Publicitate
Cei care nu reușesc să acorde atenție sunt adesea primii care cedează la noi hack-uri și înșelătorii - și dacă folosiți în mod regulat Facebook, ceea ce este mai probabil decât nu, atunci poate fi necesar să începeți să plătiți mai mult Atenţie.
Acest lucru este valabil mai ales dacă preferați mobilul pe desktop.
Scamatorii, după ce au observat că traficul mobil este acum mai mare decât traficul de pe PC la scară mondială, încep să își adapteze tehnicile pentru a profita de utilizatorii de telefonie mobilă. Și văzând cum dispozitivele mobile tind să fie mai puțin protejate decât computerele, aceasta este o mișcare câștigătoare pentru ele.
Continuați să citiți pentru a afla mai multe despre cum funcționează această nouă tehnică de înșelătorie, ce trebuie să priviți și cum puteți rămâne în siguranță înainte.
Cum funcționează escrocheria de conectare Facebook
Înșelătorie folosește o tehnică numită Padding URL. Un URL tipic este format din trei părți:
- Un domeniu (obligatoriu)
http: //facebook.com/photo.php? fbid = 123456 - Un subdomeniu (opțional)
http: //m.facebook.com / photo.php? fbid = 123456 - O cale (opțională)
http://m.facebook.com/photo.php? fbid = 123456
Ca utilizator de telefonie mobilă, nu veți fi observat fără îndoială m.facebook.com în bara de adrese a browserului dvs. în timp ce utilizați Facebook. Aceasta este combinația de subdomeniu + domeniu care vă arată că sunteți pe versiunea mobilă a site-ului Facebook. Când îl vezi, te simți în siguranță.
Căptușirea adreselor URL este atunci când un escrocher creează un subdomeniu pe un domeniu cu totul diferit pentru a-i înlocui pe unii site-ul și „păstrează” subdomeniul cu caractere inofensive pentru a-i face pe utilizatori să creadă că sunt la propriu site-ul.
Iată un exemplu URL de la PhishLabs:
http://m.facebook.comvalidatestep1.rickytaylk.com/sign_in.htmlVizitarea site-ului vă oferă o replică exactă a versiunii mobile reale a paginii de pornire a Facebook, solicitându-vă să introduceți datele de acreditare, astfel încât să vă puteți autentifica. Un utilizator cu cunoștință dar neatent ar putea arunca o privire la adresa URL, vezi m.facebook.com, considerați coasta limpede și conectați-vă.
După ce introduceți datele de acreditare, jocul s-a încheiat. Site-ul va prezenta o eroare necuviincioasă (de exemplu, nepotrivirea parolei), dar deteriorarea va fi deja făcută: v-au stocat numele de utilizator și parola, și acum puteți accesa contul dvs. real de Facebook sau utilizați aceste acreditări pentru a încerca să intrați în celelalte conturi: Gmail, Amazon, PayPal, bănci etc.
Cititorii dornici vor observa că domeniul real al acestui URL suspect este rickytaylk.com și are trei subdomenii cuibărite sub el:
comvalidatestep1Facebookm
Probabil că o veți vedea ca o adresă URL înșelător, în mod evident înșelător, dacă ar fi să o întâlniți pe un computer, dar iată ce ar vedea un utilizator mobil:
URL-urile căptușite pot fi trimise prin tot felul de metode de comunicare: e-mail, mesaje text, aplicații de mesagerie și multe altele.
Lucrul trist este că adresele URL false nu sunt nimic nou. La începutul acestui an, o exploatare a fost descoperită în Chrome (și în alte browsere bazate pe Chromium) unde URL-urile puteau fi modificate pentru a apărea ca alte adrese URL. Din fericire, eroarea a fost patched înainte ca escrocii să poată merge în oraș cu ea, dar arată că a avea încredere într-o adresă URL nu este altceva decât prostesc.
Cum să vă securizați contul de Facebook
Singura modalitate de a vă feri de o adresă URL căptușită este să învățați cum să detectați mesaje de phishing și, mai important, să vizitați site-uri web sensibile tastând domenii direct în bara URL a browserului.
Este un inconvenient minor, dar merită. O fac tot timpul, mai ales când verific conturile bancare și folosesc site-uri de comerț electronic. De-a lungul timpului, va fi a doua natură și rata ta de a fi înșelat va scădea.
Ce se întâmplă dacă ai pierdut deja? Sau dacă cineva, prin alte mijloace, își pune mâna pe datele de autentificare de conectare pe Facebook? Iată câteva lucruri suplimentare pe care le poți face pentru a rămâne în siguranță.
Utilizați parolele unice
Una dintre cele mai grave greșeli ale parolei este folosirea aceleiași parole pentru toate conturile.
Știți cum majoritatea serviciilor necesită un e-mail pentru a vă înscrie? Ei bine, dacă îți plac majoritatea oamenilor, folosești aceeași adresă de e-mail pentru toate serviciile. În acest caz, dacă cineva îți găsește parola unu cont, apoi au acces la inadvertență toate din conturile tale.
Folosind o parolă separată pentru fiecare cont și fără a le repeta niciodată, puteți limita daunele considerabil. Nu credeți că puteți ține toate aceste parole drept în cap? Începeți să utilizați un manager de parolă ca LastPass 5 cele mai bune alternative LastPass pentru a vă gestiona paroleleMulte persoane consideră LastPass drept regele administratorilor de parole; este plin de funcții și se mândrește cu mai mulți utilizatori decât oricare dintre concurenții săi - dar este departe de a fi singura opțiune! Citeste mai mult și niciodată nu va trebui să vă faceți griji pentru parole.
Folosiți aprobări și coduri de conectare
Poate că cel mai bun lucru pe care îl poți face pentru securitatea Facebook este să activați verificarea în doi pași Cum să configurați autentificarea cu doi factori pe toate conturile dvs. socialeSă vedem ce platforme de social media acceptă autentificarea cu doi factori și cum o puteți activa. Citeste mai mult . Cu verificarea în doi pași activată, puteți adăuga mai multe straturi de protecție Aprobări de conectare și Generator de cod.
Cu Aprobări de conectare, Facebook trimite un mesaj SMS la telefonul dvs. oricând încearcă să se conecteze la acesta. Mesajul text conține un cod numeric care trebuie introdus pentru a acorda acces. Chiar dacă cineva are parola, nu va putea să se autentifice dacă nu are telefonul tău.
Generator de cod este o caracteristică similară care există în aplicația mobilă Facebook. Aplicația generează în sine un cod care trebuie introdus pentru a vă conecta la Facebook de pe alt dispozitiv. Este o alternativă bună atunci când nu aveți conexiune la internet sau mesaje SMS.
Utilizați cheile de securitate U2F
A Cheia de securitate U2F Pro și contra tipurilor și metodelor de autentificare cu doi factoriMetodele de autentificare cu doi factori nu sunt create egale. Unele sunt demonstrabil mai sigure și mai sigure. Iată o privire asupra celor mai comune metode și care dintre ele se potrivesc cel mai bine nevoilor dvs. individuale. Citeste mai mult este un dispozitiv fizic care seamănă cu o unitate flash USB. În loc să legați verificarea în doi pași pe telefonul dvs. (ca în cazul omologărilor de autentificare și a generatorului de cod), confirmați conectările conectând tasta U2F la dispozitivul cu care vă conectați.
Facebook nu este singurul site care acceptă U2F - altele includ Gmail, YouTube, WordPress, GitHub și lista este în creștere - dar va trebui să utilizați Chrome sau Opera pentru a funcționa.
Cheia de securitate U2F este unul accesibil pe care îl poți apuca de pe Amazon (ai nevoie doar de o singură cheie de persoană), dar există și mai scumpe, cu mai multe funcții. De exemplu, YubiKey NEO acceptă NFC, astfel încât să puteți doar să-l atingeți (bun pentru smartphone-uri și tablete).
Notă: Aveți grijă când utilizați aprobări de conectare, cod generator și chei de securitate U2F. Dacă pierdeți vreodată autentificatorul din a doua etapă (de exemplu, telefonul sau tasta U2F), iată cum trebuie recuperați-vă contul de conectare Facebook Cum să vă recuperați contul de Facebook când nu vă mai puteți autentificaVă arătăm cum vă puteți recupera contul de Facebook cu cinci opțiuni dovedite de recuperare a contului Facebook. Obțineți contul înapoi acum! Citeste mai mult .
Mai multe sfaturi pentru evitarea înșelătoriei pe Web
Completarea adreselor URL este cea mai recentă din istoric al defectelor și încălcărilor Facebook. Pentru cea mai mare siguranță, știi ce să faci dacă contul tău de Facebook este hacked 4 lucruri de făcut imediat când a fost piratat contul de FacebookDacă bănuiești că contul tău de Facebook a fost piratat, iată ce să faci pentru a afla și a recâștiga controlul. Citeste mai mult . Malware-ul este și un risc mare, așa că rămâneți deasupra prevenirea și eliminarea malware și viruși Facebook Cum să preveniți și să eliminați programele malware sau virușii FacebookProgramul malware Facebook este o amenințare, dar nu trebuie să vă faceți griji dacă urmați aceste sfaturi. Iată cum să eviți partea urâtă a Facebook-ului. Citeste mai mult .
Ați întâlnit cădere URL pe Facebook? Cum vă păstrați contul de Facebook în siguranță? Distribuie cu noi într-un comentariu de mai jos!
Credit imagine: Brian A Jackson prin Shutterstock.com
Joel Lee are un B.S. în informatică și peste șase ani de experiență profesională în scriere. Este redactor șef pentru MakeUseOf.
