Strona główna Media społecznościowe Jak zabezpieczyć swój login na Facebooku za pomocą klucza bezpieczeństwa, aby uniknąć oszustw i włamań

Jak zabezpieczyć swój login na Facebooku za pomocą klucza bezpieczeństwa, aby uniknąć oszustw i włamań

  • Harry James
  • 0
  • 1530
  • 323
Reklama

Ci, którzy nie zwracają uwagi, często są pierwszymi, którzy ulegają nowym hackom i oszustwom - a jeśli regularnie korzystasz z Facebooka, co jest bardziej prawdopodobne, możesz zacząć zwracać większą uwagę.

Jest to szczególnie prawdziwe, jeśli wolisz mobilny niż stacjonarny.

Źródło zdjęcia: Statista

Oszuści, zauważając, że ruch mobilny jest obecnie większy niż ruch PC w skali światowej, zaczynają dostosowywać swoje techniki, aby korzystać z użytkowników mobilnych. Biorąc pod uwagę, że urządzenia mobilne są zwykle mniej chronione niż komputery osobiste, jest to dla nich zwycięski ruch.

Czytaj dalej, aby dowiedzieć się więcej o tym, jak działa ta nowa technika oszustwa, na co uważać i jak zachować bezpieczeństwo w przyszłości.

Jak działa oszustwo przy logowaniu na Facebooku

Oszustwo wykorzystuje technikę zwaną Dopełnianie adresów URL. Typowy adres URL składa się z trzech części:

  1. Domena (wymagana)
    http://facebook.com/photo.php?fbid=123456
  2. Subdomena (opcjonalnie)
    http://m.facebook.com/photo.php?fbid=123456
  3. Ścieżka (opcjonalnie)
    http://m.facebook.com/photo.php?fbid=123456

Jako użytkownik mobilny niewątpliwie widziałeś m.facebook.com w pasku adresu przeglądarki podczas korzystania z Facebooka. Jest to kombinacja subdomeny + domeny, która pokazuje, że jesteś na mobilnej wersji strony Facebooka. Kiedy to widzisz, czujesz się bezpiecznie.

Dopełnianie adresów URL polega na tym, że oszust tworzy subdomenę w zupełnie innej domenie, aby podszyć się pod jakąś stronę i “naramienniki” poddomenę z nieszkodliwymi postaciami, aby użytkownicy myśleli, że znajdują się w rzeczywistej witrynie.

Oto przykładowy adres URL z PhishLabs:

http://m.facebook.com----------------validate----step1.rickytaylk.com/sign_in.html

Odwiedzając witrynę, znajdziesz dokładną replikę rzeczywistej mobilnej wersji strony głównej Facebooka, z prośbą o podanie poświadczeń, aby się zalogować. Dobrze poinformowany, ale nieuważny użytkownik może spojrzeć na adres URL, patrz m.facebook.com, uważaj wybrzeże za czyste i zaloguj się.

Po wprowadzeniu poświadczeń gra się kończy. Witryna wyświetli niepozorny błąd (np. Niedopasowanie hasła), ale szkoda już zostanie wyrządzona: zapisali twoją nazwę użytkownika i hasło, i mogą teraz uzyskać dostęp do twojego prawdziwego konta na Facebooku lub użyć tych poświadczeń, aby spróbować włamać się na inne konta: Gmail, Amazon, PayPal, banki itp.

Zapaleni czytelnicy zauważą, że rzeczywista domena tego podejrzanego adresu URL to rickytaylk.com i ma pod nim trzy zagnieżdżone subdomeny:

  1. com ---------------- sprawdź poprawność ---- krok 1
  2. Facebook
  3. m

Prawdopodobnie zobaczyłbyś go jako oczywiście oszukańczy adres URL, gdybyś napotkał go na komputerze, ale oto, co zobaczyłby użytkownik mobilny:

Wypełnione adresy URL można wysyłać różnymi metodami komunikacji: pocztą e-mail, wiadomościami tekstowymi, aplikacjami do komunikacji i nie tylko.

Smutne jest to, że fałszywe adresy URL nie są niczym nowym. Na początku tego roku w Chrome (i innych przeglądarkach opartych na Chromium) odkryto exploit, w którym adresy URL można modyfikować tak, aby pojawiały się jako inne adresy URL. Na szczęście błąd został załatany, zanim oszuści mogli udać się z nim do miasta, ale pokazuje, że ufanie adresowi URL jest głupie.

Jak zabezpieczyć swoje konto na Facebooku

Jedynym sposobem ochrony przed wypełnionym adresem URL jest nauczenie się, jak wykrywać wiadomości phishingowe, a co ważniejsze, odwiedzaj tylko wrażliwe strony internetowe, wpisując domeny bezpośrednio w pasku adresu przeglądarki.

Jest to niewielka niedogodność, ale warto. Robię to cały czas, szczególnie podczas sprawdzania kont bankowych i korzystania z witryn e-commerce. Z czasem stanie się to drugą naturą, a tempo oszustw spadnie.

Co jeśli już na to zakochałeś? A jeśli ktoś w jakiś inny sposób dostanie swoje dane logowania na Facebooku? Oto kilka dodatkowych rzeczy, które możesz zrobić, aby zachować bezpieczeństwo.

Użyj unikalnych haseł

Jednym z najgorszych błędów hasła jest używanie tego samego hasła do wszystkich kont.

Wiesz, jak większość usług wymaga adresu e-mail, aby się zarejestrować? Cóż, jeśli jesteś jak większość ludzi, używasz tego samego adresu e-mail dla wszystkich usług. W takim przypadku, jeśli ktoś wymyśli twoje hasło jeden konto, a następnie nieumyślnie mają dostęp do wszystko twoich kont.

Używając osobnego hasła do każdego konta i nigdy go nie powtarzając, możesz znacznie ograniczyć szkody. Nie sądzisz, że potrafisz trzymać wszystkie te hasła prosto w głowie? Zacznij korzystać z menedżera haseł, takiego jak LastPass 5 Najlepsze alternatywy LastPass do zarządzania hasłami 5 Najlepsze alternatywy LastPass do zarządzania hasłami Wiele osób uważa LastPass za króla menedżerów haseł; jest pełen funkcji i może pochwalić się większą liczbą użytkowników niż którykolwiek z jego konkurentów - ale nie jest to jedyna opcja! i nigdy więcej nie będziesz musiał się martwić o hasła.

Użyj zatwierdzeń i kodów logowania

Być może najlepszą rzeczą, jaką możesz zrobić dla bezpieczeństwa Facebooka, jest włączenie weryfikacji dwuetapowej Jak skonfigurować uwierzytelnianie dwuskładnikowe na wszystkich kontach społecznościowych Jak skonfigurować uwierzytelnianie dwuskładnikowe na wszystkich kontach społecznościowych Zobaczmy, które platformy mediów społecznościowych obsługuje uwierzytelnianie dwuskładnikowe i sposób jego włączenia. . Po włączeniu weryfikacji dwuetapowej możesz dodać dodatkowe warstwy ochrony za pomocą Zaloguj Zatwierdzenia i Generator kodów.

Z Zaloguj Zatwierdzenia, Facebook wysyła SMS-a na Twój telefon za każdym razem, gdy ktoś próbuje się do niego zalogować. Wiadomość tekstowa zawiera kod numeryczny, który należy wprowadzić, aby udzielić dostępu. Nawet jeśli ktoś ma twoje hasło, nie będzie mógł się zalogować, jeśli nie ma również twojego telefonu.

Generator kodów to podobna funkcja, która istnieje w aplikacji mobilnej Facebook. Sama aplikacja generuje kod, który należy wprowadzić, aby zalogować się do Facebooka z innego urządzenia. To dobra alternatywa, gdy nie masz połączenia z Internetem ani SMS-ów.

Użyj kluczy bezpieczeństwa U2F

Klucz bezpieczeństwa U2F Zalety i wady typów i metod uwierzytelniania dwuskładnikowego Zalety i wady typów i metod uwierzytelniania dwuskładnikowego Nie są równe metody uwierzytelniania dwuskładnikowego. Niektóre są wyraźnie bezpieczniejsze. Oto najpopularniejsze metody i które najlepiej odpowiadają Twoim indywidualnym potrzebom. to fizyczne urządzenie przypominające pamięć flash USB. Zamiast wiązać weryfikację dwuetapową z telefonem (jak w przypadku zatwierdzeń logowania i generatora kodów), potwierdzasz logowanie, podłączając klucz U2F do urządzenia, na którym się logujesz.

Facebook nie jest jedyną witryną obsługującą U2F - inne obejmują Gmail, YouTube, WordPress, GitHub, a lista się powiększa - ale do jej działania potrzebujesz Chrome lub Opery.

Klucz bezpieczeństwa Thetis U2F to niedrogi klucz, który możesz pobrać z Amazon (potrzebujesz tylko jednego klucza na osobę), ale są droższe z większą liczbą funkcji. Na przykład YubiKey NEO obsługuje NFC, więc możesz po prostu go dotknąć (dobre dla smartfonów i tabletów).

Uwaga: Zachowaj ostrożność podczas korzystania z zatwierdzeń logowania, generatora kodu i kluczy bezpieczeństwa U2F. Jeśli kiedykolwiek stracisz uwierzytelnienie drugiego kroku (tj. Telefon lub klucz U2F), oto jak odzyskać login do konta Facebook Jak odzyskać konto Facebook, gdy nie możesz już dłużej Zaloguj się Jak odzyskać konto Facebook, gdy nie możesz już dłużej Zaloguj się Pokazujemy, jak odzyskać konto na Facebooku za pomocą pięciu sprawdzonych opcji odzyskiwania konta na Facebooku. Odzyskaj swoje konto teraz! .

Więcej wskazówek dotyczących unikania oszustw w Internecie

Dopełnianie adresów URL jest najnowszym w historii błędów i naruszeń Facebooka. Dla maksymalnego bezpieczeństwa wiedz, co zrobić, jeśli włamano się na twoje konto na Facebooku 4 Co robić natychmiast po włamaniu na twoje konto na Facebooku 4 Co zrobić natychmiast po włamaniu na konto na Facebooku Zastanawiasz się, co zrobić, jeśli włamano się na twoje konto na Facebooku? Pomożemy ci rozwiązać ten koszmar, aby odzyskać swoje konto na Facebooku. . Złośliwe oprogramowanie również stanowi duże ryzyko, więc bądź na bieżąco z zapobieganiem i usuwaniem złośliwego oprogramowania i wirusów Facebooka Jak zapobiegać i usuwać złośliwe oprogramowanie Facebooka lub wirusa Jak zapobiegać i usuwać złośliwe oprogramowanie Facebooka lub wirusa Złośliwe oprogramowanie Facebooka stanowi zagrożenie, ale nie musisz tego robić martw się o to, jeśli zastosujesz się do tej rady. Oto jak uniknąć nieprzyjemnej strony Facebooka. .

Czy napotkałeś padding URL na Facebooku? Jak dbasz o bezpieczeństwo swojego konta na Facebooku? Podziel się z nami w komentarzu poniżej!

Zdjęcie: Brian A Jackson przez Shutterstock.com




Jeszcze bez komentarzy

9 rzeczy, których nie należy robić przy zakupie pierwszego telefonu z Androidem
Android
Ta popularna aplikacja może zabić żywotność baterii Twojego Androida
Android
Regulatory głośności dla Androida, których potrzebujesz
Android
O nowoczesnej technologii, prostej i niedrogiej.
Twój przewodnik w świecie nowoczesnych technologii. Dowiedz się, jak korzystać z technologii i gadżetów, które nas otaczają każdego dnia i dowiedz się, jak odkrywać ciekawe rzeczy w Internecie.