Forside Sociale medier Sådan sikres dit Facebook-login med en sikkerhedsnøgle for at undgå svindel og hacks

Sådan sikres dit Facebook-login med en sikkerhedsnøgle for at undgå svindel og hacks

  • Mark Lucas
  • 0
  • 2032
  • 12
Reklame

De, der undlader at være opmærksomme, er ofte de første til at bukke under for nye hacks og svindel - og hvis du regelmæssigt bruger Facebook, hvilket er mere sandsynligt end ikke, skal du muligvis begynde at være mere opmærksom.

Dette gælder især, hvis du foretrækker mobil fremfor desktop.

Billedkredit: Statista

Svindlere, der har bemærket, at mobiltrafik nu er større end pc-trafik på verdensplan, begynder at tilpasse deres teknikker til at drage fordel af mobile brugere. Og da mobilenheder har en tendens til at være mindre beskyttet end pc'er, er dette et vindende træk for dem.

Fortsæt med at læse for at lære mere om, hvordan denne nye scamming-teknik fungerer, hvad man skal kigge efter, og hvordan du kan være sikker fremover.

Sådan fungerer Facebook-svindel

Scam bruger en teknik kaldet URL-polstring. En typisk URL består af tre dele:

  1. Et domæne (påkrævet)
    http://facebook.com/photo.php?fbid=123456
  2. Et underdomæne (valgfrit)
    http://m.facebook.com/photo.php?fbid=123456
  3. En sti (valgfrit)
    http://m.facebook.com/photo.php?fbid=123456

Som mobilbruger har du uden tvivl set m.facebook.com i din browsers adresselinje, mens du bruger Facebook. Dette er subdomænet + domæne-kombinationen, der viser, at du er på den mobile version af Facebooks side. Når du ser det, føler du dig tryg.

URL-polstring er, når en svindler opretter et underdomæne på et helt andet domæne for at efterligne nogle websteder, og “puder” underdomænet med uskyldige tegn for at få brugerne til at tro, at de er på det egentlige websted.

Her er et eksempel på URL fra PhishLabs:

http://m.facebook.com----------------validate----step1.rickytaylk.com/sign_in.html

Besøg på webstedet giver dig en nøjagtig kopi af den faktiske mobilversion af Facebooks hjemmeside og beder dig om at indtaste dine legitimationsoplysninger, så du kan logge ind. En kyndig, men uopmærksom bruger kan muligvis se på URL'en, se m.facebook.com, betragt kysten klar, og log ind.

Når du har indtastet dine legitimationsoplysninger, er spillet forbi. Webstedet vil præsentere en iøjnefaldende fejl (f.eks. Fejlpasning af adgangskode), men skaden vil allerede være gjort: De har gemt dit brugernavn og din adgangskode, og kan nu få adgang til din rigtige Facebook-konto eller bruge disse legitimationsoplysninger til at prøve at bryde ind på dine andre konti: Gmail, Amazon, PayPal, banker osv.

Keen-læsere vil bemærke, at det aktuelle domæne for denne mistænkelige URL er rickytaylk.com og det har tre indlejrede underdomæner under sig:

  1. com ---------------- validere ---- trin 1
  2. facebook
  3. m

Du vil sandsynligvis se det som en åbenlyst scammy URL, hvis du skulle støde på den på en pc, men her er hvad en mobil bruger ville se:

Polstrede URL'er kan sendes gennem alle former for kommunikationsmetoder: e-mail, sms-beskeder, messenger-apps og meget mere.

Det triste er, at falske webadresser ikke er noget nyt. Tidligere i år blev der opdaget en udnyttelse i Chrome (og andre Chromium-baserede browsere), hvor webadresser kunne ændres, så de vises som andre webadresser. Heldigvis blev fejlen rettet, før svindlere kunne gå til byen med den, men viser, at det at stole på en URL ikke er andet end dumt.

Sådan sikres din Facebook-konto

Den eneste måde at beskytte mod en polstret URL er at lære at få vist phishing-beskeder, og endnu vigtigere er det kun at besøge følsomme websteder ved at skrive domæner direkte i din browsers URL-bjælke.

Det er en mindre ulejlighed, men det er umagen værd. Jeg gør det hele tiden, især når jeg tjekker bankkonti og bruger e-handelswebsteder. Over tid vil det være anden art, og din frekvens af svindel vil falde.

Hvad hvis du allerede er faldet for det? Eller hvad hvis nogen på anden måde får hånden på dine Facebook-login-legitimationsoplysninger? Her er et par ekstra ting, du kan gøre for at forblive sikker.

Brug unikke adgangskoder

En af de værste adgangskodefejl er at bruge den samme adgangskode til alle dine konti.

Ved du, hvordan de fleste tjenester kræver en e-mail for at tilmelde dig? Hvis du er som de fleste, bruger du den samme e-mail-adresse til alle tjenester. I dette tilfælde, hvis nogen finder ud af din adgangskode til en konto, så har de nu uforvarende adgang til alle af dine konti.

Ved at bruge en separat adgangskode til hver konto og aldrig gentage dem, kan du begrænse skaden betydeligt. Tror du ikke, at du kan holde alle disse adgangskoder lige i dit hoved? Begynd at bruge en adgangskodemanager som LastPass 5 Bedste LastPass-alternativer til at administrere dine adgangskoder 5 Bedste LastPass-alternativer til at administrere dine adgangskoder Mange mennesker anser LastPass for at være konge for adgangskodeadministratorer; det er fyldt med funktioner og kan prale af flere brugere end nogen af ​​sine konkurrenter - men det er langt fra at være den eneste mulighed! og du behøver aldrig at bekymre dig om adgangskoder igen.

Brug login godkendelser og koder

Den bedste ting, du kan gøre for din Facebook-sikkerhed, er måske at aktivere totrins-bekræftelse. Sådan konfigureres tofaktorautentisering på alle dine sociale konti. Sådan konfigurerer du tofaktorautentifikation på alle dine sociale konti. Lad os se, hvilke sociale medieplatforme understøtter godkendelse af to faktorer, og hvordan du kan aktivere den. . Når totrinsverifikation er aktiveret, kan du tilføje ekstra lag med beskyttelse med Login godkendelser og Kode generator.

Med Login godkendelser, Facebook sender en SMS-tekstmeddelelse til din telefon, hver gang nogen forsøger at logge ind på den. Tekstmeddelelsen indeholder en numerisk kode, der skal indtastes for at give adgang. Selvom nogen har din adgangskode, kan de ikke logge på, hvis de ikke også har din telefon.

Kode generator er en lignende funktion, der findes i Facebook-mobilappen. Selve appen genererer en kode, der skal indtastes for at logge ind på Facebook fra en anden enhed. Det er et godt alternativ, når du ikke har en internetforbindelse eller sms-tekst.

Brug U2F-sikkerhedstaster

En U2F-sikkerhedsnøgle Fordele og ulemper ved tofaktorautentiseringstyper og -metoder Fordele og ulemper ved tofaktorautentiseringstyper og -metoder Tofaktors autentificeringsmetoder oprettes ikke ens. Nogle er påviseligt sikrere og mere sikre. Her er et kig på de mest almindelige metoder, og hvilke der bedst imødekommer dine individuelle behov. er en fysisk enhed, der ligner et USB-flashdrev. I stedet for at knytte totrinsbekræftelse til din telefon (som ved login-godkendelser og kodegenerator), bekræfter du login ved at sætte U2F-nøglen ind i den enhed, du logger ind med.

Facebook er ikke det eneste websted, der understøtter U2F - andre inkluderer Gmail, YouTube, WordPress, GitHub, og listen vokser - men du bliver nødt til at bruge Chrome eller Opera for at den kan fungere.

Thetis U2F Security Key er en overkommelig en, som du kan få fat i Amazon (du har kun brug for en nøgle pr. Person), men der er dyrere dem med flere funktioner. For eksempel understøtter YubiKey NEO NFC, så du bare kan trykke på den (god til smartphones og tablets).

Bemærk: Vær forsigtig, når du bruger login-godkendelser, kodegenerator og U2F-sikkerhedsnøgler. Hvis du nogensinde mister din anden-trins-autentificering (dvs. din telefon eller U2F-nøgle), skal du her gendanne din Facebook-konto login Sådan gendannes din Facebook-konto, når du ikke længere kan logge ind Sådan gendannes din Facebook-konto, når du ikke kan længere Log ind Vi viser dig, hvordan du gendanner din Facebook-konto med fem beviste muligheder for gendannelse af Facebook-konti. Hent din konto tilbage nu! .

Flere tip til at undgå svindel på nettet

URL-polstring er bare det seneste i historien om Facebook-fejl og overtrædelser. For yderste sikkerhed, ved hvad du skal gøre, hvis din Facebook-konto er hacket 4 ting at gøre med det samme, når din Facebook-konto er hacket 4 ting at gøre øjeblikkeligt, når din Facebook-konto er hacket, undrer du hvad du skal gøre, hvis din Facebook-konto blev hacket? Vi hjælper dig med at løse dette mareridt for at få din Facebook-konto tilbage. . Malware er også en stor risiko, så hold dig på toppen af ​​at forhindre og fjerne Facebook malware og vira Sådan forhindres og fjernes Facebook Malware eller virus Sådan forhindres og fjernes Facebook Malware eller Virus Facebook malware er en trussel, men du behøver ikke at bekymre dig om det, hvis du følger dette råd. Sådan undgår du den grimme side af Facebook. .

Har du stødt på URL-polstring på Facebook? Hvordan holder du din Facebook-konto sikker? Del med os i en kommentar nedenfor!

Billedkredit: Brian A Jackson via Shutterstock.com




Endnu ingen kommentarer

Tumblr slår til sidst ned på hadetale
Tekniske nyheder
Twitter-test, der fortæller folk, der skal ophæve
Tekniske nyheder
Spotify Viser de største sommersange 2018
Tekniske nyheder
Om moderne teknologi, enkel og overkommelig.
Din guide i en verden af moderne teknologi. Lær hvordan du bruger de teknologier og gadgets, der omgiver os hver dag, og lær, hvordan du finder interessante ting på Internettet.