Reklame
De, der undlader at være opmærksomme, er ofte de første til at bukke under for nye hacks og svindel - og hvis du bruger regelmæssigt Facebook, hvilket er mere sandsynligt end ikke, så skal du muligvis begynde at betale mere opmærksomhed.
Dette gælder især, hvis du foretrækker mobil fremfor desktop.
Svindlere, der har bemærket, at mobiltrafik nu er større end pc-trafik på verdensplan, begynder at tilpasse deres teknikker til at drage fordel af mobile brugere. Og i betragtning af hvordan mobile enheder har en tendens til at være mindre beskyttet end pc'er, er dette et vindende træk for dem.
Fortsæt med at læse for at lære mere om, hvordan denne nye scamming-teknik fungerer, hvad man skal kigge efter, og hvordan du kan være sikker fremover.
Sådan fungerer Facebook-svindel
Scam bruger en teknik kaldet URL-polstring. En typisk URL består af tre dele:
- Et domæne (påkrævet)
http: //facebook.com/photo.php? fbid = 123456 - Et underdomæne (valgfrit)
http: //m.facebook.com / photo.php? fbid = 123456 - En sti (valgfrit)
http://m.facebook.com/photo.php? fbid = 123456
Som mobilbruger har du uden tvivl set m.facebook.com i din browsers adresselinje, mens du bruger Facebook. Dette er subdomænet + domæne-kombinationen, der viser, at du er på den mobile version af Facebooks websted. Når du ser det, føler du dig tryg.
URL-polstring er, når en svindler opretter et underdomæne på et helt andet domæne for at efterligne nogle site og "puder" underdomænet med uskyldige tegn for at få brugerne til at tro, at de er på det faktiske websted.
Her er et eksempel på en URL fra PhishLabs:
http://m.facebook.comvalidatestep1.rickytaylk.com/sign_in.htmlBesøg på webstedet giver dig en nøjagtig kopi af den faktiske mobilversion af Facebooks hjemmeside, hvor du beder dig indtaste dine legitimationsoplysninger, så du kan logge ind. En kyndig, men uopmærksom bruger kan muligvis se på URL'en, se m.facebook.com, betragt kysten som klar og log ind.
Når du har indtastet dine legitimationsoplysninger, er spillet forbi. Webstedet viser en usynlig fejl (f.eks. Fejlpasning af adgangskode), men skaden vil allerede blive udført: de har gemt dit brugernavn og adgangskode, og kan nu få adgang til din rigtige Facebook-konto eller bruge disse legitimationsoplysninger til at prøve at bryde ind på dine andre konti: Gmail, Amazon, PayPal, banker osv.
Kønlæsere vil bemærke, at det aktuelle domæne af denne mistænkelige URL er rickytaylk.com og det har tre indlejrede underdomæner under sig:
comvalidatestep1facebookm
Du vil sandsynligvis se det som en åbenlyst scammy URL, hvis du skulle støde på den på en pc, men her er hvad en mobil bruger ville se:
Polstrede URL'er kan sendes gennem alle former for kommunikationsmetoder: e-mail, sms-beskeder, messenger-apps og meget mere.
Det triste er, at falske webadresser ikke er noget nyt. Tidligere i år blev der opdaget en udnyttelse i Chrome (og andre Chromium-baserede browsere), hvor URL'er kunne ændres for at vises som andre webadresser. Heldigvis blev fejlen rettet, før svindlere kunne gå til byen med den, men viser, at det at stole på en URL ikke er andet end tåbelig.
Sådan sikres din Facebook-konto
Den eneste måde at beskytte mod en polstret URL er at lære at få vist phishing-beskeder, og endnu vigtigere er det kun at besøge følsomme websteder ved at skrive domæner direkte i din browsers URL-bjælke.
Det er en mindre ulejlighed, men det er umagen værd. Jeg gør det hele tiden, især når jeg tjekker bankkonti og bruger e-handelswebsteder. Over tid vil det være anden art, og din frekvens af svindel vil falde.
Hvad hvis du allerede er faldet for det? Eller hvad hvis nogen på anden måde får fat i dine Facebook login-legitimationsoplysninger? Her er et par ekstra ting, du kan gøre for at forblive sikker.
Brug unikke adgangskoder
En af de værste adgangskodefejl er at bruge den samme adgangskode til alle dine konti.
Ved du, hvordan de fleste tjenester kræver en e-mail for at tilmelde dig? Hvis du er som de fleste, bruger du den samme e-mail-adresse til alle tjenester. I dette tilfælde, hvis nogen finder ud af din adgangskode til en konto, så har de nu uforvarende adgang til alle af dine konti.
Ved at bruge en separat adgangskode til hver konto og aldrig gentage dem, kan du begrænse skaden betydeligt. Tror du ikke, du kan holde alle disse adgangskoder lige i dit hoved? Begynd at bruge a password manager som LastPass 5 bedste alternativer til LastPass til at administrere dine adgangskoderMange mennesker anser LastPass for at være konge for passwordadministratorer; det er fyldt med funktioner og kan prale af flere brugere end nogen af sine konkurrenter - men det er langt fra at være den eneste mulighed! Læs mere og du behøver aldrig at bekymre dig om adgangskoder igen.
Brug login godkendelser og koder
Den bedste ting, du kan gøre for din Facebook-sikkerhed, er måske at gøre aktiver totrinsbekræftelse Sådan konfigureres tofaktorautentisering på alle dine sociale kontiLad os se, hvilke sociale medieplatforme understøtter tofaktorauthentificering, og hvordan du kan aktivere den. Læs mere . Når totrinsverifikation er aktiveret, kan du tilføje ekstra lag med beskyttelse med Login godkendelser og Kode generator.
Med Login godkendelser, Facebook sender en SMS-tekstmeddelelse til din telefon, når nogen prøver at logge ind på den. Tekstmeddelelsen indeholder en numerisk kode, der skal indtastes for at give adgang. Selv hvis nogen har din adgangskode, kan de ikke logge ind, hvis de ikke også har din telefon.
Kode generator er en lignende funktion, der findes i Facebook-mobilappen. Selve appen genererer en kode, der skal indtastes for at logge ind på Facebook fra en anden enhed. Det er et godt alternativ, når du ikke har en internetforbindelse eller SMS.
Brug U2F-sikkerhedstaster
EN U2F-sikkerhedsnøgle Fordele og ulemper ved tofaktorautentiseringstyper og -metoderTo-faktor godkendelsesmetoder oprettes ikke ens. Nogle er påviseligt sikrere og mere sikre. Her er et kig på de mest almindelige metoder, og hvilke der bedst imødekommer dine individuelle behov. Læs mere er en fysisk enhed, der ligner et USB-flashdrev. I stedet for at knytte totrinsbekræftelse til din telefon (som ved login-godkendelser og kodegenerator), bekræfter du login ved at tilslutte U2F-nøglen til den enhed, du logger ind med.
Facebook er ikke det eneste websted, der understøtter U2F - andre inkluderer Gmail, YouTube, WordPress, GitHub, og listen vokser - men du skal bruge Chrome eller Opera for at den kan fungere.
Thetis U2F-sikkerhedsnøgle er en overkommelig en, som du kan få fat i Amazon (du har kun brug for en nøgle pr. person), men der er dyrere dem med flere funktioner. F.eks YubiKey NEO understøtter NFC, så du bare kan trykke på den (god til smartphones og tablets).
Bemærk: Vær forsigtig, når du bruger login-godkendelser, kodegenerator og U2F-sikkerhedsnøgler. Hvis du nogensinde mister din anden-trins autentificering (dvs. din telefon eller U2F-nøgle), skal du gøre det her gendan din Facebook-konto login Sådan gendannes din Facebook-konto, når du ikke længere kan logge indVi viser dig, hvordan du gendanner din Facebook-konto med fem påviste indstillinger for gendannelse af Facebook-konti. Hent din konto tilbage nu! Læs mere .
Flere tip til at undgå svindel på nettet
URL-polstring er bare den seneste i historie med Facebook-fejl og overtrædelser. For meget sikkerhed, ved hvad du skal gøre hvis din Facebook-konto er hacket 4 ting at gøre straks, når din Facebook-konto blev hacketHvis du har mistanke om, at din Facebook-konto er blevet hacket, er det her, hvad du skal gøre for at finde ud af og genvinde kontrol. Læs mere . Malware er også en stor risiko, så hold dig oven på at forhindre og fjerne Facebook malware og vira Sådan forhindres og fjernes Facebook Malware eller VirusFacebook malware er en trussel, men du behøver ikke at bekymre dig om det, hvis du følger dette råd. Her er, hvordan man undgår den grimme side af Facebook. Læs mere .
Har du stødt på URL-polstring på Facebook? Hvordan holder du din Facebook-konto sikker? Del med os i en kommentar nedenfor!
Billedkredit: Brian A Jackson via Shutterstock.com
Joel Lee har en B.S. inden for datalogi og over seks års professionel skriftlig erfaring. Han er chefredaktør for MakeUseOf.
