5 maneiras pelas quais os hackers usam o Facebook para roubar de você
Se você pensava que a privacidade era a única coisa em risco ao usar o Facebook, descobri que há ainda mais motivos para se preocupar. O Facebook pode ser uma ferramenta importante para os cibercriminosos invadirem contas e roubarem informações de terceiros.
Mas como eles fazem isso e o que eles ganham? Aqui estão as maneiras cruciais de os hackers usarem o Facebook para acessar seus dispositivos e roubar informações confidenciais – às vezes até roubando sua conta do Facebook.
1. Malvertising no Facebook
Eu me pergunto quanto $$$ #Facebook ganha vendendo anúncios com malware? #malvertisement pic.twitter.com/kff2D4W1kd
– Chandra Majumdar (@ n3onli8) 17 de novembro de 2017
Se você acha que os anúncios são irritantes, imagine anúncios que realmente baixam malware para o seu PC. Isso é o que pode acontecer com anúncios falsos chamados malvertising .
Nos últimos anos, o Facebook aumentou a segurança em sua plataforma de entrega de anúncios. Mas houve vários casos em que os criminosos contornaram as restrições da rede social.
Este malware pode roubar suas credenciais, informações bancárias, dados pessoais e muito mais.
Embora o Facebook tenha ganhado mais controle sobre o problema, a malvertising continua a ser algo que os usuários devem procurar.
2. Ataques de engenharia social para roubar contas
Os golpistas usam a engenharia social para manipular alvos para divulgar informações confidenciais, usando técnicas sociais e psicológicas.
É comumente usado em phishing, pois é mais provável que você acredite em um golpe direcionado às suas informações pessoais. Esse tipo de golpe de phishing tem sua própria subcategoria: spear phishing.
Mas onde os golpistas encontram essas informações? Freqüentemente, está em seu perfil do Facebook. Mesmo se você tiver proteções de privacidade que impeçam a maioria das suas informações de serem vistas pelo público, não é incomum ter golpistas enviando uma solicitação de amizade para obter uma visão melhor de seus detalhes.
É melhor não aceitar pedidos de amizade de estranhos. Você também deve definir a maioria dos seus dados como privados ou apenas amigos.
Cada detalhe que os golpistas podem ver pode ajudá-los a tornar seus e-mails de phishing mais confiáveis. Freqüentemente, eles nomearão um de seus amigos do Facebook como a pessoa que lhe deu as informações de contato, podem comentar sobre novos empregos ou relacionamentos e podem personalizar o e-mail de acordo com sua localização.
3. Links do Facebook Messenger para Hacks e vírus
Uma regra geral da Internet é que, se um contato enviar a você um URL em uma mensagem com pouco contexto ou explicação, você não deve clicar nele. Isso ocorre porque os links maliciosos enviados por meio de aplicativos de mensagens são uma das formas mais comuns de hackear contas e espalhar vírus. Considerando que o Facebook Messenger tem um alcance tão grande, ele torna o aplicativo um acéfalo para hackers.
Como tal, muitos malwares usam o Facebook Messenger para se espalhar.
Infelizmente, se você não estiver em guarda, é fácil acabar clicando por reflexo em um desses links.
Não clique em links!
Se provavelmente for apenas o seu amigo enviando um link que eles querem que você veja, envie uma mensagem de volta e pergunte sobre isso. Os bots de malware automatizados não costumam manter uma conversa.
Se você clicar em um link e um site solicitar que você baixe um arquivo — novamente, não faça isso. É a confiança inerente que os usuários depositam nas mensagens dos amigos que torna essa forma de propagação de malware particularmente eficaz.
Você também deve se certificar de que possui proteção antimalware suficiente para evitar downloads automáticos de scripts entre sites .
4. Aplicativos e testes duvidosos no Facebook
A maioria de nós sabe quanta informação os questionários (e outros aplicativos) do Facebook podem realmente obter de sua conta. O escândalo Cambridge Analytica trouxe esse problema aos olhos do público. Na verdade, apenas algumas semanas após a divulgação de notícias de seus abusos, foi revelado como um questionário denominado myPersonality também coletou informações do usuário e as deixou expostas devido à falta de segurança.
Embora o Facebook esteja reprimindo esses tipos de aplicativos, eles ainda existem. A coleta de dados é um problema que esses aplicativos representam, mas também têm sido usados para fornecer malware ou roubar credenciais de contas.
Os questionários clickbait são uma maneira fácil para anunciantes e golpistas coletarem dados do usuário. Muitas pessoas não hesitam em dar ao questionário ou aplicativo acesso à sua conta do Facebook.
Às vezes, os questionários também incluem código malicioso que se infiltra em seu PC assim que você o acessa. Se você acha que pode ter aprovado o acesso para um aplicativo duvidoso, leia nosso guia sobre como revogar o acesso do aplicativo no Facebook e aumentar sua privacidade.
5. Golpes compartilhados por meio de postagens da linha do tempo
Essa é outra forma de malvertising, mas em vez de depender do Facebook para entregar anúncios em sua plataforma, os golpistas compartilham postagens do Facebook em sua linha do tempo ou página. Essas postagens levam a sites de malware ou golpes.
Às vezes, os golpistas promovem essas postagens por meio das ferramentas de publicidade do Facebook. Mas eles também são espalhados e compartilhados por usuários normais e falsos. Isso é especialmente verdadeiro para sites de golpes que prometem algum tipo de recompensa, como a chance de ganhar dinheiro.
Outras vezes, os hackers assumem o controle da conta de um usuário normal e a usam para postar um golpe em sua linha do tempo, enquanto marcam muitos de seus amigos. Como a postagem vem de uma conta conhecida, os hackers esperam que você siga o link da postagem e caia no golpe.
Os sites compartilhados nessas postagens frequentemente tentam reproduzir a aparência de sites de notícias legítimos. No entanto, quando um usuário visita a página, o site tenta injetar malware no dispositivo do usuário ou um pop-up é exibido.
Esses pop-ups geralmente apresentam um produto falso, oferecem um item gratuito aos usuários ou promovem um serviço falso, como uma "oportunidade incrível de Bitcoin". Quando os usuários clicam neste pop-up, uma página pede que eles insiram informações de pagamento ou outras credenciais. Essas informações são então usadas para roubar dinheiro, identidades ou acesso a contas de usuários.
Como evitar malware e vírus no Facebook
Pode parecer que o Facebook é um campo minado para navegar em termos de riscos de privacidade e segurança cibernética. Mas se você for atingido por malware, existem opções disponíveis para ajudar a remover vírus no Facebook.
