Messaggi di Facebook con un link sospetto, quali informazioni possono ottenere se non inserisco alcun dettaglio?

Naviga le tue risposte
0

Ho ricevuto uno di quei messaggi da un amico di Facebook in cui si dice qualcosa come "Sei davvero tu in questo video?" e quindi inviare un link di accompagnamento. Ho fatto clic su questo collegamento da Messenger sul mio telefono Android e ho aperto un sito web di pornografia nel mio browser. Ho immediatamente chiuso il sito, ma ora sono preoccupato di quali informazioni potrebbero essere compromesse.

Ho cercato su Google questo e molte persone dicono che è una comune truffa di phishing in cui possono ottenere i miei dettagli di accesso a Facebook e quindi inviare il messaggio a più persone. Tuttavia, non sono stato portato su un sito Web di Facebook falso e non mi è mai stata data l'opportunità di fornire i miei dati di accesso. Penso che volesse solo che mi iscrivessi a un sito web di pornografia.

  • Se non mi hanno fatto accedere, come avrebbero ottenuto i miei dati di accesso? Potrei essere ancora compromesso?
  • E se la loro intenzione non era quella di ottenere i miei dettagli, come è stata compromessa la persona che me l'ha inviata?
  • Sarebbe pericoloso se fossi collegato al sito Web mobile di Facebook in un browser (non nell'app)?
  • È possibile che qualcosa sia stato scaricato sul mio Android solo cliccando sul link? C'è un modo per controllare (o scansionare) efficace ?
posta Sam 30.01.2017 - 11:20
fonte

2 risposte

1

If they didn't get me to login, how would they get my login details? Could I still be compromised?

Molto probabilmente non hanno ricevuto le tue credenziali. Puoi cambiare la tua password solo per essere al sicuro, se vuoi, ma non mi preoccuperei molto di questo.

And if their intention wasn't to get my details, how did the person that sent it to me get compromised?

Ci sono molti modi possibili. Forse ha inserito la sua password in un sito di phishing (o quello a cui sei stato portato, o in qualche altro sito). Forse ha riutilizzato la stessa password su altri siti, e uno di questi è stato violato.

(Un modo in cui cose del genere si sono diffuse nella giornata era attraverso attacchi di clickjacking , dove la pagina dannosa avrebbe caricato ad esempio Facebook in un iframe trasparente e ti imbroglia facendo clic sui pulsanti invisibili di Facebook, ma sono abbastanza sicuro che Facebook oggi lo protegga.)

Would it be dangerous if I were logged into the mobile Facebook website in a browser (not the app)?

Non penso che faccia molta differenza. Se c'è stato un qualche tipo di exploit, è successo nel browser dopo aver cliccato sul link. Ed è lo stesso browser indipendentemente dall'app da cui provi.

Is it possible that something was downloaded to my Android just bey clicking the link? Is there a way I can check (or scan) effectively?

Sì, è possibile viene infettato da malware semplicemente visitando un sito . Ma se il tuo browser è aggiornato e hai Flash e Java disabilitati per impostazione predefinita, non mi preoccuperei molto di questo.

Esistono numerosi programmi antivirus che includono il supporto per i dispositivi mobili. Puoi installarne uno e scansionare il tuo telefono. Nessuna scansione è al 100%.

(Non so abbastanza per fare una raccomandazione specifica, e comunque le raccomandazioni sul software non sono in argomento qui.)

    
risposta data 30.01.2017 - 11:38
fonte
1

Sono incline a dire che siccome stavi usando Android, è probabile che tu sia abbastanza sicuro.

Con la maggior parte dei browser Android, verrà visualizzata una notifica relativa a un file scaricato. Questo perché i browser su Android (incluso Firefox) utilizzano le funzionalità del sistema operativo integrate. Non sembra esserci alcun modo per aggirare questo problema, e un sito Web non può richiedere che il file venga eseguito al termine del download.

Se avessi aperto il collegamento su un sistema operativo desktop, la storia sarebbe probabilmente diversa. A causa della mancanza di un sistema operativo pesantemente in modalità sandbox e delle sue applicazioni, una vulnerabilità del browser avrebbe potuto causare problemi. Questo è ciò che è comunemente assunto negli attacchi di social networking.

A causa della mancanza di "conoscenza della sicurezza delle informazioni" alcuni utenti:

  • Dai loro dettagli via phishing
  • Condividi un link su Facebook tramite clickjacking (circa ~ 2009)
  • Lascia una sessione aperta su un computer pubblico
  • Copia e incolla un collegamento per un attacco XSS (Cross Site Scripting)
  • Utilizza una password debole e facile da indovinare

Tutti forniscono modi per diffondere malware sui siti web dei social media come Facebook. I migliori consigli che posso dare sono per te:

  • Svuota la cartella scaricata dal telefono
  • Assicurati di essere disconnesso da tutte le sessioni su Facebook (fornisce alcune funzionalità per questo)
  • Inizia una discussione sulla sicurezza delle informazioni con il tuo amico
  • Assicurati di non copiare / incollare URL strani o strani nel browser
  • Se ti senti ancora "insicuro", cambia la password e attiva l'autenticazione a 2 fattori

Link web:

link

link

link

link

    
risposta data 30.01.2017 - 11:54
fonte

Leggi altre domande sui tag

Permessi di directory attiva SID, username o email? Containerizing vs. Sandboxing vs. Layering vs. Virtualizzazione vs. qualunque