那些没有注意到的人往往是第一个屈服于新的黑客和骗局的人——如果你经常使用Facebook，那么你可能需要开始更多的注意。

如果您更喜欢移动设备而不是桌面，这一点尤其正确。

骗子们已经注意到，在全球范围内，**流量已经超过了个人电脑流量，他们开始调整自己的技术来利用**用户。鉴于移动设备的保护往往不如个人电脑，这对他们来说是一个成功的举措。

继续阅读，了解更多关于这种新的诈骗技术是如何工作的，需要注意的是什么，以及如何在未来保持安全。

facebook登录骗局的工作原理

这个骗局使用了一种叫做URL填充的技术。典型的URL由三部分组成：

1. 域（必需）http://facebook.com/photo.php？fbid=123456
2. 子域（可选）http://m.facebook.com/photo.php？fbid=123456
3. 路径（可选）http://m.facebook.com/photo.php？fbid=123456

作为一个移动用户，你肯定见过m。脸谱网在使用Facebook时，在浏览器的地址栏中。这是子域名+域名组合，显示你在移动版Facebook的网站上。当你看到它，你会感到安全。

URL填充是指骗子在完全不同的域上创建子域来模拟某个站点，并用无害字符“填充”子域，使用户认为他们在实际站点上。

以下是PhishLabs的URL示例：

访问该网站时，你会看到一个与Facebook主页实际移动版完全相同的副本，要求你输入你的凭据，以便登录。一个知识渊博但注意力不集中的用户可能会浏览一下URL，参见m。脸谱网，考虑海岸安全，然后登录。

一旦你输入你的**，游戏就结束了。该网站将出现一个不明显的错误（例如密码不匹配），但损害已经造成：他们已经存储了你的用户名和密码，现在可以访问你真正的Facebook帐户或使用这些凭据试图闯入你的其他帐户：Gmail，亚马逊，贝宝，银行等。

热心读者会注意到，这个可疑网址的实际域名是rickytaylk.com网站它下面有三个嵌套的子域：

1. com---------------验证-----步骤1
2. 脸谱网
3. 米

如果你在PC上遇到它，你可能会认为它是一个明显的诈骗网址，但以下是移动用户会看到的：

填充URL可以通过各种通信方式发送：电子邮件、文本消息、messenger应用程序等等。

可悲的是，假网址并不是什么新鲜事。今年早些时候，在Chrome（以及其他基于Chrome的浏览器）中发现了一个漏洞，可以将url修改为其他url。幸运的是，这个漏洞在骗子进城之前就被修补了，但这表明相信一个网址只会是愚蠢的。

如何保护你的facebook帐户

防范填充URL的唯一方法是学习如何发现钓鱼邮件，更重要的是，只需直接在浏览器的URL栏中键入域即可访问敏感网站。

这是一个小麻烦，但值得。我一直这样做，尤其是在检查银行账户和使用电子商务网站时。随着时间的推移，这将是第二天性和你的被骗率将急剧下降。

如果你已经上当了呢？或者，如果有人，通过其他方式，得到了你的Facebook登录凭据？这里有一些额外的事情你可以做，以保持安全。

使用唯一密码

最严重的密码错误之一是对所有帐户使用相同的密码。

你知道大多数服务都需要电子邮件注册吗？如果你和大多数人一样，你会使用相同的电子邮件地址来提供所有服务。在这种情况下，如果有人为一个帐户计算出您的密码，那么他们现在无意中可以访问您的所有帐户。

通过为每个帐户使用一个单独的密码并且从不重复它们，您可以极大地限制损害。你不认为你能把所有的密码都记在脑子里吗？开始使用像LastPass这样的密码管理器，你就再也不用担心密码了。

使用登录批准和代码

也许你能为你的Facebook安全做的最好的事情就是启用两步验证。启用两步验证后，可以通过登录批准和代码生成器添加额外的保护层。

只要有人登录，Facebook就会向你的**发送短信。文本消息包含必须输入才能授予访问权限的数字代码。即使有人有你的密码，如果没有你的**，他们也无法登录。

代码生成器是存在于Facebook移动应用程序中的类似功能。该应用程序本身生成一个代码，必须输入该代码才能从另一个设备登录Facebook。这是一个很好的选择，当你没有互联网连接或短信。

使用u2f安全密钥

U2F安全密钥是一种类似于USB闪存驱动器的物理设备。与将两步验证绑定到您的**（如登录批准和代码生成器）不同，您可以通过将U2F密钥**您登录的设备来确认登录。

Facebook并不是唯一一个支持U2F的网站——其他网站包括Gmail、YouTube、WordPress、GitHub，而且名单还在不断增加——但你需要使用Chrome或Opera才能让它工作。

ThetisU2F安全密钥是一个价格合理的密钥，你可以从Amazon上抢走它（每个人只需要一个密钥），但也有一些更昂贵的具有更多功能的密钥。例如，YubiKey NEO支持NFC，因此您可以直接点击它（适用于智能**和平板电脑）。

Yubico - YubiKey NEO - USB-A, NFC, Two-Factor Authentication BUY NOW ON AMAZON

注意：使用登录批准、代码生成器和U2F安全密钥时要小心。如果您丢失了第二步身份验证程序（即您的**或U2F密钥），下面介绍如何恢复您的Facebook帐户登录。

更多避免网络诈骗的提示

URL填充只是Facebook漏洞和漏洞历史上最新的一次。为了最大的安全，知道如果你的Facebook帐户被黑客入侵该怎么办。恶意软件也是一个很大的风险，所以要在防止和消除Facebook恶意软件和病毒的基础上继续努力。

你在Facebook上遇到过网址填充吗？你如何保证你的Facebook帐户的安全？在下面的评论中与我们分享！

图片来源：Brian A Jackson viaShutterstock.com网站