Mainos

Ne, jotka eivät kiinnitä huomiota, ovat usein ensimmäisiä, jotka antautuvat uusiin hakkeroihin ja huijauksiin - ja jos sinäkin käytä säännöllisesti Facebookia, mikä on todennäköisempää kuin ei, niin sinun on ehkä aloitettava maksaminen enemmän huomio.

Tämä pätee erityisen hyvin, jos haluat mieluummin mobiililaitteen kuin työpöydän.

Kuinka suojata Facebook-kirjautumistunnuksesi suojausavaimella huijausten ja hakkeroinnin välttämiseksi globaaleilla verkkoliikenteen matkapuhelimilla
Kuvahyvitys: Statista

Huijarit huomasivat, että mobiililiikenne on nyt suurempi kuin PC-liikenne maailmanlaajuisesti, alkavat mukauttaa tekniikoitaan matkapuhelimen käyttäjien hyödyksi. Ja nähdessään kuinka mobiililaitteet yleensä ovat vähemmän suojattuja kuin tietokoneet, tämä on heille voitollinen siirto.

Jatka lukemista oppiaksesi lisää siitä, kuinka tämä uusi huijaustekniikka toimii, mitä kannattaa kiinnittää ja kuinka voit pysyä turvassa eteenpäin.

Kuinka Facebook-kirjautumisen huijaus toimii

Huijaus käyttää nimeltään tekniikkaa URL-osoitteiden täyttö. Tyypillinen URL koostuu kolmesta osasta:

  1. Verkkotunnus (vaaditaan)
    http: //facebook.com/photo.php? fbid = 123456
    2. instagram viewer
  2. Aliverkkotunnus (valinnainen)
    http: //m.facebook.com / photo.php? fbid = 123456
  3. Polku (valinnainen)
    http://m.facebook.com/photo.php? fbid = 123456

Matkapuhelimen käyttäjänä et ole epäilemättä nähnyt m.facebook.com selaimesi osoiterivillä Facebookia käytettäessä. Tämä on aliverkkotunnuksen + verkkotunnuksen yhdistelmä, joka osoittaa, että olet Facebookin sivuston mobiiliversiossa. Kun näet sen, tunnet olosi turvalliseksi.

URL-täydennys on silloin, kun huijari luo aliverkkotunnuksen täysin toiselle verkkotunnukselle jäljittelemään jotakin sivusto ja ”tyynyjä” aliverkkotunnuksessa, joka sisältää vaarattomia merkkejä, jotta käyttäjät ajattelevat olevansa todellisuudessa sivusto.

Tässä on esimerkki URL-osoitteesta julkaisijalta PhishLabs:

http://m.facebook.comvalidatestep1.rickytaylk.com/sign_in.html

Sivustolla käymällä saat tarkan kopion Facebookin kotisivun todellisesta mobiiliversiosta, jossa sinua pyydetään antamaan käyttäjätiedot, jotta voit kirjautua sisään. Asiantunteva, mutta huomaamaton käyttäjä saattaa vilkaista URL-osoitetta, katso m.facebook.com, pitävät rannikko vapaana ja kirjaudu sisään.

Kun olet antanut käyttäjätiedot, peli on ohi. Sivusto tuo esiin huomaamattoman virheen (esim. Salasanan yhteensopimattomuus), mutta vahinko tapahtuu jo: he ovat tallentaneet käyttäjänimesi ja salasanalla ja voi nyt käyttää oikeaa Facebook-tiliäsi tai käyttää näitä käyttöoikeustietoja yrittääksesi murtautua muihin tileihisi: Gmail, Amazon, PayPal, pankit jne.

Innostuneet lukijat huomauttavat, että tämän epäilyttävän URL-osoitteen todellinen verkkotunnus on rickytaylk.com ja sen alla on kolme sisäkkäistä aliverkkotunnusta:

  1. comvalidatestep1
  2. Facebook
  3. m

Näkisit sen todennäköisesti huijaus-URL-osoitteena, jos kohtaat sen tietokoneella, mutta matkapuhelimen käyttäjä näkee tämän seuraavasti:

Kuinka suojata Facebook-kirjautumistunnuksesi suojausavaimella huijauksien ja hakkeroinnin välttämiseksi mobiili facebook-url-padding huijaus

Padded URL-osoitteet voidaan lähettää kaikenlaisten viestintämenetelmien avulla: sähköposti, tekstiviestit, Messenger-sovellukset ja paljon muuta.

Surullinen asia on, että väärennetyt URL-osoitteet eivät ole mitään uutta. Aiemmin tänä vuonna Chromessa (ja muissa Chromium-pohjaisissa selaimissa) löydettiin hyväksikäyttö, jossa URL-osoitteita voitiin muokata näkymään muut URL-osoitteet. Onneksi virhe korjattiin ennen kuin huijarit voivat mennä kaupunkiin sen kanssa, mutta osoittaa, että URL-osoitteen luottaminen ei ole muuta kuin typerää.

Kuinka suojata Facebook-tilisi

Ainoa tapa suojautua täytetyltä URL-osoitteelta on oppia havaitsemaan tietojenkalasteluviestit ja mikä tärkeintä, käy vain arkaluontoisissa verkkosivustoissa kirjoittamalla verkkotunnukset suoraan selaimesi URL-palkkiin.

Se on pieni haitta, mutta kannattaa. Teen sitä jatkuvasti, varsinkin kun tarkistan pankkitilejä ja käytän verkkokauppasivustoja. Ajan myötä se on toinen luonne ja huijausaste romahtaa.

Entä jos olet jo pudonnut sen takia? Entä jos joku jollain muulla tavalla saa kätensä Facebook-kirjautumistietoihin? Tässä on muutamia ylimääräisiä asioita, jotka voit tehdä pysyäksesi turvassa.

Käytä yksilöllisiä salasanoja

Yksi pahimmista salasanavirheistä on saman salasanan käyttäminen kaikilla tililläsi.

Tiedätkö kuinka useimmat palvelut vaativat sähköpostin kirjautumiseen? No, jos pidät useimmista ihmisistä, käytät samaa sähköpostiosoitetta kaikissa palveluissa. Siinä tapauksessa jos joku selvittää salasanasi yksi tilillä, heillä on nyt vahingossa pääsy kaikki tililtäsi.

Käyttämällä jokaiselle tilille erillistä salasanaa ja koskaan toistamatta niitä, voit rajoittaa vahinkoja huomattavasti. Etkö usko, että voit pitää kaikki nuo salasanat suoraan päässäsi? Aloita a salasanan hallinta, kuten LastPass 5 parasta LastPass-vaihtoehtoa salasanojen hallintaanMonet ihmiset pitävät LastPassia salasanan hallitsijoiden kuninkaana; se on täynnä ominaisuuksia ja ylpeilee enemmän käyttäjiä kuin mikään sen kilpailijoista - mutta se ei ole kaukana ainoa vaihtoehto! Lue lisää ja sinun ei tarvitse enää koskaan huolehtia salasanoista.

Käytä kirjautumislupia ja koodeja

Ehkä paras asia, jonka voit tehdä Facebook-tietoturvallesi, on Ota kaksivaiheinen vahvistus käyttöön Kuinka määrittää kaksifaktorinen todennus kaikille sosiaalitileillesiKatsotaan, mitkä sosiaalisen median alustat tukevat kaksifaktorista todentamista ja miten voit ottaa sen käyttöön. Lue lisää . Kun kaksivaiheinen vahvistus on käytössä, voit lisätä ylimääräisiä suojaustasoja Sisäänkirjautumisen hyväksynnät ja Koodigeneraattori.

Kanssa Sisäänkirjautumisen hyväksynnät, Facebook lähettää tekstiviestin puhelimeesi aina, kun joku yrittää kirjautua siihen. Tekstiviesti sisältää numeerisen koodin, joka on annettava pääsyn myöntämiseksi. Vaikka jollakin on salasanasi, hän ei voi kirjautua sisään, jos heillä ei ole myöskään puhelintasi.

Koodigeneraattori on samanlainen ominaisuus, joka on Facebook-mobiilisovelluksessa. Sovellus itse luo koodin, joka on annettava kirjautuaksesi sisään Facebookiin toisesta laitteesta. Se on hyvä vaihtoehto, kun sinulla ei ole Internet-yhteyttä tai tekstiviestejä.

Käytä U2F-suojausnäppäimiä

U2F-suojausavain Kahden tekijän todennustyyppien ja -menetelmien edut ja haitatKahden tekijän todennusmenetelmiä ei luoda yhtä suuret. Jotkut ovat todistettavasti turvallisempia. Tässä on katsaus yleisimpiin menetelmiin ja niihin, jotka parhaiten vastaavat yksilöllisiä tarpeitasi. Lue lisää on fyysinen laite, joka muistuttaa USB-muistitikkua. Sen sijaan, että sitoisit kaksivaiheista vahvistusta puhelimeesi (kuten sisäänkirjautumislupien ja koodigeneraattorien kanssa), vahvistat kirjautumiset kytkemällä U2F-avaimen laitteeseen, johon kirjaudut.

Facebook ei ole ainoa U2F: ää tukeva sivusto. Muita ovat Gmail, YouTube, WordPress, GitHub ja luettelo kasvaa - mutta sinun on käytettävä Chromea tai Operaa, jotta se toimii.

Thetis U2F -savain on edullinen, jonka voit tarttua Amazoniin (tarvitset vain yhden avaimen per henkilö), mutta on myös kalliimpia, joissa on enemmän ominaisuuksia. Esimerkiksi YubiKey NEO tukee NFC: tä, joten voit vain napauttaa sitä (hyvä älypuhelimille ja tablet-laitteille).

merkintä: Ole varovainen, kun käytät kirjautumistunnuksia, Code Generator- ja U2F-suojausavaimia. Jos kadotat toisen vaiheen autentikointisi (ts. Puhelimesi tai U2F-avaimesi), toimi seuraavasti palauta Facebook-tilisi kirjautumistiedot Kuinka palauttaa Facebook-tilisi, kun et enää voi kirjautua sisäänNäytämme sinulle kuinka palauttaa Facebook-tilisi viidellä todistetulla Facebook-tilin palautusvaihtoehdolla. Hanki tilisi takaisin nyt! Lue lisää .

Lisää vinkkejä verkkohuijausten välttämiseen

URL-osoitteiden täyttö on vain viimeisin Facebook-virheiden ja rikkomusten historia. Äärimmäisen turvallisuuden vuoksi tiedä mitä tehdä jos Facebook-tilisi on hakkeroitu 4 tekemistä heti, kun Facebook-tilisi oli hakkeroituJos epäilet, että Facebook-tiliisi on hakkeroitu, tässä on mitä tehdä selvittääksesi ja saadaksesi hallinta uudelleen. Lue lisää . Haittaohjelmat ovat myös suuri riski, joten pysy yllä estää ja poistaa Facebook-haittaohjelmia ja viruksia Facebook-haittaohjelmien tai virusten estäminen ja poistaminenFacebook-haittaohjelmat ovat uhka, mutta sinun ei tarvitse huolehtia siitä, jos noudatat näitä neuvoja. Näin voit välttää Facebookin ilkeän puolen. Lue lisää .

Oletko havainnut URL-osoitteiden täydentämistä Facebookissa? Kuinka pidät Facebook-tiliäsi turvassa? Jaa kanssamme alla olevassa kommentissa!

Kuvahyvitys: Brian A Jackson Shutterstock.com-sivuston kautta

Joel Leellä on B.S. tietotekniikan alalta ja yli kuuden vuoden ammattikirjoittamisen kokemus. Hän on MakeUseOfin päätoimittaja.