Facebook a avut o perioadă dificilă în ultima vreme: Cambridge Analytica (și alții), campaniile de dezinformare, breșele de date – veștile proaste par să vină în număr mare și rapid. Nu este surprinzător faptul că securitatea rețelei noastre de socializare de bază, cândva îndrăgită, a ajuns sub control.
În ciuda faptului că a căzut în dizgrația publicului, Facebook este încă platforma dominantă de social media, lăudându-se cu peste două miliarde de utilizatori activi lunar, și asta excluzând Instagram, Messenger și Whatsapp.
Cu atât de mulți oameni care folosesc platforma, este important să se ia în considerare preocupările de securitate ale utilizatorilor și, prin extensie, ale întreprinderilor, și modul în care pot fi atenuate amenințările.
De ce ar trebui ca întreprinderile să fie îngrijorate de Facebook?
În calitate de proprietar de afacere sau de profesionist IT, probabil că vă gândiți că Facebook nu este cu adevărat o problemă pentru organizația dvs., l-ați blocat în rețea, ce rău poate face?
Bine, există amenințări directe și indirecte.
Indiferent de datele demografice ale forței dvs. de muncă, este probabil ca majoritatea angajaților dvs. să aibă un cont de Facebook. Fiind cinic, acest lucru în sine ar putea pune organizația dvs. în pericol.
Este uimitor cât de multe informații sunt dispuși oamenii să divulge într-un forum foarte public. Puteți afla locurile de muncă ale oamenilor, locația actuală, educația, convingerile politice, interesele, zilele de naștere, familia și relațiile, iar lista poate continua.
În lipsa unor setări corecte de confidențialitate și securitate, este foarte ușor pentru un hacker să facă o muncă de recunoaștere, să unească profilurile din rețelele de socializare și să conceapă un atac de phishing adaptat la persoana respectivă. Există exemple în care o simplă actualizare de status a dus la șantajarea utilizatorilor, la amenințări cu arma și la jefuirea caselor acestora. Da, acestea sunt exemple civile, dar ar putea fi aplicate cu ușurință în mediul corporativ.
Compania trebuie să se asigure că angajații nu divulgă din greșeală informații sensibile – un lucru care trebuie luat în considerare în politica mai largă de securitate și de social media a organizației.
Fake Facebook Profiles
Major parte din activitatea frauduloasă sau „inautentică” de pe Facebook poate fi atribuită profilurilor și paginilor false. Acestea reprezintă o pacoste și o problemă continuă pentru platformă.
În primul trimestru al anului 2018, Facebook a eliminat 583 de milioane de profiluri false, adică aproape 6,5 milioane pe zi.
Sala de știri a Facebook este inundată de articole de presă despre modul în care se luptă cu activitatea neautentică coordonată în țări precum Brazilia, Iran și Myanmar, activitate care răspândește propagandă și neliniște politică în aceste națiuni. În ciuda succesului campaniilor la nivel de stat, amenințările care afectează baza mai largă de utilizatori nu reușesc să fie abordate.
În fiecare zi vedem la știri povești despre noi atacuri de phishing pe Facebook, despre persoanele vulnerabile vizate și exploatate. O mai bună supraveghere a actorilor răi este o necesitate și, fără aceasta, reputația deja pătată a Facebook va continua să fie afectată.
Facebook este conștient de necesitatea de a face mai mult, dar utilizatorii nu se pot absolvi de responsabilitate, ei trebuie să practice obiceiuri de navigare sigure și să abordeze interacțiunile online cu o cantitate sănătoasă de scepticism. În primul rând, utilizatorii trebuie să știe cum să identifice un profil fals pe Facebook.
Cum să identifici un profil fals pe Facebook?
În ultimă instanță, social media a fost concepută pentru crearea de rețele, de fapt, o parte din declarația de misiune a Facebook este „să aducă lumea mai aproape”. La un moment dat, utilizatorii vor da peste profiluri străine, aceasta este natura platformei, așa că este important să poți identifica caracteristicile pe care profilurile false tind să le aibă:
- Utilizarea fotografiilor și informațiilor altor persoane
Utilizarea fotografiilor și informațiilor altor persoane este o tactică comună a profilurilor false de pe Facebook, la urma urmei, ideea este de a opera sub un pseudonim. Fotografiile sunt, de obicei, cea mai mare momeală, având tendința de a fi capturi atractive, celebrități sau fotografii de stoc teribil de generice. Există o modalitate ușoară de a afla dacă fotografiile sunt legate în mod legitim de acel cont.
Am dat peste acest profil de Facebook pe pagina de Facebook a unui site de întâlniri:
Făcând o căutare inversă de imagini pentru câteva fotografii de pe profil, a fost foarte evident că fotografiile erau ale unui model.
2. Numele din URL nu se potrivește cu numele profilului de Facebook
La configurarea profilului de Facebook, URL-ul va fi ID-ul dvs. de Facebook și ar trebui să arate cam așa:
Ca orice altceva pe Facebook, vă puteți personaliza URL-ul Având un URL care este incongruent cu numele profilului ar putea fi un semn de avertizare că este un cont fals sau piratat. De exemplu, numele profilului de mai jos este Sarah Collins, dar numele din URL este Oking Akin.
3. Informații dubioase despre profil
Este rar să dai peste un profil care este „complet”, Facebook are atât de multe câmpuri, încât este greu de ținut pasul. Cu toate acestea, ar trebui să fiți atenți la neconcordanțele din informațiile de profil. Aceasta este caseta de introducere pentru un alt profil de Facebook pe care l-am găsit:
Acest cont special lucrează la agenții de modelling din Africa de Sud, a studiat în Australia și locuiește în California. S-ar putea să fie un model internațional din jet setting care caută dragostea pe Facebook, dar este puțin probabil.
4. Cronologie / istoric neregulat al profilului
Cu orice cont, este posibil să existe goluri în activitate și istoric, dar utilizatorii trebuie să fie atenți la neconcordanțe. Un profil pe care l-am găsit a mers la universitate înainte de a merge la liceu.
- Postarea de conținut de slabă calitate
Căutând paginile de Facebook ale serviciilor de dating online, conturile false au demonstrat un model clar de comportament – prezentări publice și anunțuri că sunt în căutarea unei relații. Prin ele însele, comentariile pot părea destul de inofensive, însă, atunci când se sapă în profiluri și se compară cu alte activități, acest lucru devine foarte evident.
Care sunt cele mai frecvente escrocherii de phishing pe Facebook?
Ecrocherii romantice
Ecrocheriile romantice nu sunt deloc noi și nici nu sunt izolate de Facebook, dar Facebook este o platformă perfectă pentru escrocii care desfășoară acest tip de atac de phishing.
Piața întâlnirilor online a proliferat în ultimii ani; oamenii au devenit mult mai confortabili cu acest concept, iar stigmatul pare să fi scăzut. Companiile de dating online precum Tinder, Match.com și Bumble au apărut creându-și propriile aplicații și site-uri web pentru a se adresa utilizatorilor lor și, în remorcă, prezențe considerabile în social media.
Au apărut grupuri și pagini mai puțin „oficiale” pentru a se adresa unei game mai largi de preferințe în materie de întâlniri.
Natura mediilor sociale și a serviciilor de dating online înseamnă că există o confuzie între cele două, ambele sunt în mod inerent sociale și se bazează pe interactivitatea dintre utilizatori.
Așa că am pornit la vânătoare de conturi false pentru a vedea ce am putut descoperi.
Căutând printre comentariile de pe pagina de Facebook a lui Tinder, am observat semne că profilurile false erau la lucru. În contextul paginii, comentariul de mai jos poate părea destul de inofensiv, dar ceva părea un pic fals, așa că am săpat în profil.
Profilul în sine are toate trăsăturile unui cont fals: cronologie limitată a activității și informațiilor, dublarea fotografiilor, interese foarte concentrate pe întâlniri și șoferi de camion și, de asemenea, are sediul în Texas, care a fost identificat ca fiind un focar de escrocherii romantice în istoria recentă.
Făcând o căutare inversă a imaginii pentru una dintre fotografiile de pe cont, puteți vedea că imaginea profilului a fost indexată cu un cont de Twitter și figurează pe conturi conexe, ceea ce crește probabilitatea ca acesta să fie un profil fals…
Nu a durat mult timp pentru a găsi acest cont fals și nici nu a fost singurul caz. Am aruncat o privire prin secțiunea de comentarii și am dat peste alte câteva:
Pagina de Facebook a Match.com suferă de aceeași problemă. O scanare rapidă a comentariilor de pe pagină și am găsit acest profil:
La prima vedere, aceste profiluri pot părea destul de inofensive. contribuind pur și simplu la o cantitate tot mai mare de discuții nebunești pe platformă, cu toate acestea, ele pot fi doar precursorul creării de conturi pentru aplicații de întâlniri online precum Tinder, Happn și Bumble, toate acestea folosind Facebook pentru a extrage informații și a autentifica utilizatorii.
În mod obișnuit, escrocheriile romantice sunt o formă de atac de inginerie socială care încearcă să câștige încrederea țintelor lor și apoi să le manipuleze pentru a le oferi bani, cadouri sau informații sensibile. Fiți atenți la utilizatorii care:
- vin prea tare, vă copleșesc cu dragoste și afecțiune într-un timp scurt
- încearcă să mute conversația pe un canal privat și departe de domeniul inițial
- întreabă o mulțime de informații personale, dar sunt reticenți în a oferi prea multe ei înșiși
- nu sunt dispuși să se întâlnească față în față, fac apeluri video și se eschivează în conversațiile din viața reală
- inventează un motiv pentru ca dvs. să trimiteți bani sau cadouri.
Cadou & Escrocherii cu premii
Oamenilor le plac lucrurile gratuite, de aceea cadourile sunt un instrument de marketing eficient în social media. Deloc surprinzător, este o tactică pe care escrocii au adoptat-o pentru a smulge informații personale de la cumpărătorii dornici de premii.
Am căutat „giveaway” pe Facebook și nu ne-a luat mult timp să dăm peste prima noastră postare suspectă.
Acest giveaway special pare un pic prea frumos pentru a fi adevărat.
Linkul îi duce pe utilizatori la pagina blogspot: https://new-yingtoying.blogspot.com/, o platformă gratuită de blogging a celor de la Google. .
Clicul atât pe butoanele „înregistrează-te acum gratuit”, cât și pe cel de „autentificare membru” duce utilizatorul pe aceeași pagină printr-o serie de redirecționări.
Nu toate escrocheriile vor fi atât de evidente.
Au existat escrocherii care oferă vouchere Primark, zboruri Norwegian Air și Virgin Atlantic, acestea din urmă folosindu-se de punycode pentru a înșela oamenii.
De asemenea, fiți atenți la reclame. Doar pentru că este o reclamă și a fost „verificată”, nu înseamnă neapărat că nu este o înșelătorie.
Evident, dacă vedeți un concurs pentru o excursie cu toate cheltuielile în Caraibe, veți fi tentat, totuși, fiți atenți la concursurile care:
- sunt prea bune pentru a fi adevărate (precum cel de mai sus)
- direcționează utilizatorii către URL-uri suspecte (de ex. non-https, domenii înșelătoare, redirecționări forțate)
- >solicită prea multe informații sau „implicare” (de ex. etichetați 10 prieteni și distribuiți pe toate conturile dvs. de social media) din partea celor care participă
- solicită o taxă de înscriere pentru a intra în tragerea la sorți
- sunt promovate de un cont cu o mulțime de concursuri fără niciun semn evident al vreunui câștigător
Facebook Phishing Emails
Cunoaștem cu toții e-mailurile de phishing. Sistemele de filtrare au devenit suficient de sofisticate încât să nu vedem cea mai mare parte dintre ele, dar, uneori, se strecoară.
Invariabil, e-mailurile de phishing pretind a fi de la suport sau securitate atunci când pretind a fi de la companii mari și urmează linii similare de inginerie socială – contul dvs. a fost spart, verificați-vă parola etc. etc.
Acesta este un exemplu de e-mail de phishing Facebook pe care l-am găsit. În niciun caz nu este cea mai sofisticată înșelătorie prin e-mail și nici cea mai atrăgătoare. Adresa expeditorului nu este domeniul tipic Facebook pentru e-mail (@facebookmail), e-mailul în sine nu prea are sens și nu există chiar atât de multe elemente care să atragă potențiala victimă. Nu credeți că prea mulți vor fi păcăliți de acest e-mail special.
Dacă nu sunteți sigur de validitatea unui e-mail de la Facebook, puteți verifica întotdeauna e-mailurile pe care Facebook vi le-a trimis. Puteți accesa acest lucru mergând la setările din profilul dvs. de Facebook, securitate și autentificare și apoi derulați în jos până în partea de jos pentru securitate avansată:
Ce face Facebook pentru a proteja utilizatorii?
Este o provocare fără precedent pentru Facebook, supravegherea a două miliarde de utilizatori pe o platformă care a fost concepută pentru a aduce oamenii împreună și care folosește o multitudine de tehnologii în continuă dezvoltare – nu este de mirare că Facebook se străduiește să rezolve această problemă.
Încercă totuși.
Gigantul rețelelor de socializare are peste 20.000 de angajați dedicați securității, dar a pune un om să analizeze fiecare postare, cont, anunț de pe site ar fi nerealist doar pe baza volumului pur și simplu. De asemenea, ar schimba modul în care oamenii folosesc Facebook; dacă ai ști că cineva va revizui tot ceea ce faci pe platformă, probabil că ți-ai filtra comportamentul.
Facebook a stabilit politici de integritate și autenticitate pentru a descuraja escrocii care operează pe platformă, dar, la fel ca în cazul majorității politicilor de acest gen, pare a fi cea mai slabă dintre descurajări.
De aceea, Facebook apelează la inteligența artificială (AI) pentru a rezolva problemele de securitate.
AI este tehnologia în vogă, aparent leacul pentru toate bolile moderne, dar are sens.
Facebook a avut un mare succes cu implementarea tehnologiei PhotoDNA de la Microsoft, introdusă inițial pentru a elimina pornografia infantilă de pe platformă și dezvoltată ulterior pentru a identifica alte conținuturi nedorite.
În timp ce este capabilă să blocheze milioane de conturi false în fiecare zi, Facebook recunoaște necesitatea de a detecta escrocii care se sustrag controlului inițial. Tehnicile de învățare automată sunt antrenate pe escrocherii învățate anterior, în același mod în care MI:RIAM este utilizat pentru a detecta amenințările mobile. Dacă un cont este suspectat de a fi neautentic, acesta va trebui să ocolească o serie de teste pentru a evalua credibilitatea.
Cum mai pot utilizatorii să rămână în siguranță pe Facebook?
Utilizatorii Facebook nu se pot baza pe platformă pentru a impune o guvernare și o poliție corespunzătoare, ci trebuie să accepte o anumită responsabilitate pentru propria lor siguranță. Există o serie de funcții de securitate pe Facebook care pot fi activate și verificate în mod regulat pentru a spori securitatea personală, inclusiv gestionarea confidențialității, autentificarea în doi factori (2fa), alertele de conectare și gestionarea dispozitivelor.
În plus, Facebook a integrat funcții de raportare în platformă pentru a-i ajuta pe utilizatori să se auto-polițienească.
Este, de asemenea, important să se țină cont de cele mai recente tehnici folosite de escroci. Există pagini de Facebook și grupuri, cum ar fi Facecrooks, care sunt dedicate depistării și demascării acestor escrocherii.