פרסומת

אלה שלא מצליחים לשים לב הם לרוב הראשונים להיכנע לפריצות ותרמיות חדשות - ואם אתה השתמש בפייסבוק באופן קבוע, סביר להניח שלא, אז ייתכן שתצטרך להתחיל לשלם יותר תשומת הלב.

זה נכון במיוחד אם אתה מעדיף נייד על שולחן עבודה.

כיצד לאבטח את כניסתך בפייסבוק באמצעות מפתח אבטחה כדי להימנע מהונאות ופריצות של טלפונים ניידים גלובליים בתעבורת האינטרנט
אשראי תמונה: סטטיסטה

רמאים, לאחר שציינו כי התעבורה הסלולרית כיום גדולה מתעבורת מחשבים בקנה מידה עולמי, מתחילים להתאים את הטכניקות שלהם כדי לנצל את המשתמשים הסלולריים. ולראות כיצד מכשירים ניידים נוטים להיות מוגנים פחות ממחשבים אישיים, זהו מהלך מנצח עבורם.

המשך לקרוא בכדי ללמוד עוד כיצד פועלת טכניקת הונאה חדשה זו, מה לחפש ואיך אתה יכול להישאר בטוח בעתיד.

כיצד פועלת הונאת הכניסה לפייסבוק

ההונאה משתמשת בטכניקה הנקראת ריפוד כתובות אתרים. כתובת אתר טיפוסית מורכבת משלושה חלקים:

  1. דומיין (חובה)
    http: //facebook.com/photo.php? fbid = 123456
  2. תת-דומיין (לא חובה)
    http: //M.facebook.com / photo.php? fbid = 123456
  3. נתיב (לא חובה)
    http://m.facebook.com/photo.php? fbid = 123456

כמשתמש בנייד, ללא ספק ראית m.facebook.com בסרגל הכתובות של הדפדפן שלך בזמן השימוש בפייסבוק. זהו שילוב התחום + תת-דומיין שמראה שאתה בגרסה הניידת של אתר פייסבוק. כשאתה רואה את זה אתה מרגיש בטוח.

instagram viewer

ריפוד כתובות אתרים הוא כאשר הונאה יוצרת תת-דומיין בדומיין אחר לגמרי כדי להתחזות לחלקם האתר ו"מרפד "את תת-הדומיין עם תווים תמימים כדי לגרום למשתמשים לחשוב שהם נמצאים בפועל אתר.

להלן כתובת אתר לדוגמה מ- PhishLabs:

http://m.facebook.comvalidatestep1.rickytaylk.com/sign_in.html

הביקור באתר מציג לך העתק מדויק של הגרסה הניידת בפועל של דף הבית של פייסבוק, ומבקש ממך להזין את האישורים שלך כדי שתוכל להתחבר. משתמש בעל ידע אך לא קשוב עשוי להביט בכתובת האתר, ראה m.facebook.com, רואים את החוף צלול והיכנס.

ברגע שתזין את האישורים שלך, המשחק נגמר. האתר יציג שגיאה לא בולטת (למשל אי התאמה בין סיסמא) אך הנזק כבר ייעשה: הם שמרו את שם המשתמש שלך ואת סיסמא, וכעת ניתן לגשת לחשבון הפייסבוק האמיתי שלך או להשתמש בתעודות אלה כדי לנסות לפרוץ לחשבונות האחרים שלך: Gmail, אמזון, PayPal, בנקים וכו '.

קוראי הג'ין ישימו לב שהתחום האמיתי של כתובת אתר חשודה זו הוא rickytaylk.com ויש לו שלוש תת-דומיינים מקוננים תחתיה:

  1. comvalidatestep1
  2. פייסבוק
  3. M

סביר להניח שתראה את זה ככתובת אתר תרמית בעליל אם היית נתקל בה במחשב אישי, אבל הנה מה שמשתמש בנייד היה רואה:

כיצד לאבטח את כניסת הפייסבוק שלך באמצעות מפתח אבטחה כדי להימנע מהונאות ופרצות הונאת ריפודים של פייסבוק

ניתן לשלוח כתובות URL מרופדות בכל מיני שיטות תקשורת: דוא"ל, הודעות טקסט, אפליקציות Messenger ועוד.

הדבר העצוב הוא שכתובות אתרים מזויפות אינן דבר חדש. מוקדם יותר השנה התגלה ניצול ב- Chrome (ובדפדפנים אחרים אחרים המבוססים על כרום) שם ניתן לשנות כתובות אתרים כדי להופיע כ כתובות אתרים אחרות. למרבה המזל, הבאג תוקן לפני שרמאים יכלו לנסוע איתו לעיר אך מראה כי אמון בכתובת אתר אינו אלא טיפשי.

כיצד לאבטח את חשבון הפייסבוק שלך

הדרך היחידה להגן מפני כתובת URL מרופדת היא ללמוד כיצד לאתר הודעות דיוג, וחשוב מכך, לבקר רק באתרים רגישים על ידי הקלדת דומיינים ישירות בסרגל הכתובות של הדפדפן.

זה אי נוחות קלה, אבל כדאי. אני עושה את זה כל הזמן, במיוחד כשבודקים חשבונות בנק ומשתמשים באתרי מסחר אלקטרוני. עם הזמן זה יהיה טבע שני ושיעור ההונאה שלך יצנח.

מה אם כבר נפלת על זה? או מה אם מישהו, באמצעים אחרים, יתפוס את ידי הכניסה שלך בפייסבוק? להלן מספר דברים נוספים שתוכלו לעשות כדי להישאר מאובטחים.

השתמש בסיסמאות ייחודיות

אחת משגיאות הסיסמאות הגרועות ביותר היא שימוש באותה סיסמה לכל חשבונותיך.

אתה יודע איך רוב השירותים דורשים דוא"ל כדי להירשם? ובכן, אם אתה כמו רוב האנשים, אתה משתמש באותה כתובת דוא"ל עבור כל השירותים. במקרה כזה, אם מישהו יגלה את הסיסמה שלך אחד חשבון, אז עכשיו יש להם בטעות גישה אל את כל מהחשבונות שלך.

על ידי שימוש בסיסמה נפרדת לכל חשבון ולעולם לא יחזור עליהם, אתה יכול להגביל את הנזק במידה ניכרת. אתה לא חושב שאתה יכול לשמור את כל הסיסמאות האלה בראש שלך? התחל להשתמש בא מנהל סיסמאות כמו LastPass 5 האלטרנטיבות הטובות ביותר לניהול הסיסמאות שלךאנשים רבים רואים את LastPass כמלך מנהלי הסיסמאות; הוא מלא בתכונות ומתגאה ביותר משתמשים מכל מתחרותיה - אבל זה רחוק מלהיות האופציה היחידה! קרא עוד ולעולם לא תצטרך לדאוג לסיסמאות.

השתמש באישורי כניסה וקודים

אולי הדבר הטוב ביותר שאתה יכול לעשות למען האבטחה שלך בפייסבוק הוא לעשות זאת אפשר אימות דו-שלבי כיצד להגדיר אימות דו גורמי על כל החשבונות החברתיים שלךבואו נראה אילו פלטפורמות מדיה חברתית תומכות באימות דו-גורמי ואיך תוכלו לאפשר זאת. קרא עוד . עם אימות דו-שלבי מופעל, אתה יכול להוסיף שכבות הגנה נוספות באמצעות אישורי התחברות ו מחולל קוד.

עם אישורי התחברות, פייסבוק שולחת הודעת טקסט לטלפון שלך בכל פעם שמישהו מנסה להיכנס אליו. הודעת הטקסט מכילה קוד מספרי שצריך להזין כדי להעניק גישה. גם אם למישהו יש את הסיסמה שלך, הוא לא יוכל להתחבר אם גם אין לו את הטלפון שלך.

מחולל קוד היא תכונה דומה שקיימת באפליקציה לנייד של פייסבוק. האפליקציה עצמה מייצרת קוד שיש להזין כדי להיכנס לפייסבוק ממכשיר אחר. זוהי אלטרנטיבה טובה כאשר אין לך חיבור לאינטרנט או SMS.

השתמש במקשי אבטחה U2F

א מפתח אבטחה U2F היתרונות והחסרונות של סוגי ושיטות אימות דו-גורמיםשיטות אימות של שני גורמים אינן נוצרות שוות. חלקם בטוחים יותר ובטוחים יותר. להלן מבט על השיטות הנפוצות ביותר ואילו מהן מתאימות בצורה הטובה ביותר לצרכים האישיים שלך. קרא עוד הוא מכשיר פיזי שדומה לכונן הבזק מסוג USB. במקום לקשור אימות דו-שלבי לטלפון שלך (כמו באישורי התחברות ומחולל קוד), אתה מאשר כניסות על ידי חיבור מקש U2F למכשיר שאליו אתה מתחבר.

פייסבוק אינה האתר היחיד התומך ב- U2F - אחרים כוללים ג'ימייל, יוטיוב, וורדפרס, GitHub והרשימה צומחת - אך תצטרך להשתמש בכרום או באופרה כדי שהיא תעבוד.

מפתח האבטחה Thetis U2F הוא אחד במחיר סביר שאתה יכול לתפוס את אמזון (אתה זקוק רק למפתח אחד לאדם), אך יש כאלה יקרים יותר עם תכונות רבות יותר. לדוגמה, YubiKey NEO תומך ב- NFC כך שתוכל פשוט להקיש עליו (מתאים לסמארטפונים וטאבלטים).

פתק: היזהר בעת שימוש באישורי כניסה, מחולל קוד ומפתחות אבטחה U2F. אם איבדת אי פעם את המאמת השלב השני שלך (כלומר הטלפון או מפתח U2F שלך), הנה כיצד לעשות זאת לשחזר את הכניסה לחשבון הפייסבוק שלך כיצד לשחזר את חשבון הפייסבוק שלך כשאתה כבר לא יכול להתחבראנו מראים לך כיצד לשחזר את חשבון הפייסבוק שלך באמצעות חמש אפשרויות שחזור פייסבוק מוכחות. קבל את חשבונך עכשיו! קרא עוד .

טיפים נוספים להימנעות מהונאות באינטרנט

ריפוד כתובות אתרים הוא רק האחרון ב- היסטוריה של פגמים ופרצות בפייסבוק. למען הבטיחות המרבית, דעו מה לעשות אם חשבון הפייסבוק שלך נפרץ 4 דברים לעשות מייד כשחשבון הפייסבוק שלך נפרץאם אתה חושד שחשבון הפייסבוק שלך נפרץ, הנה מה לעשות כדי לגלות ולהשיג מחדש את השליטה. קרא עוד . גם תוכנות זדוניות מהוות סיכון גדול, לכן הישאר מעודכן מניעה והסרה של תוכנות זדוניות ווירוסים של פייסבוק כיצד למנוע ולהסיר תוכנות זדוניות של פייסבוק או וירוסתוכנות זדוניות בפייסבוק הן איום, אך אינך צריך לדאוג בקשר לכך אם אתה ממלא אחר עצה זו. כך תוכלו להימנע מהצד המגעיל בפייסבוק. קרא עוד .

האם נתקלת בריפוד כתובות אתרים בפייסבוק? איך שומרים על חשבון פייסבוק שלך? שתפו אותנו בתגובה למטה!

קרדיט תמונה: בריאן ג'קסון דרך Shutterstock.com

ג'ואל לי הוא בעל תואר B.S. במדעי המחשב ומעל שש שנות ניסיון בכתיבה מקצועית. הוא העורך הראשי של MakeUseOf.