reklama
Ti, kteří nevěnují pozornost, jsou často první, kdo podlehne novým hackům a podvodům - a pokud ano pravidelně používejte Facebook, což je pravděpodobnější než ne, pak možná budete muset začít platit více Pozornost.
To platí zejména, pokud dáváte přednost mobilnímu počítači.
Podvodníci, kteří si všimli, že mobilní přenos je nyní celosvětově větší než přenos z PC, začínají přizpůsobovat své techniky tak, aby využívali výhod mobilních uživatelů. A když vidíme, jak mobilní zařízení bývají méně chráněna než počítače, je to pro ně vítězný krok.
Pokračujte ve čtení a dozvíte se více o tom, jak tato nová technika scammingu funguje, co je třeba dávat pozor a jak můžete zůstat v bezpečí.
Jak Facebook podvod podvod funguje
Podvod používá techniku zvanou Vyplňování adres URL. Typická adresa URL se skládá ze tří částí:
- Doména (povinné)
http: //facebook.com/photo.php? fbid = 123456 - Subdoména (volitelné)
http: //m.facebook.com / photo.php? fbid = 123456 - Cesta (volitelné)
http://m.facebook.com/foto.php? fbid = 123456
Jako mobilní uživatel jste bezpochyby neviděli m.facebook.com v adresním řádku prohlížeče při používání Facebooku. Toto je kombinace subdomény + domény, která ukazuje, že jste na mobilní verzi webu Facebooku. Když to uvidíte, cítíte se v bezpečí.
URL padding je, když scammer vytvoří subdoménu ve zcela jiné doméně, aby se předstírala web a „vycpávky“ subdomény s neškodnými znaky, díky nimž si uživatelé budou myslet, že jsou skuteční web.
Zde je příklad adresy URL od PhishLabs:
http://m.facebook.comvalidatestep1.rickytaylk.com/sign_in.htmlPři návštěvě webu získáte přesnou repliku skutečné mobilní verze domovské stránky Facebooku s žádostí o zadání přihlašovacích údajů, abyste se mohli přihlásit. Znalý, ale nepozorný uživatel by se mohl podívat na URL, viz m.facebook.com, považujte pobřeží za jasné a přihlaste se.
Jakmile zadáte své přihlašovací údaje, hra končí. Na webu se objeví nenápadná chyba (např. Nesoulad hesel), ale poškození již bude způsobeno: uložilo vaše uživatelské jméno a heslo a nyní můžete přistupovat ke svému skutečnému účtu Facebook nebo se pomocí těchto údajů pokusit proniknout do ostatních účtů: Gmail, Amazon, PayPal, banky atd.
Čtenáři Keen si všimnou, že skutečná doména této podezřelé adresy URL je rickytaylk.com a má pod sebou tři vnořené subdomény:
comvalidatestep1Facebookm
Pravděpodobně byste to viděli jako zjevně podvodnou adresu URL, pokud byste se s ní setkali na počítači, ale tady je to, co by viděl mobilní uživatel:
Čalouněné adresy URL lze odesílat všemi způsoby komunikace: e-mailem, textovými zprávami, aplikacemi messenger a dalšími.
Smutné je, že falešné adresy URL nejsou nic nového. Začátkem tohoto roku byl objeven exploit v Chromu (a dalších prohlížečích založených na prohlížeči Chromium), kde bylo možné upravit adresy URL tak, aby vypadaly jako jiné adresy URL. Naštěstí byla chyba opravena dříve, než s ní podvodníci mohli jít do města, ale ukazuje, že důvěryhodnost adresy URL není nic jiného než bláhový.
Jak zabezpečit svůj účet na Facebooku
Jediným způsobem, jak se chránit před čalouněnou adresou URL, je naučit se, jak zjistit phishingové zprávy, a co je důležitější, navštěvovat pouze citlivé weby zadáním domén přímo do adresního řádku URL vašeho prohlížeče.
Je to malá nepříjemnost, ale stojí za to. Dělám to pořád, zejména při kontrole bankovních účtů a používání stránek elektronického obchodování. Časem to bude druhá povaha a vaše míra strachu bude klesat.
Co když už jste na to padli? Nebo co když se někdo jiným způsobem dostane do rukou přihlašovacích údajů na Facebooku? Zde je několik dalších věcí, které můžete udělat, abyste zůstali v bezpečí.
Používejte jedinečná hesla
Jednou z nejhorších chyb hesla je použití stejného hesla pro všechny vaše účty.
Víte, jak většina služeb vyžaduje registraci e-mailem? Pokud jste jako většina lidí, používáte pro všechny služby stejnou e-mailovou adresu. V takovém případě, pokud někdo zjistí vaše heslo jeden účtu, mají nyní neúmyslně přístup Všechno vašich účtů.
Použitím samostatného hesla pro každý účet a nikdy opakováním je můžete výrazně omezit poškození. Nemyslíte si, že všechna tato hesla můžete mít přímo v hlavě? Začněte používat a správce hesel jako LastPass 5 nejlepších alternativ LastPass pro správu heselMnoho lidí považuje LastPass za krále správce hesel; je nabitý funkcemi a pyšní se více uživateli než kterýkoli z jeho konkurentů - ale zdaleka není jedinou možností! Přečtěte si více a už nikdy si nebudete muset starat o hesla.
Použijte přihlašovací schválení a kódy
Možná nejlepší pro zabezpečení na Facebooku můžete povolit dvoufázové ověření Jak nastavit dvoufaktorové ověření na všech vašich sociálních účtechPodívejme se, které platformy sociálních médií podporují dvoufaktorové ověřování a jak to můžete povolit. Přečtěte si více . Se zapnutým dvoufázovým ověřením můžete přidávat další vrstvy ochrany Schválení přihlášení a Generátor kódů.
S Schválení přihlášení, Facebook odešle textovou zprávu SMS do vašeho telefonu, kdykoli se k ní někdo pokusí přihlásit. Textová zpráva obsahuje číselný kód, který je třeba zadat pro udělení přístupu. I když má někdo vaše heslo, nebude se moci přihlásit, pokud nebude mít také váš telefon.
Generátor kódů je podobná funkce, která existuje v mobilní aplikaci Facebook. Samotná aplikace generuje kód, který musí být zadán pro přihlášení na Facebook z jiného zařízení. Je to dobrá alternativa, když nemáte připojení k internetu nebo SMS zprávy.
Použijte bezpečnostní klíče U2F
A Bezpečnostní klíč U2F Výhody a nevýhody dvoufaktorových typů a metod autentizaceMetody dvoufaktorové autentizace nejsou vytvořeny rovnocenné. Některé jsou prokazatelně bezpečnější a bezpečnější. Zde je přehled nejběžnějších metod, které nejlépe vyhovují vašim individuálním potřebám. Přečtěte si více je fyzické zařízení, které se podobá jednotce USB Flash. Namísto svázání dvoufázového ověření s telefonem (jako u Schválení přihlášení a Generátoru kódu) potvrzujete přihlášení zasunutím klíče U2F do zařízení, ke kterému se přihlašujete.
Facebook není jediný web, který podporuje U2F - ostatní zahrnují Gmail, YouTube, WordPress, GitHub a seznam se rozrůstá - pro práci však musíte použít Chrome nebo Opera.
Bezpečnostní klíč Thetis U2F je cenově dostupný, který můžete z Amazonu chytit (potřebujete pouze jeden klíč na osobu), ale jsou dražší s více funkcemi. Například YubiKey NEO podporuje NFC, takže na něj stačí klepnout (dobré pro smartphony a tablety).
Poznámka: Při používání přihlašovacích schválení, generátoru kódu a bezpečnostních klíčů U2F buďte opatrní. Pokud jste někdy ztratili ověřovatel druhého kroku (tj. Telefon nebo klíč U2F), postupujte následovně obnovit přihlašovací údaje k účtu Facebook Jak obnovit svůj účet na Facebooku, když se již nemůžete přihlásitUkážeme vám, jak obnovit svůj účet Facebook pomocí pěti osvědčených možností obnovení účtu Facebook. Získejte svůj účet hned teď! Přečtěte si více .
Další tipy, jak zabránit podvodům na webu
Vyplňování adres URL je nejnovější v adresáři historie chyb a porušení Facebooku. Pro maximální bezpečnost víte, co dělat pokud je váš účet Facebook hacknut 4 Okamžité kroky, když byl váš účet na Facebooku napadenPokud máte podezření, že váš účet na Facebooku byl napaden hackery, zde je postup, jak zjistit a znovu získat kontrolu. Přečtěte si více . Malware je také velkým rizikem, takže zůstaňte na vrcholu prevence a odstraňování malwaru a virů z Facebooku Jak zabránit a odebrat malware nebo virus na FacebookuMalware na Facebooku je hrozbou, ale pokud se budete řídit touto radou, nemusíte si dělat starosti. Zde je návod, jak se vyhnout nepříjemné stránce Facebooku. Přečtěte si více .
Už jste se setkali s vyplněním URL na Facebooku? Jak zabezpečíte svůj účet na Facebooku? Sdílejte s námi komentář níže!
Obrázek Kredit: Brian A Jackson prostřednictvím Shutterstock.com
Joel Lee má B.S. v oblasti informatiky a více než šest let praxe v psaní. Je šéfredaktorem MakeUseOf.
