那些沒有注意到的人往往是第一個屈服於新的黑客和騙局的人——如果你經常使用Facebook，那麼你可能需要開始更多的注意。

如果您更喜歡移動設備而不是桌面，這一點尤其正確。

騙子們已經注意到，在全球範圍內，**流量已經超過了個人電腦流量，他們開始調整自己的技術來利用**用戶。鑑於移動設備的保護往往不如個人電腦，這對他們來說是一個成功的舉措。

繼續閱讀，瞭解更多關於這種新的詐騙技術是如何工作的，需要注意的是什麼，以及如何在未來保持安全。

facebook登錄騙局的工作原理

這個騙局使用了一種叫做URL填充的技術。典型的URL由三部分組成：

1. 域（必需）http://facebook.com/photo.php？fbid=123456
2. 子域（可選）http://m.facebook.com/photo.php？fbid=123456
3. 路徑（可選）http://m.facebook.com/photo.php？fbid=123456

作為一個移動用戶，你肯定見過m。臉譜網在使用Facebook時，在瀏覽器的地址欄中。這是子域名+域名組合，顯示你在移動版Facebook的網站上。當你看到它，你會感到安全。

URL填充是指騙子在完全不同的域上創建子域來模擬某個站點，並用無害字符“填充”子域，使用戶認為他們在實際站點上。

以下是PhishLabs的URL示例：

訪問該網站時，你會看到一個與Facebook主頁實際移動版完全相同的副本，要求你輸入你的憑據，以便登錄。一個知識淵博但注意力不集中的用戶可能會瀏覽一下URL，參見m。臉譜網，考慮海岸安全，然後登錄。

一旦你輸入你的**，遊戲就結束了。該網站將出現一個不明顯的錯誤（例如密碼不匹配），但損害已經造成：他們已經存儲了你的用戶名和密碼，現在可以訪問你真正的Facebook帳戶或使用這些憑據試圖闖入你的其他帳戶：Gmail，亞馬遜，貝寶，銀行等。

熱心讀者會注意到，這個可疑網址的實際域名是rickytaylk.com網站它下面有三個嵌套的子域：

1. com---------------驗證-----步驟1
2. 臉譜網
3. 米

如果你在PC上遇到它，你可能會認為它是一個明顯的詐騙網址，但以下是移動用戶會看到的：

填充URL可以通過各種通信方式發送：電子郵件、文本消息、messenger應用程序等等。

可悲的是，假網址並不是什麼新鮮事。今年早些時候，在Chrome（以及其他基於Chrome的瀏覽器）中發現了一個漏洞，可以將url修改為其他url。幸運的是，這個漏洞在騙子進城之前就被修補了，但這表明相信一個網址只會是愚蠢的。

如何保護你的facebook帳戶

防範填充URL的唯一方法是學習如何發現釣魚郵件，更重要的是，只需直接在瀏覽器的URL欄中鍵入域即可訪問敏感網站。

這是一個小麻煩，但值得。我一直這樣做，尤其是在檢查銀行賬戶和使用電子商務網站時。隨著時間的推移，這將是第二天性和你的被騙率將急劇下降。

如果你已經上當了呢？或者，如果有人，通過其他方式，得到了你的Facebook登錄憑據？這裡有一些額外的事情你可以做，以保持安全。

使用唯一密碼

最嚴重的密碼錯誤之一是對所有帳戶使用相同的密碼。

你知道大多數服務都需要電子郵件註冊嗎？如果你和大多數人一樣，你會使用相同的電子郵件地址來提供所有服務。在這種情況下，如果有人為一個帳戶計算出您的密碼，那麼他們現在無意中可以訪問您的所有帳戶。

通過為每個帳戶使用一個單獨的密碼並且從不重複它們，您可以極大地限制損害。你不認為你能把所有的密碼都記在腦子裡嗎？開始使用像LastPass這樣的密碼管理器，你就再也不用擔心密碼了。

使用登錄批准和代碼

也許你能為你的Facebook安全做的最好的事情就是啟用兩步驗證。啟用兩步驗證後，可以通過登錄批准和代碼生成器添加額外的保護層。

只要有人登錄，Facebook就會向你的**發送短信。文本消息包含必須輸入才能授予訪問權限的數字代碼。即使有人有你的密碼，如果沒有你的**，他們也無法登錄。

代碼生成器是存在於Facebook移動應用程序中的類似功能。該應用程序本身生成一個代碼，必須輸入該代碼才能從另一個設備登錄Facebook。這是一個很好的選擇，當你沒有互聯網連接或短信。

使用u2f安全密鑰

U2F安全密鑰是一種類似於USB閃存驅動器的物理設備。與將兩步驗證綁定到您的**（如登錄批准和代碼生成器）不同，您可以通過將U2F密鑰**您登錄的設備來確認登錄。

Facebook並不是唯一一個支持U2F的網站——其他網站包括Gmail、YouTube、WordPress、GitHub，而且名單還在不斷增加——但你需要使用Chrome或Opera才能讓它工作。

ThetisU2F安全密鑰是一個價格合理的密鑰，你可以從Amazon上搶走它（每個人只需要一個密鑰），但也有一些更昂貴的具有更多功能的密鑰。例如，YubiKey NEO支持NFC，因此您可以直接點擊它（適用於智能**和平板電腦）。

Yubico - YubiKey NEO - USB-A, NFC, Two-Factor Authentication BUY NOW ON AMAZON

注意：使用登錄批准、代碼生成器和U2F安全密鑰時要小心。如果您丟失了第二步身份驗證程序（即您的**或U2F密鑰），下面介紹如何恢復您的Facebook帳戶登錄。

更多避免網絡詐騙的提示

URL填充只是Facebook漏洞和漏洞歷史上最新的一次。為了最大的安全，知道如果你的Facebook帳戶被黑客入侵該怎麼辦。惡意軟件也是一個很大的風險，所以要在防止和消除Facebook惡意軟件和病毒的基礎上繼續努力。

你在Facebook上遇到過網址填充嗎？你如何保證你的Facebook帳戶的安全？在下面的評論中與我們分享！

圖片來源：Brian A Jackson viaShutterstock.com網站