ГлавнаяСоциальные медиа

Как обезопасить свой логин на Facebook с помощью ключа безопасности, чтобы избежать мошенничества и взлома

Те, кто не обращает внимания, часто первыми поддаются новым взломам и мошенничеству — и если вы регулярно пользуетесь Facebook, что более вероятно, чем нет, вам, возможно, придется начать уделять больше внимания.

Это особенно актуально, если вы предпочитаете мобильный телефон на рабочий стол.

Как обезопасить свою учетную запись Facebook с помощью ключа безопасности, чтобы избежать мошенничества и взлома мобильных интернет-трафика мобильных телефоновИзображение предоставлено: Statista

Мошенники, отметив, что мобильный трафик сейчас больше, чем трафик ПК в мировом масштабе, начинают адаптировать свои методы, чтобы использовать преимущества мобильных пользователей. И учитывая, что мобильные устройства, как правило, менее защищены, чем ПК, для них это выигрышный шаг.

Продолжайте читать, чтобы узнать больше о том, как работает этот новый метод мошенничества, на что обращать внимание, и как вы можете оставаться в безопасности в будущем.

Как работает афера на Facebook

Мошенничество использует технику под названием Заполнение URL. Типичный URL состоит из трех частей:

  1. Домен (обязательно)
    http://facebook.com/photo.php?fbid=123456
  2. Субдомен (необязательно)
    http://m.facebook.com/photo.php?fbid=123456
  3. Путь (необязательно)
    http://m.facebook.com/photo.php?fbid=123456

Как мобильный пользователь, вы, несомненно, видели m.facebook.com в адресной строке вашего браузера при использовании Facebook. Это комбинация поддомен + домен, которая показывает, что вы находитесь в мобильной версии сайта Facebook. Когда вы видите это, вы чувствуете себя в безопасности.

Заполнение URL-адреса — это когда мошенник создает поддомен в совершенно другом домене для олицетворения какого-либо сайта и «дополняет» поддомен безобидными символами, чтобы заставить пользователей думать, что они на самом сайте.

Вот пример URL от PhishLabs:

http://m.facebook.com----------------validate----step1.rickytaylk.com/sign_in.html

Посещение сайта предоставляет вам точную копию реальной мобильной версии домашней страницы Facebook, с просьбой ввести ваши учетные данные, чтобы вы могли войти в систему. Опытный, но невнимательный пользователь может взглянуть на URL, см. m.facebook.com, рассмотрите побережье ясно и войдите в систему.

Как только вы введете свои учетные данные, игра окончена. На сайте будет отображаться незаметная ошибка (например, несоответствие пароля), но ущерб уже будет нанесен: они сохранили ваше имя пользователя и пароль и теперь могут получить доступ к вашей реальной учетной записи Facebook или использовать эти учетные данные, чтобы попытаться проникнуть в другие ваши учетные записи: Gmail, Amazon, PayPal, банки и т. Д.

Острые читатели заметят, что фактический домен этого подозрительного URL rickytaylk.com и у него есть три вложенных поддомена:

  1. ком ---------------- Validate ---- step1
  2. facebook
  3. м

Вы, вероятно, увидели бы его как явно мошеннический URL, если бы столкнулись с ним на ПК, но вот что увидит мобильный пользователь:

Как обезопасить свой логин на Facebook с помощью ключа безопасности, чтобы избежать мошенничества и мошенничества с моб.

Заполненные URL-адреса могут быть отправлены с помощью любых способов связи: электронная почта, текстовые сообщения, приложения для обмена сообщениями и многое другое.

Печально то, что поддельные URL-адреса не являются чем-то новым. В начале этого года в Chrome (и других браузерах на основе Chromium) был обнаружен эксплойт, в котором URL-адреса можно было изменить, чтобы они отображались как другие URL-адреса. К счастью, эта ошибка была исправлена ​​до того, как мошенники смогли поехать с ней в город, но это показывает, что доверять URL-адресу — только глупость.

Как обезопасить свою учетную запись Facebook

Единственный способ защититься от набитого URL-адреса — узнать, как обнаружить фишинговые сообщения, и, что более важно, посещать конфиденциальные веб-сайты, вводя домены непосредственно в адресную строку браузера.

Это небольшое неудобство, но оно того стоит. Я делаю это все время, особенно при проверке банковских счетов и использовании сайтов электронной коммерции. Со временем это станет второй натурой, и ваш уровень мошенничества резко упадет.

Что, если вы уже влюбились в это? Или что, если кто-то каким-то другим способом получит ваши учетные данные для входа в Facebook? Вот несколько дополнительных вещей, которые вы можете сделать, чтобы оставаться в безопасности.

Используйте уникальные пароли

Одна из худших ошибок пароля — использование одного и того же пароля для всех ваших учетных записей.

Вы знаете, как для большинства служб требуется электронная почта для регистрации? Ну, если вы похожи на большинство людей, вы используете один и тот же адрес электронной почты для всех услуг. В этом случае, если кто-то выяснит ваш пароль для одной учетной записи, то теперь он непреднамеренно получит доступ ко всем вашим учетным записям.

Используя отдельный пароль для каждой учетной записи и никогда не повторяя их, вы можете значительно ограничить ущерб. Не думаете, что вы можете держать все эти пароли прямо в голове? Начните использовать менеджер паролей как LastPass

и вам больше никогда не придется беспокоиться о паролях.

Использовать авторизацию и коды входа

Возможно, лучшее, что вы можете сделать для своей безопасности в Facebook, это включить двухэтапную проверку

, Включив двухэтапную проверку, вы можете добавить дополнительные уровни защиты с Разрешения на вход а также Генератор кода.

С Разрешения на вход, Facebook отправляет SMS-сообщение на ваш телефон всякий раз, когда кто-то пытается войти в него. Текстовое сообщение содержит числовой код, который необходимо ввести для предоставления доступа. Даже если у кого-то есть ваш пароль, он не сможет войти в систему, если у него тоже нет вашего телефона.

Генератор кода похожая функция, которая существует в мобильном приложении Facebook. Само приложение генерирует код, который необходимо ввести для входа в Facebook с другого устройства. Это хорошая альтернатива, когда у вас нет подключения к Интернету или SMS-сообщений.

Используйте ключи безопасности U2F

Ключ безопасности U2F

это физическое устройство, напоминающее USB-накопитель. Вместо того, чтобы связывать двухэтапную проверку с вашим телефоном (как с авторизацией входа и генератором кода), вы подтверждаете вход в систему, вставляя ключ U2F в устройство, с которым вы входите в систему.

Facebook — не единственный сайт, который поддерживает U2F — другие включают Gmail, YouTube, WordPress, GitHub, и их список постоянно растет, но для его работы вам понадобится Chrome или Opera.

Ключ безопасности Thetis U2F — это доступный ключ, который вы можете получить с Amazon (вам нужен только один ключ на человека), но есть более дорогие ключи с большим количеством функций. Например, YubiKey NEO поддерживает NFC, так что вы можете просто нажать на него (хорошо для смартфонов и планшетов).

.

Дополнительные советы по предотвращению мошенничества в Интернете

Заполнение URL-адреса — это всего лишь последнее в истории недостатков и нарушений Facebook. Для максимальной безопасности знайте, что делать, если ваша учетная запись Facebook взломана

, Вредоносное ПО также представляет большой риск, поэтому не забывайте предотвращать и удалять вредоносные программы и вирусы Facebook.

,

Сталкивались ли вы с заполнением URL на Facebook? Как вы защищаете свою учетную запись Facebook? Поделитесь с нами в комментарии ниже!

Кредит Фотографии: Брайан Джексон через Shutterstock.com

Поделиться с друзьями:
Поделиться
Отправить
Класснуть
Ссылка на основную публикацию
Похожие публикации
© 2024 Все права защищены.
Adblock
detector