Annuncio pubblicitario
Coloro che non prestano attenzione sono spesso i primi a soccombere a nuovi hack e truffe - e se tu usa regolarmente Facebook, il che è più probabile che no, quindi potresti dover iniziare a pagare di più Attenzione.
Ciò è particolarmente vero se si preferisce il mobile al desktop.
I truffatori, avendo notato che il traffico mobile è ora maggiore del traffico PC su scala mondiale, stanno iniziando ad adattare le loro tecniche per trarre vantaggio dagli utenti mobili. E visto che i dispositivi mobili tendono ad essere meno protetti dei PC, questa è una mossa vincente per loro.
Continua a leggere per saperne di più su come funziona questa nuova tecnica di truffa, cosa cercare e come puoi rimanere sicuro in futuro.
Come funziona la truffa di accesso a Facebook
La truffa utilizza una tecnica chiamata Riempimento URL. Un URL tipico è composto da tre parti:
- Un dominio (richiesto)
http: //facebook.com/photo.php? fbid = 123456 - Un sottodominio (opzionale)
http: //m.facebook.com / photo.php? fbid = 123456 - Un percorso (opzionale)
http://m.facebook.com/photo.php? fbid = 123456
Come utente mobile, non hai dubbi m.facebook.com nella barra degli indirizzi del browser durante l'utilizzo di Facebook. Questa è la combinazione sottodominio + dominio che mostra che sei sulla versione mobile del sito di Facebook. Quando lo vedi, ti senti al sicuro.
Il riempimento URL è quando un truffatore crea un sottodominio su un dominio completamente diverso per impersonare alcuni sito e "riempie" il sottodominio con caratteri innocui per indurre gli utenti a pensare di essere sul reale luogo.
Ecco un esempio di URL da PhishLabs:
http://m.facebook.comvalidatestep1.rickytaylk.com/sign_in.htmlVisitando il sito ti viene presentata una replica esatta dell'effettiva versione mobile della home page di Facebook, che ti chiede di inserire le tue credenziali in modo da poter accedere. Un utente esperto ma distratto potrebbe dare un'occhiata all'URL, vedi m.facebook.com, considera la costa libera e accedi.
Dopo aver inserito le tue credenziali, il gioco è finito. Il sito presenterà un errore non appariscente (ad es. Mancata corrispondenza della password) ma il danno sarà già fatto: hanno memorizzato il tuo nome utente e password e ora puoi accedere al tuo vero account Facebook o utilizzare quelle credenziali per provare a entrare negli altri tuoi account: Gmail, Amazon, PayPal, banche, ecc.
I lettori appassionati noteranno che il dominio effettivo di questo URL sospetto è rickytaylk.com e ha tre sottodomini nidificati sotto di esso:
comvalidatestep1Facebookm
Probabilmente lo vedresti come un URL ovviamente truffatore se dovessi incontrarlo su un PC, ma ecco cosa vedrebbe un utente mobile:
Gli URL imbottiti possono essere inviati attraverso tutti i tipi di metodi di comunicazione: e-mail, messaggi di testo, app di messaggistica e altro.
La cosa triste è che gli URL falsi non sono una novità. All'inizio di quest'anno, un exploit è stato scoperto in Chrome (e altri browser basati su Chromium) in cui gli URL potevano essere modificati per apparire come altri URL. Fortunatamente, il bug è stato corretto prima che i truffatori potessero andare in città con esso, ma dimostra che fidarsi di un URL non è altro che folle.
Come proteggere il tuo account Facebook
L'unico modo per proteggersi da un URL imbottito è imparare come individuare i messaggi di phishing e, cosa più importante, visitare siti Web sensibili digitando i domini direttamente nella barra degli URL del browser.
È un piccolo inconveniente, ma vale la pena. Lo faccio sempre, soprattutto quando controllo i conti bancari e utilizzo i siti di e-commerce. Nel tempo sarà una seconda natura e il tuo tasso di truffa precipiterà.
E se ti sei già innamorato di questo? O se qualcuno, in qualche altro modo, mettesse le mani sulle credenziali di accesso di Facebook? Ecco alcune cose extra che puoi fare per rimanere al sicuro.
Usa password uniche
Uno dei peggiori errori di password è usare la stessa password per tutti i tuoi account.
Sai come la maggior parte dei servizi richiede un'e-mail per registrarsi? Bene, se sei come la maggior parte delle persone, usi lo stesso indirizzo email per tutti i servizi. In tal caso, se qualcuno trova la tua password per uno account, quindi ora hanno inavvertitamente accesso a tutti dei tuoi account.
Usando una password separata per ogni account e non ripetendoli mai, puoi limitare considerevolmente il danno. Non pensi di riuscire a mantenere tutte quelle password nella tua testa? Inizia a usare a gestore password come LastPass Le 5 migliori alternative a LastPass per gestire le tue passwordMolte persone considerano LastPass il re dei gestori di password; è ricco di funzionalità e vanta più utenti di tutti i suoi concorrenti - ma è ben lungi dall'essere l'unica opzione! Leggi di più e non dovrai mai più preoccuparti delle password.
Utilizza approvazioni e codici di accesso
Forse la cosa migliore che puoi fare per la tua sicurezza su Facebook è abilitare la verifica in due passaggi Come impostare l'autenticazione a due fattori su tutti i tuoi account socialVediamo quali piattaforme di social media supportano l'autenticazione a due fattori e come è possibile abilitarla. Leggi di più . Con la verifica in due passaggi abilitata, puoi aggiungere ulteriori livelli di protezione con Approvazioni di accesso e Generatore di codici.
Con Approvazioni di accesso, Facebook invia un SMS al tuo telefono ogni volta che qualcuno prova ad accedervi. Il messaggio di testo contiene un codice numerico che deve essere inserito per consentire l'accesso. Anche se qualcuno ha la tua password, non sarà in grado di accedere se non ha anche il tuo telefono.
Generatore di codici è una funzione simile presente nell'app mobile di Facebook. L'app stessa genera un codice che deve essere inserito per accedere a Facebook da un altro dispositivo. È una buona alternativa quando non si dispone di una connessione Internet o di SMS.
Usa le chiavi di sicurezza U2F
UN Chiave di sicurezza U2F Pro e contro di tipi e metodi di autenticazione a due fattoriI metodi di autenticazione a due fattori non sono creati uguali. Alcuni sono dimostrabilmente più sicuri e più sicuri. Ecco uno sguardo ai metodi più comuni e quali soddisfano meglio le tue esigenze individuali. Leggi di più è un dispositivo fisico che ricorda un'unità flash USB. Invece di collegare la verifica in due passaggi al telefono (come per le approvazioni di accesso e il generatore di codice), confermi gli accessi inserendo la chiave U2F nel dispositivo con cui stai effettuando l'accesso.
Facebook non è l'unico sito che supporta U2F - altri includono Gmail, YouTube, WordPress, GitHub e l'elenco è in crescita - ma per funzionare è necessario utilizzare Chrome o Opera.
Chiave di sicurezza U2F di Thetis è conveniente che puoi acquistare da Amazon (ti serve solo una chiave per persona), ma ce ne sono di più costose con più funzionalità. Ad esempio, il YubiKey NEO supporta NFC in modo da poterlo toccare (buono per smartphone e tablet).
Nota: Prestare attenzione quando si utilizzano le approvazioni di accesso, il generatore di codice e le chiavi di sicurezza U2F. Se perdi il tuo autenticatore di secondo passaggio (ad es. Il telefono o la chiave U2F), ecco come fare ripristina l'accesso al tuo account Facebook Come recuperare il tuo account Facebook quando non riesci più ad accedereTi mostriamo come recuperare il tuo account Facebook con cinque comprovate opzioni di recupero dell'account Facebook. Ripristina il tuo account ora! Leggi di più .
Altri suggerimenti per evitare le truffe sul Web
Il riempimento URL è solo l'ultimo nel storia di difetti e violazioni di Facebook. Per la massima sicurezza, sapere cosa fare se il tuo account Facebook è stato violato 4 cose da fare immediatamente quando il tuo account Facebook è stato violatoSe sospetti che il tuo account Facebook sia stato violato, ecco cosa fare per scoprire e riprendere il controllo. Leggi di più . Anche il malware è un grosso rischio, quindi tieniti aggiornato prevenire e rimuovere malware e virus di Facebook Come prevenire e rimuovere malware o virus FacebookIl malware di Facebook è una minaccia, ma non devi preoccuparti se segui questo consiglio. Ecco come evitare il lato cattivo di Facebook. Leggi di più .
Hai riscontrato il riempimento URL su Facebook? Come proteggete il vostro account Facebook? Condividi con noi in un commento qui sotto!
Credito di immagine: Brian A Jackson tramite Shutterstock.com
Joel Lee ha un B.S. in Informatica e oltre sei anni di esperienza professionale nella scrittura. È caporedattore di MakeUseOf.