Social Media

Cum să vă asigurați conectarea prin Facebook cu o cheie de securitate pentru a evita înșelătoriile și hack-urile

Cum să vă asigurați conectarea prin Facebook cu o cheie de securitate pentru a evita înșelătoriile și hack-urile / Social Media

Cei care nu reușesc să acorde atenție sunt adesea primii care suferă noi hack-uri și înșelătorii - și dacă utilizați în mod regulat Facebook, ceea ce este mult mai probabil decât nu, atunci este posibil să trebuiască să începeți să acordați mai multă atenție.

Acest lucru este valabil mai ales dacă preferați telefonul mobil pe desktop.

Credit de imagine: Statista

Scammerii, având în vedere că traficul mobil este acum mai mare decât traficul PC la scară mondială, încep să-și adapteze tehnicile pentru a profita de utilizatorii mobili. Și văzând cum dispozitivele mobile tind să fie mai puțin protejate decât PC-urile, aceasta este o mișcare câștigătoare pentru ei.

Păstrați lectură pentru a afla mai multe despre modul în care funcționează această tehnică de fraudare nouă, la ce să căutați și cum puteți rămâne în siguranță în viitor.

Cum funcționează inscripția de conectare Facebook

Înșelătoria folosește o tehnică numită Linia de inserție URL. O adresă URL tipică este compusă din trei părți:

  1. Un domeniu (necesar)
    http: //facebook.com/photo.php?fbid=123456
  2. Un subdomeniu (opțional)
    http: //m.facebook.com/photo.php?fbid=123456
  3. O cale (opțional)
    http://m.facebook.com/photo.php? fbid = 123456

În calitate de utilizator mobil, ați văzut fără îndoială m.facebook.com în bara de adrese a browserului dvs. în timp ce utilizați Facebook. Aceasta este combinația subdomeniu + domeniu care arată că sunteți pe versiunea mobilă a site-ului Facebook. Când o vedeți, vă simțiți în siguranță.

Blocarea adreselor URL este atunci când un scammer creează un subdomeniu pe un domeniu complet diferit pentru a impersona un anumit site și “tampoane” subdomeniul cu caractere inofensive pentru a face utilizatorii să creadă că sunt pe site-ul real.

Iată un exemplu de URL de la PhishLabs:

http://m.facebook.com----------------validate----step1.rickytaylk.com/sign_in.html

Vizitarea site-ului vă oferă o replică exactă a versiunii mobile actuale a paginii de pornire a Facebook, cerându-vă să introduceți datele dvs. de acreditare pentru a vă putea conecta. Un utilizator informat dar lipsit de atenție ar putea să privească la adresa URL, vezi m.facebook.com, luați în considerare coasta clară și conectați-vă.

După ce introduceți datele dvs. de acreditare, jocul sa terminat. Site-ul va prezenta o eroare neplacută (de exemplu, o nepotrivire a parolei), dar daunele se vor face deja: le-ați păstrat numele de utilizator și parola și acum puteți accesa contul dvs. real din Federația Fiscală sau puteți utiliza acele acreditări pentru a încerca să întrerupeți celelalte conturi: Gmail, Amazon, PayPal, bănci etc..

Cititorii Keen vor observa că domeniul real al acestei adrese URL suspecte este rickytaylk.com și are trei subdomenii imbricate sub el:

  1. com ---- Step1 ---------------- Validează
  2. Facebook
  3. m

Probabil că veți vedea o adresă URL în mod evident frauduloasă dacă ați fi întâlnit pe un PC, dar iată ce ar vedea un utilizator mobil:

Adresele URL căptușite pot fi trimise prin toate tipurile de metode de comunicare: e-mail, mesaje text, aplicații Messenger și multe altele.

Lucrul trist este că URL-urile false nu sunt nimic nou. La începutul acestui an, a fost descoperit un exploit în Chrome (și în alte browsere bazate pe Chromium), în care adresele URL ar putea fi modificate pentru a apărea ca alte adrese URL. Din fericire, bug-ul a fost patch-uri înainte ca escrocii să poată merge în oraș cu el, dar arată că încrederea într-o adresă URL nu este altceva decât o prostie.

Cum să vă asigurați contul Facebook

Singura modalitate de a vă proteja de o adresă URL căptușită este să aflați cum să vedeți mesajele de phishing și, mai important, să accesați numai site-urile sensibile introducând domenii direct în bara URL a browserului dvs..

Este un mic inconvenient, dar merită. Fac asta tot timpul, mai ales când verificăm conturi bancare și folosesc site-uri de comerț electronic. De-a lungul timpului, aceasta va fi a doua natură, iar rata de a fi scamată va scădea.

Dacă ai căzut deja pentru asta? Sau dacă cineva, prin alte mijloace, își ia mâinile pe acreditările dvs. de conectare Facebook? Iată câteva lucruri suplimentare pe care le puteți face pentru a vă menține în siguranță.

Utilizați parole unice

Una dintre cele mai grave greșeli de parolă utilizează aceeași parolă pentru toate conturile dvs..

Știți cum majoritatea serviciilor necesită un e-mail pentru a vă înscrie? Ei bine, dacă sunteți ca majoritatea oamenilor, utilizați aceeași adresă de e-mail pentru toate serviciile. În acest caz, dacă cineva îți dă valoare pentru parolă unu cont, de care au acum acces în mod neintenționat toate din conturile dvs..

Folosind o parolă separată pentru fiecare cont și fără repetarea acestora, puteți reduce considerabil prejudiciul. Nu credeți că puteți păstra toate aceste parole în capul tău? Începeți să utilizați un manager de parole cum ar fi LastPass 5 cele mai bune alternative LastPass pentru a vă gestiona parolele 5 cele mai bune alternative LastPass pentru a vă gestiona parolele Mulți oameni consideră că LastPass este regele administratorilor de parole; este plin de caracteristici și are mai mulți utilizatori decât oricare dintre concurenții săi - dar este departe de a fi singura opțiune! Citiți mai multe și nu veți mai trebui să vă faceți griji din nou cu privire la parole.

Utilizați aprobările de conectare și codurile

Poate cel mai bun lucru pe care îl puteți face pentru securitatea dvs. Facebook este să activați verificarea în doi pași Cum să configurați autentificarea în doi factori pe toate conturile dvs. sociale Cum să configurați autentificarea în doi factori pe toate conturile dvs. sociale Să vedem ce platforme sociale media susține autentificarea cu două factori și cum îl puteți activa. Citeste mai mult . Cu ajutorul verificării în doi pași, puteți adăuga straturi suplimentare de protecție cu Autentificări de conectare și Generator de cod.

Cu Autentificări de conectare, Facebook trimite un SMS la telefon ori de câte ori cineva încearcă să se conecteze la el. Mesajul text conține un cod numeric care trebuie introdus pentru a acorda acces. Chiar dacă cineva are parola, nu va putea să se conecteze dacă nu are și telefonul.

Generator de cod este o caracteristică similară care există în aplicația mobilă Facebook. Aplicația în sine generează un cod care trebuie introdus pentru a vă conecta la Facebook de la un alt dispozitiv. Este o alternativă bună atunci când nu aveți o conexiune la internet sau SMS.

Utilizați cheile de securitate U2F

O cheie de securitate U2F Pro și Contra tipurilor și metodelor de autentificare cu două factori Pro și contra tipurilor și metodelor de autentificare cu două factori Metodele de autentificare cu două factori nu sunt create egale. Unele sunt în mod evident mai sigure și mai sigure. Iată o privire asupra metodelor cele mai comune și a celor care se potrivesc cel mai bine nevoilor dvs. individuale. Read More este un dispozitiv fizic care seamănă cu o unitate flash USB. În loc să legați verificarea în doi pași pe telefonul dvs. (ca în cazul aprobărilor de conectare și al generatorului de coduri), confirmați datele de conectare conectând tasta U2F în dispozitivul pe care vă conectați.

Facebook nu este singurul site care suportă U2F - altele includ Gmail, YouTube, WordPress, GitHub, iar lista este în creștere - dar va trebui să utilizați Chrome sau Opera pentru a funcționa.

Thetis U2F Security Key este una accesibilă pe care o puteți lua de pe Amazon (aveți nevoie doar de o singură cheie pe persoană), dar sunt mai scumpe, cu mai multe caracteristici. De exemplu, YubiKey NEO acceptă NFC pentru a putea să-l atingeți (bun pentru smartphone-uri și tablete).

Yubico - YubiKey NEO - USB-A, NFC, autentificare cu două factori Yubico - YubiKey NEO - USB-A, NFC, autentificarea în doi factori Cumpara acum la Amazon 50,00 dolari

Notă: Aveți grijă când utilizați certificatele de autentificare, generatorul de coduri și cheile de securitate U2F. Dacă pierdeți vreodată autentificatorul dvs. în al doilea pas (de exemplu, telefonul sau cheia U2F), iată cum puteți recupera datele de conectare ale contului dvs. Facebook Cum să vă recuperați contul Facebook când nu vă mai puteți conecta Cum să vă recuperați contul Facebook când nu mai puteți Autentificare Ați uitat parola și nu vă mai puteți conecta? Sau a fost contul tău hacked? Iată cum puteți să vă recuperați contul Facebook. Citeste mai mult .

Mai multe sfaturi pentru a evita înșelătoriile pe Web

Blocarea adreselor URL este doar cea mai recentă din istoria defectelor și încălcărilor de pe Facebook. Pentru siguranța maximă, știți ce să faceți dacă contul dvs. Facebook este hacked 4 Lucruri de făcut imediat când contul dvs. Facebook este hacked 4 lucruri de făcut imediat atunci când contul dvs. Facebook este hacked Având contul tău Facebook hacked este un coșmar. Iată cum puteți să vă asigurați un cont de tip hacked de pe Facebook și să aveți pagube. Citeste mai mult . Malware-ul este un risc mare prea, așa că rămâneți pe lângă prevenirea și eliminarea malware-ului Facebook și a virușilor Cum să preveniți și eliminați Facebook malware sau virus Cum să preveniți și eliminați Facebook Malware sau Virus Malware-ul Facebook este o amenințare, dar nu trebuie să vă faceți griji dacă urmați acest sfat. Iată cum să evitați partea neplăcută a Facebook. Citeste mai mult .

Ați întâlnit umplutura de adrese URL pe Facebook? Cum păstrezi siguranța contului tău Facebook? Trimiteți-ne cu noi într-un comentariu de mai jos!

Credit de imagine: Brian A Jackson prin Shutterstock.com

Explorați mai multe despre: Facebook.