Содержание
Те, кто не обращает внимания, часто первыми поддаются новым взломам и мошенничеству — и если вы регулярно пользуетесь Facebook, что более вероятно, чем нет, вам, возможно, придется начать уделять больше внимания.
Это особенно актуально, если вы предпочитаете мобильный телефон на рабочий стол.
Изображение предоставлено: Statista
Мошенники, отметив, что мобильный трафик сейчас больше, чем трафик ПК в мировом масштабе, начинают адаптировать свои методы, чтобы использовать преимущества мобильных пользователей. И учитывая, что мобильные устройства, как правило, менее защищены, чем ПК, для них это выигрышный шаг.
Продолжайте читать, чтобы узнать больше о том, как работает этот новый метод мошенничества, на что обращать внимание, и как вы можете оставаться в безопасности в будущем.
Как работает афера на Facebook
Мошенничество использует технику под названием Заполнение URL. Типичный URL состоит из трех частей:
- Домен (обязательно)
http://facebook.com/photo.php?fbid=123456
- Субдомен (необязательно)
http://m.facebook.com/photo.php?fbid=123456
- Путь (необязательно)
http://m.facebook.com/photo.php?fbid=123456
Как мобильный пользователь, вы, несомненно, видели m.facebook.com в адресной строке вашего браузера при использовании Facebook. Это комбинация поддомен + домен, которая показывает, что вы находитесь в мобильной версии сайта Facebook. Когда вы видите это, вы чувствуете себя в безопасности.
Заполнение URL-адреса — это когда мошенник создает поддомен в совершенно другом домене для олицетворения какого-либо сайта и «дополняет» поддомен безобидными символами, чтобы заставить пользователей думать, что они на самом сайте.
Вот пример URL от PhishLabs:
http://m.facebook.com----------------validate----step1.rickytaylk.com/sign_in.html
Посещение сайта предоставляет вам точную копию реальной мобильной версии домашней страницы Facebook, с просьбой ввести ваши учетные данные, чтобы вы могли войти в систему. Опытный, но невнимательный пользователь может взглянуть на URL, см. m.facebook.com, рассмотрите побережье ясно и войдите в систему.
Как только вы введете свои учетные данные, игра окончена. На сайте будет отображаться незаметная ошибка (например, несоответствие пароля), но ущерб уже будет нанесен: они сохранили ваше имя пользователя и пароль и теперь могут получить доступ к вашей реальной учетной записи Facebook или использовать эти учетные данные, чтобы попытаться проникнуть в другие ваши учетные записи: Gmail, Amazon, PayPal, банки и т. Д.
Острые читатели заметят, что фактический домен этого подозрительного URL rickytaylk.com и у него есть три вложенных поддомена:
ком ---------------- Validate ---- step1
facebook
м
Вы, вероятно, увидели бы его как явно мошеннический URL, если бы столкнулись с ним на ПК, но вот что увидит мобильный пользователь:
Заполненные URL-адреса могут быть отправлены с помощью любых способов связи: электронная почта, текстовые сообщения, приложения для обмена сообщениями и многое другое.
Печально то, что поддельные URL-адреса не являются чем-то новым. В начале этого года в Chrome (и других браузерах на основе Chromium) был обнаружен эксплойт, в котором URL-адреса можно было изменить, чтобы они отображались как другие URL-адреса. К счастью, эта ошибка была исправлена до того, как мошенники смогли поехать с ней в город, но это показывает, что доверять URL-адресу — только глупость.
Как обезопасить свою учетную запись Facebook
Единственный способ защититься от набитого URL-адреса — узнать, как обнаружить фишинговые сообщения, и, что более важно, посещать конфиденциальные веб-сайты, вводя домены непосредственно в адресную строку браузера.
Это небольшое неудобство, но оно того стоит. Я делаю это все время, особенно при проверке банковских счетов и использовании сайтов электронной коммерции. Со временем это станет второй натурой, и ваш уровень мошенничества резко упадет.
Что, если вы уже влюбились в это? Или что, если кто-то каким-то другим способом получит ваши учетные данные для входа в Facebook? Вот несколько дополнительных вещей, которые вы можете сделать, чтобы оставаться в безопасности.
Используйте уникальные пароли
Одна из худших ошибок пароля — использование одного и того же пароля для всех ваших учетных записей.
Вы знаете, как для большинства служб требуется электронная почта для регистрации? Ну, если вы похожи на большинство людей, вы используете один и тот же адрес электронной почты для всех услуг. В этом случае, если кто-то выяснит ваш пароль для одной учетной записи, то теперь он непреднамеренно получит доступ ко всем вашим учетным записям.
Используя отдельный пароль для каждой учетной записи и никогда не повторяя их, вы можете значительно ограничить ущерб. Не думаете, что вы можете держать все эти пароли прямо в голове? Начните использовать менеджер паролей как LastPass
и вам больше никогда не придется беспокоиться о паролях.
Использовать авторизацию и коды входа
Возможно, лучшее, что вы можете сделать для своей безопасности в Facebook, это включить двухэтапную проверку
, Включив двухэтапную проверку, вы можете добавить дополнительные уровни защиты с Разрешения на вход а также Генератор кода.
С Разрешения на вход, Facebook отправляет SMS-сообщение на ваш телефон всякий раз, когда кто-то пытается войти в него. Текстовое сообщение содержит числовой код, который необходимо ввести для предоставления доступа. Даже если у кого-то есть ваш пароль, он не сможет войти в систему, если у него тоже нет вашего телефона.
Генератор кода похожая функция, которая существует в мобильном приложении Facebook. Само приложение генерирует код, который необходимо ввести для входа в Facebook с другого устройства. Это хорошая альтернатива, когда у вас нет подключения к Интернету или SMS-сообщений.
Используйте ключи безопасности U2F
Ключ безопасности U2F
это физическое устройство, напоминающее USB-накопитель. Вместо того, чтобы связывать двухэтапную проверку с вашим телефоном (как с авторизацией входа и генератором кода), вы подтверждаете вход в систему, вставляя ключ U2F в устройство, с которым вы входите в систему.
Facebook — не единственный сайт, который поддерживает U2F — другие включают Gmail, YouTube, WordPress, GitHub, и их список постоянно растет, но для его работы вам понадобится Chrome или Opera.
Ключ безопасности Thetis U2F — это доступный ключ, который вы можете получить с Amazon (вам нужен только один ключ на человека), но есть более дорогие ключи с большим количеством функций. Например, YubiKey NEO поддерживает NFC, так что вы можете просто нажать на него (хорошо для смартфонов и планшетов).
.
Дополнительные советы по предотвращению мошенничества в Интернете
Заполнение URL-адреса — это всего лишь последнее в истории недостатков и нарушений Facebook. Для максимальной безопасности знайте, что делать, если ваша учетная запись Facebook взломана
, Вредоносное ПО также представляет большой риск, поэтому не забывайте предотвращать и удалять вредоносные программы и вирусы Facebook.
,
Сталкивались ли вы с заполнением URL на Facebook? Как вы защищаете свою учетную запись Facebook? Поделитесь с нами в комментарии ниже!
Кредит Фотографии: Брайан Джексон через Shutterstock.com