Annonse
De som ikke klarer å ta hensyn, er ofte de første som bukket under for nye hacks og svindel - og hvis du bruk regelmessig Facebook, noe som er mer sannsynlig enn ikke, da kan det hende du må begynne å betale mer Merk følgende.
Dette gjelder spesielt hvis du foretrekker mobil fremfor skrivebord.
Svindlere, som har lagt merke til at mobiltrafikken nå er større enn PC-trafikk i verdensomfang, begynner å tilpasse teknikkene sine for å dra nytte av mobilbrukere. Og da mobile enheter pleier å være mindre beskyttet enn PC-er, er dette et vinnende trekk for dem.
Fortsett å lese for å lære mer om hvordan denne nye svindelteknikken fungerer, hva du skal se etter og hvordan du kan holde deg trygg fremover.
Slik fungerer Facebook-påloggingsvindel
Svindelen bruker en teknikk som heter URL-polstring. En typisk URL består av tre deler:
- Et domene (påkrevd)
http: //facebook.com/photo.php? fbid = 123456 - Et underdomene (valgfritt)
http: //m.facebook.com / photo.php? fbid = 123456 - En bane (valgfritt)
http://m.facebook.com/photo.php? fbid = 123456
Som mobil bruker har du uten tvil sett m.facebook.com i nettleserens adressefelt mens du bruker Facebook. Dette er domenekombinasjonen underdomen + som viser at du er på mobilversjonen av Facebooks nettsted. Når du ser det, føler du deg trygg.
URL-polstring er når en svindler oppretter et underdomener på et helt annet domene for å etterligne noen nettstedet, og "putter" underdomenet med uskyldige tegn for å få brukerne til å tro at de er på det faktiske nettstedet.
Her er et eksempel på URL fra PhishLabs:
http://m.facebook.comvalidatestep1.rickytaylk.com/sign_in.htmlNår du besøker nettstedet, får du en eksakt kopi av den faktiske mobilversjonen av Facebooks hjemmeside, og ber deg om å oppgi legitimasjonsbeskrivelsen slik at du kan logge inn. En kunnskapsrik men uoppmerksom bruker kan se på nettadressen, se m.facebook.com, anser kysten som klar, og logg på.
Når du har skrevet inn legitimasjon, er spillet over. Nettstedet vil presentere en iøynefallende feil (f.eks. Passordfeilpasning), men skaden vil allerede være gjort: de har lagret brukernavnet ditt og passord, og kan nå få tilgang til den virkelige Facebook-kontoen din eller bruke disse legitimasjonene for å prøve å bryte inn på de andre kontoene dine: Gmail, Amazon, PayPal, banker, etc.
Hovedlesere vil merke seg at det faktiske domenet til denne mistenkelige URL-adressen er rickytaylk.com og det har tre nestede underdomener under seg:
comvalidatestep1facebookm
Du vil sannsynligvis se det som en åpenbar svindel-URL hvis du skulle møte den på en PC, men det er hva en mobil bruker vil se:
Polstrede URL-adresser kan sendes gjennom alle slags kommunikasjonsmetoder: e-post, tekstmeldinger, messenger-apper og mer.
Det triste er at falske URL-er ikke er noe nytt. Tidligere i år ble det oppdaget en utnyttelse i Chrome (og andre Chromium-baserte nettlesere) der nettadresser kunne endres slik at de vises som andre nettadresser. Heldigvis ble feilen lappet før svindlere kunne dra til byen med den, men viser at det å stole på en URL ikke er annet enn tullete.
Slik sikrer du Facebook-kontoen din
Den eneste måten å beskytte seg mot en polstret URL er å lære å oppdage phishing-meldinger, og enda viktigere er det bare å besøke sensitive nettsteder ved å skrive domener direkte inn i nettleserens URL-bar.
Det er en mindre ulempe, men det er verdt. Jeg gjør det hele tiden, spesielt når jeg sjekker bankkontoer og bruker nettsteder. Over tid vil det være den andre art og frekvensen av å bli svindlet faller.
Hva om du allerede har falt for det? Eller hva hvis noen på noen annen måte får hendene på innloggingsinformasjon på Facebook? Her er noen ekstra ting du kan gjøre for å være sikker.
Bruk unike passord
En av de verste passordfeilene er å bruke det samme passordet for alle kontoene dine.
Du vet hvordan de fleste tjenester krever en e-post for å registrere deg? Vel, hvis du er som folk flest, bruker du den samme e-postadressen for alle tjenester. I så fall hvis noen finner ut passordet ditt for en konto, så har de nå utilsiktet tilgang til alle av kontoene dine.
Ved å bruke et eget passord for hver konto og aldri gjenta dem, kan du begrense skaden betydelig. Tror ikke du kan holde alle disse passordene rett i hodet? Begynn å bruke a passord manager som LastPass 5 Beste LastPass-alternativer for å administrere passordene dineMange anser LastPass for å være konge for passordadministratorer; den er fullpakket med funksjoner og kan skryte av flere brukere enn noen av konkurrentene - men det er langt fra det eneste alternativet! Les mer og du trenger aldri å bekymre deg for passord igjen.
Bruk innloggingsgodkjenninger og koder
Kanskje er det beste du kan gjøre for din Facebook-sikkerhet aktiver to-trinns bekreftelse Slik konfigurerer du tofaktorautentisering på alle sosiale kontoerLa oss se hvilke plattformer på sosiale medier som støtter tofaktorautentisering og hvordan du kan aktivere den. Les mer . Med totrinnsverifisering aktivert, kan du legge til ekstra lag med beskyttelse med Innloggingsgodkjenninger og Kode generator.
Med Innloggingsgodkjenninger, Facebook sender en SMS-tekstmelding til telefonen din når noen prøver å logge seg på den. Tekstmeldingen inneholder en numerisk kode som må legges inn for å gi tilgang. Selv om noen har passordet ditt, vil de ikke kunne logge på hvis de ikke har telefonen din også.
Kode generator er en lignende funksjon som finnes i Facebook-mobilappen. Selve appen genererer en kode som må legges inn for å logge på Facebook fra en annen enhet. Det er et godt alternativ når du ikke har en internettforbindelse eller SMS.
Bruk U2F sikkerhetstaster
EN U2F sikkerhetsnøkkel Fordeler og ulemper med tofaktorautentiseringstyper og -metoderTo-faktor autentiseringsmetoder opprettes ikke like. Noen er påviselig tryggere og sikrere. Her er en titt på de vanligste metodene og hvilke som best oppfyller dine individuelle behov. Les mer er en fysisk enhet som ligner en USB-flash-enhet. I stedet for å knytte to-trinns bekreftelse til telefonen din (som med påloggingsgodkjenninger og kodegenerator), bekrefter du pålogginger ved å koble U2F-nøkkelen til enheten du logger på med.
Facebook er ikke det eneste nettstedet som støtter U2F - andre inkluderer Gmail, YouTube, WordPress, GitHub, og listen vokser - men du må bruke Chrome eller Opera for at den skal fungere.
Thetis U2F sikkerhetsnøkkel er en rimelig en som du kan hente fra Amazon (du trenger bare en nøkkel per person), men det er dyrere med flere funksjoner. For eksempel YubiKey NEO støtter NFC slik at du bare kan trykke på den (bra for smarttelefoner og nettbrett).
Merk: Vær forsiktig når du bruker påloggingsgodkjenninger, kodegenerator og U2F sikkerhetsnøkler. Hvis du noen gang mister autentisatoren i andre trinn (dvs. telefonen eller U2F-nøkkelen), gjør du slik gjenopprett innloggingen på Facebook-kontoen din Slik gjenoppretter du Facebook-kontoen din når du ikke lenger kan logge innVi viser deg hvordan du kan gjenopprette Facebook-kontoen din med fem påviste alternativ for gjenoppretting av Facebook-kontoer. Få konto igjen! Les mer .
Flere tips for å unngå svindel på nettet
URL-polstring er bare det siste i historien om Facebook-feil og brudd. Vet hva du skal gjøre for den største sikkerhet hvis Facebook-kontoen din er hacket 4 ting å gjøre umiddelbart når Facebook-kontoen din ble hacketHvis du mistenker at Facebook-kontoen din har blitt hacket, er det hva du må gjøre for å finne ut og gjenvinne kontrollen. Les mer . Malware er også en stor risiko, så hold deg oppdatert forhindre og fjerne Facebook malware og virus Hvordan forhindre og fjerne Facebook malware eller virusFacebook-malware er en trussel, men du trenger ikke å bekymre deg for det hvis du følger dette rådet. Slik unngår du den ekle siden av Facebook. Les mer .
Har du møtt URL-polstring på Facebook? Hvordan holder du Facebook-kontoen din sikker? Del med oss i en kommentar nedenfor!
Bildekreditt: Brian A Jackson via Shutterstock.com
Joel Lee har en B.S. innen informatikk og over seks års profesjonell skriveerfaring. Han er sjefredaktør for MakeUseOf.