Så här säkrar du din Facebook-inloggning med en säkerhetsnyckel för att undvika bedrägerier och hackor
De som misslyckas med att vara uppmärksamma är ofta de första som böjer sig för nya hackar och bedrägerier - och om du regelbundet använder Facebook, vilket är mer sannolikt än inte, kan du behöva börja betala mer uppmärksamhet.
Detta gäller särskilt om du föredrar mobil till skrivbordet.
Scammers, som har noterat att mobiltrafik nu är större än PC-trafik på global nivå, börjar anpassa sina tekniker för att dra nytta av mobila användare. Och att se hur mobila enheter tenderar att vara mindre skyddade än datorer, det här är ett vinnande drag för dem.
Fortsätt läsa för att lära dig mer om hur den här nya scammingtekniken fungerar, vad du ska se efter och hur du kan hålla dig säker framåt.
Hur Facebook Inloggning Scam fungerar
Scam använder en kallad teknik URL-kodning. En typisk webbadress består av tre delar:
- En domän (krävs)
http: //facebook.com/photo.php?fbid=123456
- En underdomän (tillval)
http: //m.facebook.com/photo.php?fbid=123456
- En väg (valfritt)
http://m.facebook.com/photo.php? fbid = 123456
Som mobilanvändare har du ingen tvekan sett m.facebook.com i webbläsarens adressfält medan du använder Facebook. Det här är den underdomän + domänkombination som visar att du är på mobilversionen av Facebooks webbplats. När du ser det, känner du dig säker.
URL-padding är när en skräppost skapar en underdomän på en helt annan domän för att efterlikna någon webbplats, och “dynor” underdomänen med oskuldliga tecken för att få användarna att tro att de är på själva webbplatsen.
Här är ett exempel URL från PhishLabs:
http://m.facebook.com----------------validate----step1.rickytaylk.com/sign_in.html
Besöker webbplatsen presenterar du en exakt kopia av den faktiska mobila versionen av Facebooks hemsida och ber dig ange dina uppgifter så att du kan logga in. En kunnig men ouppmärksam användare kan titta på webbadressen, se m.facebook.com, betrakta kusten klar och logga in.
När du har skrivit in dina uppgifter, är spelet över. Webbplatsen kommer att presentera ett inkonsekvent fel (t.ex. felaktigt matchning av lösenord) men skadan kommer redan att vara klar: de har lagrat ditt användarnamn och lösenord och kan nu få tillgång till ditt riktiga Facebook-konto eller använda dessa uppgifter för att försöka bryta sig in i dina andra konton: Gmail, Amazon, PayPal, banker etc..
Käta läsare kommer att notera att den faktiska domänen för denna misstänkta URL är rickytaylk.com och den har tre nestade underdomäner under den:
com ---------------- validera ---- steg 1
Facebook
m
Du skulle förmodligen se det som en uppenbarligen scammy URL om du skulle stöta på den på en dator, men här är vad en mobilanvändare skulle se:
Vadderade webbadresser kan skickas via alla typer av kommunikationsmetoder: e-post, textmeddelanden, messenger-appar och mer.
Det sorgliga är att falska webbadresser är inget nya. Tidigare i år upptäcktes ett utnyttjande i Chrome (och andra Chrome-baserade webbläsare) där webbadresser kan ändras för att visas som andra webbadresser. Lyckligtvis var buggen patched innan scammers kunde gå till stan med det men visar att lita på en URL är ingenting annat än dumt.
Så här säkrar du ditt Facebook-konto
Det enda sättet att skydda mot en vadderad webbadress är att lära sig att upptäcka phishing-meddelanden, och viktigare är det bara att besöka känsliga webbplatser genom att skriva domäner direkt i webbläsarens webbfält.
Det är ett mindre besvär, men det är värt det. Jag gör det hela tiden, särskilt när du kontrollerar bankkonton och använder e-handelswebbplatser. Med tiden kommer det att vara andra naturen och din gradering av att bli lurad kommer att ryckas.
Vad händer om du redan har fallit för det? Eller vad händer om någon, med andra ord, får händerna på dina Facebook-inloggningsuppgifter? Här är några extra saker du kan göra för att vara säker.
Använd unika lösenord
Ett av de värsta lösenordsmisserna använder samma lösenord för alla dina konton.
Du vet hur de flesta tjänster kräver ett mail för att registrera dig? Tja, om du är som de flesta använder du samma e-postadress för alla tjänster. I så fall, om någon räknar ut ditt lösenord för ett konto, då har de nu oavsiktligt tillgång till Allt av dina konton.
Genom att använda ett separat lösenord för varje konto och aldrig upprepa dem kan du begränsa skadan avsevärt. Tror du inte att du kan hålla alla dessa lösenord rakt i ditt huvud? Börja använda en lösenordshanterare som LastPass 5 Bästa LastPass-alternativ för att hantera dina lösenord 5 Bästa LastPass-alternativ för att hantera dina lösenord Många anser att LastPass ska vara kung för lösenordshanterare. Den är full av funktioner och har fler användare än någon av sina konkurrenter - men det är långt ifrån det enda alternativet! Läs mer och du behöver aldrig oroa dig för lösenord igen.
Använd inloggningsgodkännanden och -koder
Kanske är det bästa du kan göra för din Facebook-säkerhet att aktivera tvåstegs verifiering. Så här konfigurerar du tvåfaktorautentisering på alla dina sociala konton. Så här konfigurerar du tvåfaktorautentisering på alla dina sociala konton Låt oss se vilka sociala medieplattformar stödja tvåfaktors autentisering och hur du kan aktivera den. Läs mer . Med tvåstegsverifiering aktiverad kan du lägga till extra skyddsklasser med Inloggningsgodkännanden och Kod generator.
Med Inloggningsgodkännanden, Facebook skickar ett SMS-meddelande till din telefon när någon försöker logga in på den. Textmeddelandet innehåller en numerisk kod som måste anges för att ge tillgång. Även om någon har ditt lösenord, kommer de inte att kunna logga in om de inte har din telefon också.
Kod generator är en liknande funktion som finns i Facebook-mobilappen. Appen genererar en kod som måste anges för att logga in på Facebook från en annan enhet. Det är ett bra alternativ när du inte har internetanslutning eller SMS-textning.
Använd U2F-säkerhetsnycklar
En säkerhetsnyckel U2F Fördelar och nackdelar med tvåfaktorautentiseringstyper och metoder Fördelarna med och nackdelarna med tvåfaktorautentiseringstyper och metoder Tvåfaktorsautentiseringsmetoder skapas inte lika. Vissa är bevisligen säkrare och säkrare. Här är en koll på de vanligaste metoderna och vilka som bäst tillgodoser dina individuella behov. Read More är en fysisk enhet som liknar en USB-flash-enhet. Istället för att binda tvåstegsverifiering till din telefon (som med inloggningsgodkännanden och kodgenerator), bekräftar du inloggningar genom att ansluta U2F-tangenten till den enhet du loggar in med.
Facebook är inte den enda webbplatsen som stöder U2F - andra inkluderar Gmail, YouTube, WordPress, GitHub och listan växer - men du måste använda Chrome eller Opera för att den ska fungera..
Thetis U2F säkerhetsnyckel är en prisvärd du kan ta bort Amazon (du behöver bara en nyckel per person), men det finns dyrare med fler funktioner. Till exempel stöder YubiKey NEO NFC så att du bara kan trycka på den (bra för smartphones och surfplattor).
Yubico - YubiKey NEO - USB-A, NFC, Tvåfaktorautentisering Yubico - YubiKey NEO - USB-A, NFC, Tvåfaktorautentisering Köp nu På Amazon $ 50.00
Notera: Var försiktig när du använder inloggningsgodkännanden, kodgenerator och U2F-säkerhetsnycklar. Om du någonsin förlorar din andra stegs autentiserare (det vill säga din telefon eller U2F-nyckel), här är hur du återställer ditt Facebook-kontoinloggning. Så här återställer du ditt Facebook-konto när du inte längre kan logga in. Så här återställer du ditt Facebook-konto när du inte längre kan Logga in Glömde du ditt lösenord och kan inte logga in längre? Eller var ditt konto hackat? Så här kan du återställa ditt Facebook-konto. Läs mer .
Fler tips för att undvika bedrägerier på webben
URL-kodning är bara det senaste i historien om Facebook-brister och överträdelser. För bästa säkerhet, vet vad du ska göra om ditt Facebook-konto hackas 4 Saker att göra omedelbart när ditt Facebook-konto är hackat 4 saker att göra omedelbart när ditt Facebook-konto är hackat Att ha ditt Facebook-konto hackade är en mardröm. Så här säkrar du ett hackat Facebook-konto och innehåller skadan. Läs mer . Malware är också en stor risk, så håll dig ovanpå att förebygga och ta bort Facebook-malware och virus. Hur man förebygger och tar bort Facebook Malware eller Virus. Hur man förebygger och tar bort Facebook Malware eller Virus Facebook malware är ett hot, men du behöver inte oroa dig om det om du följer detta råd. Så här undviker du den otäcka sidan av Facebook. Läs mer .
Har du stött på webbadresser på Facebook? Hur håller du ditt Facebook-konto säkert? Dela med oss i en kommentar nedan!
Bildkrediter: Brian A Jackson via Shutterstock.com
Utforska mer om: Facebook.