Messenger Hack and Tricks
Talaan ng mga Nilalaman:
Ang Facebook Messenger, na ginagamit ng halos bawat isa sa dalawang bilyong mga gumagamit ng Facebook, ay nahaharap sa isang malaking pag-aalala sa pagbabanta sa malware - tulad ng itinuro ng mga eksperto sa seguridad sa Kaspersky - na inilalagay ang lahat ng mga gumagamit sa isang panganib sa seguridad.
Bagaman ang ganitong uri ng pagkalat ng malware ay hindi isang bagong kababalaghan na ang karamihan sa mga gumagamit ng Facebook ay maaaring magkaroon ng kamalayan ng mga naturang mensahe ng spam at post, na ginagawa ang mga pag-ikot sa social network sa loob ng ilang taon na ngayon, ang Facebook ay nagtrabaho nang husto upang itigil mo na ito.
Ngunit ang mga magkakatulad na pagkakataon ng bulk messaging messaging ay lumitaw muli sa platform ng social media. Ayon sa mga mananaliksik sa seguridad, natagpuan ng mga umaatake ang Facebook Query Language (FQL) bug na hindi pinagana ng isang taon na ang nakalilipas ngunit hindi ganap. Na-block ang FQL para sa mga aplikasyon ngunit may ilang mga pagbubukod.
"Ang Mga Pahina ng Facebook na pahina, isang application ng iOS, ay gumagamit pa rin ng FQL. Kaya, upang makakuha ng access sa tampok na "naka-lock out", ang malware ay kinakailangang kumilos sa ngalan ng aplikasyon, "sinabi ng mga mananaliksik ng Kaspersky.
Ang malisyosong script na ginamit upang isagawa ang pag-atake ay nagustuhan ang isang tukoy na pahina ng Facebook sa tuwing naisagawa ang isang matagumpay na pag-atake at pagpunta sa bilang ng mga gusto sa pahina na iminungkahi ng mga mananaliksik na sampu-sampung libong mga account ang na-hack.
Kumusta ang Pag-atake na Dalhin?
Ang isang gumagamit ay unang natatanggap ng isang mensahe mula sa isang kaibigan na naglalaman ng 'Video' ng mundo na may pangalan ng nagpadala, isang emoji at isang pinaikling link na maaaring kahawig ng screenshot ng mensahe sa ibaba.
Kung ang mga gumagamit ay nag-click sa link, nai-redirect ang mga ito sa isang pahina ng Google Drive na may pindutan ng paglalaro ng video. Ang pag-click sa pindutan na iyon ay hahantong sa isang page na tulad ng YouTube kung saan hiniling ang gumagamit na mag-install ng isang extension para sa Chrome.
Ang mga biktima na gumagamit ng mga browser bukod sa Chrome ay na-redirect sa isang website na nag-alok sa kanila na mag-download ng Adobe Flash Player na naglalaman ng adware.
Sa alinmang kaso, kung ang gumagamit ay nag-click sa 'pag-install ng extension' o 'install ng Adobe' na pagpipilian, ang pag-atake ay nakakakuha ng access sa sistema ng biktima, kasunod kung saan masusubaybayan nila ang lahat ng mga website na binisita ng biktima.
Kapag nag-navigate ang gumagamit sa Facebook at mag-log in, ang kanilang mga kredensyal - login ID at password - ay ninakaw at ang isang token ng pag-access ay ipinadala sa server ng pag-atake.
"Sa pamamagitan ng paggamit ng mga ninakaw na kredensyal at pag-access sa hindi na tampok na Facebook, maaaring hilingin ng mga crooks na ipadala sa kanila ng social network ang listahan ng contact ng biktima, cull ang mga hindi kasalukuyang online, at sapalarang pumili ng 50 mga bagong biktima mula sa nalalabi. Pagkatapos, ang mga gumagamit na ito ay bulk-messaging sa isang bagong link sa Google Drive. Lahat sa lahat, isang mabisyo na pag-ikot, "paliwanag ng mga mananaliksik ng seguridad.
Paano Manatiling Ligtas?
Habang nagtatrabaho ang Facebook patungo sa paggawa ng pagbabago sa kahinaan sa kanilang app sa Messenger, mahalaga na sapat na ang mga gumagamit na magbantay sa seguridad ng kanilang sariling personal na data.
Dahil ang mga spammy na mensahe na ito na may mga link na tinatablan ng malware, na maaaring humantong sa iyo na mawala ang mga kredensyal ng iyong account sa nagsasalakay, nagmula sa isang kilalang contact sa Facebook, medyo mahirap alamin kung ito ay lehitimo o isang spam.
Kaya ang pinakamahusay na paraan upang manatiling ligtas ngayon ay upang maiwasan ang pag-click sa mga link sa Messenger hanggang at maliban kung ang iyong kaibigan ay partikular na itinuturo na ligtas na buksan - kahit na inirerekumenda namin na gamitin mo ang iyong pagpapasya.
Ang pangunahing punto dito ay upang matiyak na ang taong nagpapadala sa iyo ng link ay talagang kaibigan mo at hindi isang tao na nasa kontrol ng Facebook account ng iyong kaibigan.
"Ang bawat tao'y nagsasalita tungkol sa kung paano mga consumer hindi alam kung ano ang nangyayari, at kung alam nila kung ano ang nangyayari, sila ay magiging horrified, "sabi ni Rubin. "Ang dahilan kung bakit hindi nila alam ang tungkol dito ay hindi sila nag-aalinlangan upang malaman ang tungkol dito, at ang dahilan kung bakit hindi sila nag-aalinlangan upang malaman ang tungkol dito ay dahil wala nang masama ang nangyari."
[Karagdagang pagbabasa: Ang pinakamahusay TV streaming services]
Kung paano ligtas at ligtas na itatapon ang mga lumang Computers
Ang mga computer ay naglalaman ng data na maaaring gamitin laban sa iyo. Ang artikulo ay nagpapaliwanag kung paano mag-recyle o magtapon ng mga lumang computer nang walang anumang takot sa pagnanakaw ng data.
Ang mga sistemang Intel ay mahina laban sa malayong pag-access: kung paano mananatiling ligtas?
Inihayag ng Intel na ang ilan sa kanilang mga system ay mahina sa mga pag-atake mula sa mga hacker. Narito kung paano manatiling ligtas habang ang kumpanya ay gumagana sa isang pag-update.