Mark Zuckerberg sosiale nettverk har jobbet hardt for å avverge svindlere, men de holder på å komme med håp om defrauding noen av sine 1.5 mrd brukere
@stuartdredge
Mandag 21. Mars 2016 07.00 GMT
Nei, du kan ikke vinne billetter til Radio 1 s Big Weekend festival ved å like en Facebook-side. Det er ikke sant at det er gratis business-class flyreiser blir gitt bort av Qantas Luft. Og nei, TV-show Totalt Wipeout er ikke å bringe en tur til den lokale byen. Men alle tre er nyere eksempler på overbevisende svindel på Facebook hvor svindlere som utgir seg for å være pålitelige merkevarer har spottet opp sider i søk av likes, kommentarer, aksjer og mye mer fra uvitende brukere.
Disse svindel er et tegn på hvordan Facebook er en magnet for nettkriminelle som ser sine nesten 1,6 milliarder kroner månedlige aktive brukere som 1,6 milliarder kroner fristende mål. Facebook-svindel er de mest vanlige internett-angrep metode, i henhold til 2016 edition of technology fast Ciscos Årlige sikkerhetsrapport, med 33,681,000 eksempler identifisert av selskapets forskere – rett i forkant av JavaScript-angrep i sin malware diagram.
De blir sett på som en kostnadseffektiv metode for at det går mange brukere med relativ letthet, ifølge Cisco ‘ s direktør for cybersecurity i STORBRITANNIA, Irland og Afrika, Terry Greer-Kongen. Facebook-svindel ta en rekke former, fra falske nyheter til mistanke quizer til sider som phish for brukernes personlige opplysninger.
En av de vanligste triks er å friste brukerne med clickbait overskrifter som ser ut til å lenke til interessant eller sære nyheter, men faktisk føre til farlige farvann. Gavin Hammer, sosiale medier programvare firmaet Sendible, sier: “problemet er at de er legitime nettsteder som betaler for å annonsere, men er senere skiftende innhold. Det er klikk-gjennom med alle lover og ingen levering.” Virus, ormer, trojanske hester, ransomware, spyware og annen malware som er installert på denne måten.
Dmitri M, cybersecurity analytiker ved BestVPN, sier at endringer i initiallyinnocuous innhold kan fange Facebook-brukere uforvarende. “En stadig mer populær skikkelse nettkriminelle ta starter med det dagligdagse. En potensiell trussel kilde vil legge en morsom meme, video, eller cute pet bildet, skriver du svært sannsynlig å gå viral,” sier han. “Så, når stiften (eller side med flere innlegg), har mottatt et høyt antall engasjementer, innhold vendes til noe mer nefarious, eller rett og slett blir skjult bak en oppgave som brukeren må nå fullført for å vise innholdet.”
Jovi Umawing, malware etterretningsanalytiker på Malwarebytes, sier svindlere dra fordel av reelle hendelser med falske nyheter linker. “Vi har lagt merke til en økende trend der svindlere er ikke bare å stjele påloggingsinformasjon, men spør for offerets betaling informasjon, også, legger hun til.
Være spørrende om spørrekonkurranser
Falske nyheter er ikke det eneste å sette brukerne er i fare. De prøver og undersøkelser som dine slektninger glede i å dele? Noen sikkerhet eksperter tror de er veldig farlige, også. AVG senior security evangelist Tony Anscombe sier sosial-engineering-angrep er dominert av undersøkelser som lover gratis ting, men faktisk harvest personlig identifiserbar informasjon om brukeren med den hensikt å bruke dette for skadelig eller ulovlig grunner.
Richard Patterson, direktør for Comparitech.com, sier folk ofte uvitende gi tillatelse til deres data skal sendes videre. “Forbrukerne lett klikker på “godta” på vilkår og betingelser for Facebook apps og quizer, ofte uten en tanke, sier han.
I motsetning til … mer enn 18 personer registrert sine data til å bli solgt til tredjeparter når du bruker en Facebook-quiz i 2015. Foto: Piotr Malczyk / Alamy Lager Wiki / File/Alamy Stock Photo
Selskapet hans publiserte et blogginnlegg i 2015 om en Facebook-quiz kalt Mest Brukte Ord, som logget opp mer enn 18 millioner mennesker til vilkår og betingelser som ga tillatelse til dataene sine til å bli solgt til tredjeparter, samt gir appen tilgang til sine navn, profilbilde, alder, kjønn, fødselsdag, venneliste, hele historien Facebook innlegg gjennom detaljene i deres IP-adresse og enhet.
“Det bør bemerkes at selskapet bak dette programmet, Vonvon, har siden uttalt det gjør ikke kommersiell bruk eller selge noen personlige data og har endret sine vilkår og betingelser etter dette historie, sier Patterson. “Det er imidlertid ikke alle bedriftene vil være som etisk.”
Comparitech nylig kartlagt i 1 000 Britiske internett-brukere, og fant at bare 7% sa de ville være villig til å gi fra seg personlig informasjon til bruk Facebook apps som quizer hvis de visste at data ville være å gå til en tredjepart. “Dette tallet står i sterk kontrast til de millioner som godtatt vilkårene og betingelsene i de Mest Brukte Ordene Facebook quiz og peker på et behov for utdanning av Facebook-brukere å bli mer privatliv bevisst, sier Patterson.
Utover Facebook
For all svindel som fange folk ut på Facebook, sosiale nettverk har mye av suksessen i å stoppe mange flere. Det har tvunget svindlere å flytte ut området for å prøve å friste brukerne. Mike Lee, direktør for sosiale medier løsninger på sikkerhetsselskap Proofpoint, sier det har vært en nedgang i den type svindel som prøver å få folk til å klikke på lenker til malware direkte fra Facebook.
“Som et resultat, disse truslene blir erstattet av mer kompleks tekst-bare ordninger som prøver å lure folk til å kjøpe falske produkter eller direkte frivillig personlig informasjon (bank legitimasjon, helse, identitet, etc.) uten å stole på lenker,” sier han. Han viser til eksempelet med en felles ordning som oppmuntrer folk til å engasjere seg i en privat e-post eller telefonsamtale, da betale en avgift for å bli med på en “Gjøre gode penger på å jobbe hjemmefra” – ordningen.
“En av de tingene som gjør sosiale medier attraktive for dårlige skuespillere er dens effektivitet til å levere skadelig innhold. En enkelt kommentere en populær Facebook-side kan bli sett av 10 000 tilhengere, sier Lee. “Det er mye vanskeligere for en overgriper å sende ut 10.000 svindel e-post som unngå spam-filtre.” Han advarer også mot en trend for falske kontoer som utgir seg for å utgi seg for å være pålitelige merkevarer, opprette profiler som utgi seg som merkevare og deretter levere svindel sluk. “For eksempel, en falsk merket kundeservice konto kan direkte fans til en falsk nettside for å tilbakestille sine passord som en del av et system oppgradering. Det falske nettstedet er, selvfølgelig, som eies av dårlig skuespiller som er å stjele påloggingsinformasjon,” sier han.
Skiftende svindel
Som Facebook har utviklet seg og kjøpte flere tjenester, svindel har utviklet seg også. Facebook-brukere er også å være målrettet på Facebook Messenger, WhatsApp og Instagram. “Tillegg av interaktive, en-til-en-kommunikasjon, har åpnet Facebook-brukere til mer social engineering-angrep. Disse angrepene er ikke noe nytt, men de gjør følge populasjonen av brukere fra plattform til plattform,” sier Tim Berlin, direktør for sikkerhet og product management i Tripwire.
Svindlere er ikke bare å stjele påloggingsinformasjon, men også ber om offerets betalingsinformasjon. Foto: Alamy Stock Photo
“Svindel på WhatsApp, Messenger, og Instagram er ikke så forskjellige fra de som er på Facebook eller på Twitter. Vekt tap, ‘øke tilhenger count’, og ‘se hvem som har besøkt profilen din’ svindel er vanlig over hele linja, sier Umawing. Hun advarer om at WhatsApp og Instagram er mål for svindlere som ønsker å lokke brukere til å laste ned Valper – Potensielt Uønskede Programmer – som for eksempel kan be om en mobil-nummeret deretter bruke det til å ta kontakt med premium tall og belaster brukere, som ikke kjenner til regningen kommer.
Personvern
Selv om du ikke er direkte rammet, noen eksperter sier at Facebook-brukere bør også være oppmerksom på hvor mye informasjon de er deling på det sosiale nettverket. “Hvis en bruker Facebook-kontoen din er låst ned, slik at bare venner og familie kan se bilder og oppdateringer det er relativt trygt, men innstillingene må bekreftes på periodisk basis, fordi de er gjenstand for endring uten mye merke til, sier Tripwire er senior director of security R&D, Lamar Bailey, som siterer eksempel på en kriminell å kontakte venner eller familie når du er ute av landet, som utgir seg for å være deg, og be om penger på grunn av noen ferie katastrofe.
“Mange brukere vil hevde at de bare dele innhold med venner, men, som vi så med Ashley Madison brudd, et stort antall Facebook-profiler er falske og satt opp til å høste informasjon,” sier James Maude, senior sikkerhet ingeniør ved Avecto. “Mange har hundrevis av ‘venner’ de vet ikke engang og så de etterlot seg utsatt for angrep.”
Svindel er synkende – men vi er ikke ut av skogen
Men det er ikke alle dårlige nyheter. Noen vaktselskaper rapport som, samlet sett, Facebook svindel kan være fallende. “I løpet av 2015 AVG oppdaget færre bedrifter blir iverksatt fra Facebook-sider, sier AVG senior security evangelist Tony Anscombe. I mellomtiden, arten av Facebook-angrep er i endring. “Facebook-svindel er også brukt til å få tilgang til organisasjoner – det er der de store pengene er, og disse målrettede ‘-vannhullet angrep’ ser ut til å være på vei oppover, sier James Maude, senior sikkerhet ingeniør ved Avecto.
“Selv om de ansatte er ofte klar over farene ved å klikke på koblinger og åpne dokumenter som kommer via e-post, de er mindre skeptisk til lenker på sosiale medier. Dette gjør forretningsmenn og kvinner på Facebook et hovedmål.”
“Facebook gjør en god jobb med å bygge sikkerhet inn til plattformen på tvers av brettet. Spesielt, de gjør en veldig god jobb med baseline tiltak som blokkerer banning eller koblinger til skadelig programvare,” sier Mike Lee, direktør for sosiale medier løsninger på sikkerhetsselskap Proofpoint. “For mer sammensatte trusler som falsk service svindel og falske kontoer, de står overfor en tøff utfordring i å balansere behovet for sikkerhet med behovet for å gi en åpen plattform som oppmuntrer til kommunikasjon mellom varierende publikum og risiko toleranser.”
Lee notater som svindler taktikk er i endring hele tiden, noe som betyr at hvis Facebook prøver å automatisk blokkere noe som kan være en svindel, det vil ende opp med å blokkere lovlig innhold og irriterende brukere.
Så er det mindre til å være bekymret nå? Ikke nødvendigvis. Anscombe advarer om at fallende angrep gjennom Facebook er ingen grunn til å slappe av. “Som muligheten for nettkriminelle å lansere angrep gjennom Facebook er redusert, cyber kriminelle vil se etter alternative måter å lansere angrep og for å tjene penger, sier han. “Forbrukerne bør holde vakt og ikke bli selvtilfreds om trusselen.”
“De fleste nettsteder tilbyr råd og tips om hvordan ikke å bli offer for en svindel, sier Fyren Bunker, senior vice president hos sikkerhetsselskapet Clearswift. “Men det er fortsatt en grunnleggende mangel på kunnskap i befolkningen om hva svindel ser ut og hvordan du kan unngå dem.”
Han slår en optimistisk, men forsiktig merk. “Forhåpentligvis, 2016 vil være den sikreste år ennå, for Facebook-brukere, men det påhviler ikke ligge rett med selskapet – brukere er nødt til å begynne å ta mer kontroll over sitt eget personvern og sikkerhet,” sier han.
Maude viser til råd eldre enn sosiale medier i seg selv for en generell tommelfingerregel. “Det beste rådet er noe som foreldrene dine har sannsynligvis lært deg: hvis det ser for godt til å være sant, er det sannsynligvis.”