Sociale media

Hoe u uw Facebook-login beveiligt met een beveiligingssleutel om zwendel en hacks te voorkomen

Hoe u uw Facebook-login beveiligt met een beveiligingssleutel om zwendel en hacks te voorkomen / Sociale media

Degenen die niet opletten zijn vaak de eersten die bezwijken voor nieuwe hacks en oplichting - en als je regelmatig Facebook gebruikt, wat waarschijnlijker is dan niet, dan moet je misschien meer aandacht gaan besteden.

Dit geldt vooral als u van mobiel naar bureaublad verkiest.

Image Credit: Statista

Oplichters, die hebben opgemerkt dat mobiel verkeer nu groter is dan pc-verkeer op wereldwijde schaal, beginnen hun technieken aan te passen om te profiteren van mobiele gebruikers. En aangezien mobiele apparaten over het algemeen minder beveiligd zijn dan pc's, is dit een winnende zet voor hen.

Blijf lezen om meer te leren over hoe deze nieuwe scammingtechniek werkt, waar je op moet letten en hoe je veilig kunt blijven in de toekomst.

Hoe de Facebook-inlogactie werkt

De zwendel gebruikt een techniek genaamd URL-opvulling. Een typische URL bestaat uit drie delen:

  1. Een domein (verplicht)
    http: //facebook.com/photo.php?fbid=123456
  2. Een subdomein (optioneel)
    http: //m.facebook.com/photo.php?fbid=123456
  3. Een pad (optioneel)
    http://m.facebook.com/photo.php? fbid = 123456

Als een mobiele gebruiker heb je dit ongetwijfeld gezien m.facebook.com in de adresbalk van uw browser tijdens het gebruik van Facebook. Dit is de combinatie van het subdomein + domein die laat zien dat u op de mobiele versie van de site van Facebook bent. Als je het ziet, voel je je veilig.

URL-opvulling is wanneer een oplichter een subdomein maakt op een geheel ander domein om zich voor te doen als een bepaalde site, en “pads” het subdomein met onschadelijke tekens om gebruikers te laten denken dat ze zich op de eigenlijke site bevinden.

Hier is een voorbeeld-URL van PhishLabs:

http://m.facebook.com----------------validate----step1.rickytaylk.com/sign_in.html

Als u de site bezoekt, krijgt u een exacte replica van de daadwerkelijke mobiele versie van de startpagina van Facebook, waarin u wordt gevraagd uw inloggegevens in te voeren zodat u zich kunt aanmelden. Een deskundige, maar onoplettende gebruiker kan een blik werpen op de URL, zie m.facebook.com, beschouw de kust als helder en meld je aan.

Nadat je je inloggegevens hebt ingevoerd, is het spel afgelopen. De site zal een onopvallende fout bevatten (bijv. Wachtwoord komt niet overeen) maar de schade zal al zijn aangericht: ze hebben uw gebruikersnaam en wachtwoord opgeslagen en kunnen nu toegang krijgen tot uw echte Facebook-account of deze inloggegevens gebruiken om te proberen in te loggen op uw andere accounts: Gmail, Amazon, PayPal, banken, enz.

Scherpe lezers zullen opmerken dat het daadwerkelijke domein van deze verdachte URL is rickytaylk.com en het heeft drie geneste subdomeinen eronder:

  1. com ---------------- validate ---- step1
  2. facebook
  3. m

U zou het waarschijnlijk als een zichtbare oplichtings-URL zien als u het op een pc zou tegenkomen, maar dit is wat een mobiele gebruiker zou zien:

Opgevulde URL's kunnen worden verzonden via allerlei communicatiemethoden: e-mail, sms-berichten, Messenger-apps en meer.

Het vervelende is dat nep-URL's niets nieuws zijn. Eerder dit jaar werd een exploit ontdekt in Chrome (en andere op Chromium gebaseerde browsers) waar URL's konden worden gewijzigd om als andere URL's te worden weergegeven. Gelukkig is de bug gerepareerd voordat oplichters ermee naar de stad konden gaan maar laat zien dat het vertrouwen in een URL niets dan dwaas is.

Hoe u uw Facebook-account kunt beveiligen

De enige manier om te waken tegen een opgevulde URL is om phishing-berichten te herkennen en, nog belangrijker, alleen gevoelige websites te bezoeken door domeinen rechtstreeks in de URL-balk van uw browser te typen..

Het is een klein ongemak, maar de moeite waard. Ik doe het de hele tijd, vooral bij het controleren van bankrekeningen en het gebruik van e-commercesites. Na verloop van tijd zal het een tweede natuur worden en zal je scaling-snelheid flink dalen.

Wat als je er al voor bent gevallen? Of wat als iemand op een andere manier de inloggegevens van uw Facebook in handen krijgt? Hier zijn een paar extra dingen die u kunt doen om veilig te blijven.

Gebruik unieke wachtwoorden

Een van de slechtste wachtwoordfouten is het gebruik van hetzelfde wachtwoord voor al uw accounts.

Weet u hoe de meeste services een e-mail nodig hebben om u aan te melden? Nou, als je bent zoals de meeste mensen, gebruik je hetzelfde e-mailadres voor alle diensten. In dat geval, als iemand uw wachtwoord achterhaalt voor een account, hebben ze nu onbedoeld toegang tot allemaal van uw rekeningen.

Door voor elk account een apart wachtwoord te gebruiken en deze nooit te herhalen, kunt u de schade aanzienlijk beperken. Denk je niet dat je al die wachtwoorden recht in je hoofd kunt houden? Begin met het gebruik van een wachtwoordbeheerder zoals LastPass 5 Beste LastPass-alternatieven voor het beheren van uw wachtwoorden 5 Best LastPass-alternatieven voor het beheren van uw wachtwoorden Veel mensen beschouwen LastPass als de koning van wachtwoordmanagers; het zit boordevol functies en biedt meer gebruikers dan zijn concurrenten - maar het is allesbehalve de enige optie! Meer lezen en u hoeft zich nooit meer zorgen te maken over wachtwoorden.

Gebruik goedkeuringen en codes voor inloggen

Misschien is het beste dat u kunt doen voor uw Facebook-beveiliging, tweestapsverificatie inschakelen Hoe u twee-factorenauthenticatie instellen op al uw sociale accounts Hoe u twee-factorenauthenticatie instelt op al uw sociale accounts Laten we eens kijken welke sociale mediaplatformen ondersteuning van authenticatie met twee factoren en hoe u deze kunt activeren. Lees verder . Als tweestapsverificatie is ingeschakeld, kunt u extra beveiligingslagen toevoegen Aanmeldingsbevestigingen en Code Generator.

Met Aanmeldingsbevestigingen, Facebook stuurt een sms-bericht naar je telefoon wanneer iemand probeert in te loggen. Het tekstbericht bevat een numerieke code die moet worden ingevoerd om toegang te verlenen. Zelfs als iemand je wachtwoord heeft, kunnen ze zich niet aanmelden als ze je telefoon ook niet hebben.

Code Generator is een vergelijkbare functie die bestaat in de mobiele Facebook-app. De app zelf genereert een code die moet worden ingevoerd om in te loggen op Facebook vanaf een ander apparaat. Het is een goed alternatief als je geen internetverbinding hebt of sms't.

Gebruik U2F-beveiligingssleutels

Een U2F-beveiligingssleutel De voor- en nadelen van twee-factorauthenticatietypen en -methoden De voor- en nadelen van twee-factorauthenticatietypen en -methoden Twee-factor-authenticatiemethoden zijn niet hetzelfde. Sommige zijn aantoonbaar veiliger en veiliger. Hier volgt een overzicht van de meest gebruikte methoden en welke het beste aansluiten bij uw individuele behoeften. Meer lezen is een fysiek apparaat dat lijkt op een USB-flashstation. In plaats van tweeledige verificatie aan uw telefoon te koppelen (zoals bij goedkeuringen voor aanmelding en codegenerator), bevestigt u aanmeldingen door de U2F-sleutel aan te sluiten op het apparaat waarmee u zich aanmeldt.

Facebook is niet de enige site die U2F ondersteunt - anderen omvatten Gmail, YouTube, WordPress, GitHub, en de lijst groeit - maar je moet Chrome of Opera gebruiken om te werken.

Thetis U2F beveiligingssleutel is een betaalbare sleutel die je bij Amazon weg kunt halen (je hebt maar één sleutel per persoon nodig), maar er zijn duurdere met meer functies. De YubiKey NEO ondersteunt bijvoorbeeld NFC, dus je kunt er gewoon op tikken (goed voor smartphones en tablets).

Yubico - YubiKey NEO - USB-A, NFC, twee-factorenauthenticatie Yubico - YubiKey NEO - USB-A, NFC, twee-factorenauthenticatie Nu kopen bij Amazon $ 50,00

Notitie: Wees voorzichtig bij het gebruik van goedkeuringen voor aanmelding, codegenerator en U2F-beveiligingstoetsen. Als u ooit uw authenticatie in de tweede stap verliest (bijvoorbeeld uw telefoon of U2F-sleutel), kunt u als volgt de login van uw Facebook-account herstellen. Uw Facebook-account herstellen Wanneer u niet meer kunt inloggen Hoe u uw Facebook-account kunt herstellen wanneer u niet meer kunt Inloggen Bent u uw wachtwoord vergeten en kunt u niet meer inloggen? Of is uw account gehackt? Hier leest u hoe u uw Facebook-account kunt herstellen. Lees verder .

Meer tips om oplichting op internet te voorkomen

URL-opvulling is slechts het laatste in de geschiedenis van Facebook-fouten en -breuken. Voor de grootste veiligheid, weet wat je moet doen als je Facebook-account wordt gehackt 4 Dingen die je meteen moet doen als je Facebook-account wordt gehackt 4 Dingen die je meteen moet doen als je Facebook-account wordt gehackt Het is een nachtmerrie om je Facebook-account te hacken. Hier leest u hoe u een gehackt Facebook-account kunt beveiligen en de schade kunt beperken. Lees verder . Malware is ook een groot risico, dus blijf op de top van het voorkomen en verwijderen van Facebook-malware en -virussen. Hoe Facebook-malware of -virus te voorkomen en te verwijderen Hoe Facebook-malware of -virus te voorkomen en te verwijderen Facebook-malware is een bedreiging, maar u hoeft dit niet te doen maak je er zorgen over of je dit advies opvolgt. Hier leest u hoe u de vervelende kant van Facebook kunt vermijden. Lees verder .

Heb je URL-padding op Facebook tegengekomen? Hoe houd je je Facebook-account veilig? Deel met ons in een reactie hieronder!

Image Credit: Brian A Jackson via Shutterstock.com

Ontdek meer over: Facebook.