Advertentie
Degenen die niet opletten, zijn vaak de eersten die bezwijken voor nieuwe hacks en oplichting - en als je dat doet regelmatig Facebook gebruikt, wat waarschijnlijker is dan niet, dan moet u mogelijk meer gaan betalen aandacht.
Dit geldt vooral als u de voorkeur geeft aan mobiel boven desktop.
Oplichters, die hebben opgemerkt dat mobiel verkeer nu groter is dan pc-verkeer op wereldwijde schaal, beginnen hun technieken aan te passen om te profiteren van mobiele gebruikers. En aangezien mobiele apparaten doorgaans minder beschermd zijn dan pc's, is dit een winnende zet voor hen.
Blijf lezen voor meer informatie over hoe deze nieuwe oplichtingstechniek werkt, waar u op moet letten en hoe u veilig kunt blijven.
Hoe de Facebook Login Scam werkt
De zwendel maakt gebruik van een zogenaamde techniek URL-opvulling. Een typische URL bestaat uit drie delen:
- Een domein (vereist)
http: //facebook.com/photo.php? fbid = 123456 - Een subdomein (optioneel)
http: //m.facebook.com / photo.php? fbid = 123456 - Een pad (optioneel)
http://m.facebook.com/photo.php? fbid = 123456
Als mobiele gebruiker heb je ongetwijfeld gezien m.facebook.com in de adresbalk van uw browser terwijl u Facebook gebruikt. Dit is de combinatie van subdomein en domein die aangeeft dat u zich op de mobiele versie van de Facebook-site bevindt. Als je het ziet, voel je je veilig.
URL-opvulling is wanneer een oplichter een subdomein maakt op een heel ander domein om zich voor te doen als een ander site, en 'vult' het subdomein met onschadelijke karakters om gebruikers te laten denken dat ze echt zijn site.
Hier is een voorbeeld-URL van PhishLabs:
http://m.facebook.comvalidatestep1.rickytaylk.com/sign_in.htmlAls u de site bezoekt, krijgt u een exacte replica van de daadwerkelijke mobiele versie van de startpagina van Facebook en wordt u gevraagd uw inloggegevens in te voeren zodat u kunt inloggen. Een deskundige, maar onoplettende gebruiker kan een blik werpen op de URL, zie m.facebook.com, beschouw de kust als duidelijk en meld u aan.
Zodra je je inloggegevens hebt ingevoerd, is het spel afgelopen. De site vertoont een onopvallende fout (bijv. Wachtwoord komt niet overeen) maar de schade is al aangericht: ze hebben uw gebruikersnaam opgeslagen en wachtwoord en kan nu toegang krijgen tot uw echte Facebook-account of die inloggegevens gebruiken om te proberen in te breken in uw andere accounts: Gmail, Amazon, PayPal, banken, etc.
Fervente lezers zullen opmerken dat het werkelijke domein van deze verdachte URL is rickytaylk.com en het heeft drie geneste subdomeinen eronder:
comvalidatestep1facebookm
Je zou het waarschijnlijk zien als een duidelijk oplichtende URL als je het op een pc zou tegenkomen, maar dit is wat een mobiele gebruiker zou zien:
Opgevulde URL's kunnen via allerlei communicatiemethoden worden verzonden: e-mail, sms-berichten, messenger-apps en meer.
Het trieste is dat nep-URL's niets nieuws zijn. Eerder dit jaar werd een exploit ontdekt in Chrome (en andere op Chromium gebaseerde browsers) waar URL's konden worden gewijzigd om te verschijnen als andere URL's. Gelukkig werd de bug gepatcht voordat oplichters ermee naar de stad konden gaan, maar laat zien dat het vertrouwen op een URL niets anders is dan dwaas.
Hoe u uw Facebook-account kunt beveiligen
De enige manier om u te wapenen tegen een opgevulde URL, is door te leren hoe u phishing-berichten kunt herkennen en, nog belangrijker, alleen gevoelige websites te bezoeken door domeinen rechtstreeks in de URL-balk van uw browser te typen.
Het is een klein ongemak, maar de moeite waard. Ik doe het de hele tijd, vooral bij het controleren van bankrekeningen en het gebruik van e-commercesites. Na verloop van tijd zal het een tweede natuur zijn en zal je snelheid van oplichting sterk dalen.
Wat als je er al voor bent gevallen? Of wat als iemand op een andere manier uw Facebook-inloggegevens in handen krijgt? Hier zijn een paar extra dingen die u kunt doen om veilig te blijven.
Gebruik unieke wachtwoorden
Een van de ergste wachtwoordfouten is het gebruik van hetzelfde wachtwoord voor al uw accounts.
Weet je hoe de meeste services een e-mail nodig hebben om je aan te melden? Nou, als je zoals de meeste mensen bent, gebruik je hetzelfde e-mailadres voor alle services. In dat geval, als iemand je wachtwoord achterhaalt een account, dan hebben ze er nu onbedoeld toegang toe allemaal van uw rekeningen.
Door voor elk account een apart wachtwoord te gebruiken en deze nooit te herhalen, kunt u de schade aanzienlijk beperken. Denk je niet dat je al die wachtwoorden recht in je hoofd kunt houden? Begin met een wachtwoordbeheerder zoals LastPass 5 Beste LastPass-alternatieven om uw wachtwoorden te beherenVeel mensen beschouwen LastPass als de koning van wachtwoordmanagers; het zit boordevol functies en heeft meer gebruikers dan zijn concurrenten - maar het is verre van de enige optie! Lees verder en u hoeft zich nooit meer zorgen te maken over wachtwoorden.
Gebruik inloggoedkeuringen en codes
Misschien is het beste wat u kunt doen voor uw Facebook-beveiliging schakel tweestapsverificatie in Hoe u authenticatie met twee factoren instelt op al uw sociale accountsLaten we eens kijken welke sociale mediaplatforms tweefactorauthenticatie ondersteunen en hoe u deze kunt inschakelen. Lees verder . Als tweestapsverificatie is ingeschakeld, kunt u extra beschermingslagen toevoegen Login goedkeuringen en Code Generator.
Met Login goedkeuringen, Facebook stuurt een sms-bericht naar uw telefoon wanneer iemand zich probeert aan te melden. Het sms-bericht bevat een numerieke code die moet worden ingevoerd om toegang te verlenen. Zelfs als iemand uw wachtwoord heeft, kunnen ze niet inloggen als ze uw telefoon niet hebben.
Code Generator is een vergelijkbare functie die bestaat in de mobiele Facebook-app. De app genereert zelf een code die moet worden ingevoerd om vanaf een ander apparaat in te loggen op Facebook. Het is een goed alternatief als je geen internetverbinding of sms-berichten hebt.
Gebruik U2F-beveiligingssleutels
EEN U2F-beveiligingssleutel De voor- en nadelen van twee-factorenauthenticatietypen en -methodenTwee-factor authenticatiemethoden zijn niet gelijk gemaakt. Sommige zijn aantoonbaar veiliger en veiliger. Hier volgt een overzicht van de meest gebruikte methoden en welke het beste aansluiten bij uw individuele behoeften. Lees verder is een fysiek apparaat dat lijkt op een USB-flashstation. In plaats van tweestapsverificatie aan uw telefoon te koppelen (zoals bij inloggoedkeuringen en codegenerator), bevestigt u aanmeldingen door de U2F-sleutel in te pluggen op het apparaat waarmee u inlogt.
Facebook is niet de enige site die U2F ondersteunt - andere zijn onder meer Gmail, YouTube, WordPress, GitHub en de lijst groeit, maar je moet Chrome of Opera gebruiken om het te laten werken.
Thetis U2F-beveiligingssleutel is een betaalbare die je van Amazon kunt afhalen (je hebt maar één sleutel per persoon nodig), maar er zijn duurdere met meer functies. Bijvoorbeeld de YubiKey NEO ondersteunt NFC, dus je kunt er gewoon op tikken (goed voor smartphones en tablets).
Opmerking: Wees voorzichtig bij het gebruik van aanmeldingsgoedkeuringen, codegenerator en U2F-beveiligingssleutels. Als u ooit uw authenticator in de tweede stap (bijvoorbeeld uw telefoon of U2F-sleutel) kwijtraakt, kunt u dit als volgt doen herstel uw Facebook-account login Hoe u uw Facebook-account kunt herstellen wanneer u niet langer kunt inloggenWe laten u zien hoe u uw Facebook-account kunt herstellen met vijf bewezen herstelopties voor Facebook-accounts. Krijg nu uw account terug! Lees verder .
Meer tips om oplichting op internet te voorkomen
URL-opvulling is slechts de nieuwste in de geschiedenis van Facebook-gebreken en inbreuken. Weet wat u moet doen voor de grootst mogelijke veiligheid als uw Facebook-account is gehackt 4 dingen die u onmiddellijk moet doen wanneer uw Facebook-account is gehacktAls je vermoedt dat je Facebook-account is gehackt, kun je het volgende doen om erachter te komen en de controle terug te krijgen. Lees verder . Malware is ook een groot risico, dus blijf op de hoogte het voorkomen en verwijderen van Facebook-malware en virussen Hoe Facebook Malware of Virus te voorkomen en te verwijderenFacebook-malware is een bedreiging, maar u hoeft zich er geen zorgen over te maken als u dit advies opvolgt. Hier leest u hoe u de vervelende kant van Facebook kunt vermijden. Lees verder .
Ben je URL-padding tegengekomen op Facebook? Hoe houd je je Facebook-account veilig? Deel met ons in een reactie hieronder!
Beeldcredits: Brian A Jackson via Shutterstock.com
Joel Lee heeft een B.S. in computerwetenschappen en meer dan zes jaar professionele schrijfervaring. Hij is de hoofdredacteur van MakeUseOf.
