Reklama
Tí, ktorým sa nevenuje pozornosť, sú často prví, ktorí podľahnú novým hackom a podvodom - a ak áno pravidelne používajte Facebook, čo je pravdepodobnejšie ako nie, potom budete možno musieť začať platiť viac pozornosti.
To platí najmä v prípade, že uprednostňujete mobilný počítač.
Podvodníci, ktorí si všimli, že mobilný prenos je v súčasnosti celosvetovo väčší ako prenos z PC, začínajú prispôsobovať svoje techniky tak, aby využívali výhody mobilných používateľov. A keď vidíme, ako sú mobilné zariadenia zvyčajne menej chránené ako počítače, je to pre nich víťazný krok.
Pokračujte v čítaní, aby ste sa dozvedeli viac o tom, ako táto nová technika scammingu funguje, čo treba dávať pozor a ako sa môžete v bezpečí zachovať.
Ako funguje Facebook prihlasovací podvod
Podvod používa techniku zvanú Vyplnenie adresy URL. Typická adresa URL sa skladá z troch častí:
- Doména (povinné)
http: //facebook.com/photo.php? fbid = 123456 - Subdoména (voliteľné)
http: //m.facebook.com / photo.php? fbid = 123456 - Cesta (voliteľné)
http://m.facebook.com/photo.php? fbid = 123456
Ako mobilný používateľ ste nepochybne videli m.facebook.com na paneli s adresou prehliadača pri používaní služby Facebook. Toto je kombinácia subdomény + domény, ktorá ukazuje, že ste na mobilnej verzii stránok Facebooku. Keď to uvidíte, cítite sa bezpečne.
Vyplnenie adresy URL je, keď scammer vytvorí subdoménu v úplne inej doméne, aby nejakú zosobnil web a „vankúšiky“ subdomény s neškodnými znakmi, vďaka ktorým si používatelia myslia, že sú na skutočnom mieste site.
Tu je príklad adresy URL od PhishLabs:
http://m.facebook.comvalidatestep1.rickytaylk.com/sign_in.htmlPri návšteve tohto webu získate presnú repliku skutočnej mobilnej verzie domovskej stránky Facebooku so žiadosťou o zadanie poverení, aby ste sa mohli prihlásiť. Znalý, ale nepozorný používateľ by sa mohol pozrieť na adresu URL, viď m.facebook.com, zvážte pobrežie čisté a prihláste sa.
Po zadaní poverení je hra ukončená. Na webe sa objaví nenápadná chyba (napr. Nesúlad hesiel), ale škoda sa už spôsobí: uložili vaše používateľské meno a heslom a teraz môžete pristupovať k svojmu skutočnému účtu Facebook alebo sa pomocou týchto poverení pokúsiť preniknúť do svojich ďalších účtov: Gmail, Amazon, PayPal, banky atď.
Čitatelia Keenu si všimnú, že skutočná doména tejto podozrivej adresy URL je rickytaylk.com a má pod sebou tri vnorené subdomény:
comvalidatestep1Facebookm
Pravdepodobne by ste to videli ako zjavne podvodnú adresu URL, ak by ste sa s ňou stretli na počítači, ale tu by sa zobrazil mobilný používateľ:
Čalúnené adresy URL je možné odosielať rôznymi spôsobmi komunikácie: e-mailom, textovými správami, aplikáciami messenger a ďalšími.
Smutné je, že falošné adresy URL nie sú ničím novým. Začiatkom tohto roka bola v prehliadači Chrome (a ďalších prehliadačoch založených na prehliadači Chromium) objavená exploitácia, pri ktorej bolo možné upraviť adresy URL tak, aby vyzerali ako ďalšie adresy URL. Našťastie bola chyba opravená skôr, ako s ňou mohli podvodníci ísť do mesta, ale ukazuje, že dôvera adresy URL nie je nič iné ako hlúpo.
Ako si zabezpečiť svoj účet na Facebooku
Jediným spôsobom, ako sa chrániť pred vypchávanou webovou adresou, je naučiť sa spozorovať phishingové správy a čo je dôležitejšie, navštevujte iba citlivé webové stránky zadaním domén priamo do panela s adresou URL vášho prehliadača.
Je to malá nepríjemnosť, ale stojí za to. Robím to stále, najmä pri kontrole bankových účtov a používaní stránok elektronického obchodu. V priebehu času to bude druhá povaha a vaša miera strachu bude klesať.
Čo ak ste už za to padli? Alebo čo keď niekto získa iným spôsobom svoje prihlasovacie údaje na Facebooku? Tu je niekoľko ďalších vecí, ktoré môžete urobiť, aby ste zostali v bezpečí.
Používajte jedinečné heslá
Jednou z najhorších chýb hesla je použitie rovnakého hesla pre všetky vaše účty.
Viete, ako väčšina služieb vyžaduje e-mail na registráciu? Ak ste ako väčšina ľudí, pre všetky služby používate rovnakú e-mailovú adresu. V takom prípade, ak niekto zistí vaše heslo jeden účtu, potom majú teraz neúmyselne prístup k účtu všetko z vašich účtov.
Použitím samostatného hesla pre každý účet a nikdy sa nebude opakovať, môžete značne obmedziť škodu. Nemyslíte si, že si môžete všetky tieto heslá ponechať priamo v hlave? Začnite používať a správca hesiel ako LastPass 5 najlepších alternatív LastPass na správu hesielMnoho ľudí považuje LastPass za kráľa manažérov hesiel; je nabitý funkciami a pýši sa viac užívateľmi ako ktorýkoľvek z jeho konkurentov - ale ani zďaleka nie je jedinou možnosťou! Čítaj viac a už si nikdy nebudete musieť robiť starosti s heslami.
Použite prihlasovacie schválenia a kódy
Možno to najlepšie, čo môžete urobiť pre svoju bezpečnosť na Facebooku, je povoliť dvojstupňové overenie Ako nastaviť dvojfaktorové overenie na všetkých vašich sociálnych účtochPozrime sa, ktoré platformy sociálnych médií podporujú dvojfaktorové overenie a ako to môžete povoliť. Čítaj viac . Ak je povolená verifikácia v dvoch krokoch, môžete pomocou nej pridať ďalšie vrstvy ochrany Schválenia prihlásenia a Generátor kódu.
s Schválenia prihlásenia, Facebook odošle textovú správu SMS do vášho telefónu vždy, keď sa k nemu niekto pokúsi prihlásiť. Textová správa obsahuje číselný kód, ktorý sa musí zadať, aby sa umožnil prístup. Aj keď niekto má vaše heslo, nebude sa môcť prihlásiť, ak nebude mať tiež váš telefón.
Generátor kódu je podobná funkcia, ktorá existuje v mobilnej aplikácii Facebook. Aplikácia sama vygeneruje kód, ktorý musíte zadať, aby ste sa mohli prihlásiť na Facebook z iného zariadenia. Je to dobrá alternatíva, keď nemáte pripojenie k internetu alebo SMS správy.
Použite bezpečnostné kľúče U2F
Bezpečnostný kľúč U2F Výhody a nevýhody dvojfaktorových typov a metód overovaniaMetódy dvojfaktorovej autentifikácie sa nevytvárajú rovnocenné. Niektoré sú preukázateľne bezpečnejšie a bezpečnejšie. Tu je prehľad najbežnejších metód a metód, ktoré najlepšie vyhovujú vašim individuálnym potrebám. Čítaj viac je fyzické zariadenie, ktoré sa podobá jednotke USB Flash. Namiesto viazania verifikácie v dvoch krokoch na váš telefón (ako je to v prípade schválení prihlásenia a generátora kódu), prihlasovacie údaje potvrdíte pripojením kľúča U2F k zariadeniu, pomocou ktorého sa prihlasujete.
Facebook nie je jediný web, ktorý podporuje U2F - medzi ďalšie patria Gmail, YouTube, WordPress, GitHub a zoznam sa rozrastá - na fungovanie však musíte použiť prehliadač Chrome alebo Opera.
Bezpečnostný kľúč Thetis U2F je cenovo dostupný, ktorý môžete zobrať Amazon (potrebujete iba jeden kľúč na osobu), ale sú drahšie s viacerými funkciami. Napríklad YubiKey NEO podporuje NFC, takže naň môžete jednoducho klepnúť (dobré pre smartfóny a tablety).
Poznámka: Pri používaní prihlasovacích schválení, generátorov kódov a bezpečnostných kľúčov U2F buďte opatrní. Ak niekedy stratíte autentifikáciu v druhom kroku (t. J. Telefón alebo kláves U2F), postupujte takto obnoviť prihlasovacie údaje k účtu Facebook Ako obnoviť účet Facebook, keď sa už nemôžete prihlásiťUkážeme vám, ako obnoviť účet Facebook pomocou piatich osvedčených možností obnovenia účtu Facebook. Získajte svoj účet hneď teraz! Čítaj viac .
Ďalšie tipy na predchádzanie podvodom na webe
Vyplnenie adresy URL je iba najnovšie v systéme Windows história chýb a porušení Facebooku. V záujme maximálnej bezpečnosti viete, čo robiť ak je váš účet Facebook napadnutý 4 Čo je potrebné urobiť okamžite, keď bol váš účet Facebook napadnutýAk máte podozrenie, že váš účet Facebook bol napadnutý hackermi, tu je postup, ako zistiť a znovu získať kontrolu. Čítaj viac . Malware je tiež veľkým rizikom, takže zostaňte na vrchole prevencia a odstránenie škodlivého softvéru a vírusov z Facebooku Ako zabrániť a odstrániť malvér alebo vírus FacebookMalvér na Facebooku je hrozbou, ale ak sa budete riadiť týmito pokynmi, nemusíte sa obávať. Tu je návod, ako sa vyhnúť nepríjemnej stránke Facebooku. Čítaj viac .
Stretli ste sa s vyplňovaním adries URL na Facebooku? Ako zabezpečíte svoj účet na Facebooku? Podeľte sa s nami v komentári nižšie!
Obrázok Kredit: Brian A Jackson cez Shutterstock.com
Joel Lee má titul B.S. v odbore informatiky a viac ako šesť rokov odbornej praxe v písaní. Je šéfredaktorom organizácie MakeUseOf.
