هکر ها چه اطلاعاتی از طریق هک فیس بوک به دست می‌اورند؟

2. حملات مهندسی اجتماعی برای سرقت حساب ها phishing-email-scamایمیل فیشینگ مهندسی شده اجتماعی که از شرح شغل هدف برای درخواست اطلاعات بیشتر و ارسال بدافزار استفاده می کند. کلاهبرداران از مهندسی اجتماعی برای دستکاری اهداف برای افشای اطلاعات حساس، با استفاده از تکنیک های اجتماعی و روانی استفاده می کنند. معمولاً در فیشینگ استفاده می شود زیرا احتمال بیشتری وجود دارد که کلاهبرداری را باور کنید که برای اطلاعات شخصی شما طراحی شده است. این نوع کلاهبرداری فیشینگ حتی زیر مجموعه خود را دارد:

نیزه فیشینگ. اما کلاهبرداران از کجا این اطلاعات را پیدا می کنند؟ اغلب، در نمایه فیس بوک شما قرار دارد. حتی اگر محافظت‌های حریم خصوصی دارید که بیشتر اطلاعات شما را از دید عموم محافظت می‌کند، غیرمعمول نیست که کلاهبرداران برای شما درخواست دوستی ارسال کنند تا دید بهتری از جزئیات شما داشته باشند. بهتر است درخواست دوستی افراد غریبه را نپذیرید. همچنین باید بیشتر جزئیات خود را فقط روی خصوصی یا دوستان تنظیم کنید. هر جزئیاتی که کلاهبرداران می توانند ببینند می تواند به آنها کمک کند تا ایمیل های فیشینگ خود را باورپذیرتر کنند. آنها اغلب یکی از دوستان فیس بوک شما را به عنوان شخصی که اطلاعات تماس خود را به شما داده است نام می برند، می توانند در مورد مشاغل یا روابط جدید نظر دهند و می توانند ایمیل را بر اساس موقعیت مکانی شما شخصی سازی کنند

3. پیوندهای فیس بوک مسنجر برای هک ها و ویروس ها پیوند فیس بوک-مسنجر-ویروس یک قانون کلی اینترنت این است که اگر مخاطبی یک URL در پیامی با متن یا توضیح کمی برای شما ارسال کند، نباید روی آن کلیک کنید. این به این دلیل است که لینک های مخرب ارسال شده از طریق برنامه های پیام رسانی یکی از رایج ترین راه ها برای هک کردن حساب ها و انتشار ویروس هستند.

با توجه به اینکه فیس‌بوک مسنجر چنین دسترسی گسترده‌ای دارد، این برنامه را برای هکرها بی‌معنا می‌سازد. به این ترتیب، بسیاری از بدافزارها از فیس بوک مسنجر برای انتشار استفاده می کنند. متأسفانه، اگر مراقب نباشید، به راحتی می توانید به صورت بازتابی روی یکی از این پیوندها کلیک کنید. روی لینک ها کلیک نکنید! اگر احتمالاً فقط دوست شما پیوندی را برای شما ارسال می کند که می خواهد شما ببینید، به او پیام دهید و در مورد آن بپرسید.

ربات‌های بدافزار خودکار تمایلی به برقراری مکالمه ندارند. اگر روی پیوندی کلیک کردید و سایتی از شما خواست که فایلی را دانلود کنید — دوباره این کار را نکنید. این اعتماد ذاتی کاربران به پیام های دوستان است که این شکل از انتشار بدافزار را به ویژه موثر می کند. همچنین باید مطمئن شوید که به اندازه کافی محافظت ضد بدافزار دارید تا از دانلود خودکار از اسکریپت بین سایتی جلوگیری کنید

4. برنامه‌ها و آزمون‌های جالب در فیس‌بوک بسیاری از ما می دانیم که آزمون ها (و سایر برنامه ها) در فیس بوک واقعاً چقدر اطلاعات می توانند از حساب شما به دست آورند. رسوایی کمبریج آنالیتیکا این موضوع را آشکارا در معرض دید عموم قرار داد. در واقع، تنها چند هفته پس از انتشار اخبار سوء استفاده از آنها، مشخص شد که چگونه یک مسابقه با نام myPersonality نیز اطلاعات کاربر را جمع آوری کرده و به دلیل امنیت ضعیف در معرض نمایش گذاشته است. در حالی که فیس بوک در حال سرکوب این نوع برنامه ها است، آنها هنوز وجود دارند.

جمع آوری داده یکی از مشکلاتی است که این برنامه ها ایجاد می کنند، اما از آنها برای ارائه بدافزار یا سرقت اطلاعات حساب کاربری نیز استفاده شده است. آزمون‌های Clickbait راهی آسان برای تبلیغ‌کنندگان و کلاهبرداران برای جمع‌آوری داده‌های کاربر است. بسیاری از مردم از دادن دسترسی به مسابقه یا برنامه به حساب فیس بوک خود دریغ نمی کنند. گاهی اوقات آزمون‌ها شامل کدهای مخربی نیز می‌شوند که پس از دسترسی به رایانه شخصی شما به آن نفوذ می‌کنند. اگر فکر می‌کنید که ممکن است دسترسی تأیید شده‌ای برای یک برنامه بدبین داشته باشید، راهنمای ما را در مورد نحوه لغو دسترسی برنامه در فیس بوک و افزایش حریم خصوصی خود بخوانید

5. کلاهبرداری های به اشتراک گذاشته شده از طریق پست های جدول زمانی martin-lewis-fake-facebook-ad-post نمونه ای از یک پست حمایت شده جعلی در فیس بوک. اعتبار تصویر: کارشناس پس انداز پول این شکل دیگری از تبلیغات نادرست است، اما به جای اتکا به فیس بوک برای ارائه تبلیغات در پلتفرم خود، کلاهبرداران پست های فیس بوک را در تایم لاین یا صفحه خود به اشتراک می گذارند. این پست ها سپس به سایت های بدافزار یا کلاهبرداری منجر می شوند.

گاهی اوقات کلاهبرداران این پست ها را از طریق ابزارهای تبلیغاتی فیس بوک تبلیغ می کنند. اما آنها همچنین توسط کاربران عادی و جعلی به طور یکسان پخش و به اشتراک گذاشته می شوند. این به ویژه در مورد سایت های کلاهبرداری که وعده پاداشی مانند شانس برنده شدن پول را می دهند صادق است. مواقع دیگر، هکرها حساب کاربری یک کاربر معمولی را تصاحب کرده و از آن برای ارسال یک کلاهبرداری در تایم لاین خود استفاده می کنند، در حالی که بسیاری از دوستان خود را تگ می کنند. از آنجایی که پست از یک حساب شناخته شده می آید، هکرها امیدوارند که شما پیوند پست را دنبال کرده و کلاهبرداری کنید.

سایت هایی که در این پست ها به اشتراک گذاشته می شوند اغلب سعی می کنند ظاهر سایت های خبری قانونی را تکرار کنند. با این حال، هنگامی که کاربر از صفحه بازدید می کند، سایت یا اقدام به تزریق بدافزار به دستگاه کاربر می کند یا یک پنجره بازشو ظاهر می شود. این پنجره‌های بازشو اغلب یک محصول جعلی را ارائه می‌کنند، یک آیتم رایگان به کاربران ارائه می‌دهند یا یک سرویس جعلی مانند «فرصت شگفت‌انگیز بیت‌کوین» را تبلیغ می‌کنند. هنگامی که کاربران بر روی این پنجره کلیک می کنند، صفحه ای از آنها می خواهد که اطلاعات پرداخت یا اعتبارنامه های دیگر را وارد کنند. سپس از این اطلاعات برای سرقت پول، هویت یا دسترسی به حساب های کاربری استفاده می شود.