Διαφήμιση
Εκείνοι που αποτυγχάνουν να δώσουν προσοχή είναι συχνά οι πρώτοι που υποκύπτουν σε νέες αμυχές και απάτες - και αν εσείς χρησιμοποιείτε τακτικά το Facebook, το οποίο είναι πιθανότερο να μην είναι, τότε ίσως χρειαστεί να ξεκινήσετε να πληρώνετε περισσότερα προσοχή.
Αυτό ισχύει ιδιαίτερα αν προτιμάτε το κινητό με επιφάνεια εργασίας.
Οι απατεώνες, έχοντας διαπιστώσει ότι η κίνηση μέσω κινητού τηλεφώνου είναι πλέον μεγαλύτερη από την κυκλοφορία υπολογιστών σε παγκόσμια κλίμακα, αρχίζουν να προσαρμόζουν τις τεχνικές τους για να επωφεληθούν από τους χρήστες κινητών τηλεφώνων. Και βλέποντας το πώς οι κινητές συσκευές τείνουν να είναι λιγότερο προστατευμένες από τους υπολογιστές, αυτό είναι μια νικηφόρα κίνηση για αυτούς.
Συνεχίστε να διαβάζετε για να μάθετε περισσότερα σχετικά με το πώς λειτουργεί αυτή η νέα τεχνική απατεώνων, τι πρέπει να προσέξετε και πώς μπορείτε να παραμείνετε ασφαλείς προς τα εμπρός.
Πώς λειτουργεί η απάτη σύνδεσης στο Facebook
Η απάτη χρησιμοποιεί μια τεχνική που ονομάζεται Περιεχόμενο URL. Μια τυπική διεύθυνση URL αποτελείται από τρία μέρη:
- Ένας τομέας (απαιτείται)
http: //facebook.com/photo.php? fbid = 123456 - Ένας υποτομέας (προαιρετικός)
http: //Μ.facebook.com / photo.php? fbid = 123456 - Μια διαδρομή (προαιρετική)
http://m.facebook.com/photo.php? fbid = 123456
Ως χρήστης κινητής τηλεόρασης, δεν έχετε δει καμία αμφιβολία m.facebook.com στη γραμμή διευθύνσεων του προγράμματος περιήγησης κατά τη χρήση του Facebook. Αυτός είναι ο συνδυασμός υποτομέα + τομέα που δείχνει ότι βρίσκεστε στην έκδοση για κινητά του ιστότοπου του Facebook. Όταν το βλέπετε, αισθάνεστε ασφαλείς.
Η επικάλυψη διευθύνσεων URL είναι όταν ένας απατεώνας δημιουργεί έναν υποτομέα σε έναν εντελώς διαφορετικό τομέα για να μιμηθεί μερικούς site, και "υποθέτουν" τον υποτομέα με αβλαβείς χαρακτήρες για να κάνουν τους χρήστες να πιστεύουν ότι είναι στην πραγματικότητα ιστοσελίδα.
Ακολουθεί ένα παράδειγμα URL από το PhishLabs:
http://m.facebook.comvalidatestep1.rickytaylk.com/sign_in.htmlΗ επίσκεψη στον ιστότοπο σας παρουσιάζει ένα ακριβές αντίγραφο της πραγματικής έκδοσης για κινητά της αρχικής σελίδας του Facebook, ζητώντας σας να εισαγάγετε τα διαπιστευτήρια σας για να συνδεθείτε. Ένας ενημερωμένος-αλλά-απρόσεκτος χρήστης μπορεί να δει τη διεύθυνση URL, δείτε m.facebook.com, θεωρήστε την ακτή καθαρή και συνδεθείτε.
Μόλις εισαγάγετε τα διαπιστευτήρια σας, το παιχνίδι τελείωσε. Ο ιστότοπος θα παρουσιάσει ένα δυσδιάκριτο σφάλμα (π.χ. αναντιστοιχία κωδικού πρόσβασης), αλλά η ζημιά θα γίνει ήδη: έχουν αποθηκευτεί το όνομα χρήστη σας και κωδικό πρόσβασης και τώρα μπορείτε να αποκτήσετε πρόσβαση στον πραγματικό λογαριασμό σας στο Facebook ή να χρησιμοποιήσετε αυτά τα διαπιστευτήρια για να προσπαθήσετε να εισχωρήσετε σε άλλους λογαριασμούς σας: Gmail, Amazon, PayPal, τράπεζες κ.λπ.
Οι μεγάλοι αναγνώστες θα σημειώσουν ότι είναι ο πραγματικός τομέας αυτής της ύποπτης διεύθυνσης URL rickytaylk.com και έχει τρεις ένθετους υποτομείς κάτω από αυτό:
comvalidatestep1FacebookΜ
Θα το θεωρούσατε προφανώς ως μια φαινομενικά απατηλή διεύθυνση URL, εάν το συναντήσατε σε έναν υπολογιστή, αλλά εδώ θα δούμε τι θα δει ένας χρήστης κινητής τηλεφωνίας:
Τα padded URLs μπορούν να σταλούν μέσω όλων των ειδών μεθόδων επικοινωνίας: email, μηνύματα κειμένου, εφαρμογές messenger και άλλα.
Το λυπηρό είναι ότι οι ψεύτικες διευθύνσεις URL δεν είναι κάτι καινούργιο. Νωρίτερα φέτος, εντοπίστηκε εκμετάλλευση στο Chrome (και σε άλλα προγράμματα περιήγησης που βασίζονται στο Chromium), όπου οι διευθύνσεις URL θα μπορούσαν να τροποποιηθούν ώστε να εμφανίζονται ως άλλες διευθύνσεις URL. Ευτυχώς, το σφάλμα ήταν patched πριν οι απατεώνες μπορούσαν να πάνε στην πόλη με αυτό, αλλά δείχνει ότι η εμπιστοσύνη σε μια διεύθυνση URL δεν είναι παρά ανόητος.
Πώς να ασφαλίσετε τον λογαριασμό σας στο Facebook
Ο μόνος τρόπος να προστατευτείτε από μια παραγεμισμένη διεύθυνση URL είναι να μάθετε πώς να εντοπίζετε τα μηνύματα ηλεκτρονικού "ψαρέματος" (phishing) και, το πιο σημαντικό, μόνο να επισκέπτεστε ευαίσθητους ιστότοπους πληκτρολογώντας τομείς απευθείας στη γραμμή διευθύνσεων URL του προγράμματος περιήγησης.
Είναι μια δευτερεύουσα ταλαιπωρία, αλλά αξίζει τον κόπο. Το κάνω όλο το χρόνο, ειδικά κατά τον έλεγχο των τραπεζικών λογαριασμών και τη χρήση ιστοσελίδων ηλεκτρονικού εμπορίου. Με την πάροδο του χρόνου θα είναι η δεύτερη φύση και ο ρυθμός εξαπάτησης θα πέσει.
Τι γίνεται αν έχετε ήδη πέσει γι 'αυτό; Ή τι γίνεται αν κάποιος, με άλλα μέσα, παίρνει τα χέρια σας στα διαπιστευτήρια σύνδεσης στο Facebook; Εδώ είναι μερικά επιπλέον πράγματα που μπορείτε να κάνετε για να είστε ασφαλείς.
Χρησιμοποιήστε μοναδικούς κωδικούς πρόσβασης
Ένα από τα χειρότερα λάθη κωδικού πρόσβασης χρησιμοποιεί τον ίδιο κωδικό πρόσβασης για όλους τους λογαριασμούς σας.
Ξέρετε πώς οι περισσότερες υπηρεσίες απαιτούν ένα μήνυμα ηλεκτρονικού ταχυδρομείου για να εγγραφείτε; Λοιπόν, αν είστε σαν τους περισσότερους ανθρώπους, χρησιμοποιείτε την ίδια διεύθυνση ηλεκτρονικού ταχυδρομείου για όλες τις υπηρεσίες. Σε αυτή την περίπτωση, αν κάποιος υπολογίζει τον κωδικό πρόσβασής σας ένας λογαριασμό, τότε έχουν πλέον πρόσβαση κατά λάθος όλα των λογαριασμών σας.
Χρησιμοποιώντας έναν ξεχωριστό κωδικό πρόσβασης για κάθε λογαριασμό και χωρίς να το επαναλαμβάνετε ποτέ, μπορείτε να περιορίσετε σημαντικά τη ζημιά. Μη νομίζετε ότι μπορείτε να κρατήσετε όλους αυτούς τους κωδικούς στο κεφάλι σας; Ξεκινήστε να χρησιμοποιείτε το διαχειριστής κωδικών πρόσβασης όπως το LastPass 5 καλύτερες εναλλακτικές LastPass για τη διαχείριση των κωδικών πρόσβασηςΠολλοί άνθρωποι θεωρούν το LastPass να είναι ο βασιλιάς των διαχειριστών κωδικών πρόσβασης. είναι γεμάτη με χαρακτηριστικά και μπορεί να υπερηφανεύεται για περισσότερους χρήστες από οποιονδήποτε από τους ανταγωνιστές της - αλλά απέχει πολύ από το να είναι η μόνη επιλογή! Διαβάστε περισσότερα και ποτέ δεν θα πρέπει να ανησυχείτε ξανά για τους κωδικούς πρόσβασης.
Χρησιμοποιήστε τις Εγκρίσεις σύνδεσης και τους κωδικούς
Ίσως το καλύτερο που μπορείτε να κάνετε για την ασφάλεια του Facebook σας είναι να ενεργοποιήστε την επαλήθευση σε δύο βήματα Πώς να ρυθμίσετε τον έλεγχο ταυτότητας δύο παραγόντων σε όλους τους κοινωνικούς λογαριασμούς σαςΑς δούμε ποιες πλατφόρμες κοινωνικών μέσων υποστηρίζουν την αυθεντικοποίηση δύο παραγόντων και πώς μπορείτε να το ενεργοποιήσετε. Διαβάστε περισσότερα . Με την επαλήθευση σε δύο βήματα ενεργοποιημένη, μπορείτε να προσθέσετε επιπλέον επίπεδα προστασίας με Εγκρίσεις σύνδεσης και Γεννήτρια κώδικα.
Με Εγκρίσεις σύνδεσης, Το Facebook στέλνει ένα μήνυμα κειμένου SMS στο τηλέφωνό σας κάθε φορά που κάποιος προσπαθεί να συνδεθεί σε αυτό. Το μήνυμα κειμένου περιέχει έναν αριθμητικό κωδικό που πρέπει να εισαχθεί για την παροχή πρόσβασης. Ακόμη και αν κάποιος έχει τον κωδικό πρόσβασής σας, δεν θα είναι σε θέση να συνδεθεί εάν δεν έχει και το τηλέφωνό σας.
Γεννήτρια κώδικα είναι ένα παρόμοιο χαρακτηριστικό που υπάρχει στην εφαρμογή Facebook για κινητά. Η ίδια η εφαρμογή δημιουργεί έναν κωδικό που πρέπει να εισαχθεί για να συνδεθεί στο Facebook από άλλη συσκευή. Είναι μια καλή εναλλακτική λύση όταν δεν έχετε σύνδεση στο διαδίκτυο ή SMS γραπτά μηνύματα.
Χρησιμοποιήστε τα κλειδιά ασφαλείας U2F
ΕΝΑ Κλειδί ασφαλείας U2F Τα πλεονεκτήματα και τα μειονεκτήματα των τύπων και μεθόδων ταυτοποίησης δύο παραγόντωνΟι μέθοδοι επαλήθευσης δύο παραγόντων δεν δημιουργούνται ίσες. Ορισμένα είναι αποδεδειγμένα ασφαλέστερα και ασφαλέστερα. Δείτε τις πιο κοινές μεθόδους και ποιες ανταποκρίνονται καλύτερα στις ατομικές σας ανάγκες. Διαβάστε περισσότερα είναι μια φυσική συσκευή που μοιάζει με μια μονάδα flash USB. Αντί να συνδέσετε την επαλήθευση σε δύο βήματα στο τηλέφωνό σας (όπως και με τις Εγκρίσεις σύνδεσης και την Γεννήτρια κώδικα), επιβεβαιώνετε τις συνδέσεις συνδέοντας το κλειδί U2F στη συσκευή με την οποία συνδέεστε.
Το Facebook δεν είναι ο μόνος ιστότοπος που υποστηρίζει το U2F - άλλα περιλαμβάνουν το Gmail, το YouTube, το WordPress, το GitHub και ο κατάλογος αυξάνεται - αλλά θα χρειαστεί να χρησιμοποιήσετε το Chrome ή την Opera για να λειτουργήσει.
Κλειδί ασφαλείας Thetis U2F είναι ένα προσιτό ένα που μπορείτε να αρπάξετε Amazon (χρειάζεστε μόνο ένα κλειδί ανά άτομο), αλλά υπάρχουν πιο ακριβά με περισσότερα χαρακτηριστικά. Για παράδειγμα, το YubiKey NEO υποστηρίζει το NFC ώστε να μπορείτε να το πατήσετε (καλό για smartphones και tablet).
Σημείωση: Προσέξτε όταν χρησιμοποιείτε τα Εγκρίσεις Σύνδεσης, τον Κωδικό Γεννήτρια και τα κλειδιά ασφαλείας U2F. Εάν χάσετε ποτέ τον έλεγχο ταυτότητας δευτέρου βήματος (δηλαδή το τηλέφωνό σας ή το κλειδί U2F), εδώ μπορείτε να βρείτε πώς ανακτήστε τα στοιχεία σύνδεσης στο λογαριασμό σας στο Facebook Πώς να ανακτήσετε το λογαριασμό σας στο Facebook όταν δεν μπορείτε πλέον να συνδεθείτεΣας παρουσιάζουμε πώς μπορείτε να ανακτήσετε το λογαριασμό σας στο Facebook με πέντε αποδεδειγμένες επιλογές ανάκτησης λογαριασμού στο Facebook. Αποκτήστε τώρα τον λογαριασμό σας! Διαβάστε περισσότερα .
Περισσότερες συμβουλές για την αποφυγή απάτης στο Web
Η επένδυση διεύθυνσης URL είναι μόνο η τελευταία στο ιστορία των ελαττωμάτων και παραβιάσεων του Facebook. Για μέγιστη ασφάλεια, ξέρετε τι να κάνετε αν ο λογαριασμός σας στο Facebook είναι χαραγμένος 4 Πράγματα που πρέπει να κάνετε αμέσως όταν ο λογαριασμός σας στο Facebook ήταν πειρατεμένοςΑν υποψιάζεστε ότι ο λογαριασμός σας στο Facebook έχει καταστραφεί, μπορείτε να μάθετε και να επανακτήσετε τον έλεγχο. Διαβάστε περισσότερα . Το κακόβουλο λογισμικό είναι επίσης ένας μεγάλος κίνδυνος, οπότε παραμείνετε στην κορυφή του αποτρέποντας και αφαιρώντας κακόβουλα προγράμματα και ιούς στο Facebook Πώς να αποτρέψετε και να αφαιρέσετε το κακόβουλο λογισμικό ή τον ιό του FacebookΤο κακόβουλο λογισμικό του Facebook είναι μια απειλή, αλλά δεν χρειάζεται να ανησυχείτε αν ακολουθήσετε αυτή τη συμβουλή. Εδώ είναι πώς να αποφύγετε την άσχημη πλευρά του Facebook. Διαβάστε περισσότερα .
Έχετε συναντήσει την επικάλυψη διευθύνσεων URL στο Facebook; Πώς κρατάτε ασφαλή το λογαριασμό σας στο Facebook; Μοιραστείτε μαζί μας σε ένα σχόλιο παρακάτω!
Image Credit: Brian A Jackson μέσω του Shutterstock.com
Ο Joel Lee έχει B.S. στην Πληροφορική και πάνω από έξι χρόνια επαγγελματικής γραφής. Είναι ο αρχισυντάκτης του MakeUseOf.