Реклама

Они који не обраћају пажњу често су први који подлежу новим хаковањима и преварама - и ако хоћете редовно користите Фацебоок, што је вероватније него не, можда ћете морати да почнете више да плаћате пажња.

Ово је посебно тачно ако више волите мобилни рачунар.

Како осигурати своју Фацебоок пријаву сигурносним кључем за избјегавање преваре и хаковања глобалних мобилних телефона са веб промета
Кредитна слика: Статиста

Пријевари, приметивши да је мобилни саобраћај сада већи од ПЦ рачунара у свету, почињу да прилагођавају своје технике како би искористили предности мобилних корисника. А будући да су мобилни уређаји мање заштићени од ПЦ-а, ово је за њих добитни потез.

Наставите да читате како бисте сазнали више о томе како функционише ова нова техника преваре, на шта треба пазити и како можете остати безбедни ако идете напред.

Како делује превара на Фацебооку

Превара користи технику звану УРЛ паддинг. Типичан УРЛ састоји се од три дела:

  1. Домен (обавезно)
    хттп: //фацебоок.цом/photo.php? фбид = 123456
  2. Поддомена (изборно)
    хттп: //м.фацебоок.цом / пхото.пхп? фбид = 123456
  3. Пут (необавезно)
    http://m.facebook.com/пхото.пхп? фбид = 123456
instagram viewer

Као корисник мобилне мреже, нема сумње да се виђате м.фацебоок.цом у адресној траци прегледача док користите Фацебоок. Ово је комбинација поддомена + домена која показује да се налазите на мобилној верзији Фејсбук странице. Кад га угледате, осећате се сигурно.

Подметање УРЛ-а је када преварант креира поддомена на потпуно другом домену да би се лажно представљао сајту и "подметаче" поддомену нешкодљивих карактера како би корисници помислили да су на стварном сајт.

Ево примера УРЛ-а од ПхисхЛабс-а:

http://m.facebook.comvalidatestep1.rickytaylk.com/sign_in.html

Посета сајту вам даје тачну копију стварне мобилне верзије Фацебоок странице, са захтевом да унесете своје акредитиве како бисте се могли пријавити. Корисник који зна, али непажљив може погледати УРЛ, види м.фацебоок.цом, сматрајте обалу чистом и пријавите се.

Једном када унесете своје акредитиве, игра је готова. Веб локација ће приказати неупадљиву грешку (нпр. Неусклађеност лозинке), али штета је већ учињена: сачували су ваше корисничко име и лозинку и сада могу да приступе вашем стварном Фацебоок налогу или помоћу тих акредитација како би покушали да пробију своје остале налоге: Гмаил, Амазон, ПаиПал, банке итд.

Одушевљени читаоци ће приметити да је стварна домена ове сумњиве УРЛ адресе рицкитаилк.цом а под њим се налазе три угнијежђена поддомена:

  1. цомвалидатестеп1
  2. Фејсбук
  3. м

Вероватно бисте је видели као очигледно преварену УРЛ адресу да бисте је наишли на рачунару, али ево шта би мобилни корисник видео:

Како осигурати своју пријаву на Фацебооку сигурносним кључем за избјегавање преваре и хакирања мобилне фацебоок преваре с урл паддинг-ом

Подстављени УРЛ-ови се могу слати кроз све врсте комуникационих метода: е-пошта, текстуалне поруке, апликације за гласнике и још много тога.

Тужна ствар је што лажни УРЛ-ови нису ништа ново. Раније ове године откривен је експлозив у Цхроме-у (и другим прегледачима заснованим на хромијуму) где би се УРЛ адресе могли модификовати да би се приказали као друге УРЛ адресе. Срећом, грешка је закрпљена пре него што су преваранти могли да крену с њом у град, али показује да веровање УРЛ-у није ништа друго него безумно.

Како осигурати свој Фацебоок рачун

Једини начин да се заштитите од обрубљених УРЛ адреса је да научите како уочити пхисхинг поруке, и што је још важније, само посетите осетљиве веб локације укуцавањем домена директно у УРЛ траку прегледача.

То је мања непријатност, али вредна. Радим то стално, посебно приликом провјере банковних рачуна и кориштења веб страница за електроничку трговину. Временом ће то постати друга природа и ваша стопа преваре опарат ће.

Шта ако си већ пао за то? Или шта ако неко, неким другим средством, уступи ваше поверљиве податке за пријављивање на Фацебоок? Ево неколико додатних ствари које можете учинити да бисте остали сигурни.

Користите јединствене лозинке

Једна од најгорих грешака у лозинци је употреба исте лозинке за све ваше налоге.

Знате како већина услуга захтева пријаву е-поште? Па, ако сте попут већине људи, користите исту адресу е-поште за све услуге. У том случају, ако неко схвати вашу лозинку једно рачуна, онда они сада нехотице имају приступ све ваших налога.

Употребом посебне лозинке за сваки налог и никада их не понављајући, можете знатно да ограничите штету. Не мислите ли да све те лозинке можете држати равно у глави? Почните са употребом а менаџер лозинки попут ЛастПасс-а 5 најбољих алтернатива ЛастПасс за управљање лозинкамаМноги људи сматрају да је ЛастПасс краљ менаџера лозинки; има пуно могућности и има више корисника од било ког конкурента - али то је далеко од једине опције! Опширније и више никада нећете морати да бринете о лозинкама.

Користите одобрења за пријаву и кодове

Можда је најбоља ствар коју можете да учините за своју Фацебоок безбедност омогућите верификацију у два корака Како поставити дво-факторску аутентификацију на свим својим друштвеним рачунимаПогледајмо које платформе друштвених медија подржавају двофакторну аутентификацију и како то можете омогућити. Опширније . Ако је омогућена верификација у два корака, можете да додате додатне слојеве заштите Одобрења за пријаву и Код генератора.

Са Одобрења за пријаву, Фацебоок шаље СМС текстуалну поруку на ваш телефон кад год се неко покуша пријавити у њега. Текстуална порука садржи нумерички код који мора бити унесен да би одобрио приступ. Чак и ако неко има вашу лозинку, неће се моћи пријавити ако нема ни ваш телефон.

Код генератора је слична функција која постоји у Фацебоок мобилној апликацији. Апликација сама генерише код који мора бити унесен да би се могао пријавити на Фацебоок са другог уређаја. То је добра алтернатива када немате интернетску везу или СМС.

Користите У2Ф сигурносне кључеве

А У2Ф сигурносни кључ Предности и недостаци двофакторних врста и метода аутентификацијеДвофакторске методе провјере идентитета нису једнаке. Неки су демонстрирано сигурнији и сигурнији. Ево најчешћих метода и оне које најбоље одговарају вашим индивидуалним потребама. Опширније је физички уређај који подсећа на УСБ флеш уређај. Уместо да везујете верификацију у два корака на телефон (као што је то са одобрењима за пријаву и генератором кода), потврђујете пријаве тако што ћете У2Ф тастер укључити у уређај на који се пријављујете.

Фацебоок није једина веб локација која подржава У2Ф - остале укључују Гмаил, ИоуТубе, ВордПресс, ГитХуб, а листа расте - али за рад ће вам требати Цхроме или Опера.

Тхетис У2Ф сигурносни кључ је приступачан онај који можете преузети са Амазона (потребан вам је само један кључ по особи), али постоје и скупљи са више функција. На пример, тхе ИубиКеи НЕО подржава НФЦ тако да га можете само додирнути (добро за паметне телефоне и таблете).

Белешка: Будите пажљиви када користите Одобрења за пријаву, Генератор Кода и У2Ф сигурносне кључеве. Ако икада изгубите аутентификат другог корака (тј. Телефон или У2Ф кључ), ево како опоравите пријаву на свој Фацебоок налог Како опоравити свој Фацебоок налог када се више не можете пријавитиПоказујемо вам како да вратите свој Фацебоок налог са пет доказаних опција за опоравак Фацебоок налога. Вратите свој рачун одмах! Опширније .

Више савета за избегавање преваре на вебу

Уметање УРЛ адреса је најновије у пропусте и кршења Фацебоок-а. За максималну сигурност знате шта да радите ако је ваш Фацебоок налог хакован 4 ствари које треба учинити одмах када вам је хакиран Фацебоок налогАко сумњате да је ваш Фацебоок налог хакован, ево шта треба да урадите да бисте сазнали и повратили контролу. Опширније . Малвер је такође велики ризик, тако да останите на врху спречавање и уклањање Фацебоок злонамјерног софтвера и вируса Како да спречите и уклоните Фацебоок малваре или вирусФацебоок злонамерни софтвер представља претњу, али о томе не морате да бринете ако следите овај савет. Ево како да избегнете гадну страну Фацебоока. Опширније .

Да ли сте наишли на облагање УРЛ адресе на Фацебооку? Како чувати свој Фацебоок налог у сигурном? Поделите са нама у коментару испод!

Кредитна слика: Бриан А Јацксон преко Схуттерстоцк.цом

Јоел Лее има Б.С. у области рачунарске науке и преко шест година професионалног писања. Главни је уредник МакеУсеОф-а.