那些没有注意到的人往往是第一个屈服于新的黑客和骗局的人——如果你经常使用Facebook,那么你可能需要开始更多的注意。
如果您更喜欢移动设备而不是桌面,这一点尤其正确。
骗子们已经注意到,在全球范围内,**流量已经超过了个人电脑流量,他们开始调整自己的技术来利用**用户。鉴于移动设备的保护往往不如个人电脑,这对他们来说是一个成功的举措。
继续阅读,了解更多关于这种新的诈骗技术是如何工作的,需要注意的是什么,以及如何在未来保持安全。
这个骗局使用了一种叫做URL填充的技术。典型的URL由三部分组成:
作为一个移动用户,你肯定见过m。脸谱网在使用Facebook时,在浏览器的地址栏中。这是子域名+域名组合,显示你在移动版Facebook的网站上。当你看到它,你会感到安全。
URL填充是指骗子在完全不同的域上创建子域来模拟某个站点,并用无害字符“填充”子域,使用户认为他们在实际站点上。
以下是PhishLabs的URL示例:
http://m.facebook.com----------------validate----step1.rickytaylk.com/sign_in.html访问该网站时,你会看到一个与Facebook主页实际移动版完全相同的副本,要求你输入你的凭据,以便登录。一个知识渊博但注意力不集中的用户可能会浏览一下URL,参见m。脸谱网,考虑海岸安全,然后登录。
一旦你输入你的**,游戏就结束了。该网站将出现一个不明显的错误(例如密码不匹配),但损害已经造成:他们已经存储了你的用户名和密码,现在可以访问你真正的Facebook帐户或使用这些凭据试图闯入你的其他帐户:Gmail,亚马逊,贝宝,银行等。
热心读者会注意到,这个可疑网址的实际域名是rickytaylk.com网站它下面有三个嵌套的子域:
如果你在PC上遇到它,你可能会认为它是一个明显的诈骗网址,但以下是移动用户会看到的:
填充URL可以通过各种通信方式发送:电子邮件、文本消息、messenger应用程序等等。
可悲的是,假网址并不是什么新鲜事。今年早些时候,在Chrome(以及其他基于Chrome的浏览器)中发现了一个漏洞,可以将url修改为其他url。幸运的是,这个漏洞在骗子进城之前就被修补了,但这表明相信一个网址只会是愚蠢的。
防范填充URL的唯一方法是学习如何发现钓鱼邮件,更重要的是,只需直接在浏览器的URL栏中键入域即可访问敏感网站。
这是一个小麻烦,但值得。我一直这样做,尤其是在检查银行账户和使用电子商务网站时。随着时间的推移,这将是第二天性和你的被骗率将急剧下降。
如果你已经上当了呢?或者,如果有人,通过其他方式,得到了你的Facebook登录凭据?这里有一些额外的事情你可以做,以保持安全。
最严重的密码错误之一是对所有帐户使用相同的密码。
你知道大多数服务都需要电子邮件注册吗?如果你和大多数人一样,你会使用相同的电子邮件地址来提供所有服务。在这种情况下,如果有人为一个帐户计算出您的密码,那么他们现在无意中可以访问您的所有帐户。
通过为每个帐户使用一个单独的密码并且从不重复它们,您可以极大地限制损害。你不认为你能把所有的密码都记在脑子里吗?开始使用像LastPass这样的密码管理器,你就再也不用担心密码了。
也许你能为你的Facebook安全做的最好的事情就是启用两步验证。启用两步验证后,可以通过登录批准和代码生成器添加额外的保护层。
只要有人登录,Facebook就会向你的**发送短信。文本消息包含必须输入才能授予访问权限的数字代码。即使有人有你的密码,如果没有你的**,他们也无法登录。
代码生成器是存在于Facebook移动应用程序中的类似功能。该应用程序本身生成一个代码,必须输入该代码才能从另一个设备登录Facebook。这是一个很好的选择,当你没有互联网连接或短信。
U2F安全密钥是一种类似于USB闪存驱动器的物理设备。与将两步验证绑定到您的**(如登录批准和代码生成器)不同,您可以通过将U2F密钥**您登录的设备来确认登录。
Facebook并不是唯一一个支持U2F的网站——其他网站包括Gmail、YouTube、WordPress、GitHub,而且名单还在不断增加——但你需要使用Chrome或Opera才能让它工作。
ThetisU2F安全密钥是一个价格合理的密钥,你可以从Amazon上抢走它(每个人只需要一个密钥),但也有一些更昂贵的具有更多功能的密钥。例如,YubiKey NEO支持NFC,因此您可以直接点击它(适用于智能**和平板电脑)。
Yubico - YubiKey NEO - USB-A, NFC, Two-Factor Authentication BUY NOW ON AMAZON
注意:使用登录批准、代码生成器和U2F安全密钥时要小心。如果您丢失了第二步身份验证程序(即您的**或U2F密钥),下面介绍如何恢复您的Facebook帐户登录。
URL填充只是Facebook漏洞和漏洞历史上最新的一次。为了最大的安全,知道如果你的Facebook帐户被黑客入侵该怎么办。恶意软件也是一个很大的风险,所以要在防止和消除Facebook恶意软件和病毒的基础上继续努力。
你在Facebook上遇到过网址填充吗?你如何保证你的Facebook帐户的安全?在下面的评论中与我们分享!
图片来源:Brian A Jackson viaShutterstock.com网站
... 这可以通过Instagram整合,以及Facebook等链接平台实现。 ...
...来最大的数据泄露事件之一在2018年被披露。黑客攻击了Facebook,窃取了大约3000万用户的信息。他们通过Facebook开发者api(applicationprogramminginterface)实施攻击,并能够获得用户的姓名、性别和家乡等信息。 ...
考虑到我们向Facebook添加了多少数据,确保你的帐户安全比以往任何时候都重要。然而,即使是最有安全意识的用户也可以让他们的帐户遭到黑客攻击。 ...
... 如果您担心忘记密码,那么应该考虑使用密码管理器安全地存储所有密码。有了密码管理器,你就不必再经历重新设置密码的麻烦了。 ...
...用程序上简化了双因素认证(2FA)过程。现在,用户可以使用物理安全密钥登录到他们的帐户。 ...
...息可能会有太大的风险。 但是,如果你是一个拥有Gmail或Facebook账户的普通人,没有人有理由花大量时间访问你的账户,那么短信认证就可以了,你绝对应该启用它,而不是什么都不使用。 你只会像最薄弱的环节一样安全 这是...
...,并且经常捕食老年人。许多人假装他们是一家银行或像Facebook或PayPal这样的网站,要求你输入密码或其他信息来解决潜在的问题。其他人可能会假装是你认识的人(有时是通过被劫持的电子邮件地址),或者试图利用社交网络...