İlan
Dikkat etmeyenler genellikle yeni hack'lere ve dolandırıcılıklara yenik düşen ilk kişilerdir - ve eğer düzenli olarak Facebook'u kullanın, ki bu muhtemelen daha fazla değil, o zaman daha fazla ödeme yapmaya başlamanız gerekebilir Dikkat.
Bu, özellikle cep telefonunu masaüstüne tercih ediyorsanız geçerlidir.
Mobil trafiğin artık dünya ölçeğinde PC trafiğinden daha büyük olduğunu belirten dolandırıcılar, tekniklerini mobil kullanıcılardan yararlanacak şekilde uyarlamaya başlıyor. Mobil cihazların bilgisayarlardan nasıl daha az korunma eğiliminde olduğunu görmek, bu onlar için kazanan bir hareket.
Bu yeni dolandırıcılık tekniğinin nasıl çalıştığı, nelere dikkat edilmesi gerektiği ve ileride nasıl güvende kalabileceğiniz hakkında daha fazla bilgi edinmek için okumaya devam edin.
Facebook Giriş Dolandırıcılığı Nasıl Çalışır?
Aldatmaca adlı bir teknik kullanır URL dolgusu. Tipik bir URL üç bölümden oluşur:
- Alan adı (zorunlu)
http: //facebook.com/photo.php? fbid = 123456 - Bir alt alan adı (isteğe bağlı)
http: //m.facebook.com / photo.php? fbid = 123456 - Bir yol (isteğe bağlı)
http://m.facebook.com/photo.php? fbid = 123456
Mobil kullanıcı olarak hiç şüphesiz m.facebook.com Facebook kullanırken tarayıcınızın adres çubuğunda Bu, Facebook’un sitesinin mobil sürümünde olduğunuzu gösteren alt alan + alan adı birleşimidir. Gördüğünüzde kendinizi güvende hissedersiniz.
URL dolgusu, bir dolandırıcının bazılarını taklit etmek için tamamen farklı bir alanda bir alt alan oluşturmasıdır siteyi ve kullanıcıların gerçekte olduklarını düşünmelerini sağlamak için alt alan adını zararsız karakterlerle "doldurur" bir site.
İşte bir örnek URL PhishLabs çıkışlı:
http://m.facebook.comvalidatestep1.rickytaylk.com/sign_in.htmlSiteyi ziyaret etmek, Facebook ana sayfasının gerçek mobil sürümünün tam bir kopyasını sunar ve giriş yapabilmeniz için kimlik bilgilerinizi girmenizi ister. Bilgili ama dikkatsiz bir kullanıcı URL'ye bakabilir, bkz. m.facebook.com, sahili net olarak düşünün ve oturum açın.
Kimlik bilgilerinizi girdikten sonra oyun sona erer. Site göze çarpmayan bir hata (ör. Şifre uyuşmazlığı) sunacak, ancak hasar zaten yapılacak: kullanıcı adınızı ve ve artık gerçek Facebook hesabınıza erişebilir veya bu kimlik bilgilerini kullanarak diğer hesaplarınıza girmeye çalışabilirsiniz: Gmail, Amazon, PayPal, bankalar vb.
Hevesli okuyucular, bu şüpheli URL'nin gerçek alan adının rickytaylk.com altında üç iç içe alt alan vardır:
comvalidatestep1Facebookm
Bir PC ile karşılaşacak olsaydınız, muhtemelen bir aldatmaca URL'si olarak görürsünüz, ancak bir mobil kullanıcı şunları görecektir:
Yastıklı URL'ler her türlü iletişim yöntemiyle gönderilebilir: e-posta, kısa mesajlar, mesajlaşma uygulamaları ve daha fazlası.
Üzücü olan şey, sahte URL'lerin yeni bir şey olmamasıdır. Bu yılın başlarında, Chrome'da (ve diğer Chromium tabanlı tarayıcılarda) URL'lerin, diğer URL'ler. Neyse ki, dolandırıcıların onunla şehre gidebilmesi için hata yamalanmıştı, ancak bir URL'ye güvenmenin başka bir şey olmadığını gösteriyor aptalca.
Facebook Hesabınızı Koruma
Dolgulu bir URL'ye karşı korunmanın tek yolu, kimlik avı iletilerini nasıl tespit edeceğinizi öğrenmek ve daha da önemlisi, hassas web sitelerini yalnızca doğrudan tarayıcınızın URL çubuğuna alan adları yazarak ziyaret etmektir.
Bu küçük bir rahatsızlık, ama faydalı. Bunu her zaman yaparım, özellikle banka hesaplarını kontrol ederken ve e-ticaret sitelerini kullanırken. Zamanla ikinci doğa olacak ve dolandırıcılık oranınız düşecektir.
Ya zaten buna düştüysen? Ya da birisi başka bir yolla ellerini Facebook giriş bilgilerinize alırsa ne olur? Güvende kalmak için yapabileceğiniz birkaç ekstra şey var.
Benzersiz Parolalar Kullanın
En kötü şifre hatalarından biri, tüm hesaplarınız için aynı şifreyi kullanmaktır.
Çoğu hizmetin kaydolmak için nasıl bir e-posta gerektirdiğini biliyor musunuz? Pek çok kişiden hoşlanıyorsanız, tüm hizmetler için aynı e-posta adresini kullanırsınız. Bu durumda, birisi sizin için şifrenizi bulursa bir sonra, yanlışlıkla istemeden herşey hesaplarından.
Her hesap için ayrı bir şifre kullanarak ve asla tekrar etmeyerek hasarı önemli ölçüde sınırlandırabilirsiniz. Tüm bu şifreleri doğrudan kafanızda tutabileceğinizi düşünmüyor musunuz? Kullanmaya başlayın LastPass gibi şifre yöneticisi Şifrelerinizi Yönetmek İçin En İyi 5 LastPass AlternatifiBirçok kişi LastPass'ı şifre yöneticilerinin kralı olarak görür; özelliklerle doludur ve rakiplerinden daha fazla kullanıcıya sahiptir - ancak tek seçenek olmaktan uzaktır! Daha fazla oku ve bir daha asla şifreler hakkında endişelenmenize gerek kalmayacak.
Giriş Onaylarını ve Kodlarını Kullanın
Facebook güvenliğiniz için yapabileceğiniz en iyi şey belki iki adımlı doğrulamayı etkinleştir Tüm Sosyal Hesaplarınızda İki Faktörlü Kimlik Doğrulama Nasıl AyarlanırHangi sosyal medya platformlarının iki faktörlü kimlik doğrulamayı desteklediğini ve nasıl etkinleştirebileceğinizi görelim. Daha fazla oku . İki adımlı doğrulama etkinleştirildiğinde, aşağıdakilerle ekstra koruma katmanları ekleyebilirsiniz: Giriş Onayları ve Kod üreteci.
İle Giriş Onayları, Facebook, birisi giriş yapmaya çalıştığında telefonunuza bir SMS mesajı gönderir. Kısa mesaj erişim sağlamak için girilmesi gereken sayısal bir kod içerir. Birisi şifreniz olsa bile, telefonunuz da yoksa giriş yapamaz.
Kod üreteci Facebook mobil uygulamasında bulunan benzer bir özelliktir. Uygulamanın kendisi, başka bir cihazdan Facebook'a giriş yapmak için girilmesi gereken bir kod oluşturur. İnternet bağlantınız veya SMS mesajınız olmadığında iyi bir alternatiftir.
U2F Güvenlik Anahtarlarını Kullanma
bir U2F güvenlik anahtarı İki Faktörlü Kimlik Doğrulama Türlerinin ve Yöntemlerinin Artıları ve Eksileriİki faktörlü kimlik doğrulama yöntemleri eşit yaratılmaz. Bazıları açıkça daha güvenli ve daha güvenlidir. İşte en yaygın yöntemlere ve hangilerinin bireysel ihtiyaçlarınızı en iyi karşıladığına bir göz atın. Daha fazla oku USB flash sürücüye benzeyen fiziksel bir cihazdır. Telefonunuza iki adımlı doğrulama eklemek yerine (Oturum Açma Onayları ve Kod Oluşturucu'da olduğu gibi), giriş yaptığınız cihaza U2F anahtarını takarak girişleri onaylarsınız.
Facebook, U2F'yi destekleyen tek site değil - diğerleri Gmail, YouTube, WordPress, GitHub'ı içeriyor ve liste büyüyor - ancak çalışması için Chrome veya Opera kullanmanız gerekecek.
Thetis U2F Güvenlik Anahtarı Amazon'dan alabileceğiniz uygun fiyatlı bir araçtır (kişi başına sadece bir anahtara ihtiyacınız vardır), ancak daha fazla özelliği olan daha pahalı olanları vardır. Örneğin, YubiKey NEO NFC'yi destekler, böylece dokunabilirsiniz (akıllı telefonlar ve tabletler için iyi).
Not: Oturum Açma Onayları, Kod Oluşturucu ve U2F güvenlik anahtarlarını kullanırken dikkatli olun. İkinci adım kimlik doğrulayıcınızı (yani telefonunuz veya U2F anahtarınızı) kaybederseniz, nasıl yapacağınız aşağıda açıklanmıştır Facebook hesabı girişinizi kurtarın Artık Giriş Yapamadığınızda Facebook Hesabınızı KurtarmaKanıtlanmış beş Facebook hesabı kurtarma seçeneği ile Facebook hesabınızı nasıl kurtaracağınızı gösteriyoruz. Hesabınızı şimdi geri alın! Daha fazla oku .
Web üzerinde dolandırıcılığı önlemek için daha fazla ipucu
URL dolgusu, Facebook kusurları ve ihlalleri tarihi. En üst düzeyde güvenlik için ne yapacağınızı bilin Facebook hesabınız saldırıya uğradıysa Facebook Hesabınız Saldırıldığında Hemen Yapılacak 4 ŞeyFacebook hesabınızın saldırıya uğradığından şüpheleniyorsanız, kontrolü bulmak ve kontrolü yeniden kazanmak için yapmanız gerekenler aşağıda açıklanmıştır. Daha fazla oku . Kötü amaçlı yazılımlar da büyük bir risktir, bu yüzden Facebook zararlı yazılımlarını ve virüslerini önleme ve kaldırma Facebook Kötü Amaçlı Yazılım veya Virüs Nasıl Önlenir ve KaldırılırFacebook kötü amaçlı yazılım bir tehdittir, ancak bu tavsiyeye uymanız durumunda endişelenmenize gerek yoktur. Facebook'un kötü tarafını nasıl önleyeceğiniz aşağıda açıklanmıştır. Daha fazla oku .
Facebook'ta URL doldurma ile karşılaştınız mı? Facebook hesabınızı nasıl güvende tutuyorsunuz? Aşağıdaki yorumda bizimle paylaşın!
Image Credit: Brian A Jackson Shutterstock.com üzerinden
Joel Lee'nin bir B.S. Bilgisayar Bilimi ve altı yılı aşkın profesyonel yazma deneyimi. MakeUseOf'un Genel Yayın Yönetmeni.