Propaganda
Aqueles que não prestam atenção geralmente são os primeiros a sucumbir a novos hacks e fraudes - e se você Se você usar regularmente o Facebook, o que é mais provável do que não, talvez seja necessário começar a pagar mais atenção.
Isso é especialmente verdade se você preferir o celular ao computador.
Os golpistas, observando que o tráfego móvel agora é maior que o tráfego de PCs em escala mundial, estão começando a adaptar suas técnicas para tirar proveito dos usuários móveis. E, vendo como os dispositivos móveis tendem a ser menos protegidos do que os PCs, esse é um passo vitorioso para eles.
Continue lendo para saber mais sobre como essa nova técnica de fraude funciona, o que procurar e como você pode se manter seguro no futuro.
Como o esquema de login do Facebook funciona
O golpe usa uma técnica chamada Preenchimento de URL. Um URL típico é composto por três partes:
- Um domínio (obrigatório)
http: //facebook.com/photo.php? fbid = 123456 - Um subdomínio (opcional)
http: //m.facebook.com / photo.php? fbid = 123456 - Um caminho (opcional)
http://m.facebook.com/photo.php? fbid = 123456
Como usuário móvel, você sem dúvida viu m.facebook.com na barra de endereços do seu navegador enquanto estiver usando o Facebook. Essa é a combinação de subdomínio + domínio que mostra que você está na versão móvel do site do Facebook. Quando você vê, você se sente seguro.
O preenchimento de URL é quando um scammer cria um subdomínio em um domínio totalmente diferente para representar alguns site e "preenche" o subdomínio com caracteres inócuos para fazer com que os usuários pensem que estão no real local.
Aqui está um exemplo de URL PhishLabs:
http://m.facebook.comvalidatestep1.rickytaylk.com/sign_in.htmlVisitar o site apresenta uma réplica exata da versão móvel real da página inicial do Facebook, solicitando que você insira suas credenciais para fazer login. Um usuário experiente, porém desatento, pode olhar para o URL, consulte m.facebook.com, considere a costa limpa e faça login.
Depois de inserir suas credenciais, o jogo termina. O site apresentará um erro imperceptível (por exemplo, incompatibilidade de senha), mas o dano já estará feito: eles armazenaram seu nome de usuário e senha e agora pode acessar sua conta real do Facebook ou usar essas credenciais para tentar invadir suas outras contas: Gmail, Amazon, PayPal, bancos etc.
Os leitores interessados observarão que o domínio real desse URL suspeito é rickytaylk.com e possui três subdomínios aninhados:
comvalidatestep1Facebookm
Você provavelmente o veria como um URL obviamente fraudulento se o encontrasse em um PC, mas eis o que um usuário móvel veria:
URLs preenchidos podem ser enviados por todos os tipos de métodos de comunicação: email, mensagens de texto, aplicativos de mensagens instantâneas e muito mais.
O triste é que URLs falsos não são novidade. No início deste ano, foi descoberta uma exploração no Chrome (e em outros navegadores baseados no Chromium), onde os URLs podiam ser modificados para aparecer como outros URLs. Felizmente, o bug foi corrigido antes que os golpistas pudessem ir para a cidade com ele, mas mostra que confiar em uma URL não é senão Insensato.
Como proteger sua conta do Facebook
A única maneira de se proteger contra um URL acolchoado é aprender a identificar mensagens de phishing e, mais importante, visitar apenas sites confidenciais digitando domínios diretamente na barra de URL do seu navegador.
É um pequeno inconveniente, mas vale a pena. Faço isso o tempo todo, especialmente ao verificar contas bancárias e usar sites de comércio eletrônico. Com o tempo, será uma segunda natureza, e sua taxa de fraude cairá.
E se você já se apaixonou por isso? Ou se alguém, por algum outro meio, colocar as mãos em suas credenciais de login do Facebook? Aqui estão algumas coisas extras que você pode fazer para se manter seguro.
Use senhas exclusivas
Um dos piores erros de senha é usar a mesma senha para todas as suas contas.
Você sabe como a maioria dos serviços exige um email para se inscrever? Bem, se você é como a maioria das pessoas, usa o mesmo endereço de e-mail para todos os serviços. Nesse caso, se alguém descobrir sua senha para 1 conta, eles agora inadvertidamente têm acesso a tudo das suas contas.
Ao usar uma senha separada para todas as contas e nunca repeti-las, você pode limitar o dano consideravelmente. Você não consegue manter todas essas senhas na cabeça? Comece a usar um gerenciador de senhas como o LastPass 5 melhores alternativas LastPass para gerenciar suas senhasMuitas pessoas consideram o LastPass o rei dos gerenciadores de senhas; está repleto de recursos e possui mais usuários do que qualquer um de seus concorrentes - mas está longe de ser a única opção! consulte Mais informação e você nunca mais precisará se preocupar com senhas.
Usar aprovações e códigos de logon
Talvez a melhor coisa que você possa fazer para sua segurança no Facebook seja ativar a verificação em duas etapas Como configurar a autenticação de dois fatores em todas as suas contas sociaisVamos ver quais plataformas de mídia social suportam a autenticação de dois fatores e como você pode habilitá-la. consulte Mais informação . Com a verificação em duas etapas ativada, você pode adicionar camadas extras de proteção com Aprovações de login e Gerador de código.
Com Aprovações de login, O Facebook envia uma mensagem de texto SMS para o seu telefone sempre que alguém tenta fazer login. A mensagem de texto contém um código numérico que deve ser inserido para conceder acesso. Mesmo que alguém tenha sua senha, ele não poderá fazer login se não tiver seu telefone também.
Gerador de código é um recurso semelhante que existe no aplicativo móvel do Facebook. O aplicativo em si gera um código que deve ser inserido para fazer login no Facebook a partir de outro dispositivo. É uma boa alternativa quando você não tem uma conexão com a Internet ou mensagens de texto SMS.
Use chaves de segurança U2F
UMA Chave de segurança U2F Os prós e os contras dos métodos e tipos de autenticação de dois fatoresMétodos de autenticação de dois fatores não são criados iguais. Alguns são comprovadamente mais seguros e seguros. Veja a seguir os métodos mais comuns e quais melhor atendem às suas necessidades individuais. consulte Mais informação é um dispositivo físico semelhante a uma unidade flash USB. Em vez de vincular a verificação em duas etapas ao telefone (como em Aprovações de login e gerador de código), você confirma logons conectando a chave U2F ao dispositivo com o qual está efetuando login.
O Facebook não é o único site que suporta U2F - outros incluem Gmail, YouTube, WordPress, GitHub e a lista está crescendo - mas você precisará usar o Chrome ou o Opera para que ele funcione.
Chave de segurança Thetis U2F é acessível e você pode comprar a Amazon (você só precisa de uma chave por pessoa), mas existem outras mais caras com mais recursos. Por exemplo, o YubiKey NEO suporta NFC para que você possa tocar nele (bom para smartphones e tablets).
Nota: Tenha cuidado ao usar as chaves de segurança Aprovações de Login, Gerador de Código e U2F. Se você perder seu autenticador de segunda etapa (ou seja, seu telefone ou chave U2F), veja aqui como recuperar o login da sua conta do Facebook Como recuperar sua conta do Facebook quando você não pode mais fazer loginMostramos como recuperar sua conta do Facebook com cinco opções comprovadas de recuperação de conta do Facebook. Recupere sua conta agora! consulte Mais informação .
Mais dicas para evitar golpes na Web
O preenchimento de URL é apenas o mais recente no histórico de falhas e violações do Facebook. Para maior segurança, saiba o que fazer se sua conta do Facebook for hackeada 4 coisas para fazer imediatamente quando sua conta do Facebook foi invadidaSe você suspeitar que sua conta do Facebook foi invadida, veja o que fazer para descobrir e recuperar o controle. consulte Mais informação . O malware também é um grande risco; portanto, fique por dentro das novidades prevenção e remoção de malware e vírus do Facebook Como Prevenir e Remover o Malware ou Vírus do FacebookO malware do Facebook é uma ameaça, mas você não precisa se preocupar com isso se seguir este conselho. Veja como evitar o lado desagradável do Facebook. consulte Mais informação .
Você encontrou preenchimento de URL no Facebook? Como você mantém sua conta do Facebook segura? Compartilhe conosco em um comentário abaixo!
Crédito de imagem: Brian A Jackson via Shutterstock.com
Joel Lee tem um BS. em Ciência da Computação e mais de seis anos de experiência profissional em redação. Ele é o editor chefe do MakeUseOf.
