Όσοι αποτυγχάνουν να δώσουν προσοχή είναι συχνά οι πρώτοι που υποκύπτουν σε νέες χαστουκίδες και απάτες - και αν χρησιμοποιείτε τακτικά το Facebook, το οποίο είναι πιθανότερο από το μηδέν, ίσως χρειαστεί να αρχίσετε να δώσετε μεγαλύτερη προσοχή.
Αυτό ισχύει ιδιαίτερα αν προτιμάτε το κινητό με επιφάνεια εργασίας.
Οι απατεώνες, έχοντας διαπιστώσει ότι η κίνηση μέσω κινητού τηλεφώνου είναι πλέον μεγαλύτερη από την κυκλοφορία υπολογιστών σε παγκόσμια κλίμακα, αρχίζουν να προσαρμόζουν τις τεχνικές τους για να επωφεληθούν από τους χρήστες κινητών τηλεφώνων. Και βλέποντας το πώς οι κινητές συσκευές τείνουν να είναι λιγότερο προστατευμένες από τους υπολογιστές, αυτό είναι μια νικηφόρα κίνηση για αυτούς.
Συνεχίστε να διαβάζετε για να μάθετε περισσότερα για το πώς λειτουργεί αυτή η νέα τεχνική απατεώνων, τι πρέπει να προσέξετε και πώς μπορείτε να παραμείνετε ασφαλείς προς τα εμπρός.
Πώς λειτουργεί η απάτη σύνδεσης στο Facebook
Η απάτη χρησιμοποιεί μια τεχνική που ονομάζεται padding . Μια τυπική διεύθυνση URL αποτελείται από τρία μέρη:
- Ένας τομέας (απαιτείται)
http://facebook.com/photo.php?fbid=123456
- Υποτομέας (προαιρετικό)
http://m.facebook.com/photo.php?fbid=123456
- Μια διαδρομή (προαιρετική)
http://m.facebook.com/photo.php?fbid=123456
Ως χρήστης κινητής τηλεφωνίας, έχετε δει χωρίς αμφιβολία m.facebook.com στη γραμμή διευθύνσεων του προγράμματος περιήγησης κατά τη χρήση του Facebook. Αυτός είναι ο συνδυασμός υποτομέα + τομέα που δείχνει ότι βρίσκεστε στην έκδοση για κινητά του ιστότοπου του Facebook. Όταν το βλέπετε, αισθάνεστε ασφαλείς.
Η συμπλήρωση διευθύνσεων URL είναι όταν ένας scammer δημιουργεί έναν υποτομέα σε έναν εντελώς διαφορετικό τομέα για να παραπλανήσει κάποιον ιστότοπο και "τοποθετεί" τον υποτομέα με αβλαβείς χαρακτήρες για να κάνει τους χρήστες να πιστεύουν ότι βρίσκονται στον πραγματικό ιστότοπο.
Ακολουθεί ένα παράδειγμα URL από το PhishLabs:
http://m.facebook.com----------------validate----step1.rickytaylk.com/sign_in.html
Η επίσκεψη στον ιστότοπο σας παρουσιάζει ένα ακριβές αντίγραφο της πραγματικής έκδοσης για κινητά της αρχικής σελίδας του Facebook, ζητώντας σας να εισαγάγετε τα διαπιστευτήριά σας, ώστε να μπορείτε να συνδεθείτε. Ένας ενημερωμένος-αλλά-απρόσεκτος χρήστης μπορεί να δει τη διεύθυνση URL, δείτε m.facebook.com, θεωρήστε την ακτή καθαρή και συνδεθείτε.
Μόλις εισαγάγετε τα διαπιστευτήρια σας, το παιχνίδι τελείωσε. Ο ιστότοπος θα παρουσιάσει ένα δυσδιάκριτο λάθος (π.χ. αναντιστοιχία κωδικού πρόσβασης) αλλά η ζημιά θα γίνει ήδη: έχουν αποθηκεύσει το όνομα χρήστη και τον κωδικό πρόσβασής σας και μπορούν πλέον να έχουν πρόσβαση στον πραγματικό λογαριασμό σας στο Facebook ή να χρησιμοποιήσουν αυτά τα διαπιστευτήρια για να προσπαθήσουν να εισέλθουν στους άλλους λογαριασμούς σας: Gmail, Amazon, PayPal, τράπεζες κ.λπ.
Οι ευγνώμονες αναγνώστες θα σημειώσουν ότι ο πραγματικός τομέας αυτής της ύποπτης διεύθυνσης URL είναι ο rickytaylk.com και έχει τρεις ένθετους υποτομείς κάτω από αυτό:
com----------------validate----step1
facebook
m
Θα το θεωρούσατε προφανώς ως μια φαινομενικά απατηλή διεύθυνση URL, εάν το συναντήσατε σε έναν υπολογιστή, αλλά εδώ θα δούμε τι θα βλέπει ένας φορητός χρήστης:
Τα padded URLs μπορούν να σταλούν μέσω όλων των ειδών μεθόδων επικοινωνίας: email, μηνύματα κειμένου, εφαρμογές messenger και άλλα.
Το λυπηρό είναι ότι οι ψεύτικες διευθύνσεις URL δεν είναι κάτι καινούργιο. Νωρίτερα φέτος, εντοπίστηκε εκμετάλλευση στο Chrome (και σε άλλα προγράμματα περιήγησης που βασίζονται στο Chromium), όπου οι διευθύνσεις URL θα μπορούσαν να τροποποιηθούν ώστε να εμφανίζονται ως άλλες διευθύνσεις URL. Ευτυχώς, το σφάλμα είχε διορθωθεί πριν οι απατεώνες μπορούσαν να πάνε στην πόλη μαζί του, αλλά δείχνει ότι η εμπιστοσύνη σε μια διεύθυνση URL δεν είναι τίποτε άλλο παρά ανόητο.
Πώς να ασφαλίσετε τον λογαριασμό σας στο Facebook
Ο μόνος τρόπος να προστατευτείτε από μια παραγεμισμένη διεύθυνση URL είναι να μάθετε πώς να εντοπίζετε τα μηνύματα ηλεκτρονικού "ψαρέματος" (phishing) και, το πιο σημαντικό, να επισκέπτεστε μόνο ευαίσθητους ιστότοπους πληκτρολογώντας τομείς απευθείας στη γραμμή διευθύνσεων URL του προγράμματος περιήγησης.
Είναι μια δευτερεύουσα ταλαιπωρία, αλλά αξίζει τον κόπο. Το κάνω συνεχώς, ειδικά κατά τον έλεγχο των τραπεζικών λογαριασμών και τη χρήση ιστοσελίδων ηλεκτρονικού εμπορίου. Με την πάροδο του χρόνου θα είναι η δεύτερη φύση και ο ρυθμός εξαπάτησης θα πέσει.
Τι γίνεται αν έχετε ήδη πέσει γι 'αυτό; Ή αν κάποιος, με άλλα μέσα, παίρνει τα χέρια στα διαπιστευτήρια σύνδεσης στο Facebook; Εδώ είναι μερικά επιπλέον πράγματα που μπορείτε να κάνετε για να είστε ασφαλείς.
Χρησιμοποιήστε μοναδικούς κωδικούς πρόσβασης
Ένα από τα χειρότερα λάθη κωδικού πρόσβασης χρησιμοποιεί τον ίδιο κωδικό πρόσβασης για όλους τους λογαριασμούς σας.
Ξέρετε πώς οι περισσότερες υπηρεσίες χρειάζονται ένα email για να εγγραφείτε; Λοιπόν, αν είστε σαν τους περισσότερους ανθρώπους, χρησιμοποιείτε την ίδια διεύθυνση ηλεκτρονικού ταχυδρομείου για όλες τις υπηρεσίες. Στην περίπτωση αυτή, αν κάποιος υπολογίσει τον κωδικό πρόσβασής σας για έναν λογαριασμό, τότε έχουν κατά λάθος πρόσβαση σε όλους τους λογαριασμούς σας.
Χρησιμοποιώντας έναν ξεχωριστό κωδικό πρόσβασης για κάθε λογαριασμό και χωρίς να το επαναλαμβάνετε ποτέ, μπορείτε να περιορίσετε σημαντικά τη ζημιά. Μη νομίζετε ότι μπορείτε να κρατήσετε όλους αυτούς τους κωδικούς στο κεφάλι σας; Ξεκινήστε να χρησιμοποιείτε έναν διαχειριστή κωδικών όπως το LastPass 5 Best LastPass Εναλλακτικές λύσεις για τη διαχείριση των κωδικών σας 5 Best LastPass Εναλλακτικές λύσεις για τη διαχείριση των κωδικών πρόσβασης Πολλοί άνθρωποι θεωρούν το LastPass ως βασιλιάς των διαχειριστών κωδικών πρόσβασης. είναι γεμάτη με χαρακτηριστικά και μπορεί να υπερηφανεύεται για περισσότερους χρήστες από οποιονδήποτε από τους ανταγωνιστές της - αλλά απέχει πολύ από το να είναι η μόνη επιλογή! Διαβάστε περισσότερα και δεν θα χρειαστεί ποτέ να ανησυχείτε ξανά για τους κωδικούς πρόσβασης.
Χρησιμοποιήστε τις Εγκρίσεις και τους κωδικούς σύνδεσης
Ίσως το καλύτερο που μπορείτε να κάνετε για την ασφάλεια του Facebook σας είναι να ενεργοποιήσετε την επαλήθευση σε δύο βήματα Πώς να ρυθμίσετε τον έλεγχο ταυτότητας δύο παραγόντων σε όλους τους κοινωνικούς λογαριασμούς σας Πώς να ρυθμίσετε τον έλεγχο ταυτότητας δύο παραγόντων σε όλους τους κοινωνικούς λογαριασμούς σας Ας δούμε ποιες πλατφόρμες κοινωνικών μέσων υποστηρίξτε την αυθεντικοποίηση δύο παραγόντων και πώς μπορείτε να το ενεργοποιήσετε. Διαβάστε περισσότερα . Με την επαλήθευση σε δύο βήματα ενεργοποιημένη, μπορείτε να προσθέσετε επιπλέον επίπεδα προστασίας με Εγκρίσεις σύνδεσης και Γεννήτρια κώδικα .
Με τις Εγκρίσεις Σύνδεσης, το Facebook στέλνει ένα μήνυμα κειμένου SMS στο τηλέφωνό σας κάθε φορά που κάποιος προσπαθεί να συνδεθεί σε αυτό. Το μήνυμα κειμένου περιέχει έναν αριθμητικό κωδικό που πρέπει να εισαχθεί για να παραχωρηθεί πρόσβαση. Ακόμη και αν κάποιος έχει τον κωδικό πρόσβασής σας, δεν θα είναι σε θέση να συνδεθεί εάν δεν έχει και το τηλέφωνό σας.
Ο Κωδικοποιητής είναι ένα παρόμοιο χαρακτηριστικό που υπάρχει στην εφαρμογή Facebook για κινητά. Η ίδια η εφαρμογή δημιουργεί έναν κωδικό που πρέπει να εισαχθεί για να συνδεθεί στο Facebook από άλλη συσκευή. Είναι μια καλή εναλλακτική λύση όταν δεν έχετε σύνδεση στο διαδίκτυο ή SMS.
Χρησιμοποιήστε τα κλειδιά ασφαλείας U2F
Ένα κλειδί ασφαλείας U2F Τα πλεονεκτήματα και τα μειονεκτήματα των τύπων και μεθόδων ελέγχου ταυτότητας δύο παραγόντων Τα πλεονεκτήματα και τα μειονεκτήματα των τύπων και μεθόδων ελέγχου ταυτότητας δύο παραγόντων Οι μέθοδοι επαλήθευσης δύο παραγόντων δεν δημιουργούνται ίσες. Ορισμένα είναι αποδεδειγμένα ασφαλέστερα και ασφαλέστερα. Δείτε τις πιο κοινές μεθόδους και ποιες ανταποκρίνονται καλύτερα στις ατομικές σας ανάγκες. Το Read More είναι μια φυσική συσκευή που μοιάζει με μια μονάδα flash USB. Αντί να συνδέσετε την επαλήθευση σε δύο βήματα στο τηλέφωνό σας (όπως συμβαίνει με τις Εγκρίσεις σύνδεσης και την Γεννήτρια κώδικα), επιβεβαιώνετε τις συνδέσεις συνδέοντας το κλειδί U2F στη συσκευή με την οποία συνδέεστε.
Το Facebook δεν είναι ο μόνος ιστότοπος που υποστηρίζει το U2F - άλλα περιλαμβάνουν το Gmail, το YouTube, το WordPress, το GitHub και η λίστα αυξάνεται - αλλά θα χρειαστεί να χρησιμοποιήσετε το Chrome ή την Opera για να λειτουργήσει.
Το Thetis U2F Security Key είναι ένα προσιτό λογισμικό που μπορείτε να τραβήξετε από το Amazon (χρειάζεστε μόνο ένα κλειδί ανά άτομο), αλλά υπάρχουν πιο ακριβά με περισσότερα χαρακτηριστικά. Για παράδειγμα, το YubiKey NEO υποστηρίζει το NFC, ώστε να μπορείτε να το πατήσετε (καλό για smartphones και tablet).
Yubico YubiKey NEO - USB-A, NFC, έλεγχος ταυτότητας δύο παραγόντων Yubico YubiKey NEO - USB-A, NFC, έλεγχος ταυτότητας δύο παραγόντων Αγοράστε τώρα στο Amazon $ 50.00
Σημείωση: Προσέξτε όταν χρησιμοποιείτε τα Εγκρίσεις Σύνδεσης, τον Κωδικό Γεννήτρια και τα κλειδιά ασφαλείας U2F. Εάν χάσετε ποτέ τον έλεγχο ταυτότητας του δευτέρου βήματος (δηλαδή το τηλέφωνό σας ή το κλειδί U2F), εδώ μπορείτε να ανακτήσετε τα στοιχεία σύνδεσης στο λογαριασμό σας στο Facebook Πώς να ανακτήσετε τον λογαριασμό σας στο Facebook όταν δεν μπορείτε πλέον να συνδεθείτε Πώς να ανακτήσετε τον λογαριασμό σας στο Facebook όταν δεν μπορείτε πλέον Σύνδεση Ξεχάσατε τον κωδικό πρόσβασής σας και δεν μπορείτε πλέον να συνδεθείτε; Ή ο λογαριασμός σας έχει παραβιαστεί; Δείτε πώς μπορείτε να ανακτήσετε το λογαριασμό σας στο Facebook. Διαβάστε περισσότερα .
Περισσότερες συμβουλές για την αποφυγή απάτης στον ιστό
Το URL padding είναι μόνο το τελευταίο στην ιστορία των ελαττωμάτων και παραβιάσεων του Facebook. Για την μέγιστη ασφάλεια, ξέρετε τι να κάνετε εάν ο λογαριασμός σας στο Facebook είναι hacked 4 Πράγματα που πρέπει να κάνετε αμέσως όταν ο λογαριασμός σας στο Facebook είναι πειρατεμένος 4 πράγματα που πρέπει να κάνετε αμέσως όταν ο λογαριασμός σας στο Facebook είναι πειρατεμένος Έχοντας το λογαριασμό σας στο Facebook hacked είναι ένας εφιάλτης. Ένας ξένος έχει τώρα πρόσβαση σε όλες τις προσωπικές σας πληροφορίες και μπορεί να παρενοχλήσει τους φίλους και τους οπαδούς σας. Ακολουθεί το τι μπορείτε να κάνετε για να περιορίσετε τις ζημιές. Διαβάστε περισσότερα . Malware είναι επίσης ένας μεγάλος κίνδυνος, οπότε παραμείνετε στην κορυφή της πρόληψης και της κατάργησης του κακόβουλου λογισμικού και των ιών του Facebook Πώς να αποτρέψετε και να αφαιρέσετε το κακόβουλο λογισμικό ή τον ιό του Facebook Πώς να αποτρέψετε και να αφαιρέσετε το κακόβουλο λογισμικό ή τον ιό Το κακόβουλο λογισμικό του Facebook είναι μια απειλή αλλά δεν χρειάζεται να κάνετε ανησυχείτε αν ακολουθήσετε αυτή τη συμβουλή. Εδώ είναι πώς να αποφύγετε την άσχημη πλευρά του Facebook. Διαβάστε περισσότερα .
Έχετε συναντήσει την επικάλυψη διευθύνσεων URL στο Facebook; Πώς κρατάτε ασφαλή το λογαριασμό σας στο Facebook; Μοιραστείτε μαζί μας σε ένα σχόλιο παρακάτω!
Image Credit: Ο Brian A Jackson μέσω του Shutterstock.com