Peter Holmes
0 
2947
393
Ti, kteří nevěnují pozornost, často jako první podlehnou novým hackům a podvodům - a pokud pravidelně používáte Facebook, což je pravděpodobnější než ne, možná budete muset začít věnovat více pozornosti.
To platí zejména, pokud dáváte přednost mobilnímu počítači.
Obrázek Kredit: Statista
Podvodníci, kteří si všimli, že mobilní přenos je nyní celosvětově větší než přenos z PC, začínají přizpůsobovat své techniky tak, aby využívali výhod mobilních uživatelů. A když vidíme, jak mobilní zařízení bývají méně chráněna než počítače, je to pro ně vítězný krok.
Pokračujte ve čtení a dozvíte se více o tom, jak tato nová technika scammingu funguje, co je třeba dávat pozor a jak můžete zůstat v bezpečí.
Jak funguje podvod přihlašování na Facebooku
Podvod používá techniku zvanou Vyplňování adres URL. Typická adresa URL se skládá ze tří částí:
- Doména (povinné)
http://facebook.com/photo.php?fbid=123456 - Subdoména (volitelné)
http://m.facebook.com/photo.php?fbid=123456 - Cesta (volitelné)
http://m.facebook.com/photo.php?fbid=123456
Jako mobilní uživatel jste bezpochyby neviděli m.facebook.com v adresním řádku prohlížeče při používání Facebooku. Toto je kombinace subdomény + domény, která ukazuje, že jste na mobilní verzi webu Facebooku. Když to uvidíte, cítíte se v bezpečí.
URL padding je, když scammer vytvoří subdoménu ve zcela jiné doméně, aby se vydával za některé stránky, a “Podložky” subdoména s neškodnými znaky, díky které si uživatelé myslí, že jsou na skutečném webu.
Zde je příklad adresy URL od PhishLabs:
http://m.facebook.com----------------validate----step1.rickytaylk.com/sign_in.htmlPři návštěvě webu získáte přesnou repliku skutečné mobilní verze domovské stránky Facebooku, která vás požádá o zadání svých přihlašovacích údajů, abyste se mohli přihlásit. Znalý, ale nepozorný uživatel by se mohl podívat na adresu URL, viz m.facebook.com, považujte pobřeží za jasné a přihlaste se.
Jakmile zadáte své přihlašovací údaje, hra končí. Na webu se objeví nenápadná chyba (např. Nesoulad hesel), ale poškození již bude způsobeno: uložili vaše uživatelské jméno a heslo a nyní mohou přistupovat k vašemu skutečnému účtu Facebook nebo se pomocí těchto údajů pokusit proniknout do ostatních účtů: Gmail, Amazon, PayPal, banky atd.
Čtenáři Keen si všimnou, že skutečná doména této podezřelé adresy URL je rickytaylk.com a má pod sebou tři vnořené subdomény:
com ---------------- ověřte ---- krok1Facebookm
Pravděpodobně byste to viděli jako zjevně podvodnou adresu URL, pokud byste se s ní setkali na počítači, ale tady je to, co by viděl mobilní uživatel:
Čalouněné adresy URL lze odesílat prostřednictvím všech druhů komunikačních metod: e-mail, textové zprávy, aplikace messenger a další.
Smutné je, že falešné adresy URL nejsou nic nového. Začátkem tohoto roku byl objeven exploit v Chromu (a dalších prohlížečích založených na prohlížeči Chromium), kde bylo možné upravit adresy URL tak, aby se zobrazovaly jako jiné adresy URL. Naštěstí byla chyba opravena dříve, než s ní podvodníci mohli jít do města, ale ukazuje, že důvěryhodnost adresy URL není nic jiného než pošetilého.
Jak zabezpečit svůj účet na Facebooku
Jediným způsobem, jak se chránit před čalouněnou adresou URL, je naučit se, jak zjistit phishingové zprávy, a co je důležitější, navštěvovat pouze citlivé weby zadáním domén přímo do adresního řádku URL vašeho prohlížeče..
Je to malá nepříjemnost, ale stojí za to. Dělám to pořád, zejména při kontrole bankovních účtů a používání stránek elektronického obchodování. Časem to bude druhá povaha a vaše míra strachu bude klesat.
Co když už jste na to upadli? Nebo co když se někdo jiným způsobem dostane do rukou přihlašovacích údajů na Facebooku? Zde je několik dalších věcí, které můžete udělat, abyste zůstali v bezpečí.
Používejte jedinečná hesla
Jednou z nejhorších chyb hesla je použití stejného hesla pro všechny vaše účty.
Víte, jak většina služeb vyžaduje registraci e-mailem? Pokud jste jako většina lidí, používáte pro všechny služby stejnou e-mailovou adresu. V takovém případě, pokud někdo zjistí vaše heslo jeden účtu, mají nyní neúmyslně přístup Všechno vašich účtů.
Použitím samostatného hesla pro každý účet a nikdy se neopakovat, můžete škodu značně omezit. Nemyslíte si, že všechna tato hesla můžete mít přímo v hlavě? Začněte používat správce hesel, jako je LastPass 5 Nejlepší alternativy LastPass pro správu hesel 5 Nejlepší alternativy LastPass pro správu hesel Mnoho lidí považuje LastPass za krále správců hesel; je nabitý funkcemi a může se pochlubit více uživateli než kterýkoli z jeho konkurentů - ale zdaleka není jedinou možností! a už nikdy se nebudete muset starat o hesla.
Použijte přihlašovací schválení a kódy
Možná nejlepší pro zabezpečení na Facebooku je povolení dvoufázového ověření Jak nastavit dvoufaktorové ověření na všech vašich sociálních účtech Jak nastavit dvoufaktorové ověření na všech vašich sociálních účtech Uvidíme, které platformy sociálních médií podporují dvoufaktorové ověření a jak jej můžete povolit. . Se zapnutým dvoufázovým ověřením můžete přidávat další vrstvy ochrany Schválení přihlášení a Generátor kódů.
S Schválení přihlášení, Facebook odešle textovou zprávu SMS do telefonu, kdykoli se k ní někdo pokusí přihlásit. Textová zpráva obsahuje číselný kód, který je třeba zadat pro udělení přístupu. I když má někdo vaše heslo, nebude se moci přihlásit, pokud nebude mít také váš telefon.
Generátor kódů je podobná funkce, která existuje v mobilní aplikaci Facebook. Samotná aplikace vygeneruje kód, který musí být zadán pro přihlášení na Facebook z jiného zařízení. Je to dobrá alternativa, když nemáte připojení k internetu nebo SMS zprávy.
Použijte bezpečnostní klíče U2F
Bezpečnostní klíč U2F Výhody a nevýhody typů a metod dvoufaktorové autentizace Výhody a nevýhody typů a metod dvoufaktorové autentizace Metody dvoufaktorové autentizace nejsou vytvořeny rovnocenné. Některé jsou prokazatelně bezpečnější a bezpečnější. Zde je přehled nejběžnějších metod, které nejlépe vyhovují vašim individuálním potřebám. je fyzické zařízení, které se podobá jednotce USB Flash. Namísto svázání dvoufázového ověření s telefonem (jako u Schválení přihlášení a Generátor kódu) potvrdíte přihlášení připojením klíče U2F k zařízení, ke kterému se přihlašujete.
Facebook není jediný web, který podporuje U2F - ostatní zahrnují Gmail, YouTube, WordPress, GitHub a seznam se rozrůstá - ale pro práci budete muset použít Chrome nebo Opera..
Thetis U2F Security Key je cenově dostupný klíč, který můžete popadnout Amazonu (potřebujete pouze jeden klíč na osobu), ale jsou dražší s více funkcemi. Například YubiKey NEO podporuje NFC, takže na něj stačí klepnout (dobré pro smartphony a tablety).
Poznámka: Při používání přihlašovacích schválení, generátoru kódu a bezpečnostních klíčů U2F buďte opatrní. Pokud jste někdy ztratili ověřovatel ve druhém kroku (tj. Telefon nebo klíč U2F), zde je návod, jak obnovit přihlašovací údaje k vašemu účtu na Facebooku. Jak obnovit svůj účet na Facebooku, když už nemůžete déle Přihlásit se Přihlásit Ukážeme vám, jak obnovit svůj účet Facebook pomocí pěti ověřených možností obnovení účtu Facebook. Získejte svůj účet hned teď! .
Další tipy, jak zabránit podvodům na webu
Vyplňování adres URL je nejnovější v historii chyb a porušení Facebooku. V zájmu co nejvyšší bezpečnosti víte, co dělat, když je váš účet Facebook napaden. 4 Co dělat okamžitě, když je váš účet Facebook hacknut 4 Co dělat okamžitě, když je váš účet Facebook napaden Zajímá vás, co dělat, pokud byl váš účet Facebook napaden? Pomůžeme vám vyřešit tuto noční můru a získat zpět váš účet na Facebooku. . Malware je také velkým rizikem, takže zůstaňte na vrcholu prevence a odstraňování Facebook malwaru a virů Jak zabránit a odstranit Facebook Malware nebo Virus Jak zabránit a odstranit Facebook Malware nebo Virus Facebook malware je hrozba, ale nemusíte starat se o to, pokud budete postupovat podle těchto rad. Zde je návod, jak se vyhnout nepříjemné stránce Facebooku. .
Už jste se setkali s vyplněním URL na Facebooku? Jak zabezpečíte svůj účet na Facebooku? Sdílejte s námi komentář níže!
Obrázek Kredit: Brian A Jackson prostřednictvím Shutterstock.com