Degenen die niet opletten zijn vaak de eersten die bezwijken voor nieuwe hacks en oplichting - en als je regelmatig Facebook gebruikt, wat waarschijnlijker is dan niet, dan moet je misschien meer aandacht gaan besteden.
Dit geldt vooral als u van mobiel naar bureaublad verkiest.
Oplichters, die hebben opgemerkt dat mobiel verkeer nu groter is dan pc-verkeer op wereldwijde schaal, beginnen hun technieken aan te passen om te profiteren van mobiele gebruikers. En aangezien mobiele apparaten over het algemeen minder beveiligd zijn dan pc's, is dit een winnende zet voor hen.
Blijf lezen om meer te leren over hoe deze nieuwe scammingtechniek werkt, waar je op moet letten en hoe je veilig kunt blijven in de toekomst.
Hoe de Facebook-inlogactie werkt
De zwendel gebruikt een techniek die URL-opvulling wordt genoemd . Een typische URL bestaat uit drie delen:
- Een domein (verplicht)
http://facebook.com/photo.php?fbid=123456 - Een subdomein (optioneel)
http://m.facebook.com/photo.php?fbid=123456 - Een pad (optioneel)
http://m.facebook.com/photo.php?fbid=123456
Als mobiele gebruiker heb je ongetwijfeld m.facebook.com in de adresbalk van je browser gezien tijdens het gebruik van Facebook. Dit is de combinatie van het subdomein + domein die laat zien dat u op de mobiele versie van de site van Facebook bent. Als je het ziet, voel je je veilig.
URL-opvulling is wanneer een oplichter een subdomein in een heel ander domein maakt om zich voor een bepaalde site uit te geven en het subdomein "opvouwt" met onschadelijke tekens om gebruikers te laten denken dat ze zich op de eigenlijke site bevinden.
Hier is een voorbeeld-URL van PhishLabs:
http://m.facebook.com----------------validate----step1.rickytaylk.com/sign_in.html Als u de site bezoekt, krijgt u een exacte replica van de daadwerkelijke mobiele versie van de startpagina van Facebook, waarin u wordt gevraagd uw inloggegevens in te voeren zodat u zich kunt aanmelden. Een deskundige, maar onoplettende gebruiker kan een blik werpen op de URL, zie m.facebook.com, beschouw de kust als helder en meld je aan.
Nadat je je inloggegevens hebt ingevoerd, is het spel afgelopen. De site zal een onopvallende fout bevatten (bijv. Wachtwoord komt niet overeen), maar de schade zal al zijn aangericht: ze hebben uw gebruikersnaam en wachtwoord opgeslagen en kunnen nu toegang krijgen tot uw echte Facebook-account of deze inloggegevens gebruiken om te proberen in te loggen op uw andere accounts: Gmail, Amazon, PayPal, banken, etc.
Scherpe lezers zullen opmerken dat het eigenlijke domein van deze verdachte URL rickytaylk.com is en het heeft drie geneste subdomeinen eronder :
com----------------validate----step1facebookm
Je zou het waarschijnlijk zien als een zichtbare oplichtings-URL als je het op een pc zou tegenkomen, maar hier is wat een mobiele gebruiker zou zien:
Opgevulde URL's kunnen worden verzonden via allerlei communicatiemethoden: e-mail, sms-berichten, Messenger-apps en meer.
Het vervelende is dat nep-URL's niets nieuws zijn. Eerder dit jaar werd een exploit ontdekt in Chrome (en andere op Chromium gebaseerde browsers) waar URL's konden worden gewijzigd om als andere URL's te worden weergegeven. Gelukkig was de bug gepatcht voordat scammers ermee naar de stad konden gaan, maar het laat zien dat het vertrouwen in een URL niets dan dwaas is.
Hoe u uw Facebook-account kunt beveiligen
De enige manier om te waken tegen een opgevulde URL is te leren phishingberichten te herkennen en, nog belangrijker, alleen gevoelige websites te bezoeken door domeinen rechtstreeks in de URL-balk van uw browser te typen.
Het is een klein ongemak, maar de moeite waard. Ik doe het de hele tijd, vooral bij het controleren van bankrekeningen en het gebruik van e-commercesites. Na verloop van tijd zal het een tweede natuur worden en zal je scaling-snelheid flink dalen.
Wat als je er al voor bent gevallen? Of wat als iemand op een andere manier de inloggegevens van uw Facebook in handen krijgt? Hier zijn een paar extra dingen die u kunt doen om veilig te blijven.
Gebruik unieke wachtwoorden
Een van de slechtste wachtwoordfouten is het gebruik van hetzelfde wachtwoord voor al uw accounts.
Weet u hoe de meeste services een e-mail nodig hebben om u aan te melden? Nou, als je bent zoals de meeste mensen, gebruik je hetzelfde e-mailadres voor alle diensten. In dat geval, als iemand uw wachtwoord voor één account achterhaalt, hebben ze nu onbedoeld toegang tot al uw accounts.
Door voor elk account een apart wachtwoord te gebruiken en deze nooit te herhalen, kunt u de schade aanzienlijk beperken. Denk je niet dat je al die wachtwoorden recht in je hoofd kunt houden? Begin met het gebruik van een wachtwoordbeheerder zoals LastPass 5 Beste LastPass-alternatieven voor het beheren van uw wachtwoorden 5 Best LastPass-alternatieven voor het beheren van uw wachtwoorden Veel mensen beschouwen LastPass als de koning van wachtwoordmanagers; het zit boordevol functies en biedt meer gebruikers dan zijn concurrenten - maar het is allesbehalve de enige optie! Meer lezen en u hoeft zich nooit meer zorgen te maken over wachtwoorden.
Gebruik goedkeuringen en codes voor inloggen
Misschien is het beste dat u kunt doen voor uw Facebook-beveiliging, tweestapsverificatie inschakelen Hoe u twee-factorenauthenticatie instellen op al uw sociale accounts Hoe u twee-factorenauthenticatie instelt op al uw sociale accounts Laten we eens kijken welke sociale mediaplatformen ondersteuning van authenticatie met twee factoren en hoe u deze kunt activeren. Lees verder . Als tweestapsverificatie is ingeschakeld, kunt u extra beveiligingslagen toevoegen met goedkeuringen voor aanmelding en codegenerator .
Met inlogbevestigingen stuurt Facebook een sms-bericht naar je telefoon wanneer iemand probeert in te loggen. Het tekstbericht bevat een numerieke code die moet worden ingevoerd om toegang te verlenen. Zelfs als iemand je wachtwoord heeft, kunnen ze zich niet aanmelden als ze je telefoon ook niet hebben.
Code Generator is een vergelijkbare functie die bestaat in de mobiele Facebook-app. De app zelf genereert een code die moet worden ingevoerd om in te loggen op Facebook vanaf een ander apparaat. Het is een goed alternatief als je geen internetverbinding hebt of sms't.
Gebruik U2F-beveiligingssleutels
Een U2F-beveiligingssleutel De voor- en nadelen van twee-factorauthenticatietypen en -methoden De voor- en nadelen van twee-factorenauthenticatietypen en -methoden Twee-factor-authenticatiemethoden zijn niet hetzelfde. Sommige zijn aantoonbaar veiliger en veiliger. Hier volgt een overzicht van de meest gebruikte methoden en welke het beste aansluiten bij uw individuele behoeften. Meer lezen is een fysiek apparaat dat lijkt op een USB-flashstation. In plaats van tweeledige verificatie aan uw telefoon te koppelen (zoals bij goedkeuringen voor aanmelding en codegenerator), bevestigt u aanmeldingen door de U2F-sleutel aan te sluiten op het apparaat waarmee u zich aanmeldt.
Facebook is niet de enige site die U2F ondersteunt - anderen omvatten Gmail, YouTube, WordPress, GitHub en de lijst groeit - maar je moet Chrome of Opera gebruiken om te werken.
Thetis U2F beveiligingssleutel is een betaalbare sleutel die je bij Amazon weg kunt halen (je hebt maar één sleutel per persoon nodig), maar er zijn duurdere met meer functies. De YubiKey NEO ondersteunt bijvoorbeeld NFC, dus je kunt er gewoon op tikken (goed voor smartphones en tablets).
Yubico YubiKey NEO - USB-A, NFC, twee-factorenauthenticatie Yubico YubiKey NEO - USB-A, NFC, twee-factorenauthenticatie Koop nu bij Amazon $ 50.00
Opmerking: wees voorzichtig bij het gebruik van goedkeuringen voor aanmelding, codegenerator en U2F-beveiligingstoetsen. Als u ooit uw authenticatie in de tweede stap verliest (bijvoorbeeld uw telefoon of U2F-sleutel), kunt u als volgt de login van uw Facebook-account herstellen. Uw Facebook-account herstellen Wanneer u niet meer kunt inloggen Hoe u uw Facebook-account kunt herstellen wanneer u niet meer kunt Inloggen Bent u uw wachtwoord vergeten en kunt u niet meer inloggen? Of is uw account gehackt? Hier leest u hoe u uw Facebook-account kunt herstellen. Lees verder .
Meer tips om oplichting op internet te voorkomen
URL-opvulling is slechts het laatste in de geschiedenis van Facebook-fouten en -schendingen. Voor de grootste veiligheid, weet wat je moet doen als je Facebook-account wordt gehackt 4 Dingen die je meteen moet doen als je Facebook-account wordt gehackt 4 Dingen die je meteen moet doen als je Facebook-account wordt gehackt Het is een nachtmerrie om je Facebook-account te laten hacken. Een vreemdeling heeft nu toegang tot al je persoonlijke informatie en kan je vrienden en volgers lastigvallen. Hier is wat u kunt doen om de schade te beperken. Lees verder . Malware is ook een groot risico, dus blijf op de top van het voorkomen en verwijderen van Facebook-malware en -virussen. Hoe Facebook-malware of -virus te voorkomen en te verwijderen. Malware of virussen van Facebook voorkomen en verwijderen Facebook-malware is een bedreiging, maar u hoeft dit niet te doen maak je er zorgen over of je dit advies opvolgt. Hier leest u hoe u de vervelende kant van Facebook kunt vermijden. Lees verder .
Heb je URL-padding op Facebook tegengekomen? Hoe houd je je Facebook-account veilig? Deel met ons in een reactie hieronder!
Image Credit: Brian A Jackson via Shutterstock.com