De som misslyckas med att vara uppmärksamma är ofta de första som böjer sig för nya hackar och bedrägerier - och om du regelbundet använder Facebook, vilket är mer sannolikt än inte, kanske du måste börja betala mer uppmärksamhet.
Detta gäller särskilt om du föredrar mobil till skrivbordet.
Scammers, som har noterat att mobiltrafik nu är större än PC-trafik på global nivå, börjar anpassa sina tekniker för att dra nytta av mobila användare. Och att se hur mobila enheter tenderar att vara mindre skyddade än datorer, det här är ett vinnande drag för dem.
Fortsätt läsa för att lära dig mer om hur den här nya scammingtekniken fungerar, vad du ska se efter och hur du kan hålla dig säker framåt.
Hur Facebook Inloggning Scam fungerar
Scam använder en teknik som heter URL-padding . En typisk webbadress består av tre delar:
- En domän (krävs)
http://facebook.com/photo.php?fbid=123456 - En underdomän (tillval)
http://m.facebook.com/photo.php?fbid=123456 - En väg (valfritt)
http://m.facebook.com/photo.php?fbid=123456
Som mobilanvändare har du utan tvekan sett m.facebook.com i webbläsarens adressfält medan du använder Facebook. Det här är den underdomän + domänkombination som visar att du är på mobilversionen av Facebooks webbplats. När du ser det, känner du dig säker.
URL-kodning är när en skräppost skapar en underdomän på en helt annan domän för att efterlikna någon webbplats, och "pussar" underdomänen med oskyldiga tecken för att få användare att tro att de är på den aktuella webbplatsen.
Här är ett exempel URL från PhishLabs:
http://m.facebook.com----------------validate----step1.rickytaylk.com/sign_in.html Besöker webbplatsen presenterar du en exakt kopia av den faktiska mobila versionen av Facebooks hemsida och ber dig ange dina uppgifter så att du kan logga in. En kunnig men ouppmärksam användare kan titta på webbadressen, se m.facebook.com, betrakta kusten klar och logga in.
När du har skrivit in dina uppgifter, är spelet över. Webbplatsen kommer att presentera ett inkonsekvent fel (t.ex. felaktigt matchning av lösenord) men skadan kommer redan att vara klar: de har lagrat ditt användarnamn och lösenord och kan nu få tillgång till ditt riktiga Facebook-konto eller använda dessa uppgifter för att försöka bryta sig in i dina andra konton: Gmail, Amazon, PayPal, banker etc.
Keen läsare kommer att notera att den faktiska domänen för denna misstänkta URL är rickytaylk.com och den har tre nestade underdomäner under den:
com----------------validate----step1facebookm
Du skulle förmodligen se det som en uppenbarligen scammy URL om du skulle stöta på den på en dator, men här är vad en mobilanvändare skulle se:
Vadderade webbadresser kan skickas via alla typer av kommunikationsmetoder: e-post, textmeddelanden, messenger-appar och mer.
Det sorgliga är att falska webbadresser är inget nya. Tidigare i år upptäcktes ett utnyttjande i Chrome (och andra Chrome-baserade webbläsare) där webbadresser kan ändras för att visas som andra webbadresser. Lyckligtvis var buggen patched innan scammers kunde gå till stan med det men visar att lita på en webbadress är inget annat än dumt.
Så här säkrar du ditt Facebook-konto
Det enda sättet att skydda mot en vadderad webbadress är att lära sig att upptäcka phishing-meddelanden och, viktigare, bara besöka känsliga webbplatser genom att skriva domäner direkt i webbläsarens webbfält.
Det är ett mindre besvär, men det är värt det. Jag gör det hela tiden, särskilt när du kontrollerar bankkonton och använder e-handelswebbplatser. Med tiden blir det andra naturen och din gradering av att bli bluffad kommer att dumpas.
Vad händer om du redan har fallit för det? Eller vad händer om någon, med andra ord, får händerna på dina Facebook-inloggningsuppgifter? Här är några extra saker du kan göra för att vara säker.
Använd unika lösenord
Ett av de värsta lösenordsmisserna använder samma lösenord för alla dina konton.
Du vet hur de flesta tjänster kräver ett mail för att registrera dig? Tja, om du är som de flesta använder du samma e-postadress för alla tjänster. I det fallet, om någon räknar ut ditt lösenord för ett konto, har de nu oavsiktligt tillgång till alla dina konton.
Genom att använda ett separat lösenord för varje konto och aldrig upprepa dem kan du begränsa skadan avsevärt. Tror du inte att du kan hålla alla dessa lösenord rakt i ditt huvud? Börja använda en lösenordshanterare som LastPass 5 Bästa LastPass-alternativ för att hantera dina lösenord 5 Bästa LastPass-alternativ för att hantera dina lösenord Många anser att LastPass ska vara kung för lösenordshanterare. Den är full av funktioner och har fler användare än någon av sina konkurrenter - men det är långt ifrån det enda alternativet! Läs mer och du behöver aldrig oroa dig för lösenord igen.
Använd inloggningsgodkännanden och -koder
Kanske är det bästa du kan göra för din Facebook-säkerhet att aktivera tvåstegsverifiering. Så här konfigurerar du tvåfaktorautentisering på alla dina sociala konton. Så här konfigurerar du tvåfaktorautentisering på alla dina sociala konton Låt oss se vilka sociala medieplattformar stödja tvåfaktors autentisering och hur du kan aktivera den. Läs mer . Med tvåstegsverifiering aktiverad kan du lägga till extra skyddsklasser med inloggningsgodkännanden och kodgenerator .
Med inloggningsgodkännanden skickar Facebook ett SMS-meddelande till din telefon när någon försöker logga in på den. Textmeddelandet innehåller en numerisk kod som måste anges för att ge tillgång. Även om någon har ditt lösenord, kommer de inte att kunna logga in om de inte har din telefon också.
Kodgenerator är en liknande funktion som finns i Facebook-mobilappen. Appen genererar en kod som måste anges för att logga in på Facebook från en annan enhet. Det är ett bra alternativ när du inte har internetanslutning eller SMS-textning.
Använd U2F-säkerhetsnycklar
En säkerhetsnyckel U2F Fördelar och nackdelar med tvåfaktorautentiseringstyper och metoder Fördelarna med och nackdelarna med tvåfaktorautentiseringstyper och metoder Tvåfaktorsautentiseringsmetoder skapas inte lika. Vissa är bevisligen säkrare och säkrare. Här är en koll på de vanligaste metoderna och vilka som bäst tillgodoser dina individuella behov. Read More är en fysisk enhet som liknar en USB-flash-enhet. Istället för att binda tvåstegsverifiering till din telefon (som med inloggningsgodkännanden och kodgenerator), bekräftar du inloggningar genom att ansluta U2F-tangenten till den enhet du loggar in med.
Facebook är inte den enda webbplatsen som stöder U2F - andra inkluderar Gmail, YouTube, WordPress, GitHub och listan växer - men du måste använda Chrome eller Opera för att den ska fungera.
Thetis U2F säkerhetsnyckel är en prisvärd du kan ta bort Amazon (du behöver bara en nyckel per person), men det finns dyrare med fler funktioner. Till exempel stöder YubiKey NEO NFC så att du bara kan trycka på den (bra för smartphones och surfplattor).
Yubico YubiKey NEO - USB-A, NFC, Tvåfaktorautentisering Yubico YubiKey NEO - USB-A, NFC, Tvåfaktorautentisering Köp nu På Amazon $ 50.00
Obs! Var försiktig när du använder inloggningsgodkännanden, kodgenerator och U2F-säkerhetsnycklar. Om du någonsin förlorar din andra stegs autentiserare (det vill säga din telefon eller U2F-nyckel), här är hur du återställer ditt Facebook-kontoinloggning. Så här återställer du ditt Facebook-konto när du inte längre kan logga in. Så här återställer du ditt Facebook-konto när du inte längre kan Logga in Glömde du ditt lösenord och kan inte logga in längre? Eller var ditt konto hackat? Så här kan du återställa ditt Facebook-konto. Läs mer .
Fler tips för att undvika bedrägerier på webben
URL-kodning är bara det senaste i historien om Facebook-brister och överträdelser. För bästa säkerhet, vet vad du ska göra om ditt Facebook-konto hackas 4 Saker att göra omedelbart när ditt Facebook-konto är hackat 4 saker att göra omedelbart när ditt Facebook-konto är hackat Att ha ditt Facebook-konto hackade är en mardröm. En främling har nu tillgång till all din personlig information och kan chocka dina vänner och anhängare. Här är vad du kan göra för att innehålla skadorna. Läs mer . Malware är också en stor risk, så håll dig ovanpå att förebygga och ta bort Facebook-malware och virus. Hur man förebygger och tar bort Facebook Malware eller Virus. Hur man förebygger och tar bort Facebook Malware eller Virus Facebook malware är ett hot, men du behöver inte oroa dig om det om du följer detta råd. Så här undviker du den otäcka sidan av Facebook. Läs mer .
Har du stött på webbadresser på Facebook? Hur håller du ditt Facebook-konto säkert? Dela med oss i en kommentar nedan!
Bildkrediter: Brian A Jackson via Shutterstock.com