Pressmeddelande -
Identiteten stulen via Facebook
Madrid, 9 September 2010
Med miljontals användare, har världens mest populära sociala nätverket blivit ett perfekt mål för hackare som utnyttjar en tät koncentration av potentiella offer. PandaLabs, Panda Securitys laboratorium för anti-malware har fått många rapporter från användare vars Facebook-profil har blivit hackad och vars identitet har därför är i fara.
Förutom nätfiskeattacker eller skräppost, som numera blivit lätta att känna igen av många Internet-användare använder hackare nya metoder, som för tillfället åtminstone har visat sig vara framgångsrika. Här är en analys av den teknik som mest använts under de senaste månaderna:
Steg 1: bete
Betet kommer normalt från en kompis vars konto har redan blivit hackat. Användaren får ett meddelande (vilket verkar vara äkta) där mottagaren föreslås klicka på en länk av en eller annan anledning. I de flesta fall erbjuder meddelandet en "spektakulär video" eller påståenden "du visas i detta klipp", och vanligtvis syns även ens eget namn för mottagaren.
Exempel bild 1
Steg 2: Phishingförsök
Efter att ha uppmärksammats av användaren måste nu IT-skurkar få användarnamnet och lösenordet för det tilltänkta offret för att inleda den andra etappen av attacken. Den sida som länken pekar på är en perfekt kopia av Facebook inloggningssidan, men tillhandahålls av en annan webbadress (bild 2).
Steg 3: Att få fullständig tillgång
Nu har användaren klickat på länken och skrivit in sina inloggningsuppgifter, den måste nu bevilja det skadliga program som körs (attacken) fullständig tillgång till deras personuppgifter, samt rätten att skicka information via sin profil, vilket är vanligt vid godkännandet av Facebookapplikationer. Detta möjliggör att attacken kan spridas vidare genom vänner och kontakter till offret (bild 3).
Efter att ha fått tillståndet fortsätter attacken, med inriktning på offrets kontakter och startar processen igen med nya användare, som illustreras i bild 4.
Vad gör du om din Facebook-profil har blivit hackad?
Steg 1: För det första, ta bort alla behörigheter som hör till det skadliga programmet. Detta är en enkel process, från konto> Inställningar i övre högra hörnet på din Facebook-profil. Detta säkerställer att ansökan inte kommer att ha tillgång till din profil när lösenordet ändras.
Steg 2: Ändra lösenord! För att skydda din identitet, är det tillrådligt att ändra ditt lösenord och användarnamn (det är en bra idé att göra detta då och då i alla fall). Detta är också enkelt: Gå till Konto> och Kontoinställningar i menyn i övre vänstra hörnet på din Facebook-profil. Det är också smart att använda starka lösenord som inte lätt kan gissas.
Mer information finns i PandaLabs blogg: http://www.pandalabs.com
Ämnen
- Datorer, datateknik, programvaror
Panda Security grundades 1991 och är världens ledande leverantör av molnbaserade säkerhetslösningar. Produkterna finns på 23 språk och har miljoner användare i 200 länder världen över. Panda Security var det första IT-säkerhetsföretaget att erbjuda kraften i molnteknologi via sin Collective Intelligenceteknologi. Den här innovativa säkerhetsmodellen kan automatiska analysera och klassificera tusentals fall av ny skadlig kod varje dag, vilket garanterar kunder det mest effektiva skyddet med minimal prestandapåverkan. Nyligen lanserades också ett gratis antivirus i molnet; det ultralätta Panda Cloud Antivirus. Panda Security har 56 kontor världen över med ett amerikanskt huvudkontor i Kalifornien och ett europeiskt huvudkontor samt centrum för forskning i Spanien (Madrid och Bilbao). För mer information, gå till: www.pandasecurity.com.
