Nie zdziw się, jeśli haker prześle ci zainfekowany link z adresu Twojego bliskiego znajomego na Facebooku. Oznacza to, że wcześniej opanował już jego konto.
PandaLabs, laboratorium systemów zabezpieczających firmy Panda Security, publikuje jeden ze scenariuszy takiego ataku.
Po pierwsze, haker próbuje zwrócić na siebie uwagę użytkownika. Przesyła mu link do rzekomo atrakcyjnego filmu, strony internetowej itp. ale nie anonimowy, lecz ze zhakowanego wcześniej konta znajomego.
Kiedy już użytkownik kliknie na ciekawy link, oszuści próbują wyłudzić login i hasło. Użytkownikowi podsuwają „trefną” stronę do logowania do Facebooka – można nie zauważyć, że adres jest nieco inny.
Kiedy już użytkownik Facebooka poda login i hasło, złośliwa aplikacja uzyskuje dostęp do jego znajomych i rozsyła im maile „z linkami”, i tak dalej
Leczenie konta
PandaLabs radzi, jak pozbyć się tego rodzaju intruza. Punkt pierwszy: trzeba usunąć pozwolenia, które aplikacja pobrała z naszego konta . - Z menu "Konto" przejdź do "Ustawień aplikacji" w prawym górnym roku twojego Facebooka. Dzięki temu aplikacja nie będzie miała dostępu do twojego profilu po zmianie hasła – instruuje Panda Labs.
A po drugie - zmieniamy hasło do logowania. Z menu "Konto" przejdź do "Ustawień konta" w prawym górnym rogu facebookowego profilu.
agkm, PandaSecurity/interaktywnie.com