Chrome

19 vigtige IFTTT opskrifter til Facebook

Hold dine børn sikre i Windows 10

 

Efterlad Din Kommentar