Hirdetés
Azok, akik figyelmen kívül hagyják, gyakran az elsők, akik elárulják az új hackeket és csalásokat - és ha te is rendszeresen használd a Facebook-ot, ami valószínűbb, mint nem, akkor lehet, hogy többet kell fizetnie Figyelem.
Ez különösen igaz, ha inkább a mobilot, mint az asztali számítógépet részesíti előnyben.
A csalók, mivel észrevették, hogy a mobil forgalom világszerte meghaladja a személyi számítógép forgalmat, elkezdik alkalmazkodni technikáikhoz a mobil felhasználók előnyeinek kihasználása érdekében. És látva, hogy a mobil eszközök miként kevésbé védettek, mint a PC-k, ez nyerő lépés számukra.
Olvassa tovább, hogy többet megtudjon arról, hogyan működik ez az új csalástechnika, mire kell figyelni, és hogyan lehet biztonságos maradni a továbblépés során.
Hogyan működik a Facebook bejelentkezés átverése
A csalás az úgynevezett technikát használja URL töltés. A tipikus URL három részből áll:
- Domain (kötelező)
http: //facebook.com/photo.php? fbid = 123456 - Aldomain (nem kötelező)
http: //m.facebook.com / photo.php? fbid = 123456 - Útvonal (választható)
http://m.facebook.com/photo.php? fbid = 123456
Mobil felhasználóként kétségtelenül látottál m.facebook.com a böngésző címsorában a Facebook használata közben. Ez az aldomain + domain kombináció, amely azt mutatja meg, hogy a Facebook webhelyének mobil verziójában vagy. Amikor meglátja, biztonságban érzi magát.
Az URL-feltöltés akkor történik, amikor egy csaló egy aldomainet hoz létre egy teljesen más domainben, hogy megszemélyesítse azt webhely, és „alátámasztja” az aldomaint ártalmatlan karakterekkel, hogy a felhasználók azt gondolják, hogy valóban vannak webhely.
Íme egy példa URL a PhishLabs-tól:
http://m.facebook.comvalidatestep1.rickytaylk.com/sign_in.htmlA webhely felkeresése a Facebook kezdőlapjának tényleges mobil verziójának pontos másolatát nyújtja, amelyben megkérdezi, hogy adja meg hitelesítő adatait, hogy be tudjon jelentkezni. Előfordulhat, hogy egy tájékozott, de figyelmetlen felhasználó az URL-re pillant, lásd m.facebook.com, tartsa tiszta a tengerpartot, és jelentkezzen be.
Miután megadta a hitelesítő adatait, a játéknak vége. A webhely észrevétlenül hibát fog okozni (például a jelszó-eltérés), de a kár már megtörténik: tárolták a felhasználónevedet és jelszóval, és most hozzáférhet a valódi Facebook-fiókjához, vagy felhasználhatja ezeket a hitelesítő adatokat, hogy megpróbáljon betörni a többi fiókjába: Gmail, Amazon, PayPal, bankok stb.
A lelkes olvasók megjegyzik, hogy a gyanús URL tényleges domainje rickytaylk.com és három beágyazott aldomainnal rendelkezik:
comvalidatestep1Facebookm
Valószínűleg nyilvánvalóan csalódott URL-ként látja, ha PC-n találkozna, de a mobiltelefon felhasználói számára itt látható:
A párnázott URL-eket bármilyen kommunikációs módszerrel el lehet küldeni: e-mailek, szöveges üzenetek, messenger alkalmazások és így tovább.
A szomorú dolog az, hogy a hamis URL-ek semmi új. Ez év elején egy felfedezést fedeztek fel a Chrome-ban (és más króm-alapú böngészőkben), ahol az URL-ek módosíthatók úgy, hogy egyéb URL-ek. Szerencsére a hibát javításra hozták, mielőtt a csalók elmentek volna vele a városba, de ez azt mutatja, hogy az URL megbízhatósága nem más, mint bolond.
Hogyan lehet Facebook-fiókját biztonságossá tenni
A párnázott URL-ek elleni védekezés egyetlen módja az adathalász üzenetek észlelésének megtanulása, és ami még ennél is fontosabb, csak az érzékeny webhelyeken látogathat el, ha a domaineket közvetlenül a böngésző URL-sávjára írja.
Kicsi kellemetlenség, de érdemes. Mindig ezt teszem, főleg bankszámlák ellenőrzésekor és e-kereskedelmi webhelyek használatakor. Idővel a második természet lesz, és a csalódás mértéke zuhan.
Mi van, ha már esett érte? Vagy mi van, ha valaki más módon megkapja a kezét a Facebook bejelentkezési adataival? Íme néhány extra dolog, amit megtehetsz a biztonság érdekében.
Használjon egyedi jelszavakat
Az egyik legrosszabb jelszóhiba, ha ugyanazt a jelszót használja minden fiókjához.
Tudja, hogy a legtöbb szolgáltatáshoz milyen e-mailt igényel a regisztráció? Nos, ha olyan vagy, mint a legtöbb ember, ugyanazt az e-mail címet használja minden szolgáltatáshoz. Ebben az esetben, ha valaki kitalálja az Ön jelszavát egy fiókkal, akkor véletlenül hozzáférhetnek a fiókhoz minden a fiókjaiból.
Ha minden fiókhoz külön jelszót használ, és soha nem ismételje meg őket, jelentősen korlátozhatja a károkat. Nem gondolja, hogy ezeket a jelszavakat egyenesen a fejében tudja tartani? Kezdje el használni a jelszókezelő, mint például a LastPass 5 legjobb LastPass alternatíva a jelszavak kezeléséhezSokan úgy vélik, hogy a LastPass a jelszókezelők királya; tele van funkciókkal és több felhasználóval büszkélkedik, mint bármelyik versenytársa - de ez messze nem az egyetlen lehetőség! Olvass tovább és soha többé nem kell aggódnia a jelszavak miatt.
Használjon bejelentkezési jóváhagyásokat és kódokat
Talán a legjobb, amit megtehetsz a Facebook biztonsága érdekében engedélyezze a kétlépcsős azonosítást Két tényezős hitelesítés beállítása az összes szociális számlájánLássuk, mely közösségi médiaplatformok támogatják a kétfaktoros hitelesítést, és hogyan engedélyezheti azt. Olvass tovább . A kétlépcsős azonosítás engedélyezése esetén a védelem további rétegeit felveheti a Bejelentkezés jóváhagyások és Kódgenerátor.
Val vel Bejelentkezés jóváhagyások, A Facebook SMS szöveges üzenetet küld a telefonjára, amikor valaki megpróbál bejelentkezni. A szöveges üzenet tartalmaz egy numerikus kódot, amelyet be kell írni a hozzáférés engedélyezéséhez. Még ha valaki rendelkezik is a jelszavával, akkor nem lesz képes bejelentkezni, ha nem is rendelkezik a telefonjával.
Kódgenerátor egy hasonló szolgáltatás, amely létezik a Facebook mobilalkalmazásban. Maga az alkalmazás generál egy kódot, amelyet meg kell adni, hogy bejelentkezzen a Facebook-ba egy másik eszközről. Ez egy jó alternatíva, ha nincs internetkapcsolat vagy SMS küldés.
Használja az U2F biztonsági kulcsokat
A U2F biztonsági kulcs A kétfaktoros hitelesítési típusok és módszerek előnyei és hátrányaiA két tényező hitelesítési módszerei nem azonosak. Néhány bizonyíthatóan biztonságosabb. Itt egy pillantás a leggyakoribb módszerekre és azok közül, amelyek a legjobban megfelelnek az egyéni igényeknek. Olvass tovább egy fizikai eszköz, amely hasonló az USB flash meghajtóra. Ahelyett, hogy kétlépcsős azonosítást kötne a telefonra (mint a Bejelentkezés jóváhagyások és a Kódgenerátor esetében), a bejelentkezés megerősítéséhez az U2F kulcsot csatlakoztatja az eszközhöz, amelybe be van jelentkezve.
A Facebook nem az egyetlen olyan oldal, amely támogatja az U2F-et - mások között szerepel a Gmail, a YouTube, a WordPress, a GitHub, és a lista növekszik - de a működéshez a Chrome-ot vagy az Opera-t kell használnia.
Thetis U2F biztonsági kulcs egy megfizethető, amelyet megragadhat az Amazon-ról (személyenként csak egy kulcsra van szüksége), de vannak drágábbak, több funkcióval. Például a YubiKey NEO támogatja az NFC-t, így egyszerűen megérinti (okostelefonokhoz és táblagépekhez jó).
Jegyzet: Legyen óvatos, ha bejelentkezési jóváhagyásokat, kódgenerátort és U2F biztonsági kulcsokat használ. Ha elveszíti a második lépés hitelesítőjét (azaz a telefonját vagy az U2F kulcsot), akkor tedd ezt visszaállíthatja Facebook-fiókja bejelentkezési adatait Hogyan lehet visszaállítani a Facebook-fiókját, ha már nem tud bejelentkezniMegmutatjuk, hogyan állíthatja vissza Facebook-fiókját öt bevált Facebook-fiók-helyreállítási lehetőséggel. Most már vegye igénybe fiókját! Olvass tovább .
További tippek az internetes csalások elkerülésére
Az URL kitöltése csak a legújabb a Facebook hibáinak és megsértésének története. A legnagyobb biztonság érdekében tudja, mit kell tennie ha a Facebook-fiókod feltört Azonnal 4 tennivaló, ha feltörték a Facebook-fiókodHa arra gyanakszik, hogy Facebook-fiókját feltörték, akkor itt kell megtenni, hogy megtudja és visszanyerje az irányítást. Olvass tovább . A rosszindulatú programok is nagy kockázatot jelentenek, ezért maradj a tetején a Facebook malware és vírusok megelőzése és eltávolítása A Facebook rosszindulatú programok vagy vírusok megelőzése és eltávolításaA Facebook rosszindulatú programja veszélyt jelent, de nem kell aggódnia amiatt, ha követte ezt a tanácsot. Így kerülheti el a Facebook csúnya oldalát. Olvass tovább .
Találkoztál az URL-kitöltésével a Facebookon? Hogyan tudja biztonságban tartani a Facebook-fiókját? Oszd meg velünk az alábbi megjegyzésben!
Kép jóváírása: Brian A Jackson a Shutterstock.com webhelyen keresztül
Joel Lee B.S. számítástechnikában és több mint hat éves szakmai írói tapasztalat. A MakeUseOf főszerkesztője.