Reklama
Ci, którzy nie zwracają uwagi, często jako pierwsi ulegają nowym hackom i oszustwom - a jeśli ty regularnie korzystaj z Facebooka, co jest bardziej prawdopodobne niż nie, być może będziesz musiał zacząć płacić więcej Uwaga.
Jest to szczególnie prawdziwe, jeśli wolisz mobilny niż stacjonarny.
Oszuści, zauważając, że ruch mobilny jest obecnie większy niż ruch PC w skali światowej, zaczynają dostosowywać swoje techniki, aby korzystać z użytkowników mobilnych. Biorąc pod uwagę, że urządzenia mobilne są zwykle mniej chronione niż komputery osobiste, jest to dla nich zwycięski ruch.
Czytaj dalej, aby dowiedzieć się więcej o tym, jak działa ta nowa technika oszustwa, na co należy uważać i jak zachować bezpieczeństwo w przyszłości.
Jak działa oszustwo przy logowaniu na Facebooku
Oszustwo wykorzystuje technikę zwaną Dopełnianie adresów URL. Typowy adres URL składa się z trzech części:
- Domena (wymagana)
http: //facebook.com/photo.php? fbid = 123456 - Subdomena (opcjonalnie)
http: //m.facebook.com / photo.php? fbid = 123456 - Ścieżka (opcjonalnie)
http://m.facebook.com/photo.php? fbid = 123456
Jako użytkownik mobilny nie ma wątpliwości m.facebook.com w pasku adresu przeglądarki podczas korzystania z Facebooka. Jest to kombinacja subdomeny + domeny, która pokazuje, że korzystasz z mobilnej wersji witryny Facebook. Kiedy to widzisz, czujesz się bezpiecznie.
Dopełnianie adresów URL polega na tym, że oszust tworzy subdomenę w zupełnie innej domenie, aby podszyć się pod niektóre witryny i „uzupełnia” subdomenę nieszkodliwymi znakami, aby użytkownicy myśleli, że są w rzeczywistości teren.
Oto przykładowy adres URL z PhishLabs:
http://m.facebook.comvalidatestep1.rickytaylk.com/sign_in.htmlOdwiedzając stronę, znajdziesz dokładną replikę rzeczywistej mobilnej wersji strony głównej Facebooka, prosząc o podanie danych logowania, abyś mógł się zalogować. Doświadczony, ale nieuważny użytkownik może spojrzeć na adres URL, patrz m.facebook.com, uważaj wybrzeże za czyste i zaloguj się.
Po wprowadzeniu danych logowania gra się kończy. Witryna wyświetli niepozorny błąd (np. Niedopasowanie hasła), ale uszkodzenie zostanie już wykonane: zapisali Twoją nazwę użytkownika i hasło, a teraz możesz uzyskać dostęp do prawdziwego konta na Facebooku lub użyć tych poświadczeń, aby spróbować włamać się na inne konta: Gmail, Amazon, PayPal, banki itp.
Zapaleni czytelnicy zauważą, że rzeczywista domena tego podejrzanego adresu URL to rickytaylk.com i ma pod nim trzy zagnieżdżone subdomeny:
comvalidatestep1Facebookm
Prawdopodobnie zobaczyłbyś go jako oczywiście fałszywy adres URL, gdybyś miał go napotkać na komputerze, ale oto, co zobaczyłby użytkownik mobilny:
Wypełnione adresy URL można wysyłać za pomocą wszystkich metod komunikacji: e-mail, wiadomości tekstowe, aplikacje komunikatora i wiele innych.
Smutne jest to, że fałszywe adresy URL nie są niczym nowym. Na początku tego roku w Chrome (i innych przeglądarkach opartych na Chromium) odkryto exploit, w którym adresy URL można modyfikować, aby wyświetlały się jako inne adresy URL. Na szczęście błąd został załatany, zanim oszuści mogli udać się z nim do miasta, ale pokazuje, że ufanie adresowi URL to nic innego głupi.
Jak zabezpieczyć swoje konto na Facebooku
Jedynym sposobem ochrony przed wypełnionym adresem URL jest nauczenie się, jak wykrywać wiadomości phishingowe, a co ważniejsze, odwiedzaj tylko wrażliwe witryny, wpisując domeny bezpośrednio w pasku adresu przeglądarki.
To niewielka niedogodność, ale warto. Robię to cały czas, szczególnie podczas sprawdzania kont bankowych i korzystania z witryn e-commerce. Z czasem stanie się to drugą naturą, a tempo oszustw spadnie.
Co jeśli już się na to zakochałeś? A jeśli ktoś w jakiś inny sposób dostanie swoje dane logowania na Facebooku? Oto kilka dodatkowych rzeczy, które możesz zrobić, aby zachować bezpieczeństwo.
Użyj unikalnych haseł
Jednym z najgorszych błędów hasła jest używanie tego samego hasła do wszystkich kont.
Wiesz, jak większość usług wymaga adresu e-mail, aby się zarejestrować? Cóż, jeśli jesteś podobny do większości ludzi, używasz tego samego adresu e-mail dla wszystkich usług. W takim przypadku, jeśli ktoś wymyśli hasło jeden konto, a następnie nieumyślnie mają dostęp do wszystko twoich kont.
Używając osobnego hasła do każdego konta i nigdy go nie powtarzając, możesz znacznie ograniczyć szkody. Nie sądzisz, że potrafisz trzymać wszystkie te hasła prosto w głowie? Zacznij korzystać z menedżer haseł, taki jak LastPass 5 najlepszych alternatyw LastPass do zarządzania hasłamiWiele osób uważa LastPass za króla menedżerów haseł; jest pełen funkcji i może pochwalić się większą liczbą użytkowników niż którykolwiek z jego konkurentów - ale nie jest to jedyna opcja! Czytaj więcej i nigdy więcej nie będziesz musiał się martwić o hasła.
Użyj zatwierdzeń i kodów logowania
Być może najlepszą rzeczą, jaką możesz zrobić dla bezpieczeństwa na Facebooku, jest włącz weryfikację dwuetapową Jak skonfigurować uwierzytelnianie dwuskładnikowe na wszystkich kontach społecznościowychZobaczmy, które platformy społecznościowe obsługują uwierzytelnianie dwuskładnikowe i jak je włączyć. Czytaj więcej . Po włączeniu weryfikacji dwuetapowej możesz dodać dodatkowe warstwy ochrony za pomocą Zaloguj Zatwierdzenia i Generator kodów.
Z Zaloguj ZatwierdzeniaFacebook wysyła SMS-a na Twój telefon za każdym razem, gdy ktoś próbuje się do niego zalogować. Wiadomość tekstowa zawiera kod numeryczny, który należy wprowadzić, aby udzielić dostępu. Nawet jeśli ktoś zna twoje hasło, nie będzie mógł się zalogować, jeśli nie będzie miał twojego telefonu.
Generator kodów to podobna funkcja, która istnieje w aplikacji mobilnej Facebook. Sama aplikacja generuje kod, który należy wprowadzić, aby zalogować się do Facebooka z innego urządzenia. To dobra alternatywa, gdy nie masz połączenia z Internetem ani SMS-ów.
Użyj kluczy bezpieczeństwa U2F
ZA Klucz bezpieczeństwa U2F Plusy i minusy typów i metod uwierzytelniania dwuskładnikowegoMetody uwierzytelniania dwuskładnikowego nie są sobie równe. Niektóre są wyraźnie bezpieczniejsze. Oto najpopularniejsze metody, które najlepiej odpowiadają Twoim indywidualnym potrzebom. Czytaj więcej to fizyczne urządzenie przypominające pamięć flash USB. Zamiast wiązać weryfikację dwuetapową z telefonem (jak w przypadku zatwierdzeń logowania i generatora kodów), logujesz się, podłączając klucz U2F do urządzenia, na którym się logujesz.
Facebook nie jest jedyną witryną obsługującą U2F - inne obejmują Gmail, YouTube, WordPress, GitHub, a lista się powiększa - ale do jej działania potrzebujesz Chrome lub Opery.
Klucz bezpieczeństwa Thetis U2F jest niedrogi, który możesz pobrać Amazon (potrzebujesz tylko jednego klucza na osobę), ale są droższe z większą liczbą funkcji. Na przykład YubiKey NEO obsługuje NFC, więc możesz po prostu go dotknąć (dobre dla smartfonów i tabletów).
Uwaga: Zachowaj ostrożność podczas korzystania z zatwierdzeń logowania, generatora kodu i kluczy bezpieczeństwa U2F. Jeśli kiedykolwiek stracisz swój uwierzytelniacz drugiego kroku (tj. Telefon lub klucz U2F), oto jak to zrobić odzyskać login do konta na Facebooku Jak odzyskać swoje konto Facebook, gdy nie możesz już się zalogowaćPokażemy Ci, jak odzyskać swoje konto Facebook za pomocą pięciu sprawdzonych opcji odzyskiwania konta Facebook. Odzyskaj swoje konto teraz! Czytaj więcej .
Więcej wskazówek, jak unikać oszustw w Internecie
Dopełnianie adresów URL jest najnowszym w historia wad i naruszeń Facebooka. Dla maksymalnego bezpieczeństwa wiedz, co robić jeśli Twoje konto na Facebooku zostanie zhakowane 4 rzeczy do zrobienia natychmiast po zhakowaniu twojego konta na FacebookuJeśli podejrzewasz, że Twoje konto Facebook zostało zhakowane, oto co należy zrobić, aby dowiedzieć się i odzyskać kontrolę. Czytaj więcej . Złośliwe oprogramowanie również stanowi duże ryzyko, więc bądź na bieżąco zapobieganie i usuwanie złośliwego oprogramowania i wirusów z Facebooka Jak zapobiegać i usuwać złośliwe oprogramowanie lub wirusy z FacebookaZłośliwe oprogramowanie Facebooka stanowi zagrożenie, ale nie musisz się tym martwić, postępując zgodnie z tymi wskazówkami. Oto jak uniknąć nieprzyjemnej strony Facebooka. Czytaj więcej .
Czy napotkałeś padding URL na Facebooku? Jak dbasz o bezpieczeństwo swojego konta na Facebooku? Podziel się z nami komentarzem poniżej!
Zdjęcie: Brian A Jackson przez Shutterstock.com
Joel Lee ma tytuł licencjata w informatyce i ponad sześć lat doświadczenia zawodowego w pisaniu. Jest redaktorem naczelnym MakeUseOf.
