Skelbimas

Tie, kurie nekreipia dėmesio, dažnai pirmieji pasiduoda naujiems įsilaužimams ir apgaulėms - ir jei jūs reguliariai naudokitės „Facebook“, o tai yra didesnė tikimybė nei ne, tada gali tekti pradėti mokėti daugiau dėmesio.

Tai ypač aktualu, jei jums labiau patinka mobilieji įrenginiai, o ne staliniai kompiuteriai.

Kaip apsaugoti savo "Facebook" prisijungimą naudojant saugos raktą, kad būtų išvengta sukčiavimo ir įsilaužimų į pasaulinius interneto srauto mobiliuosius telefonus
Vaizdo kreditas: Statista

Sukčiai, pastebėję, kad mobiliųjų telefonų srautas dabar yra didesnis nei kompiuterių srautas pasaulio mastu, pradeda pritaikyti savo techniką, kad pasinaudotų mobiliųjų įrenginių vartotojais. Matydami, kaip mobilieji įrenginiai yra mažiau apsaugoti nei asmeniniai kompiuteriai, jiems tai yra laimėjimas.

Skaitykite toliau, kad sužinotumėte daugiau apie tai, kaip ši naujoji sukčiavimo technika veikia, į ką reikia atkreipti dėmesį ir kaip galite išlikti saugūs eidami į priekį.

Kaip veikia „Facebook“ prisijungimo suktybė

Sukčiai naudoja techniką, vadinamą URL užpildymas. Tipišką URL sudaro trys dalys:

  1. Domenas (būtina)
    http: //facebook.com/photo.php? fbid = 123456
    2. instagram viewer
  2. Padomenis (nebūtina)
    http: //m.facebook.com / photo.php? fbid = 123456
  3. Kelias (pasirinktinai)
    http://m.facebook.com/foto.php? fbid = 123456

Kaip mobiliojo telefono vartotojas, be abejo, matėte m.facebook.com naršyklės adreso juostoje, kai naudojate „Facebook“. Tai yra padomenio + domeno derinys, rodantis, kad esate „Facebook“ svetainės mobiliojoje versijoje. Tai pamatę jaučiatės saugūs.

URL užpildymas yra tada, kai sukčiai sukuria padomenį visiškai kitame domene, kad apsimestų svetainę ir padėkliukus su „nekenksmingais“ simboliais, kad vartotojai galvotų, jog jie iš tikrųjų yra svetainė.

Štai URL pavyzdys iš „PhishLabs“:

http://m.facebook.comvalidatestep1.rickytaylk.com/sign_in.html

Apsilankę svetainėje, jūs gausite tikslios „Facebook“ pagrindinio puslapio mobiliesiems versijos tikslią kopiją, prašydami įvesti savo kredencialus, kad galėtumėte prisijungti. Patyręs, tačiau nekreipiantis dėmesio vartotojas gali žvilgtelėti į URL, žr m.facebook.com, laikykite laisvą pakrantę ir prisijunkite.

Įvedę savo įgaliojimus, žaidimas baigėsi. Svetainėje bus pastebima klaida (pvz., Slaptažodžio nesutapimas), tačiau žala jau bus padaryta: jie išsaugojo jūsų vartotojo vardą ir slaptažodį ir dabar gali pasiekti savo tikrąją „Facebook“ paskyrą arba naudoti tuos kredencialus bandydami įsilaužti į kitas jūsų paskyras: „Gmail“, „Amazon“, „PayPal“, „ bankai ir kt.

Aistringi skaitytojai pastebės, kad tikrasis šio įtartino URL domenas yra rickytaylk.com ir po juo yra trys įterpti padomeniai:

  1. comvalidatestep1
  2. Facebook
  3. m

Tikriausiai jį matysite kaip akivaizdžiai sukčiaujantį URL, jei norėtumėte jį aptikti asmeniniame kompiuteryje, tačiau štai ką matys mobiliųjų įrenginių vartotojas:

Kaip apsaugoti savo „Facebook“ prisijungimą naudojant saugos raktą, kad būtų išvengta apgaulės ir „Hacks“ mobiliojo „facebook“ URL URL užpildymo apgaulės

Padengtus URL galite siųsti naudodamiesi visais komunikacijos būdais: el. Paštu, tekstiniais pranešimais, „Messenger“ programomis ir dar daugiau.

Liūdniausia, kad suklastoti URL nėra nieko naujo. Anksčiau šiais metais „Chrome“ (ir kitose „Chromium“ pagrindu sukurtose naršyklėse) buvo aptiktas išnaudojimas, kur URL adresai galėjo būti pakeisti taip, kad būtų rodomi kaip kiti URL. Laimei, ši klaida buvo ištaisyta, kad sukčiai galėtų su ja vykti į miestą, tačiau tai rodo, kad pasitikėti URL yra ne kas kita, kaip kvaila.

Kaip apsaugoti savo „Facebook“ sąskaitą

Vienintelis būdas apsisaugoti nuo netinkamo URL yra išmokti pastebėti sukčiavimo žinutes ir, dar svarbiau, apsilankykite tik jautriose svetainėse, įvesdami domenus tiesiai į savo naršyklės URL juostą.

Tai yra nedidelis nepatogumas, tačiau vertas to. Aš tai darau visą laiką, ypač tikrindamas banko sąskaitas ir naudodamasis elektroninės prekybos svetainėmis. Laikui bėgant tai bus antra prigimtis ir jūsų sukčiavimo laipsnis kris.

O kas, jei jau dėl to pasiklydai? Arba kas, jei kas nors kitomis priemonėmis paims rankas į jūsų „Facebook“ prisijungimo duomenis? Čia yra keletas papildomų dalykų, kuriuos galite padaryti, kad būtumėte saugūs.

Naudokite unikalius slaptažodžius

Viena blogiausių slaptažodžio klaidų yra to paties slaptažodžio naudojimas visose jūsų paskyrose.

Ar žinote, kaip daugeliui paslaugų reikia prisijungimo el. Pašto? Na, jei jums patinka dauguma žmonių, visoms paslaugoms naudojate tą patį el. Pašto adresą. Tokiu atveju, jei kas nors išsiaiškins jūsų slaptažodį vienas sąskaitą, tada jie dabar netyčia turi prieigą prie visi savo paskyrų.

Kiekvienai paskyrai naudodami atskirą slaptažodį ir niekada jų nekartodami, galite žymiai sumažinti žalą. Nemanote, kad galite visus tuos slaptažodžius laikyti tiesiai per galvą? Pradėkite naudoti a slaptažodžio tvarkyklė, tokia kaip „LastPass“ 5 geriausios „LastPass“ alternatyvos jūsų slaptažodžiams tvarkytiDaugelis žmonių mano, kad „LastPass“ yra slaptažodžių tvarkytojų karalius; jis pasižymi funkcijomis ir gali pasigirti daugiau vartotojų nei bet kuris jo konkurentas, tačiau tai toli gražu nėra vienintelis pasirinkimas! Skaityti daugiau ir jums daugiau nebereikės jaudintis dėl slaptažodžių.

Naudokite prisijungimo patvirtinimus ir kodus

Turbūt geriausias dalykas, kurį galite padaryti savo „Facebook“ saugumui, yra įgalinti patvirtinimą dviem veiksmais Kaip nustatyti dviejų veiksnių autentifikavimą visose jūsų socialinėse sąskaitosePažiūrėkime, kurios socialinės žiniasklaidos platformos palaiko dviejų veiksnių autentifikavimą ir kaip galite tai įjungti. Skaityti daugiau . Įgalinę patvirtinimą dviem veiksmais, galite pridėti papildomų apsaugos sluoksnių naudodami Prisijungimo patvirtinimai ir Kodų generatorius.

Su Prisijungimo patvirtinimai, „Facebook“ siunčia SMS žinutes į jūsų telefoną, kai kas nors bando prisijungti. Teksto pranešime yra skaitmeninis kodas, kuris turi būti įvestas norint suteikti prieigą. Net jei kas nors turi jūsų slaptažodį, jis negalės prisijungti, jei neturės ir jūsų telefono.

Kodų generatorius yra panaši funkcija, kuri egzistuoja „Facebook“ programoje mobiliesiems. Pati programa sugeneruoja kodą, kuris turi būti įvestas norint prisijungti prie „Facebook“ iš kito įrenginio. Tai gera alternatyva, kai neturite interneto ryšio ar SMS žinučių.

Naudokite U2F saugos raktus

A U2F saugos raktas Dviejų veiksnių autentifikavimo tipų ir metodų privalumai ir trūkumaiDviejų veiksnių autentifikavimo metodai nėra lygūs. Kai kurie jų yra akivaizdžiai saugesni ir saugesni. Pažvelkite į dažniausiai pasitaikančius metodus ir tai, kurie geriausiai atitinka jūsų individualius poreikius. Skaityti daugiau yra fizinis įrenginys, primenantis USB atmintinę. Užuot susieję dviem veiksmais su telefonu patvirtinimą (kaip ir prisijungimo patvirtinimus bei kodų generatorių), patvirtinate prisijungimus įkišdami U2F raktą į įrenginį, prie kurio prisijungiate.

„Facebook“ nėra vienintelė „U2F“ palaikanti svetainė - kitose yra „Gmail“, „YouTube“, „WordPress“, „GitHub“, o sąrašas vis auga - tačiau, kad ji veiktų, turėsite naudoti „Chrome“ ar „Opera“.

„Thetis U2F“ saugos raktas yra prieinama kaina, kurią galite patraukti „Amazon“ (jums reikia tik vieno rakto vienam asmeniui), tačiau yra ir brangesnių, turinčių daugiau funkcijų. Pavyzdžiui, YubiKey NEO palaiko NFC, kad galėtumėte tiesiog jį bakstelėti (tinka išmaniesiems telefonams ir planšetiniams kompiuteriams).

Pastaba: Būkite atsargūs naudodami prisijungimo patvirtinimus, kodų generatorių ir U2F saugos raktus. Jei kada nors pametėte savo antrosios pakopos autentifikavimo priemonę (t. Y. Telefoną ar U2F raktą), atlikite toliau nurodytus veiksmus atkurti prisijungimą prie „Facebook“ paskyros Kaip atkurti "Facebook" sąskaitą, kai nebegalite prisijungtiMes parodysime, kaip atkurti „Facebook“ paskyrą, naudodamiesi penkiomis patikrintomis „Facebook“ paskyros atkūrimo galimybėmis. Susigrąžinkite savo sąskaitą dabar! Skaityti daugiau .

Daugiau patarimų, kaip išvengti sukčiavimo internete

URL užpildymas yra tik naujausias „Facebook“ trūkumų ir pažeidimų istorija. Norėdami užtikrinti aukščiausią saugumą, žinokite, ką daryti jei jūsų „Facebook“ paskyra yra nulaužta 4 dalykai, kuriuos reikia padaryti nedelsiant, kai jūsų „Facebook“ sąskaita buvo nulaužtaJei įtariate, kad jūsų „Facebook“ paskyra buvo nulaužta, štai ką reikia padaryti norint sužinoti ir atgauti kontrolę. Skaityti daugiau . Kenkėjiška programinė įranga taip pat kelia didelę riziką, todėl būkite aukščiau užkirsti kelią ir pašalinti „Facebook“ kenkėjiškas programas bei virusus Kaip išvengti ir pašalinti „Facebook“ kenkėjiškas programas ar virusus„Facebook“ kenkėjiška programa kelia grėsmę, tačiau, ja vadovaudamiesi šiais patarimais, dėl jos nereikia nerimauti. Štai kaip išvengti nemalonios „Facebook“ pusės. Skaityti daugiau .

Ar „Facebook“ susidūrėte su URL užpildymu? Kaip galite apsaugoti savo „Facebook“ paskyrą? Pasidalinkite su mumis žemiau esančiame komentare!

Vaizdo kreditas: Brianas Jacksonas per „Shutterstock.com“

Joelis Lee turi B.S. Kompiuterijos mokslas ir daugiau nei šešerių metų profesinio rašymo patirtis. Jis yra „MakeUseOf“ vyriausiasis redaktorius.