Coloro che non riescono a prestare attenzione sono spesso i primi a soccombere ai nuovi hack e alle truffe e, se usi regolarmente Facebook, il che è più probabile che no, potrebbe essere necessario iniziare a prestare maggiore attenzione.
Questo è particolarmente vero se preferisci il mobile al desktop.
Gli Scammer, avendo notato che il traffico di dispositivi mobili è ora più grande del traffico di PC su scala mondiale, stanno iniziando ad adattare le loro tecniche per trarre vantaggio dagli utenti mobili. E visto che i dispositivi mobili tendono a essere meno protetti dei PC, questa è una mossa vincente per loro.
Continua a leggere per saperne di più su come funziona questa nuova tecnica di scamming, su cosa cercare e su come poter essere sicuro andando avanti.
Come funziona la truffa di accesso di Facebook
La truffa utilizza una tecnica chiamata URL padding . Un URL tipico è composto da tre parti:
- Un dominio (richiesto)
http://facebook.com/photo.php?fbid=123456 - Un sottodominio (facoltativo)
http://m.facebook.com/photo.php?fbid=123456 - Un percorso (facoltativo)
http://m.facebook.com/photo.php?fbid=123456
Come utente mobile, hai sicuramente visualizzato m.facebook.com nella barra degli indirizzi del tuo browser durante l'utilizzo di Facebook. Questa è la combinazione di domini + sottodominio che mostra che sei nella versione mobile del sito di Facebook. Quando lo vedi, ti senti al sicuro.
Il riempimento URL si verifica quando un truffatore crea un sottodominio su un dominio completamente diverso per impersonare un sito e "blocca" il sottodominio con caratteri innocui per far sì che gli utenti pensino di trovarsi sul sito reale.
Ecco un URL di esempio da PhishLabs:
http://m.facebook.com----------------validate----step1.rickytaylk.com/sign_in.html Visitando il sito si presenta con una replica esatta della versione mobile attuale della home page di Facebook, chiedendoti di inserire le tue credenziali in modo da poter accedere. Un utente esperto ma disattento può dare un'occhiata all'URL, vedi m.facebook.com, considera la costa libera e accedi.
Una volta inserite le credenziali, il gioco è finito. Il sito presenterà un errore non appariscente (ad esempio la mancata corrispondenza delle password) ma il danno sarà già fatto: hanno memorizzato il tuo nome utente e password e ora possono accedere al tuo account Facebook reale o usare quelle credenziali per tentare di irrompere negli altri tuoi account: Gmail, Amazon, PayPal, banche, ecc.
I lettori accorti noteranno che il vero dominio di questo URL sospetto è rickytaylk.com e ha tre sottodomini nidificati sotto di esso:
com----------------validate----step1facebookm
Probabilmente lo vedresti come URL evidentemente scammy se dovessi incontrarlo su un PC, ma ecco cosa vedrebbe un utente mobile:
Gli URL imbottiti possono essere inviati attraverso tutti i tipi di metodi di comunicazione: e-mail, messaggi di testo, app di messaggistica e altro.
La cosa triste è che gli URL falsi non sono una novità. All'inizio di quest'anno, è stato scoperto un exploit in Chrome (e altri browser basati su Chromium) in cui gli URL potevano essere modificati per apparire come altri URL. Fortunatamente, il bug è stato riparato prima che gli scammer potessero andare in città, ma mostra che fidarsi di un URL non è altro che sciocco.
Come proteggere il tuo account Facebook
L'unico modo per proteggersi da un URL riempito è imparare come individuare i messaggi di phishing e, cosa più importante, visitare solo siti Web sensibili digitando i domini direttamente nella barra degli indirizzi del browser.
È un piccolo inconveniente, ma ne vale la pena. Lo faccio sempre, soprattutto quando controllo conti bancari e utilizzo di siti di e-commerce. Col passare del tempo sarà una seconda natura e la tua percentuale di truffatori crollerà.
E se ti fossi già cascato? O se qualcuno, con altri mezzi, mette le mani sulle tue credenziali di accesso a Facebook? Ecco alcune cose extra che puoi fare per restare al sicuro.
Usa password univoche
Uno dei peggiori errori di password è l'utilizzo della stessa password per tutti i tuoi account.
Sai come la maggior parte dei servizi richiede una mail per registrarsi? Bene, se sei come la maggior parte delle persone, usi lo stesso indirizzo email per tutti i servizi. In tal caso, se qualcuno individua la tua password per un account, ora inavvertitamente hanno accesso a tutti i tuoi account.
Usando una password separata per ogni account e mai ripetendoli, puoi limitare considerevolmente il danno. Non pensi di poter tenere tutte quelle password dritte nella tua testa? Inizia a utilizzare un gestore di password come LastPass 5 Le migliori alternative LastPass per gestire le tue password 5 Le migliori alternative LastPass per gestire le tue password Molte persone considerano LastPass il re dei gestori di password; è ricco di funzionalità e vanta più utenti di qualsiasi altro concorrente - ma è lungi dall'essere l'unica opzione possibile! Leggi di più e non dovrai mai più preoccuparti delle password.
Usa approvazioni e codici di accesso
Forse la cosa migliore che puoi fare per la tua sicurezza di Facebook è abilitare la verifica in due passaggi Come impostare l'autenticazione a due fattori su tutti i tuoi account social Come impostare l'autenticazione a due fattori su tutti i tuoi account social Vediamo quali piattaforme di social media supportare l'autenticazione a due fattori e come abilitarlo. Leggi di più . Con la verifica in due passaggi abilitata, è possibile aggiungere ulteriori livelli di protezione con Approvazioni di accesso e Generatore di codice .
Con le approvazioni di accesso, Facebook invia un messaggio di testo SMS al tuo telefono ogni volta che qualcuno tenta di accedere ad esso. Il messaggio di testo contiene un codice numerico che deve essere inserito per garantire l'accesso. Anche se qualcuno ha la tua password, non potranno accedere se non hanno il tuo telefono.
Code Generator è una funzionalità simile che esiste nell'app per dispositivi mobili di Facebook. L'app stessa genera un codice che deve essere inserito per accedere a Facebook da un altro dispositivo. È una buona alternativa quando non hai una connessione Internet o SMS.
Utilizzare le chiavi di sicurezza U2F
Una chiave di sicurezza U2F I pro e i contro dei tipi e dei metodi di autenticazione a due fattori I pro e i contro dei tipi e metodi di autenticazione a due fattori I metodi di autenticazione a due fattori non sono creati uguali. Alcuni sono dimostrabilmente più sicuri e più sicuri. Ecco uno sguardo ai metodi più comuni e quelli che meglio soddisfano le esigenze individuali. Leggi altro è un dispositivo fisico che assomiglia a una chiavetta USB. Invece di collegare la verifica in due passaggi al telefono (come con le approvazioni di accesso e il generatore di codice), confermi l'accesso collegando la chiave U2F al dispositivo con cui stai effettuando l'accesso.
Facebook non è l'unico sito che supporta U2F - altri includono Gmail, YouTube, WordPress, GitHub, e la lista è in crescita - ma dovrai utilizzare Chrome o Opera perché funzioni.
Thetis U2F Security Key è uno strumento accessibile che puoi scaricare da Amazon (ti serve solo una chiave per persona), ma ce ne sono di più costosi con più funzionalità. Ad esempio, YubiKey NEO supporta NFC, quindi è sufficiente toccarlo (buono per smartphone e tablet).
Yubico YubiKey NEO - USB-A, NFC, autenticazione a due fattori Yubico YubiKey NEO - USB-A, NFC, autenticazione a due fattori Acquista ora su Amazon $ 50, 00
Nota: prestare attenzione quando si utilizzano le approvazioni di accesso, il generatore di codice e le chiavi di sicurezza U2F. Se perdi l'autenticatore del secondo passaggio (ad es. Il telefono o la chiave U2F), ecco come recuperare il login dell'account Facebook Come recuperare il tuo account Facebook quando non riesci più ad accedere Come recuperare il tuo account Facebook quando non puoi più Accedi Hai dimenticato la password e non riesci più ad accedere? O il tuo account è stato violato? Ecco come puoi recuperare il tuo account Facebook. Leggi di più .
Altri suggerimenti per evitare le truffe sul web
Il riempimento degli URL è solo l'ultimo nella storia delle falle e delle violazioni di Facebook. Per la massima sicurezza, sappi cosa fare se il tuo account Facebook viene violato 4 Cose da fare immediatamente quando il tuo account Facebook viene hackerato 4 cose da fare immediatamente quando il tuo account Facebook viene hackerato Avere il tuo account Facebook hackerato è un incubo. Un estraneo ora ha accesso a tutte le tue informazioni personali e potrebbe molestare i tuoi amici e follower. Ecco cosa puoi fare per contenere il danno. Leggi di più . Anche il malware è un grosso rischio, quindi resta in primo piano per prevenire e rimuovere malware e virus di Facebook Come prevenire e rimuovere malware o virus di Facebook Come prevenire e rimuovere malware o malware di Facebook Il malware di Facebook è una minaccia, ma non devi preoccupati se segui questo consiglio Ecco come evitare il lato cattivo di Facebook. Leggi di più .
Hai incontrato il riempimento dell'URL su Facebook? Come proteggi il tuo account Facebook? Condividi con noi in un commento qui sotto!
Immagine di credito: Brian A Jackson tramite Shutterstock.com