ปี Facebook กลาย เป็นแหล่งข้อมูลเกี่ยวกับทุกอย่าง มีข่าวบทความ เพลงแชร์ ทุกอย่างที่คุณอาจต้องเป็นไปได้ในเดียว ดังนั้นคนหลักสูตรด้วยความตั้งใจสงสัยใช้ที่เป็นอย่างดี คุณต้องพบทุกชนิดของสแปม บางมากเห็นได้ชัดกว่าคนอื่น ปลอมข่าว ฯลฯ แต่เรามีเว็บไซต์ ‘ปลอดภัย’ ที่เราจะไม่ลังเลที่จะคลิกที่ถ้าเนื้อหาที่ดูเหมือนน่าสนใจ
และใน 2017 กรกฎาคม Facebook ตัดตัวเลือกที่อนุญาตโปสเตอร์การแก้ไขสิทธิครอบครอง คำอธิบาย ภาพ ฯลฯ ซึ่งทำให้ปลอดภัยยิ่งขึ้นคลิกที่ลิ้งค์ เพราะคุณรู้ว่าสิ่งที่คุณจะนำไป ใช่มั้ย ในขณะที่มันจะดีถ้าที่กรณี ผู้เชี่ยวชาญความปลอดภัย Barak Tawily ได้แสดงให้เห็นว่า มันเป็นไปได้สำหรับโปสเตอร์ที่มีเจตนาร้ายเลียนแบบ Url การทำให้กฎหมายในขณะที่เปลี่ยนเส้นทางคุณไปยังเว็บไซต์ที่เป็นอันตราย และของ Facebook วิธีการดึงตัวอย่างลิงค์นี้เกิดขึ้น
ผู้ส่งสแปมใช้ประโยชน์จากวิธีใช้ Facebook เพื่อดูตัวอย่างลิงก์ที่นำมาใช้
เมื่อมีคนแชร์ลิงก์ วิดีโอ ฯลฯ Facebook สแกนแท็ก meta เปิดกราฟ โดยเฉพาะอย่างยิ่ง “og: url แท็ก”og: รูป”และ”og: ชื่อเรื่อง” นี้โดยทั่วไปเป็น URL ภาพ และชื่อของการเชื่อมโยงที่ใช้ร่วมกัน ไม่ทำอะไร Facebook คือ มันไม่ได้ตรวจสอบว่า การเชื่อมโยงใน “og: url” ตรงกับ URL ของหน้า ดังนั้น ตราบใดที่คุณเพิ่ม URL ถูกต้องใน “og: url” คุณสามารถนำผู้ใช้ของเว็บไซต์
“ในความคิดของฉัน ผู้ใช้ Facebook ทั้งหมดคิดว่า ข้อมูลตัวอย่างที่แสดง โดย Facebook น่าเชื่อถือ และจะคลิกลิงก์ที่สนใจ ซึ่งทำให้ได้เป้าหมาย โดยผู้โจมตีที่ละเมิดคุณลักษณะนี้เพื่อดำเนินการหลายประเภทของการโจมตีเป็นฉัน ดังกล่าวข้างต้น (ฟิชชิ่งแคมเปญโฆษณา/คลิก fraudpay ต่อคลิ),” Tawily อธิบายในบล็อก post เขา.
Facebook จะแก้ไขข้อบกพร่อง
นักวิจัยความปลอดภัยส่งต่อสิ่งที่เขาพบกับ Facebook แต่บริษัทสื่อสังคมที่ไม่รู้จักมันเป็นปัญหาความปลอดภัย นอกจากนี้ Facebook ยังกล่าวถึงการ ใช้ “Linkshim” เพื่อหลีกเลี่ยงการโจมตีเช่นกัน “Linkshim” ระบบคืออะไร มันสแกน Url สำหรับการเชื่อมโยงขึ้นบัญชีดำ นอกจากนี้มันยังสแกนไซต์สำหรับเนื้อหาที่เป็นอันตราย การขยายรายชื่อขึ้นบัญชีดำเว็บไซต์อย่างต่อเนื่อง อย่างไรก็ตาม Tawily ก็สามารถบายพาสนี้เช่นกัน
“ผมพยายามที่จะเผยแพร่ลิงค์ที่เปลี่ยนเส้นทางเบราว์เซอร์ของผู้ใช้”evilzone” แต่มันตรวจพบ และเอาออก แล้วฉันคิด ว่า ถ้าฉันใส่บอ Facebook เพียง HTML ปลอมเป็นปกติ โดยไม่มีรหัสใด ๆ ที่เป็นอันตราย แต่จัดหาเหยื่อ HTML อันตราย”
ในขณะที่มี เพียงเล็กน้อยคุณสามารถทำเพื่อป้องกันตัวเองจากการโจมตีชนิดนี้ ยังมีข้อควรระวังบางอย่างที่คุณสามารถใช้ คุณสามารถวางเมาส์เหนือการเชื่อมโยงเสมอ โดยคลิกที่มันจริง ถ้ามันตรงกับ URL แสดง คุณสามารถอย่างปลอดภัยคลิกที่มัน มองหาประโยคที่ไม่ถูกต้องตามหลักไวยากรณ์ แปลก และหากคุณไม่ได้ใช้ภาษาอังกฤษสื่อสารกับบุคคลอื่นส่งคุณข้อความภาษาอังกฤษแปลก ๆ มีการเชื่อมโยง ก่อน สอบถามเกี่ยวกับมัน และเท่านั้นแล้ว คลิกที่มัน หากคุณมีข้อสงสัยมากเกี่ยวกับคลิกที่ลิงค์ คุณสามารถค้นหาบทความภาพวิดีโอด้วยตนเอง ในระยะสั้น ยังคงระมัดระวัง แม้ว่าการเชื่อมโยงจะ ไม่น่าเชื่อถือ