Glavna stranica Društveni mediji Kako osigurati svoj Facebook prijavu sigurnosnim ključem za izbjegavanje prijevara i hakiranja

Kako osigurati svoj Facebook prijavu sigurnosnim ključem za izbjegavanje prijevara i hakiranja

  • Harry James
  • 0
  • 3536
  • 481
Oglas

Oni koji ne obraćaju pažnju često su prvi koji podležu novim hakirama i prijevarama - a ako redovito koristite Facebook, što je vjerojatnije nego ne, možda ćete trebati početi obraćati više pažnje.

To je posebno istinito ako više volite mobilni radni stol.

Kreditna slika: Statista

Prijevari, primjećujući da je mobilni promet sada veći od prometa na svjetskoj razini, počinju prilagođavati svoje tehnike kako bi iskoristili prednost mobilnih korisnika. A budući da su mobilni uređaji manje zaštićeni od računala, ovo je za njih dobitni potez.

Nastavite čitati da biste saznali više o tome kako funkcionira ova nova tehnika prevare, na što treba paziti i kako možete biti sigurni da idete naprijed.

Kako radi prijevara na Facebooku

Prevara koristi tehniku ​​zvanu Umetanje URL-ova. Tipični URL sastoji se od tri dijela:

  1. Domena (obavezna)
    http://facebook.com/photo.php?fbid=123456
  2. Poddomena (izborno)
    http://m.facebook.com/photo.php?fbid=123456
  3. Put (izborno)
    http://m.facebook.com/photo.php?fbid=123456

Kao korisnik mobilne mreže, bez sumnje ste vidjeli m.facebook.com u adresnoj traci preglednika dok koristite Facebook. Ovo je kombinacija poddomena + domena koja pokazuje da se nalazite na mobilnoj verziji Facebook stranice. Kad ga ugledate, osjećate se sigurno.

Podmetanje URL-a je kada prijevara stvori poddomena na potpuno drugoj domeni za lažno predstavljanje neke web lokacije i “jastučići” poddomena neškodljivih znakova kako bi korisnici mislili da se nalaze na stvarnoj web lokaciji.

Evo primjera URL-a iz PhishLabs-a:

http://m.facebook.com----------------validate----step1.rickytaylk.com/sign_in.html

Posjećivanje web stranice pruža vam točnu kopiju stvarne mobilne verzije Facebook stranice, tražeći od vas da unesete svoje vjerodajnice kako biste se mogli prijaviti. Znajući, ali nepažljiv korisnik može pogledati URL, pogledajte m.facebook.com, smatrajte obalu čistom i prijavite se.

Jednom kada unesete svoje vjerodajnice, igra je gotova. Web-lokacija će prikazati neprimjetnu pogrešku (npr. Neusklađenost lozinke), ali šteta je već učinjena: pohranili su vaše korisničko ime i lozinku i sada mogu pristupiti vašem stvarnom Facebook računu ili koristiti te vjerodajnice za pokušaj probijanja na vaše druge račune: Gmail, Amazon, PayPal, banke itd.

Oduševljeni čitatelji primijetit će da je stvarna domena ovog sumnjivog URL-a rickytaylk.com a pod sobom ima tri ugniježđena poddomena:

  1. com ---------------- Provjeri ---- step1
  2. facebook
  3. m

Vjerojatno biste ga vidjeli kao očigledno prevarenu URL adresu da je na njemu na PC-u, ali evo što bi mobilni korisnik vidio:

Podstavljeni URL-ovi mogu se slati preko svih vrsta komunikacijskih metoda: e-pošta, tekstualne poruke, aplikacije glasnika i još mnogo toga.

Tužno je to što lažni URL-ovi nisu ništa novo. Ranije ove godine otkriven je eksploziv u Chromeu (i drugim preglednicima koji se temelje na Chromiumu) gdje se URL-ovi mogu izmijeniti i prikazati kao ostali URL-ovi. Srećom, bug je zakrpljen prije nego što su prevaranti mogli s njim otići u grad, ali pokazuje da povjerenje URL-u nije ništa drugo do ludost.

Kako osigurati svoj Facebook račun

Jedini način zaštite od podmetanja URL-a je naučiti kako prepoznati phishing poruke, a što je još važnije, posjetite samo osjetljive web stranice upisivanjem domena izravno u URL traku preglednika..

To je manja neugodnost, ali vrijedi. Radim to stalno, posebno prilikom provjere bankovnih računa i korištenja stranica za e-trgovinu. S vremenom će to postati druga priroda i vaša će stopa prevare pasti.

Što ako ste već pali za to? Ili što ako netko, nekim drugim sredstvom, ustupi vaše vjerodajnice za prijavu na Facebook? Evo nekoliko dodatnih stvari koje možete učiniti da biste ostali sigurni.

Koristite jedinstvene lozinke

Jedna od najgorih pogrešaka lozinke je upotreba iste lozinke za sve vaše račune.

Znate kako većina usluga zahtijeva prijavu e-pošte? Pa, ako ste poput većine ljudi, upotrijebite istu adresu e-pošte za sve usluge. U tom slučaju, ako netko shvati vašu zaporku jedan računa, oni sada nehotice imaju pristup svi vaših računa.

Korištenjem zasebne lozinke za svaki račun i nikad ih ne ponavljajući, možete značajno ograničiti štetu. Ne mislite da možete sve te lozinke zadržati ravno u glavi? Počnite koristiti upravitelj lozinki kao što je LastPass 5 Najbolje alternative LastPass za upravljanje lozinkama. 5 Najboljih alternativa LastPass za upravljanje lozinkama Mnogi ljudi smatraju da je LastPass kralj upravitelja lozinki; ima puno mogućnosti i ima više korisnika od bilo kojeg konkurenta - ali to je daleko od jedine opcije! i nikad se više nećete morati brinuti za lozinke.

Koristite odobrenja za prijavu i kodove

Možda je najbolja stvar koju možete učiniti za svoju sigurnost na Facebooku omogućiti omogućavanje provjere u dva koraka. Postavljanje dvofaktorske provjere identiteta na svim vašim društvenim računima Kako postaviti dvofaktorsku provjeru identiteta na svim svojim društvenim računima Pogledajmo koje platforme društvenih medija podržavate dvofaktornu autentifikaciju i kako to možete omogućiti. , Ako je omogućena provjera u dva koraka, pomoću njih možete dodati dodatne slojeve zaštite Odobrenja za prijavu i Generator koda.

S Odobrenja za prijavu, Facebook šalje SMS poruku na vaš telefon kad god se netko pokuša prijaviti u njega. Tekstualna poruka sadrži brojčani kôd koji morate unijeti da biste omogućili pristup. Čak i ako netko ima vašu lozinku, neće se moći prijaviti ako nema vaš telefon.

Generator koda je slična značajka koja postoji u Facebook mobilnoj aplikaciji. Sama aplikacija generira kôd koji se mora unijeti da biste se prijavili na Facebook s drugog uređaja. To je dobra alternativa kada nemate internetsku vezu ili SMS.

Koristite U2F sigurnosne ključeve

U2F sigurnosni ključ Prednosti i nedostaci dvofaktorskih vrsta i metoda provjere autentičnosti i nedostatke dvofaktorskih vrsta i metoda provjere autentičnosti nisu stvoreni jednakim. Neki su demonstrirano sigurniji i sigurniji. Evo pregleda najčešćih metoda i one koje najbolje zadovoljavaju vaše pojedinačne potrebe. je fizički uređaj koji nalikuje USB bljeskalici. Umjesto da na telefon priključite potvrdu u dva koraka (kao što je slučaj s odobrenjima za prijavu i generatorom koda), potvrđujete prijave tako da U2F tipku uključite na uređaj na koji se prijavljujete.

Facebook nije jedina web lokacija koja podržava U2F - ostale uključuju Gmail, YouTube, WordPress, GitHub, a popis raste - ali za njegovo djelovanje trebate upotrebljavati Chrome ili Opera.

Thetis U2F Sigurnosni ključ dostupan je na Amazonu (potreban vam je samo jedan ključ po osobi), ali postoje i skuplji s više značajki. Na primjer, YubiKey NEO podržava NFC, tako da ga možete samo dodirnuti (dobro za pametne telefone i tablete).

Bilješka: Budite pažljivi kada koristite Odobrenja za prijavu, Generator Koda i U2F sigurnosne ključeve. Ako ikada izgubite autentifikator drugog koraka (tj. Telefon ili U2F ključ), evo kako oporaviti prijavu na svoj Facebook račun Kako oporaviti svoj Facebook račun kada više ne možete prijaviti se kako vratiti svoj Facebook račun kada više ne možete Prijavite se Pokazujemo vam kako oporaviti svoj Facebook račun s pet provjerenih opcija za oporavak Facebook računa. Vratite svoj račun odmah! .

Više savjeta za izbjegavanje prevare na webu

Umetanje URL-ova samo su najnovije nedostatke i kršenja Facebooka u povijesti. Radi krajnje sigurnosti, znate što učiniti ako je vaš Facebook račun hakiran 4 stvari koje treba učiniti odmah kad je vaš Facebook račun hakiran 4 stvari koje treba učiniti odmah kada je vaš Facebook račun hakiran Pitate se što učiniti ako je hakiran vaš Facebook račun? Pomoći ćemo vam da riješite ovu noćnu moru kako biste vratili svoj Facebook račun. , Zlonamjerni softver također predstavlja veliki rizik, stoga ostanite na vrhu sprečavanja i uklanjanja zlonamjernog softvera i virusa iz Facebooka. Kako spriječiti i ukloniti zlonamjerni softver ili virus Facebook Kako spriječiti i ukloniti Facebook zlonamjerni softver ili virus. Zlonamjerni softver Facebooka predstavlja prijetnju, ali ne morate brinite se ako slijedite ovaj savjet. Evo kako izbjeći gadnu stranu Facebooka. .

Jeste li naišli na oblaganje URL-a na Facebooku? Kako čuvati svoj Facebook račun na sigurnom? Podijelite s nama u komentaru ispod!

Bonus slike: Brian A Jackson putem Shutterstock.com




Još ne komentari

10 besplatnih Pandora alternativa dajemo palčeve gore
Zabava
Aplikacija Spotify odustaje… 7 mogućnosti za isprobavanje danas
Zabava
Slušajte glazbu u jedno uho na mobilnom uređaju? Trebate ovaj koristan trik
Zabava
O modernoj tehnologiji, jednostavnoj i pristupačnoj.
Vaš vodič u svijetu moderne tehnologije. Naučite kako koristiti tehnologije i uređaje koji nas okružuju svaki dan i naučite kako otkriti zanimljivosti na Internetu.