Те, кто не обращает внимания, часто первыми поддаются новым взломам и мошенничеству — и если вы регулярно пользуетесь Facebook, что более вероятно, чем нет, вам, возможно, придется начать уделять больше внимания.
Это особенно верно, если вы предпочитаете мобильный телефон для рабочего стола.
Мошенники, отметив, что мобильный трафик сейчас больше, чем трафик ПК в мировом масштабе, начинают адаптировать свои методы, чтобы использовать преимущества мобильных пользователей. И учитывая, что мобильные устройства, как правило, менее защищены, чем ПК, для них это выигрышный шаг.
Продолжайте читать, чтобы узнать больше о том, как работает этот новый метод мошенничества, на что нужно обращать внимание и как вы можете оставаться в безопасности в будущем.
Как работает афера на Facebook
Мошенничество использует технику, называемую заполнением URL . Типичный URL состоит из трех частей:
- Домен (обязательно)
http:// facebook.com /photo.php?fbid=123456 - Субдомен (необязательно)
http:// m .facebook.com/photo.php?fbid=123456 - Путь (необязательно)
http://m.facebook.com/ photo.php?fbid=123456
Как мобильный пользователь, вы без сомнения видели m.facebook.com в адресной строке вашего браузера при использовании Facebook. Это комбинация поддомен + домен, которая показывает, что вы находитесь на мобильной версии сайта Facebook. Когда вы видите это, вы чувствуете себя в безопасности.
Заполнение URL — это когда мошенник создает поддомен в совершенно другом домене для олицетворения какого-либо сайта и «дополняет» поддомен безобидными символами, чтобы заставить пользователей думать, что они на самом сайте.
Вот пример URL от PhishLabs :
http://m.facebook.com----------------validate----step1.rickytaylk.com/sign_in.html
Посещение сайта предоставляет вам точную копию реальной мобильной версии домашней страницы Facebook, с просьбой ввести ваши учетные данные, чтобы вы могли войти в систему. Опытный , но невнимательный пользователь может взглянуть на URL, см. M.facebook.com , рассмотрите побережье ясно и войдите в систему.
Как только вы введете свои учетные данные, игра окончена. На сайте будет отображаться незаметная ошибка (например, несоответствие пароля), но ущерб уже будет нанесен: они сохранили ваше имя пользователя и пароль и теперь могут получить доступ к вашей реальной учетной записи Facebook или использовать эти учетные данные, чтобы попытаться проникнуть в другие ваши учетные записи: Gmail, Amazon, PayPal, банки и т. Д.
Внимательные читатели заметят, что фактическим доменом этого подозрительного URL является rickytaylk.com, и он имеет три вложенных субдомена:
-
com----------------validate----step1 -
facebook -
m
Вы, вероятно, увидели бы его как явно мошеннический URL, если бы столкнулись с ним на ПК, но вот что увидит мобильный пользователь:
Заполненные URL-адреса могут быть отправлены с помощью любых способов связи: электронная почта, текстовые сообщения, приложения для обмена сообщениями и многое другое.
Печально то, что поддельные URL-адреса не являются чем-то новым. Ранее в этом году был обнаружен эксплойт в Chrome (и других браузерах на основе Chromium), где URL-адреса можно было изменить, чтобы они отображались как другие URL-адреса. К счастью, эта ошибка была исправлена до того, как мошенники смогли поехать с ней в город, но показывает, что доверять URL-адресу — только глупость.
Как обезопасить свою учетную запись Facebook
Единственный способ защититься от набитого URL-адреса — узнать, как обнаружить фишинговые сообщения, и, что более важно, посещать конфиденциальные веб-сайты, вводя домены непосредственно в адресную строку браузера.
Это небольшое неудобство, но оно того стоит. Я делаю это все время, особенно при проверке банковских счетов и использовании сайтов электронной коммерции. Со временем это станет второй натурой, и ваш уровень мошенничества резко упадет.
Что если вы уже влюбились в это? Или что, если кто-то каким-либо другим способом получит ваши учетные данные для входа в Facebook? Вот несколько дополнительных вещей, которые вы можете сделать, чтобы оставаться в безопасности.
Используйте уникальные пароли
Одна из худших ошибок пароля — использование одного и того же пароля для всех ваших учетных записей.
Вы знаете, как для большинства служб требуется электронная почта для регистрации? Ну, если вы похожи на большинство людей, вы используете один и тот же адрес электронной почты для всех услуг. В этом случае, если кто-то узнает ваш пароль для одной учетной записи, то теперь он непреднамеренно получит доступ ко всем вашим учетным записям.
Используя отдельный пароль для каждой учетной записи и никогда не повторяя их, вы можете значительно ограничить ущерб. Не думаете, что вы можете держать все эти пароли прямо в голове? Начните использовать менеджер паролей, например LastPass и вам больше никогда не придется беспокоиться о паролях.
Использовать авторизацию и коды входа
Возможно, лучшее, что вы можете сделать для своей безопасности в Facebook, — это включить двухэтапную проверку. Включив двухэтапную проверку, вы можете добавить дополнительные уровни защиты с помощью Входных разрешений и Генератора кода .
С разрешениями для входа Facebook отправляет SMS-сообщение на ваш телефон всякий раз, когда кто-то пытается войти в него. Текстовое сообщение содержит числовой код, который необходимо ввести для предоставления доступа. Даже если у кого-то есть ваш пароль, он не сможет войти в систему, если у него нет вашего телефона.
Генератор кода — это похожая функция, которая существует в мобильном приложении Facebook. Само приложение генерирует код, который необходимо ввести для входа в Facebook с другого устройства. Это хорошая альтернатива, когда у вас нет подключения к Интернету или SMS-сообщения.
Используйте ключи безопасности U2F
Ключ безопасности U2F — это физическое устройство, напоминающее USB-накопитель. Вместо того, чтобы связывать двухэтапную проверку с вашим телефоном (как с авторизацией входа и генератором кода), вы подтверждаете вход в систему, вставляя ключ U2F в устройство, с которым вы входите в систему.
Facebook — не единственный сайт, который поддерживает U2F — другие включают Gmail, YouTube, WordPress, GitHub, и этот список постоянно растет, но для его работы вам понадобится Chrome или Opera.
Ключ безопасности Thetis U2F — это доступный ключ, который вы можете получить с Amazon (вам нужен только один ключ на человека), но есть более дорогие ключи с большим количеством функций. Например, YubiKey NEO поддерживает NFC, так что вы можете просто нажать на него (хорошо для смартфонов и планшетов).
Примечание. Будьте внимательны при использовании разрешений для входа, генератора кода и ключей безопасности U2F. Если вы когда-либо потеряете свой второй аутентификатор (т. Е. Ваш телефон или ключ U2F), вот как восстановить вашу учетную запись Facebook войти в систему
Дополнительные советы по предотвращению мошенничества в Интернете
Заполнение URL-адреса — это всего лишь последнее в истории недостатков и нарушений Facebook . В целях максимальной безопасности знайте, что делать, если ваша учетная запись Facebook взломана. необходимо предпринять взломана. необходимо предпринять Вредоносное ПО также представляет большой риск, поэтому не забывайте предотвращать и удалять вредоносные программы и вирусы Facebook.
Сталкивались ли вы с заполнением URL на Facebook? Как вы защищаете свою учетную запись Facebook? Поделитесь с нами в комментарии ниже!
Кредит Фотографии: Брайан Джексон через Shutterstock.com