Рекламное объявление

Те, кто не обращает внимания, часто первыми поддаются новым взломам и мошенничеству - и если вы регулярно пользуйтесь Facebook, что более вероятно, чем нет, тогда вам, возможно, придется начать платить больше внимание.

Это особенно верно, если вы предпочитаете мобильный телефон для рабочего стола.

Как защитить свой логин на Facebook с помощью ключа безопасности, чтобы избежать мошенничества и взлома мобильных интернет-трафика
Кредит изображения: Statista

Мошенники, отметив, что мобильный трафик теперь больше, чем трафик ПК в мировом масштабе, начинают адаптировать свои методы, чтобы использовать преимущества мобильных пользователей. И учитывая, что мобильные устройства, как правило, менее защищены, чем ПК, для них это выигрышный шаг.

Продолжайте читать, чтобы узнать больше о том, как работает этот новый метод мошенничества, на что обращать внимание, и как вы можете оставаться в безопасности в будущем.

Как работает афера на Facebook

Мошенничество использует технику под названием Заполнение URL. Типичный URL состоит из трех частей:

  1. Домен (обязательно)
    Http: //facebook.com/photo.php? fbid = 123456
  2. Субдомен (необязательно)
    Http: //м.facebook.com / photo.php? fbid = 123456
    3. instagram viewer
  3. Путь (необязательно)
    http://m.facebook.com/photo.php? fbid = 123456

Как мобильный пользователь, вы, несомненно, видели m.facebook.com в адресной строке вашего браузера при использовании Facebook. Это комбинация субдомен + домен, которая показывает, что вы находитесь на мобильной версии сайта Facebook. Когда вы видите это, вы чувствуете себя в безопасности.

Заполнение URL-адреса - это когда мошенник создает поддомен в совершенно другом домене, чтобы выдать себя за сайт, и «дополняет» поддомен с безобидными символами, чтобы заставить пользователей думать, что они на самом деле сайт.

Вот пример URL от PhishLabs:

http://m.facebook.comvalidatestep1.rickytaylk.com/sign_in.html

Посещение сайта предоставляет вам точную копию реальной мобильной версии домашней страницы Facebook, с просьбой ввести свои учетные данные, чтобы вы могли войти в систему. Знающий, но невнимательный пользователь может взглянуть на URL, см. m.facebook.com, рассмотрите побережье ясно и войдите в систему.

Как только вы введете свои учетные данные, игра окончена. На сайте будет отображаться незаметная ошибка (например, несоответствие пароля), но ущерб уже будет нанесен: они сохранили ваше имя пользователя и пароль и теперь может получить доступ к вашей реальной учетной записи Facebook или использовать эти учетные данные, чтобы попытаться взломать другие учетные записи: Gmail, Amazon, PayPal, банки и т. д.

Внимательные читатели заметят, что фактический домен этого подозрительного URL rickytaylk.com и у него есть три вложенных поддомена:

  1. comvalidatestep1
  2. facebook
  3. м

Вы, вероятно, увидели бы его как явно мошеннический URL, если бы столкнулись с ним на ПК, но вот что увидит мобильный пользователь:

Как обезопасить свой логин на Facebook с помощью ключа безопасности, чтобы избежать мошенничества и мошенничества с моб.

Заполненные URL-адреса могут быть отправлены с помощью любых способов связи: электронная почта, текстовые сообщения, приложения для обмена сообщениями и многое другое.

Печально то, что поддельные URL-адреса не являются чем-то новым. Ранее в этом году был обнаружен эксплойт в Chrome (и других браузерах на основе Chromium), где URL-адреса можно было изменить, чтобы они выглядели как другие URL. К счастью, ошибка была исправлена ​​до того, как мошенники могли поехать с ней в город, но показывает, что доверять URL - это не что иное, как глупо.

Как обезопасить свою учетную запись Facebook

Единственный способ защититься от набитого URL-адреса - узнать, как обнаружить фишинговые сообщения, и, что более важно, посещать только конфиденциальные веб-сайты, вводя домены непосредственно в адресную строку браузера.

Это небольшое неудобство, но оно того стоит. Я делаю это все время, особенно при проверке банковских счетов и использовании сайтов электронной коммерции. Со временем это станет второй натурой, и ваш уровень мошенничества резко упадет.

Что если вы уже влюбились в это? Или что, если кто-то каким-либо другим способом получит ваши учетные данные для входа в Facebook? Вот несколько дополнительных вещей, которые вы можете сделать, чтобы оставаться в безопасности.

Используйте уникальные пароли

Одна из худших ошибок пароля - использование одного и того же пароля для всех ваших учетных записей.

Вы знаете, как для большинства служб требуется электронная почта для регистрации? Ну, если вы похожи на большинство людей, вы используете один и тот же адрес электронной почты для всех услуг. В этом случае, если кто-то выяснит ваш пароль для один учетной записи, то теперь они непреднамеренно имеют доступ к все ваших аккаунтов.

Используя отдельный пароль для каждой учетной записи и никогда не повторяя их, вы можете значительно ограничить ущерб. Не думаете, что вы можете хранить все эти пароли прямо в своей голове? Начните использовать менеджер паролей вроде LastPass 5 лучших альтернатив LastPass для управления вашими паролямиМногие люди считают LastPass королем менеджеров паролей; он полон функций и может похвастаться большим количеством пользователей, чем любой из его конкурентов - но это далеко не единственный вариант! Подробнее и вам больше никогда не придется беспокоиться о паролях.

Использовать разрешения и коды для входа

Возможно, лучшее, что вы можете сделать для безопасности Facebook, это включить двухэтапную проверку Как настроить двухфакторную аутентификацию на всех ваших социальных аккаунтахДавайте посмотрим, какие платформы социальных сетей поддерживают двухфакторную аутентификацию и как вы можете ее включить. Подробнее . Включив двухэтапную проверку, вы можете добавить дополнительные уровни защиты с Входные Одобрения и Генератор кода.

С Входные ОдобренияFacebook отправляет текстовое SMS-сообщение на ваш телефон всякий раз, когда кто-то пытается войти в него. Текстовое сообщение содержит числовой код, который необходимо ввести для предоставления доступа. Даже если у кого-то есть ваш пароль, он не сможет войти в систему, если у него тоже нет вашего телефона.

Генератор кода похожая функция, которая существует в мобильном приложении Facebook. Само приложение генерирует код, который необходимо ввести для входа в Facebook с другого устройства. Это хорошая альтернатива, когда у вас нет подключения к Интернету или SMS-сообщений.

Используйте ключи безопасности U2F

Ключ безопасности U2F Плюсы и минусы типов и методов двухфакторной аутентификацииДвухфакторные методы аутентификации не созданы равными. Некоторые из них явно безопаснее и безопаснее. Вот посмотрите на наиболее распространенные методы и какие из них лучше всего соответствуют вашим индивидуальным потребностям. Подробнее это физическое устройство, напоминающее USB-накопитель. Вместо того, чтобы связывать двухэтапную проверку с вашим телефоном (как с авторизацией входа и генератором кода), вы подтверждаете вход в систему, вставляя ключ U2F в устройство, с которым вы входите в систему.

Facebook - не единственный сайт, который поддерживает U2F - другие включают Gmail, YouTube, WordPress, GitHub, и их список постоянно растет, но для его работы вам придется использовать Chrome или Opera.

Ключ безопасности Thetis U2F Это доступный по цене сервис, который вы можете получить от Amazon (вам нужен только один ключ на человека), но есть более дорогие с большим количеством функций. Например, ЮбиКей НЕО поддерживает NFC, так что вы можете просто коснуться его (хорошо для смартфонов и планшетов).

Замечания: Будьте осторожны при использовании разрешений для входа, генератора кода и ключей безопасности U2F. Если вы когда-либо потеряете свой второй аутентификатор (т. Е. Ваш телефон или ключ U2F), вот как восстановить вашу учетную запись Facebook Как восстановить учетную запись Facebook, когда вы больше не можете войтиМы покажем вам, как восстановить вашу учетную запись Facebook с пятью проверенными вариантами восстановления учетной записи Facebook. Верните свой аккаунт прямо сейчас! Подробнее .

Дополнительные советы по предотвращению мошенничества в Интернете

Заполнение URL-адреса является только последним в история недостатков и нарушений Facebook. Для максимальной безопасности знайте, что делать если ваш аккаунт в Facebook взломан 4 вещи, которые нужно сделать немедленно, когда ваш аккаунт в Facebook был взломанЕсли вы подозреваете, что ваша учетная запись Facebook была взломана, вот что нужно сделать, чтобы узнать и восстановить контроль. Подробнее . Вредоносное ПО также представляет большой риск, поэтому оставайтесь на вершине предотвращение и удаление вредоносных программ и вирусов Facebook Как предотвратить и удалить вредоносное ПО Facebook или вирусВредоносная программа Facebook представляет собой угрозу, но вам не нужно беспокоиться об этом, если вы будете следовать этому совету. Вот как можно избежать неприятной стороны Facebook. Подробнее .

Сталкивались ли вы с заполнением URL на Facebook? Как вы защищаете свою учетную запись Facebook? Поделитесь с нами в комментарии ниже!

Кредит Фотографии: Брайан Джексон через Shutterstock.com

Джоэл Ли имеет степень бакалавра в области компьютерных наук и более шести лет профессионального опыта написания. Он главный редактор MakeUseOf.