Oglas
Tisti, ki niso pozorni, so pogosto prvi, ki podležejo novim hecam in prevaram - in če že redno uporabljajte Facebook, kar je bolj verjetno kot ne, potem boste morda morali začeti več plačevati pozornost.
To še posebej velja, če imate raje mobilni kot namizni računalnik.
Goljufiji, ko so ugotovili, da je mobilni promet zdaj večji od prometa na osebnem računalniku po vsem svetu, začenjajo prilagajati svoje tehnike, da bi izkoristili prednosti mobilnih uporabnikov. In ker so mobilne naprave manj zaščitene kot osebni računalniki, je to zmagovalna poteza zanje.
Še naprej berete, če želite izvedeti več o tem, kako deluje ta nova tehnika prevare, na kaj morate biti pozorni in kako lahko ostanete varni naprej.
Kako deluje prevara na Facebooku
Prevara uporablja tehniko imenovano Oblazinjenje URL-jev. Običajni URL je sestavljen iz treh delov:
- Domena (obvezna)
http: //facebook.com/photo.php? fbid = 123456 - Poddomena (neobvezno)
http: //m.facebook.com / photo.php? fbid = 123456 - Pot (neobvezno)
http://m.facebook.com/photo.php? fbid = 123456
Kot uporabnik mobilne telefonije ste nedvomno videli m.facebook.com v naslovni vrstici brskalnika, medtem ko uporabljate Facebook. To je kombinacija domene poddomena +, ki prikazuje, da ste v mobilni različici spletnega mesta Facebook. Ko ga zagledate, se počutite varno.
Nalaganje URL-jev je, kadar prevarant ustvari poddomena na povsem drugi domeni, da se lahko predstavi spletno mesto in "podstavite" poddomeno z neškodljivimi znaki, da uporabniki mislijo, da so dejanski spletnega mesta.
Tu je primer URL-ja od PhishLabs:
http://m.facebook.comvalidatestep1.rickytaylk.com/sign_in.htmlObisk spletnega mesta vam predstavlja natančno kopijo dejanske mobilne različice domače strani Facebooka in vas prosi, da vnesete poverilnice, da se lahko prijavite. Uporabnik, ki je dobro pozoren, vendar je nepazljiv, lahko pogleda URL, glej m.facebook.com, menijte, da je obala jasna in se prijavite.
Ko vnesete svoje poverilnice, je igre konec. Na spletnem mestu bo vidna napaka (npr. Neusklajenost gesla), vendar bo škoda že storjena: shranili so vaše uporabniško ime in geslo in lahko zdaj dostopate do svojega resničnega Facebookovega računa ali s temi poverilnicami poskusite vdreti v druge račune: Gmail, Amazon, PayPal, banke itd.
Ljubitelji bralcev bodo opazili, da je dejanska domena tega sumljivega URL-ja rickytaylk.com pod njim pa so tri gnezdene poddomene:
comvalidatestep1facebookm
Najbrž bi ga videli kot očitno lažljiv URL, če bi ga naleteli na osebnem računalniku, toda, kaj bi videl mobilni uporabnik:
Oblazinjeni URL-ji se lahko pošiljajo prek vseh vrst komunikacijskih načinov: e-pošte, besedilnih sporočil, aplikacij za sporočila in še več.
Žalostno je, da ponarejeni URL-ji niso nič novega. V začetku tega leta so v Chromu (in drugih brskalnikih, ki temeljijo na Chromiumu) odkrili izkoriščanje, kjer je bilo mogoče spremeniti URL-je, da bi se prikazali kot drugi URL-ji. Na srečo je bila napaka zakrpljena, preden so se prevaranti lahko odpravili v mesto, vendar kaže, da zaupanje v URL ni nič drugega neumno.
Kako zavarovati svoj Facebook račun
Edini način, da se zaščitimo pred oblazinjenim URL-jem, se naučimo, kako najti sporočanje lažnega predstavljanja, in kar je še pomembneje, samo obiskati občutljiva spletna mesta, tako da vpišete domene neposredno v URL-vrstico brskalnika.
To je manjša nevšečnost, vendar vredna. To počnem ves čas, predvsem pri preverjanju bančnih računov in uporabi spletnih mest za e-trgovino. Sčasoma bo to postala druga narava in vaša stopnja prevare bo upadla.
Kaj pa, če ste že padli za njo? Ali kaj, če nekdo na kakšen drug način dobi svoje roke za vaše Facebook poverilnice? Tukaj je nekaj dodatnih stvari, ki jih lahko naredite, da ostanete varni.
Uporabite edinstvena gesla
Ena najhujših napak pri geslu je uporaba istega gesla za vse vaše račune.
Veste, kako večina storitev zahteva prijavo po e-pošti? Če ste kot večina ljudi, za vse storitve uporabite isti e-poštni naslov. V tem primeru, če nekdo ugotovi vaše geslo eno računa, potem imajo zdaj nehote dostop do vse vaših računov.
Če za vsak račun uporabite ločeno geslo in jih nikoli ne ponovite, lahko škodo znatno omejite. Se vam ne zdi, da si lahko vsa ta gesla hranite naravnost v glavi? Začnite uporabljati a skrbnik gesel, kot je LastPass 5 najboljših možnosti LastPass za upravljanje geslaMnogi ljudje menijo, da je LastPass kralj upravljavcev gesel; ima veliko funkcij in se ponaša z več uporabniki kot kateri koli od njegovih konkurentov - a še zdaleč ni edina možnost! Preberi več in nikoli več vam ne bo treba skrbeti za gesla.
Uporabite odobritve za prijavo in kode
Morda je najboljša stvar, ki jo lahko storite za svojo Facebook varnost omogočite preverjanje v dveh korakih Kako nastaviti dvofaktorsko overitev za vse svoje družbene računePoglejmo, katere platforme socialnih medijev podpirajo dvofaktorsko overitev in kako si to lahko omogočite. Preberi več . Če je omogočeno preverjanje v dveh korakih, lahko dodate dodatne plasti zaščite Odobritve za prijavo in Generator kode.
Z Odobritve za prijavo, Facebook pošlje SMS sporočilo SMS v vaš telefon, kadar se kdo poskusi prijaviti vanj. Besedilno sporočilo vsebuje številčno kodo, ki jo je treba vnesti za dostop. Tudi če ima kdo vaše geslo, se ne bo mogel prijaviti, če nima tudi vašega telefona.
Generator kode je podobna funkcija, ki obstaja v mobilni aplikaciji Facebook. Aplikacija sama ustvari kodo, ki jo je treba vnesti za prijavo v Facebook iz druge naprave. To je dobra alternativa, če nimate internetne povezave ali SMS-a.
Uporabite varnostne ključe U2F
A U2F varnostni ključ Prednosti in slabosti dvofaktorskih vrst in metod preverjanja pristnostiDvofaktorne metode avtentikacije niso enake. Nekateri so dokazno varnejši in varnejši. Tu je pregled najpogostejših metod in tiste, ki najbolje ustrezajo vašim individualnim potrebam. Preberi več je fizična naprava, ki spominja na bliskovni pogon USB. Namesto da v telefon vstavite preverjanje v dveh korakih (kot pri odobritvah prijave in generatorju kod), prijave potrdite tako, da tipko U2F vtaknete v napravo, s katero se prijavite.
Facebook ni edino spletno mesto, ki podpira U2F - druga vključujejo Gmail, YouTube, WordPress, GitHub, seznam pa raste, vendar boste za to morali uporabljati Chrome ali Opera.
Thetis U2F varnostni ključ je cenovno ugoden, ki ga lahko zgrabite na Amazonu (potrebujete samo en ključ na osebo), vendar obstajajo dražji z več funkcijami. Na primer YubiKey NEO podpira NFC, tako da ga lahko preprosto tapnete (dobro za pametne telefone in tablice).
Opomba: Bodite previdni pri uporabi odobritev za prijavo, generatorja kode in varnostnih ključev U2F. Če boste kdaj izgubili avtentikator drugega koraka (tj. Telefon ali tipko U2F), je opisano obnovite svojo prijavo na Facebook račun Kako obnoviti svoj Facebook račun, ko se ne morete več prijavitiPokažemo vam, kako obnoviti svoj Facebook račun s petimi preverjenimi možnostmi za obnovitev Facebookovega računa. Pridobite račun zdaj! Preberi več .
Več nasvetov za izogibanje prevaram v spletu
Polnjenje URL-jev je le najnovejše v zgodovine napak in kršitev Facebooka. Za popolno varnost vedite, kaj morate storiti če je vaš Facebook račun vdrl 4 stvari, ki jih je treba storiti takoj, ko je bil vaš Facebook račun krampČe sumite, da je bil vaš Facebook račun zlomljen, tukaj je, kaj storiti, če želite izvedeti in si povrniti nadzor. Preberi več . Tudi zlonamerna programska oprema predstavlja veliko tveganje, zato ostanite na vrhu preprečevanje in odstranjevanje zlonamerne programske opreme in virusov Facebook Kako preprečiti in odstraniti zlonamerno programsko opremo ali virus FacebookFacebook zlonamerna programska oprema je grožnja, vendar vam ni treba skrbeti, če upoštevate ta nasvet. Tukaj je, kako se izogniti grdi strani Facebooka. Preberi več .
Ste na Facebooku naleteli na oblazinjenje URL-jev? Kako varujete svoj Facebook račun? Delite z nami v komentar spodaj!
Kreditna slika: Brian A Jackson prek Shutterstock.com
Joel Lee ima B.S. na področju računalništva in več kot šest let izkušenj s pisanjem. Je glavni urednik za MakeUseOf.
