De, der undlader at være opmærksomme, er ofte de første til at undergrave nye hacks og svindel - og hvis du regelmæssigt bruger Facebook, hvilket er mere sandsynligt end ikke, så skal du muligvis begynde at betale mere opmærksomhed.
Dette gælder især, hvis du foretrækker mobil til skrivebordet.
Svindlere, der har bemærket, at mobiltrafik nu er større end PC-trafik på verdensplan, begynder at tilpasse deres teknikker til at udnytte mobilbrugere. Og det er et vindende skridt for dem at se, hvordan mobile enheder har en tendens til at være mindre beskyttet end pc'er.
Fortsæt læsning for at lære mere om, hvordan denne nye scamming-teknik virker, hvad du skal kigge efter, og hvordan du kan holde dig sikker fremad.
Sådan fungerer Facebook Login Scam
Scam bruger en teknik kaldet URL padding . En typisk URL består af tre dele:
- Et domæne (påkrævet)
http://facebook.com/photo.php?fbid=123456 - Et underdomæne (valgfrit)
http://m.facebook.com/photo.php?fbid=123456 - En sti (valgfri)
http://m.facebook.com/photo.php?fbid=123456
Som mobilbruger har du uden tvivl set m.facebook.com i din browsers adresselinje, mens du bruger Facebook. Dette er den underdomæne + domænekombination, der viser, at du er på mobilversionen af Facebooks websted. Når du ser det, føler du dig tryg.
URL-polstring er, når en svindler opretter et underdomæne på et helt andet domæne for at efterligne et bestemt websted, og "pads" underdomænet med uskyldige tegn for at få brugerne til at tro, at de er på det aktuelle websted.
Her er et eksempel URL fra PhishLabs:
http://m.facebook.com----------------validate----step1.rickytaylk.com/sign_in.html Besøg webstedet præsenterer dig en nøjagtig kopi af den faktiske mobile version af Facebooks hjemmeside og beder dig indtaste dine legitimationsoplysninger, så du kan logge ind. En kyndig men uopmærksom bruger kan se på webadressen, se m.facebook.com, overvej kysten klar og log ind
Når du har indtastet dine legitimationsoplysninger, er spillet slut. Webstedet vil fremlægge en uhensigtsmæssig fejl (f.eks. Kodeordmatchning), men skaden vil allerede blive gjort: de har gemt dit brugernavn og adgangskode og kan nu få adgang til din rigtige Facebook-konto eller bruge disse legitimationsoplysninger til at forsøge at bryde ind i dine andre konti: Gmail, Amazon, PayPal, banker mv.
Kæste læsere vil bemærke, at den faktiske domæne af denne mistænkelige URL er rickytaylk.com, og den har tre indlejrede underdomæner under den:
com----------------validate----step1facebookm
Du vil nok se det som en tydeligvis scammy URL, hvis du skulle støde på den på en pc, men her er hvad en mobilbruger ville se:
Padede webadresser kan sendes via alle former for kommunikationsmetoder: email, tekstbeskeder, messenger apps og meget mere.
Den triste ting er, falske webadresser er ikke noget nyt. Tidligere i år blev en udnyttelse opdaget i Chrome (og andre Chrome-baserede browsere), hvor webadresser kunne ændres for at blive vist som andre webadresser. Heldigvis blev fejlen patched, før svindlere kunne gå til byen med det, men viser at tillid til en webadresse er intet andet end tåbeligt.
Sådan sikres din Facebook-konto
Den eneste måde at beskytte mod en polstret webadresse på er at lære at få vist phishing-meddelelser, og vigtigere er det kun at besøge følsomme websites ved at skrive domæner direkte ind i browserens weblinebjælke.
Det er en mindre ulejlighed, men det er umagen værd. Jeg gør det hele tiden, især når du kontrollerer bankkonti og bruger e-handelswebsteder. Over tid vil det være anden karakter, og din sats for at blive scammed vil blomme.
Hvad hvis du allerede er faldet for det? Eller hvad hvis en person med andre midler får hænderne på dine Facebook-loginoplysninger? Her er et par ekstra ting, du kan gøre for at være sikker.
Brug unikke adgangskoder
Et af de værste adgangskodefejl bruger samme adgangskode til alle dine konti.
Du ved, hvordan de fleste tjenester kræver en e-mail for at tilmelde dig? Nå, hvis du er som de fleste, bruger du den samme e-mail-adresse for alle tjenester. I så fald, hvis nogen opgør din adgangskode til en konto, har de nu uforvarende adgang til alle dine konti.
Ved at bruge en separat adgangskode til hver konto og aldrig gentage dem, kan du begrænse skaden betydeligt. Tror du ikke, at du kan holde alle disse adgangskoder lige i dit hoved? Start med at bruge en adgangskodeadministrator som LastPass 5 Bedste LastPass-alternativer til at administrere dine adgangskoder 5 Bedste LastPass-alternativer til at administrere dine adgangskoder Mange mennesker anser LastPass for at være konge af adgangskodeadministratorer; den er fyldt med funktioner og kan prale af flere brugere end nogen af sine konkurrenter - men det er langt fra at være den eneste mulighed! Læs mere, og du behøver aldrig at bekymre sig om adgangskoder igen.
Brug login godkendelser og koder
Måske er det bedste, du kan gøre for din Facebook-sikkerhed, at aktivere to-trins verifikation Sådan opsættes tofaktorautentificering på alle dine sociale konti Sådan opsættes tofaktorautentificering på alle dine sociale konti Lad os se hvilke sociale medieplatforme støtte to-faktor autentificering og hvordan du kan aktivere det. Læs mere . Når to-trinsverifikation er aktiveret, kan du tilføje ekstra lag med beskyttelse med login godkendelser og kodegenerator .
Med login godkendelser sender Facebook en SMS-besked til din telefon, når nogen prøver at logge ind på den. SMS-beskeden indeholder en numerisk kode, der skal indtastes for at give adgang. Selvom nogen har dit kodeord, kan de ikke logge ind, hvis de ikke har din telefon.
Kodegenerator er en lignende funktion, der findes i Facebook-mobilappen. App'en genererer en kode, der skal indtastes for at logge ind på Facebook fra en anden enhed. Det er et godt alternativ, når du ikke har internetforbindelse eller SMS-tekstning.
Brug U2F sikkerhedsnøgler
En U2F-sikkerhedsnøgle Fordele og ulemper ved tofaktorautentificeringstyper og -metoder Fordele og ulemper ved tofaktor-autentificeringstyper og -metoder Tofaktorautentificeringsmetoder er ikke skabt ens. Nogle er påviseligt sikrere og mere sikre. Her er et kig på de mest almindelige metoder og hvilke der bedst opfylder dine individuelle behov. Read More er en fysisk enhed, der ligner et USB-flashdrev. I stedet for at binde to trins bekræftelse til din telefon (som med Login godkendelser og kodegenerator), bekræfter du logins ved at tilslutte U2F nøglen til den enhed, du logger ind med.
Facebook er ikke det eneste websted, der understøtter U2F - andre omfatter Gmail, YouTube, WordPress, GitHub, og listen vokser - men du skal bruge Chrome eller Opera, så den kan fungere.
Thetis U2F Security Key er en overkommelig en, som du kan tage af Amazon (du behøver kun en nøgle pr. Person), men der er dyrere dem med flere funktioner. For eksempel understøtter YubiKey NEO NFC, så du kan bare trykke på den (god til smartphones og tablets).
Yubico YubiKey NEO - USB-A, NFC, Two-Factor Authentication Yubico YubiKey NEO - USB-A, NFC, Two-Factor Authentication Køb nu hos Amazon $ 50.00
Bemærk! Vær forsigtig, når du bruger Login-godkendelser, kodegenerator og U2F-sikkerhedsnøgler. Hvis du nogensinde mister din andenstedsautentiseringsenhed (dvs. din telefon eller U2F-nøgle), er det sådan, hvordan du gendanner din Facebook-konto login Sådan genopretter du din Facebook-konto, når du ikke længere kan logge ind Sådan genopretter du din Facebook-konto, når du ikke længere kan Log ind Har du glemt dit kodeord og ikke længere kan logge ind? Eller var din konto hacket? Sådan kan du gendanne din Facebook-konto. Læs mere .
Flere tips til at undgå svindel på nettet
URL padding er bare det seneste i historien om Facebook fejl og brud. For sikkerheden ved du, hvad du skal gøre, hvis din Facebook-konto er hacket. 4 Ting at gøre straks, når din Facebook-konto er hacket 4 Ting at gøre straks, når din Facebook-konto er hacket At have din Facebook-konto hacket er et mareridt. En fremmed har nu adgang til alle dine personlige oplysninger og kan chikanere dine venner og tilhængere. Her er hvad du kan gøre for at indeholde skaden. Læs mere . Malware er også en stor risiko, så hold dig ud for at forhindre og fjerne Facebook malware og virus. Sådan forebygger og fjerner du Facebook Malware eller Virus. Sådan forhindrer og fjerner Facebook Malware eller Virus Facebook malware er en trussel, men du behøver ikke bekymre dig om det, hvis du følger dette råd. Sådan undgår du den ubehagelige side af Facebook. Læs mere .
Har du stødt på URL-padding på Facebook? Hvordan holder du din Facebook-konto sikker? Del med os i en kommentar nedenfor!
Billedkredit: Brian A Jackson via Shutterstock.com