Werbung
Diejenigen, die nicht aufpassen, sind oft die Ersten, die neuen Hacks und Betrügereien erliegen - und wenn Sie Verwenden Sie regelmäßig Facebook, was mit größter Wahrscheinlichkeit der Fall ist. Dann müssen Sie möglicherweise mehr bezahlen Beachtung.
Dies gilt insbesondere dann, wenn Sie Mobile gegenüber Desktop bevorzugen.
Betrüger, die festgestellt haben, dass der mobile Verkehr mittlerweile weltweit größer ist als der PC-Verkehr, beginnen, ihre Techniken anzupassen, um die Vorteile mobiler Benutzer zu nutzen. Angesichts der Tatsache, dass mobile Geräte in der Regel weniger geschützt sind als PCs, ist dies ein erfolgreicher Schritt für sie.
Lesen Sie weiter, um mehr darüber zu erfahren, wie diese neue Betrugstechnik funktioniert, worauf Sie achten müssen und wie Sie in Zukunft sicher bleiben können.
Wie der Facebook Login Scam funktioniert
Der Betrug verwendet eine Technik namens URL-Auffüllung. Eine typische URL besteht aus drei Teilen:
- Eine Domain (erforderlich)
http: //facebook.com/photo.php? fbid = 123456 - Eine Subdomain (optional)
http: //m.facebook.com / photo.php? fbid = 123456 - Ein Pfad (optional)
http://m.facebook.com/photo.php? fbid = 123456
Als mobiler Benutzer haben Sie zweifellos gesehen m.facebook.com in der Adressleiste Ihres Browsers, während Sie Facebook verwenden. Dies ist die Kombination aus Subdomain und Domain, die anzeigt, dass Sie sich auf der mobilen Version der Facebook-Website befinden. Wenn Sie es sehen, fühlen Sie sich sicher.
Das Auffüllen von URLs erfolgt, wenn ein Betrüger eine Subdomain in einer völlig anderen Domain erstellt, um sich als solche auszugeben und „füllt“ die Subdomain mit harmlosen Zeichen, damit Benutzer glauben, dass sie auf dem neuesten Stand sind Seite? ˅.
Hier ist eine Beispiel-URL von PhishLabs:
http://m.facebook.comvalidatestep1.rickytaylk.com/sign_in.htmlWenn Sie die Website besuchen, erhalten Sie eine exakte Kopie der aktuellen mobilen Version der Facebook-Startseite. Sie werden aufgefordert, Ihre Anmeldeinformationen einzugeben, damit Sie sich anmelden können. Ein sachkundiger, aber unaufmerksamer Benutzer kann einen Blick auf die URL werfen m.facebook.comBetrachten Sie die Küste als klar und melden Sie sich an.
Sobald Sie Ihre Anmeldeinformationen eingegeben haben, ist das Spiel beendet. Die Website zeigt einen unauffälligen Fehler an (z. B. Nichtübereinstimmung des Passworts), aber der Schaden ist bereits angerichtet: Sie haben Ihren Benutzernamen und gespeichert Sie können jetzt auf Ihr echtes Facebook-Konto zugreifen oder mit diesen Anmeldeinformationen versuchen, in Ihre anderen Konten einzudringen: Google Mail, Amazon, PayPal, Banken usw.
Interessierte Leser werden feststellen, dass die tatsächliche Domain dieser verdächtigen URL ist rickytaylk.com und es hat drei verschachtelte Subdomänen darunter:
comvalidatestep1Facebookm
Sie würden es wahrscheinlich als offensichtlich betrügerische URL ansehen, wenn Sie es auf einem PC antreffen würden. Ein mobiler Benutzer würde jedoch Folgendes sehen:
Gepolsterte URLs können über alle Arten von Kommunikationsmethoden gesendet werden: E-Mail, Textnachrichten, Messenger-Apps und mehr.
Das Traurige ist, dass gefälschte URLs nichts Neues sind. Anfang dieses Jahres wurde in Chrome (und anderen Chromium-basierten Browsern) ein Exploit entdeckt, bei dem URLs so geändert werden konnten, dass sie als angezeigt werden andere URLs. Glücklicherweise wurde der Fehler behoben, bevor Betrüger damit in die Stadt gehen konnten, zeigt aber, dass das Vertrauen in eine URL nichts anderes ist als dumm.
So sichern Sie Ihr Facebook-Konto
Die einzige Möglichkeit, sich vor einer aufgefüllten URL zu schützen, besteht darin, zu lernen, wie Sie Phishing-Nachrichten erkennen und vor allem vertrauliche Websites besuchen, indem Sie Domains direkt in die URL-Leiste Ihres Browsers eingeben.
Es ist eine kleine Unannehmlichkeit, aber es lohnt sich. Ich mache das die ganze Zeit, besonders wenn ich Bankkonten überprüfe und E-Commerce-Websites benutze. Mit der Zeit wird es selbstverständlich sein und Ihre Betrugsrate wird sinken.
Was ist, wenn Sie bereits darauf hereingefallen sind? Oder was ist, wenn jemand auf andere Weise Ihre Facebook-Anmeldeinformationen in die Hände bekommt? Hier sind einige zusätzliche Dinge, die Sie tun können, um sicher zu bleiben.
Verwenden Sie eindeutige Passwörter
Einer der schlimmsten Passwortfehler ist die Verwendung des gleichen Passworts für alle Ihre Konten.
Sie wissen, wie die meisten Dienste eine E-Mail benötigen, um sich anzumelden? Wenn Sie wie die meisten Menschen sind, verwenden Sie für alle Dienste dieselbe E-Mail-Adresse. In diesem Fall, wenn jemand Ihr Passwort für herausfindet ein Konto, dann haben sie jetzt versehentlich Zugriff auf alle Ihrer Konten.
Indem Sie für jedes Konto ein separates Passwort verwenden und diese niemals wiederholen, können Sie den Schaden erheblich begrenzen. Glauben Sie nicht, dass Sie all diese Passwörter direkt im Kopf behalten können? Starten Sie mit a Passwort-Manager wie LastPass 5 besten LastPass-Alternativen zum Verwalten Ihrer PasswörterViele Leute betrachten LastPass als den König der Passwortmanager. Es ist vollgepackt mit Funktionen und bietet mehr Benutzer als jeder andere Wettbewerber - aber es ist bei weitem nicht die einzige Option! Weiterlesen und Sie müssen sich nie wieder um Passwörter kümmern.
Verwenden Sie Anmeldegenehmigungen und Codes
Vielleicht ist das Beste, was Sie für Ihre Facebook-Sicherheit tun können, Folgendes: Aktivieren Sie die Bestätigung in zwei Schritten So richten Sie die Zwei-Faktor-Authentifizierung für alle Ihre sozialen Konten einMal sehen, welche Social Media-Plattformen die Zwei-Faktor-Authentifizierung unterstützen und wie Sie sie aktivieren können. Weiterlesen . Wenn die Bestätigung in zwei Schritten aktiviert ist, können Sie zusätzliche Schutzschichten hinzufügen Login-Zulassungen und Code Generator.
Mit Login-ZulassungenFacebook sendet eine SMS an Ihr Telefon, wenn sich jemand anmeldet. Die Textnachricht enthält einen numerischen Code, der eingegeben werden muss, um Zugriff zu gewähren. Selbst wenn jemand Ihr Passwort hat, kann er sich nicht anmelden, wenn er nicht über Ihr Telefon verfügt.
Code Generator ist eine ähnliche Funktion, die in der mobilen Facebook-App vorhanden ist. Die App selbst generiert einen Code, der eingegeben werden muss, um sich von einem anderen Gerät bei Facebook anzumelden. Dies ist eine gute Alternative, wenn Sie keine Internetverbindung oder SMS haben.
Verwenden Sie U2F-Sicherheitsschlüssel
EIN U2F-Sicherheitsschlüssel Vor- und Nachteile von Zwei-Faktor-Authentifizierungstypen und -methodenZwei-Faktor-Authentifizierungsmethoden werden nicht gleich erstellt. Einige sind nachweislich sicherer und sicherer. Hier sehen Sie die gängigsten Methoden und welche am besten zu Ihren individuellen Bedürfnissen passen. Weiterlesen ist ein physisches Gerät, das einem USB-Flash-Laufwerk ähnelt. Anstatt die Bestätigung in zwei Schritten an Ihr Telefon zu binden (wie bei Anmeldegenehmigungen und Codegenerator), bestätigen Sie die Anmeldungen, indem Sie den U2F-Schlüssel in das Gerät stecken, mit dem Sie sich anmelden.
Facebook ist nicht die einzige Website, die U2F unterstützt - andere umfassen Google Mail, YouTube, WordPress, GitHub und die Liste wächst -, aber Sie müssen Chrome oder Opera verwenden, damit es funktioniert.
Dieser U2F-Sicherheitsschlüssel ist eine erschwingliche Version, die Sie bei Amazon kaufen können (Sie benötigen nur einen Schlüssel pro Person), aber es gibt teurere mit mehr Funktionen. Zum Beispiel die YubiKey NEO unterstützt NFC, sodass Sie einfach darauf tippen können (gut für Smartphones und Tablets).
Hinweis: Seien Sie vorsichtig, wenn Sie Anmeldegenehmigungen, Codegenerator und U2F-Sicherheitsschlüssel verwenden. Wenn Sie jemals Ihren Authentifikator für den zweiten Schritt (d. H. Ihr Telefon oder Ihren U2F-Schlüssel) verlieren, gehen Sie wie folgt vor Stellen Sie Ihr Facebook-Konto wieder her So stellen Sie Ihr Facebook-Konto wieder her, wenn Sie sich nicht mehr anmelden könnenWir zeigen Ihnen, wie Sie Ihr Facebook-Konto mit fünf bewährten Wiederherstellungsoptionen für Facebook-Konten wiederherstellen können. Holen Sie sich jetzt Ihr Konto zurück! Weiterlesen .
Weitere Tipps zur Vermeidung von Betrug im Web
Das Auffüllen von URLs ist nur das Neueste in der Geschichte der Facebook-Mängel und Verstöße. Wissen Sie für höchste Sicherheit, was zu tun ist wenn Ihr Facebook-Account gehackt wird 4 Dinge, die sofort zu tun sind, wenn Ihr Facebook-Konto gehackt wurdeWenn Sie den Verdacht haben, dass Ihr Facebook-Konto gehackt wurde, gehen Sie wie folgt vor, um dies herauszufinden und die Kontrolle wiederzugewinnen. Weiterlesen . Malware ist ebenfalls ein großes Risiko. Bleiben Sie also auf dem Laufenden Verhindern und Entfernen von Facebook-Malware und -Viren So verhindern und entfernen Sie Facebook-Malware oder -VirenFacebook-Malware ist eine Bedrohung, aber Sie müssen sich keine Sorgen machen, wenn Sie diesen Rat befolgen. So vermeiden Sie die böse Seite von Facebook. Weiterlesen .
Sind Sie auf Facebook auf das Auffüllen von URLs gestoßen? Wie schützen Sie Ihr Facebook-Konto? Teilen Sie mit uns in einem Kommentar unten!
Bildnachweis: Brian A Jackson über Shutterstock.com
Joel Lee hat einen B.S. in Informatik und über sechs Jahre Berufserfahrung im Schreiben. Er ist Chefredakteur von MakeUseOf.