Diejenigen, die nicht aufpassen, sind oft die ersten, die neuen Hacks und Betrügereien erliegen - und wenn Sie Facebook regelmäßig nutzen, was wahrscheinlich ist, dann müssen Sie vielleicht mehr Aufmerksamkeit auf sich ziehen.
Dies gilt insbesondere, wenn Sie Mobile to Desktop bevorzugen.
Betrüger, die festgestellt haben, dass der mobile Datenverkehr heute größer ist als der PC-Datenverkehr weltweit, beginnen, ihre Techniken anzupassen, um mobile Nutzer zu nutzen. Und da mobile Geräte weniger geschützt sind als PCs, ist dies ein gewinnbringender Schritt für sie.
Lesen Sie weiter, um mehr darüber zu erfahren, wie diese neue Betrügertechnik funktioniert, worauf Sie achten müssen und wie Sie in Zukunft sicher bleiben können.
Wie funktioniert der Facebook Login Scam?
Der Betrug verwendet eine Technik namens URL-Padding . Eine typische URL besteht aus drei Teilen:
- Eine Domain (erforderlich)
http://facebook.com/photo.php?fbid=123456 - Eine Sub-Domain (optional)
http://m.facebook.com/photo.php?fbid=123456 - Ein Pfad (optional)
http://m.facebook.com/photo.php?fbid=123456
Als mobiler Nutzer haben Sie zweifelsohne m.facebook.com in der Adressleiste Ihres Browsers gesehen, während Sie Facebook nutzen. Dies ist die Kombination aus Subdomain und Domain, die anzeigt, dass Sie sich auf der mobilen Version der Facebook-Site befinden. Wenn Sie es sehen, fühlen Sie sich sicher.
URL-Padding ist der Fall, wenn ein Betrüger eine Subdomain in einer völlig anderen Domain erstellt, um sich für eine Site zu imitieren, und die Subdomain mit unschädlichen Zeichen "füllt", damit die Benutzer denken, sie befänden sich auf der tatsächlichen Site.
Hier ist eine Beispiel-URL von PhishLabs:
http://m.facebook.com----------------validate----step1.rickytaylk.com/sign_in.html Beim Besuch der Website erhalten Sie eine exakte Kopie der tatsächlichen mobilen Version der Facebook-Homepage, in der Sie aufgefordert werden, Ihre Anmeldeinformationen einzugeben, damit Sie sich anmelden können. Ein sachkundiger, aber unaufmerksamer Benutzer könnte einen Blick auf die URL werfen, siehe m.facebook.com, Betrachte die Küste als klar und melde dich an.
Sobald Sie Ihre Anmeldeinformationen eingeben, ist das Spiel vorbei. Die Website wird einen unauffälligen Fehler aufweisen (z. B. fehlende Passwörter), aber der Schaden ist bereits angerichtet: Sie haben Ihren Benutzernamen und Ihr Passwort gespeichert und können nun auf Ihr echtes Facebook-Konto zugreifen oder versuchen, in Ihre anderen Konten einzudringen: Google Mail, Amazon, PayPal, Banken usw.
Keen Leser werden bemerken, dass die eigentliche Domäne dieser verdächtigen URL rickytaylk.com ist und es drei verschachtelte Subdomains darunter hat:
com----------------validate----step1facebookm
Sie würden es wahrscheinlich als eine offensichtlich scammy URL sehen, wenn Sie es auf einem PC treffen würden, aber hier ist, was ein mobiler Benutzer sehen würde:
Gepolsterte URLs können über alle Arten von Kommunikationsmethoden gesendet werden: E-Mail, SMS, Messenger-Apps und mehr.
Das Traurige ist, falsche URLs sind nichts Neues. Anfang dieses Jahres wurde in Chrome (und anderen Chrom-basierten Browsern) ein Exploit entdeckt, bei dem URLs so geändert werden konnten, dass sie als andere URLs angezeigt werden. Glücklicherweise wurde der Bug gepatcht, bevor Betrüger damit in die Stadt gehen konnten, aber zeigt, dass das Vertrauen in eine URL nichts als töricht ist.
So sichern Sie Ihr Facebook-Konto
Die einzige Möglichkeit, sich vor einer aufgefüllten URL zu schützen, besteht darin, zu erfahren, wie Phishing-Nachrichten erkannt werden, und, was noch wichtiger ist, nur vertrauliche Websites zu besuchen, indem Sie Domains direkt in die URL-Leiste Ihres Browsers eingeben.
Es ist eine kleine Unannehmlichkeit, aber es lohnt sich. Ich mache das ständig, besonders wenn ich Bankkonten überprüfe und E-Commerce-Sites nutze. Im Laufe der Zeit wird es eine zweite Natur sein und Ihre Betrügerrate wird sinken.
Was ist, wenn Sie schon darauf hereingefallen sind? Oder was ist, wenn jemand auf andere Weise Ihre Facebook-Zugangsdaten erhält? Hier sind ein paar zusätzliche Dinge, die Sie tun können, um sicher zu bleiben.
Verwenden Sie eindeutige Kennwörter
Einer der schlimmsten Passwortfehler ist die Verwendung des gleichen Passwortes für alle Ihre Konten.
Sie wissen, wie viele Dienste eine E-Mail benötigen, um sich anzumelden? Nun, wenn Sie wie die meisten Menschen sind, verwenden Sie die gleiche E-Mail-Adresse für alle Dienste. Wenn jemand in diesem Fall Ihr Passwort für ein Konto ermittelt, hat er versehentlich Zugriff auf alle Ihre Konten.
Indem Sie für jedes Konto ein separates Passwort verwenden und es nicht wiederholen, können Sie den Schaden erheblich begrenzen. Glaubst du nicht, dass du all diese Passwörter im Kopf behalten kannst? Beginnen Sie mit einem Passwort-Manager wie LastPass 5 Beste LastPass-Alternativen zum Verwalten Ihrer Passwörter 5 Beste LastPass-Alternativen zum Verwalten Ihrer Passwörter Viele Menschen betrachten LastPass als den König der Passwort-Manager; Es ist vollgepackt mit Funktionen und bietet mehr Benutzer als jeder seiner Konkurrenten - aber es ist bei weitem nicht die einzige Option! Lesen Sie mehr und Sie müssen sich nie wieder um Passwörter kümmern.
Verwenden Sie Anmeldegenehmigungen und -codes
Das Beste, was Sie für Ihre Facebook-Sicherheit tun können, ist die Bestätigung in zwei Schritten. Einrichten der Zwei-Faktor-Authentifizierung für alle Ihre sozialen Accounts Einrichten der Zwei-Faktor-Authentifizierung für alle Ihre Social Accounts Lassen Sie uns sehen, welche Social-Media-Plattformen Unterstützung der Zwei-Faktor-Authentifizierung und wie Sie es aktivieren können. Weiterlesen . Wenn die Bestätigung in zwei Schritten aktiviert ist, können Sie mit Login Approvals und Code Generator zusätzliche Schutzebenen hinzufügen.
Mit Anmeldebestätigungen sendet Facebook eine SMS-Nachricht an Ihr Telefon, wenn jemand versucht, sich anzumelden. Die Textnachricht enthält einen numerischen Code, der eingegeben werden muss, um den Zugriff zu gewähren. Selbst wenn jemand Ihr Passwort hat, kann er sich nicht einloggen, wenn er nicht Ihr Telefon hat.
Code Generator ist eine ähnliche Funktion, die in der Facebook Mobile App existiert. Die App selbst generiert einen Code, der eingegeben werden muss, um sich von einem anderen Gerät aus bei Facebook anzumelden. Es ist eine gute Alternative, wenn Sie keine Internetverbindung oder SMS haben.
Verwenden Sie U2F-Sicherheitsschlüssel
Ein U2F-Sicherheitsschlüssel Das Für und Wider von Zwei-Faktor-Authentifizierungstypen und -methoden Das Für und Wider von Zwei-Faktor-Authentifizierungstypen und -methoden Zwei-Faktor-Authentifizierungsmethoden sind nicht gleich. Einige sind nachweislich sicherer und sicherer. Hier sehen Sie die gängigsten Methoden und welche Ihren individuellen Bedürfnissen am besten entsprechen. Read More ist ein physisches Gerät, das einem USB-Stick ähnelt. Anstatt die Bestätigung in zwei Schritten an Ihr Telefon zu binden (wie bei den Anmeldegenehmigungen und dem Code Generator), bestätigen Sie die Anmeldung, indem Sie den U2F-Schlüssel in das Gerät stecken, mit dem Sie sich anmelden.
Facebook ist nicht die einzige Seite, die U2F unterstützt - andere sind Gmail, YouTube, WordPress, GitHub und die Liste wächst - aber Sie müssen Chrome oder Opera verwenden, damit es funktioniert.
Thetis U2F Security Key ist ein erschwinglicher, den Sie von Amazon greifen können (Sie brauchen nur einen Schlüssel pro Person), aber es gibt teurere mit mehr Funktionen. Zum Beispiel unterstützt der YubiKey NEO NFC, so dass Sie einfach darauf tippen können (gut für Smartphones und Tablets).
Yubico YubiKey NEO - USB-A, NFC, Zwei-Faktor-Authentifizierung Yubico YubiKey NEO - USB-A, NFC, Zwei-Faktor-Authentifizierung Jetzt kaufen bei Amazon 55, 00 €
Hinweis: Seien Sie vorsichtig, wenn Sie die Anmeldegenehmigungen, den Code Generator und die U2F-Sicherheitsschlüssel verwenden. Wenn du deinen Second-Step-Authenticator (zB dein Handy oder deinen U2F-Key) verlierst, kannst du wie folgt dein Facebook-Konto wiederherstellen: Wie du dein Facebook-Konto wiederherstellst, wenn du dich nicht mehr einloggen kannst Wie du dein Facebook-Konto wiederherstellen kannst, wenn du nicht mehr kannst Anmelden Haben Sie Ihr Passwort vergessen und können sich nicht mehr einloggen? Oder wurde dein Konto gehackt? So können Sie Ihr Facebook-Konto wiederherstellen. Weiterlesen .
Weitere Tipps zur Vermeidung von Betrug im Web
URL-Padding ist nur das neueste in der Geschichte der Facebook-Fehler und Verstöße. Für eine maximale Sicherheit, wissen Sie, was zu tun ist, wenn Ihr Facebook-Account gehackt ist 4 Dinge, die Sie sofort tun müssen, wenn Ihr Facebook-Account gehackt wird 4 Dinge, die Sie sofort tun können, wenn Ihr Facebook-Account gehackt ist Ein Albtraum. Ein Fremder hat nun Zugriff auf all deine persönlichen Informationen und könnte deine Freunde und Follower belästigen. Hier ist, was Sie tun können, um den Schaden einzudämmen. Weiterlesen . Malware ist auch ein großes Risiko, so bleiben Sie auf Facebook-Malware und Viren verhindern und entfernen So verhindern und entfernen Sie Facebook-Malware oder Virus So verhindern und entfernen Sie Facebook-Malware oder Virus Facebook-Malware ist eine Bedrohung, aber Sie müssen nicht Sorgen Sie sich, wenn Sie diesem Rat folgen. So vermeiden Sie die unangenehme Seite von Facebook. Weiterlesen .
Hast du die URL-Auffüllung auf Facebook gefunden? Wie sichern Sie Ihren Facebook-Account? Teilen Sie mit uns in einem Kommentar unten!
Bildquelle: Brian A Jackson über Shutterstock.com