Reklaam
Need, kellele tähelepanu ei pöörata, alistuvad sageli esimesena uutele häkkimisele ja pettustele - ja kui teie kasutage regulaarselt Facebooki, mis on tõenäolisem kui mitte, siis peate võib-olla hakkama rohkem maksma tähelepanu.
See kehtib eriti siis, kui eelistate mobiiltelefoni asemel lauaarvutit.
Petturid, olles märkinud, et mobiililiiklus on nüüd kogu maailmas suurem kui personaalarvutite liiklus, hakkavad oma tehnikaid mobiilikasutajate eeliste jaoks kohandama. Ja nähes, kuidas mobiilseadmed on tavaliselt vähem kaitstud kui personaalarvutid, on see nende jaoks võidukas samm.
Jätkake lugemist, et saada lisateavet selle kohta, kuidas see uus kelmustehnika töötab, mida tasub tähele panna ja kuidas saate edaspidiseks turvaliselt hoida.
Kuidas töötab Facebooki sisselogimispettus
Kelmus kasutab tehnikat, mida nimetatakse URL-i polsterdus. Tüüpiline URL koosneb kolmest osast:
- Domeen (kohustuslik)
http: //facebook.com/photo.php? fbid = 123456 - Alamdomeen (valikuline)
http: //m.facebook.com / photo.php? fbid = 123456 - Tee (valikuline)
http://m.facebook.com/foto.php? fbid = 123456
Mobiilikasutajana olete teid kahtlemata näinud m.facebook.com oma brauseri aadressiribale Facebooki kasutamise ajal. See on alamdomeeni + domeenikombinatsioon, mis näitab, et olete Facebooki saidi mobiiliversioonis. Seda nähes tunnete end turvaliselt.
URL-i polsterdamine on see, kui pettur loob alamdomeeni täiesti muusse domeeni, et mõnes muus seda esindada sait ja alamdomeen „padjandid” kahjutute märkidega, et panna kasutajad arvama, et nad on tegelikkuses sait.
Siin on näite URL saidilt PhishLabs:
http://m.facebook.comvalidatestep1.rickytaylk.com/sign_in.htmlSelle saidi külastamine annab teile Facebooki kodulehe tegeliku mobiiliversiooni täpse koopia, milles palutakse teil sisselogimiseks sisestada oma volikiri. Teadlik, kuid tähelepanematu kasutaja võib URL-ile pilgu peale vaadata, vt m.facebook.com, pidage rannikut vabaks ja logige sisse.
Kui olete oma volikirja sisestanud, on mäng läbi. Sait toob silmapaistmatu tõrke (nt parooli sobimatus), kuid kahju on juba tehtud: nad on teie kasutajanime ja parooliga ja pääseb nüüd juurde teie tegelikule Facebooki kontole või kasutab neid mandaate, et proovida tungida teie teistele kontodele: Gmail, Amazon, PayPal, pangad jne
Huvitavad lugejad panevad tähele, et selle kahtlase URL-i tegelik domeen on rickytaylk.com ja selle all on kolm pesastatud alamdomeeni:
comvalidateste1facebookm
Kui näeksite seda arvutis, näeksite seda ilmselt ilmselgelt pettuva URL-na, kuid mobiilikasutaja näeks järgmist:
Polsterdatud URL-e saab saata igasuguste suhtlusmeetodite kaudu: e-posti, tekstsõnumite, Messengerirakenduste ja muu abil.
Kurb on see, et võltsitud URL-id pole midagi uut. Selle aasta alguses avastati Chrome'is (ja teistes Chromiumi-põhistes brauserites) ekspluateerimine, kus URL-e sai muuta nii, et need näiksid muud URL-id. Õnneks parandati viga enne, kui petturid said sellega linna minna, kuid see näitab, et URL-i usaldamine pole midagi muud kui rumal.
Kuidas kaitsta oma Facebooki kontot
Ainus viis polsterdatud URL-i vastu kaitsta on õppida õngevõtmise sõnumeid märkama ja mis veelgi tähtsam - külastage ainult tundlikke veebisaite, tippides domeenid otse brauseri URL-i ribale.
See on väike ebamugavus, kuid seda väärt. Teen seda kogu aeg, eriti pangakontosid kontrollides ja e-poe saite kasutades. Aja jooksul on see teist laadi ja teie kelmuse määr langeb.
Mis saab, kui olete selle pärast juba langenud? Või mis siis, kui keegi saab mõnel muul moel teie Facebooki sisselogimismandaadi kätte? Siin on mõned lisatööd, mida saate turvalisuse tagamiseks teha.
Kasutage unikaalseid paroole
Üks halvim parooliviga on sama parooli kasutamine kõigil teie kontodel.
Kas teate, kuidas enamik teenuseid nõuab registreerumiseks e-kirja? Noh, kui olete nagu enamik inimesi, kasutate kõigi teenuste jaoks sama e-posti aadressi. Sel juhul kui keegi selgitab välja teie parooli üks kontole, siis on neil nüüd tahtmatult juurdepääs sellele kõik oma kontodest.
Kasutades iga konto jaoks eraldi parooli ja mitte kunagi neid korrates, saate kahju märkimisväärselt piirata. Kas te ei usu, et saate kõiki neid paroole otse peas hoida? Alustage a paroolide haldur nagu LastPass 5 parimat LastPassi alternatiivi oma paroolide haldamiseksPaljud inimesed peavad LastPassi paroolide haldurite kuningaks; see on täis funktsioone ja kiitleb rohkem kasutajaid kui ükski tema konkurent - kuid see pole kaugeltki ainus võimalus! Loe rohkem ja te ei pea enam kunagi paroolide pärast muretsema.
Kasutage sisselogimiskinnitusi ja -koode
Parim asi, mida saate oma Facebooki turvalisuse tagamiseks teha, on luba kaheastmeline kinnitamine Kahefaktorilise autentimise seadistamine kõigil teie sotsiaalkontodelVaatame, millised sotsiaalmeedia platvormid toetavad kahefaktorilist autentimist ja kuidas saate selle lubada. Loe rohkem . Kui kaheastmeline kinnitamine on lubatud, saate rakendusega lisada täiendavaid kaitsekihte Sisselogimise kinnitused ja Koodigeneraator.
Koos Sisselogimise kinnitused, Saadab Facebook teie telefonile SMS-i tekstsõnumi iga kord, kui keegi proovib sellesse sisse logida. Tekstsõnum sisaldab numbrilist koodi, mis tuleb juurdepääsu saamiseks sisestada. Isegi kui kellelgi on teie parool, ei saa nad sisse logida, kui neil pole ka teie telefoni.
Koodigeneraator on sarnane funktsioon, mis on olemas ka Facebooki mobiilirakenduses. Rakendus ise genereerib koodi, mis tuleb sisestada mõnes muus seadmes Facebooki logimiseks. See on hea alternatiiv, kui teil pole Interneti-ühendust ega SMS-ide saatmist.
Kasutage U2F-turvavõtmeid
A U2F-turvavõti Kahefaktoriliste autentimistüüpide ja -meetodite plussid ja miinusedKahefaktorilised autentimismeetodid pole võrdsed. Mõned neist on selgelt ohutumad ja kindlamad. Siin on ülevaade kõige tavalisematest meetoditest ja sellest, millised kõige paremini vastavad teie individuaalsetele vajadustele. Loe rohkem on füüsiline seade, mis sarnaneb USB-mälupulgaga. Selle asemel, et telefoni kaheastmelist kinnitust siduda (nagu sisselogimiskinnituste ja koodigeneraatori puhul), kinnitate sisselogimised, ühendades U2F-võtme seadmesse, millega logite sisse.
Facebook pole ainus sait, mis toetab U2F-i - teiste hulka kuuluvad Gmail, YouTube, WordPress, GitHub ja nimekiri täieneb - kuid selle toimimiseks peate kasutama Chrome'i või Opera.
Thetis U2F turvavõti on taskukohane, mille saate Amazonist haarata (teil on vaja ainult ühte võtit inimese kohta), kuid on ka kallimaid, millel on rohkem funktsioone. Näiteks YubiKey NEO toetab NFC-d, nii et saate seda lihtsalt koputada (sobib nutitelefonide ja tahvelarvutite jaoks).
Märge: Sisselogimiskinnituste, koodigeneraatori ja U2F-turbevõtmete kasutamisel olge ettevaatlik. Kui kaotate oma teise sammu autentimise (st telefoni või U2F-võtme), toimige järgmiselt taastage oma Facebooki konto sisselogimine Kuidas oma Facebooki kontot taastada, kui te ei saa enam sisse logidaNäitame teile, kuidas oma Facebooki konto taastada viie tõestatud Facebooki konto taastamisvõimalusega. Hankige oma konto kohe tagasi! Loe rohkem .
Veel näpunäiteid veebis pettuste vältimiseks
URL-i polsterdamine on kõige uuem Facebooki puuduste ja rikkumiste ajalugu. Täieliku ohutuse tagamiseks teadke, mida teha kui teie Facebooki kontot häkitakse 4 asja, mida teha kohe, kui teie Facebooki konto häkkitiKui kahtlustate, et teie Facebooki kontot on häkkinud, toimige selle välja selgitamiseks ja kontrolli taastamiseks järgmiselt. Loe rohkem . Ka pahavara on suur oht, nii et püsige selle peal Facebooki pahavara ja viiruste ennetamine ja eemaldamine Kuidas ennetada ja eemaldada Facebooki pahavara või viirustFacebooki pahavara on oht, kuid selle nõuande järgimisel ei pea te selle pärast muretsema. Siit saate teada, kuidas vältida Facebooki vastikut külge. Loe rohkem .
Kas olete Facebookis kohanud URL-i täiendamist? Kuidas hoida oma Facebooki kontot turvalisena? Jagage meiega allolevas kommentaaris!
Pildikrediit: Brian A Jackson saidi Shutterstock.com kaudu
Joel Lee'l on B.S. arvutiteaduses ja üle kuue aasta kestnud erialase kirjutamise kogemus. Ta on MakeUseOfi peatoimetaja.
