De som ikke klarer å være oppmerksom, er ofte de første til å undergrave nye hacker og svindel - og hvis du regelmessig bruker Facebook, noe som er mer sannsynlig enn ikke, må du kanskje begynne å betale mer oppmerksomhet.
Dette gjelder spesielt hvis du foretrekker mobil til skrivebordet.
Svindlere, som har notert at mobiltrafikk nå er større enn PC-trafikk på verdensplan, begynner å tilpasse sine teknikker for å dra nytte av mobilbrukere. Og se som hvordan mobile enheter har en tendens til å være mindre beskyttet enn PCer, dette er et vinnende trekk for dem.
Fortsett å lese for å lære mer om hvordan denne nye svindelteknikken fungerer, hva du skal se etter, og hvordan du kan holde trygg fremover.
Slik fungerer Facebook Login Scam
Scam bruker en teknikk som kalles URL-padding . En typisk nettadresse består av tre deler:
- Et domene (påkrevd)
http://facebook.com/photo.php?fbid=123456
- Et underdomene (valgfritt)
http://m.facebook.com/photo.php?fbid=123456
- En sti (valgfritt)
http://m.facebook.com/photo.php?fbid=123456
Som mobilbruker har du uten tvil sett m.facebook.com i nettleserens adresselinje mens du bruker Facebook. Dette er underdomene + domene-kombinasjonen som viser at du er i mobilversjonen av Facebooks nettsted. Når du ser det, føler du deg trygt.
URL-utfylling er når en svindel oppretter et underdomene på et helt annet domene for å etterligne noe nettsted, og "legger" underdomenet med uskyldige tegn for å få brukerne til å tro at de er på selve nettstedet.
Her er et eksempel på URL fra PhishLabs:
http://m.facebook.com----------------validate----step1.rickytaylk.com/sign_in.html
Å besøke nettstedet gir deg en nøyaktig kopi av den faktiske mobile versjonen av Facebooks hjemmeside, og ber deg om å skrive inn legitimasjonene dine, slik at du kan logge inn. En kunnskapsrik men uoppmerksom bruker kan se på nettadressen, se m.facebook.com, vurdere kysten klar, og logg inn.
Når du har skrevet inn legitimasjonene dine, er spillet over. Nettstedet vil presentere en inkonsekvent feil (f.eks. Passordmatching), men skadene vil allerede bli gjort: de har lagret brukernavnet og passordet ditt, og kan nå få tilgang til din virkelige Facebook-konto eller bruke disse legitimasjonene for å prøve å bryte inn i de andre kontoene dine: Gmail, Amazon, PayPal, banker, etc.
Keen lesere vil merke at det faktiske domenet til denne mistenkelige nettadressen er rickytaylk.com, og den har tre nestede underdomener under den:
com----------------validate----step1
facebook
m
Du vil nok se det som en åpenbart scammy URL hvis du skulle møte den på en PC, men her er det en mobil bruker ville se:
Padded URLs kan sendes via alle slags kommunikasjonsmetoder: e-post, tekstmeldinger, Messenger-apper og mer.
Den triste tingen er, falske nettadresser er ikke noe nytt. Tidligere i år ble det oppdaget en utnyttelse i Chrome (og andre Chrome-baserte nettlesere) der nettadresser kunne endres for å vises som andre nettadresser. Heldigvis ble feilen patched før svindlere kunne gå til byen med det, men viser at tillit til en nettadresse er ingenting annet enn tåpelig.
Slik sikrer du din Facebook-konto
Den eneste måten å beskytte mot en polstret nettadresse på, er å lære å finne phishing-meldinger, og enda viktigere, bare gå til sensitive nettsteder ved å skrive domener direkte inn i nettleserens nettlinje.
Det er en liten ulempe, men verdt det. Jeg gjør det hele tiden, spesielt når du sjekker bankkontoer og bruker e-handelsnettsteder. Over tid vil det være andre natur og din rate av å bli scammed vil plummet.
Hva om du allerede har falt for det? Eller hva om noen, på annen måte, får hendene sine på din Facebook-påloggingsinformasjon? Her er noen ekstra ting du kan gjøre for å holde deg trygg.
Bruk unike passord
En av de verste passordfeilene bruker det samme passordet for alle kontoene dine.
Du vet hvordan de fleste tjenestene krever en e-post for å registrere deg? Vel, hvis du er som de fleste, bruker du samme e-postadresse for alle tjenester. I så fall, hvis noen ser ut passordet ditt for en konto, har de nå uforvarende tilgang til alle kontoene dine.
Ved å bruke et eget passord for hver konto og aldri gjenta dem, kan du begrense skaden betydelig. Tror ikke du kan holde alle disse passordene rett i hodet ditt? Begynn å bruke en passordbehandling som LastPass 5 Best LastPass-alternativer for å administrere passordene dine 5 Best LastPass-alternativer for å administrere passordene dine Mange anser LastPass å være kongen av passordforvaltere; Den er full av funksjoner og har flere brukere enn noen av sine konkurrenter - men det er langt fra å være det eneste alternativet! Les mer, og du trenger aldri å bekymre deg for passord igjen.
Bruk innloggingsgodkjenninger og koder
Kanskje det beste du kan gjøre for Facebook-sikkerheten, er å aktivere to-trinns bekreftelse. Hvordan sette opp tofaktorautentisering på alle dine sosiale kontoer. Hvordan sette opp tofaktorautentisering på alle dine sosiale kontoer La oss se hvilke sosiale medier-plattformer støtte to-faktor autentisering og hvordan du kan aktivere den. Les mer . Med to-trinns bekreftelse aktivert, kan du legge til ekstra lag med beskyttelse med innloggingsgodkjenninger og kodegenerator .
Med innloggingsgodkjenninger sender Facebook en SMS-melding til telefonen når noen prøver å logge på den. SMS-meldingen inneholder en numerisk kode som må angis for å gi tilgang. Selv om noen har passordet ditt, kan de ikke logge på hvis de ikke har telefonen din også.
Kodegenerator er en lignende funksjon som finnes i Facebook-mobilappen. Appen genererer en kode som må angis for å logge på Facebook fra en annen enhet. Det er et godt alternativ når du ikke har internettforbindelse eller SMS-teksting.
Bruk U2F sikkerhetsnøkler
En sikkerhetsnøkkel U2F Fordeler og ulemper med tofaktorautentiseringstyper og -metoder Fordeler og ulemper med tofaktorautentiseringstyper og -metoder Tofaktorautentiseringsmetoder blir ikke opprettet like. Noen er beviselig tryggere og sikrere. Her er en titt på de mest vanlige metodene, og hvilke som passer best til dine individuelle behov. Les mer er en fysisk enhet som ligner en USB-flash-stasjon. I stedet for å knytte to-trinns bekreftelse til telefonen din (som med innloggingsgodkjenninger og kodegenerator), bekrefter du innlogginger ved å koble U2F-nøkkelen til enheten du logger på med.
Facebook er ikke det eneste nettstedet som støtter U2F - andre inkluderer Gmail, YouTube, WordPress, GitHub, og listen vokser - men du må bruke Chrome eller Opera for at den skal fungere.
Thetis U2F Security Key er en rimelig en som du kan ta av Amazon (du trenger bare én nøkkel per person), men det er dyrere med flere funksjoner. For eksempel støtter YubiKey NEO NFC, slik at du bare kan trykke den (bra for smarttelefoner og tabletter).
Yubico YubiKey NEO - USB-A, NFC, tofaktorautentisering Yubico YubiKey NEO - USB-A, NFC, Two-Factor Authentication Kjøp nå På Amazon $ 50.00
Merk: Vær forsiktig når du bruker innloggingsgodkjenninger, kodegenerator og U2F-sikkerhetsnøkler. Hvis du noen gang mister din andre-trinns autentiseringsenhet (dvs. telefonen eller U2F-nøkkelen), kan du gjenopprette Facebook-kontoinnlogging. Slik gjenoppretter du Facebook-kontoen din når du ikke lenger kan logge inn. Slik gjenoppretter du Facebook-kontoen din når du ikke lenger kan Logg inn Har du glemt passordet ditt og ikke lenger kan logge inn? Eller var kontoen din hacket? Slik kan du gjenopprette Facebook-kontoen din. Les mer .
Flere tips for å unngå svindel på nettet
URL padding er bare det siste i historien om Facebook feil og brudd. For maksimal sikkerhet, vet hva du skal gjøre hvis Facebook-kontoen din er hacket. 4 Ting å gjøre umiddelbart når Facebook-kontoen din er hacket. 4 Ting å gjøre umiddelbart Når Facebook-kontoen din er hacket Å ha Facebook-kontoen din hacket er et mareritt. En fremmed har nå tilgang til all personlig informasjon og kan chikanere dine venner og følgere. Her er hva du kan gjøre for å inkludere skaden. Les mer . Malware er også en stor risiko, så hold deg på toppen av å forhindre og fjerne Facebook malware og virus. Slik forebygger og fjerner du Facebook Malware eller Virus. Slik forebygger og fjerner du Facebook Malware eller Virus Facebook malware er en trussel, men du trenger ikke å bekymre deg om det hvis du følger dette rådet. Slik unngår du den uhyggelige siden av Facebook. Les mer .
Har du oppdaget URL-adressering på Facebook? Hvordan holder du Facebook-kontoen din trygg? Del med oss i en kommentar nedenfor!
Bildekreditt: Brian A Jackson via Shutterstock.com