那些沒有注意到的人往往是第一個屈服於新的黑客和騙局的人——如果你經常使用Facebook,那麼你可能需要開始更多的注意。
如果您更喜歡移動設備而不是桌面,這一點尤其正確。
騙子們已經注意到,在全球範圍內,**流量已經超過了個人電腦流量,他們開始調整自己的技術來利用**用戶。鑑於移動設備的保護往往不如個人電腦,這對他們來說是一個成功的舉措。
繼續閱讀,瞭解更多關於這種新的詐騙技術是如何工作的,需要注意的是什麼,以及如何在未來保持安全。
這個騙局使用了一種叫做URL填充的技術。典型的URL由三部分組成:
作為一個移動用戶,你肯定見過m。臉譜網在使用Facebook時,在瀏覽器的地址欄中。這是子域名+域名組合,顯示你在移動版Facebook的網站上。當你看到它,你會感到安全。
URL填充是指騙子在完全不同的域上創建子域來模擬某個站點,並用無害字符“填充”子域,使用戶認為他們在實際站點上。
以下是PhishLabs的URL示例:
http://m.facebook.com----------------validate----step1.rickytaylk.com/sign_in.html訪問該網站時,你會看到一個與Facebook主頁實際移動版完全相同的副本,要求你輸入你的憑據,以便登錄。一個知識淵博但注意力不集中的用戶可能會瀏覽一下URL,參見m。臉譜網,考慮海岸安全,然後登錄。
一旦你輸入你的**,遊戲就結束了。該網站將出現一個不明顯的錯誤(例如密碼不匹配),但損害已經造成:他們已經存儲了你的用戶名和密碼,現在可以訪問你真正的Facebook帳戶或使用這些憑據試圖闖入你的其他帳戶:Gmail,亞馬遜,貝寶,銀行等。
熱心讀者會注意到,這個可疑網址的實際域名是rickytaylk.com網站它下面有三個嵌套的子域:
如果你在PC上遇到它,你可能會認為它是一個明顯的詐騙網址,但以下是移動用戶會看到的:
填充URL可以通過各種通信方式發送:電子郵件、文本消息、messenger應用程序等等。
可悲的是,假網址並不是什麼新鮮事。今年早些時候,在Chrome(以及其他基於Chrome的瀏覽器)中發現了一個漏洞,可以將url修改為其他url。幸運的是,這個漏洞在騙子進城之前就被修補了,但這表明相信一個網址只會是愚蠢的。
防範填充URL的唯一方法是學習如何發現釣魚郵件,更重要的是,只需直接在瀏覽器的URL欄中鍵入域即可訪問敏感網站。
這是一個小麻煩,但值得。我一直這樣做,尤其是在檢查銀行賬戶和使用電子商務網站時。隨著時間的推移,這將是第二天性和你的被騙率將急劇下降。
如果你已經上當了呢?或者,如果有人,通過其他方式,得到了你的Facebook登錄憑據?這裡有一些額外的事情你可以做,以保持安全。
最嚴重的密碼錯誤之一是對所有帳戶使用相同的密碼。
你知道大多數服務都需要電子郵件註冊嗎?如果你和大多數人一樣,你會使用相同的電子郵件地址來提供所有服務。在這種情況下,如果有人為一個帳戶計算出您的密碼,那麼他們現在無意中可以訪問您的所有帳戶。
通過為每個帳戶使用一個單獨的密碼並且從不重複它們,您可以極大地限制損害。你不認為你能把所有的密碼都記在腦子裡嗎?開始使用像LastPass這樣的密碼管理器,你就再也不用擔心密碼了。
也許你能為你的Facebook安全做的最好的事情就是啟用兩步驗證。啟用兩步驗證後,可以通過登錄批准和代碼生成器添加額外的保護層。
只要有人登錄,Facebook就會向你的**發送短信。文本消息包含必須輸入才能授予訪問權限的數字代碼。即使有人有你的密碼,如果沒有你的**,他們也無法登錄。
代碼生成器是存在於Facebook移動應用程序中的類似功能。該應用程序本身生成一個代碼,必須輸入該代碼才能從另一個設備登錄Facebook。這是一個很好的選擇,當你沒有互聯網連接或短信。
U2F安全密鑰是一種類似於USB閃存驅動器的物理設備。與將兩步驗證綁定到您的**(如登錄批准和代碼生成器)不同,您可以通過將U2F密鑰**您登錄的設備來確認登錄。
Facebook並不是唯一一個支持U2F的網站——其他網站包括Gmail、YouTube、WordPress、GitHub,而且名單還在不斷增加——但你需要使用Chrome或Opera才能讓它工作。
ThetisU2F安全密鑰是一個價格合理的密鑰,你可以從Amazon上搶走它(每個人只需要一個密鑰),但也有一些更昂貴的具有更多功能的密鑰。例如,YubiKey NEO支持NFC,因此您可以直接點擊它(適用於智能**和平板電腦)。
Yubico - YubiKey NEO - USB-A, NFC, Two-Factor Authentication BUY NOW ON AMAZON
注意:使用登錄批准、代碼生成器和U2F安全密鑰時要小心。如果您丟失了第二步身份驗證程序(即您的**或U2F密鑰),下面介紹如何恢復您的Facebook帳戶登錄。
URL填充只是Facebook漏洞和漏洞歷史上最新的一次。為了最大的安全,知道如果你的Facebook帳戶被黑客入侵該怎麼辦。惡意軟件也是一個很大的風險,所以要在防止和消除Facebook惡意軟件和病毒的基礎上繼續努力。
你在Facebook上遇到過網址填充嗎?你如何保證你的Facebook帳戶的安全?在下面的評論中與我們分享!
圖片來源:Brian A Jackson viaShutterstock.com網站
... 這可以透過Instagram整合,以及Facebook等連結平臺實現。 ...
想讓你的帳戶在Facebook、Instagram、Snapchat或任何其他主要社交網路上遭到駭客攻擊嗎?這其實很簡單——你所要做的就是坐下來繼續做你一直在做的事情。 ...
... 一些網站被駭客入侵,改變了文字的視覺外觀。該攻擊使用JavaScript更改文字呈現方式,使其顯示一個混亂的符號組合來代替網站內容。然後提示使用者更新“Chrome語言包”以解決問題。 ...
...itter賬戶遭到了OurMine集團的駭客攻擊。該組織還設法誹謗Facebook執行長馬克•扎克伯格(markzuckerberg)的Twitter和Pinterest賬戶。他們的目標不是內容,而是其他科技CEO,包括谷歌的Sundar Pichai、優步的Travis Kalanick和Spotify的Daniel Ek。...
... 如果您擔心忘記密碼,那麼應該考慮使用密碼管理器安全地儲存所有密碼。有了密碼管理器,你就不必再經歷重新設定密碼的麻煩了。 ...