So sichern Sie Ihr Facebook-Login mit einem Sicherheitsschlüssel, um Betrug und Hacks zu vermeiden

So sichern Sie Ihr Facebook-Login mit einem Sicherheitsschlüssel, um Betrug und Hacks zu vermeiden / Sozialen Medien

Diejenigen, die nicht aufpassen, sind oft die ersten, die neuen Hacks und Betrügereien erliegen - und wenn Sie regelmäßig Facebook verwenden, was wahrscheinlicher ist als wahrscheinlich, müssen Sie möglicherweise mehr Aufmerksamkeit auf sich ziehen.

Dies gilt insbesondere, wenn Sie Mobile Desktop bevorzugen.

Bildnachweis: Statista

Betrüger, die festgestellt haben, dass der mobile Datenverkehr heute weltweit größer ist als der PC-Datenverkehr, fangen an, ihre Techniken anzupassen, um die mobilen Benutzer zu nutzen. Und da mobile Geräte in der Regel weniger geschützt sind als PCs, ist dies für sie ein Gewinn.

Lesen Sie weiter, um mehr darüber zu erfahren, wie diese neue Technik funktioniert, worauf Sie achten müssen und wie Sie in Zukunft sicher bleiben können.

Wie funktioniert der Facebook Login-Betrug?

Der Betrug verwendet eine Technik namens URL-Auffüllung. Eine typische URL besteht aus drei Teilen:

  1. Eine Domain (erforderlich)
    http: //facebook.com/photo.php?fbid=123456
  2. Eine Subdomain (optional)
    http: //m.facebook.com/photo.php?fbid=123456
  3. Ein Pfad (optional)
    http://m.facebook.com/photo.php? fbid = 123456

Als mobiler Benutzer haben Sie keinen Zweifel m.facebook.com in der Adressleiste Ihres Browsers, während Sie Facebook verwenden. Dies ist die Kombination aus Subdomain und Domain, die zeigt, dass Sie sich auf der mobilen Version von Facebook befinden. Wenn Sie es sehen, fühlen Sie sich sicher.

Beim URL-Padding wird ein Betrüger eine Unterdomäne in einer völlig anderen Domäne erstellt, um sich als Site auszugeben “Pads” die Subdomain mit harmlosen Charakteren, damit Benutzer denken, sie seien auf der tatsächlichen Site.

Hier ist eine Beispiel-URL von PhishLabs:

http://m.facebook.com----------------validate----step1.rickytaylk.com/sign_in.html

Beim Besuch der Website erhalten Sie eine genaue Kopie der aktuellen mobilen Version der Facebook-Startseite. Sie werden aufgefordert, Ihre Anmeldeinformationen einzugeben, damit Sie sich anmelden können. Ein sachkundiger, aber unaufmerksamer Benutzer kann einen Blick auf die URL werfen, siehe m.facebook.com, Betrachten Sie die Küste als klar und melden Sie sich an.

Sobald Sie Ihre Anmeldeinformationen eingegeben haben, ist das Spiel beendet. Die Website wird einen unauffälligen Fehler anzeigen (z. B. nicht übereinstimmende Kennwörter). Der Schaden ist jedoch bereits entstanden: Sie haben Ihren Benutzernamen und Ihr Kennwort gespeichert und können nun auf Ihr echtes Facebook-Konto zugreifen oder diese Anmeldeinformationen verwenden, um zu versuchen, Ihre anderen Konten aufzubrechen: Google Mail, Amazon, PayPal, Banken usw.

Interessierte Leser werden feststellen, dass die tatsächliche Domäne dieser verdächtigen URL lautet rickytaylk.com und es hat drei verschachtelte Subdomains darunter:

  1. com ---------------- validieren ---- step1
  2. Facebook
  3. m

Sie würden es wahrscheinlich als offensichtlich betrügerische URL betrachten, wenn Sie auf einem PC darauf stoßen würden, aber Folgendes würde ein mobiler Benutzer sehen:

Gepolsterte URLs können durch alle Arten von Kommunikationsmethoden gesendet werden: E-Mail, SMS, Messenger-Apps und mehr.

Das Traurige ist, dass gefälschte URLs nichts Neues sind. Anfang des Jahres wurde in Chrome (und anderen auf Chromium basierenden Browsern) ein Exploit entdeckt, bei dem URLs so geändert werden konnten, dass sie als andere URLs angezeigt werden. Glücklicherweise wurde der Fehler behoben, bevor Betrüger damit in die Stadt gehen konnten. Es zeigt sich jedoch, dass das Vertrauen auf eine URL nur dumm ist.

So sichern Sie Ihr Facebook-Konto

Die einzige Möglichkeit, sich gegen eine aufgefüllte URL zu schützen, besteht darin, zu erfahren, wie man Phishing-Nachrichten erkennt, und wichtiger noch: Besuchen Sie sensible Websites, indem Sie Domänen direkt in die URL-Leiste Ihres Browsers eingeben.

Es ist eine kleine Unannehmlichkeit, aber es lohnt sich. Ich mache es die ganze Zeit, besonders wenn ich Bankkonten überprüfe und E-Commerce-Sites verwende. Im Laufe der Zeit wird es selbstverständlich sein, und Ihre Betrugsrate sinkt.

Was ist, wenn Sie schon darauf reingefallen sind? Oder was ist, wenn jemand auf andere Weise Ihre Facebook-Anmeldedaten erhält? Hier sind ein paar zusätzliche Dinge, die Sie tun können, um sicher zu bleiben.

Verwenden Sie eindeutige Kennwörter

Einer der schlimmsten Kennwortfehler ist, dass Sie für alle Ihre Konten dasselbe Kennwort verwenden.

Sie wissen, wie die meisten Dienste eine E-Mail benötigen, um sich anzumelden? Wenn Sie wie die meisten Menschen sind, verwenden Sie für alle Dienste dieselbe E-Mail-Adresse. In diesem Fall, wenn jemand Ihr Passwort herausfindet ein Konto, dann haben sie jetzt unbeabsichtigt Zugriff auf alles Ihrer Konten.

Durch die Verwendung eines separaten Passworts für jedes Konto und ohne Wiederholung können Sie den Schaden erheblich begrenzen. Denken Sie nicht, dass Sie all diese Passwörter in Ihrem Kopf behalten können? Verwenden Sie einen Passwort-Manager wie LastPass 5 Die besten LastPass-Alternativen zum Verwalten Ihrer Passwörter 5 Die besten LastPass-Alternativen zum Verwalten Ihrer Passwörter Viele Menschen betrachten LastPass als den König der Passwort-Manager. Es ist vollgepackt mit Funktionen und bietet mehr Benutzern als seine Konkurrenten - aber es ist bei weitem nicht die einzige Option! Lesen Sie mehr, und Sie müssen sich nie wieder um Passwörter kümmern.

Verwenden Sie Login-Genehmigungen und -Codes

Das Beste, was Sie für Ihre Facebook-Sicherheit tun können, ist möglicherweise die Überprüfung in zwei Schritten. Einrichten der Zwei-Faktor-Authentifizierung für alle Ihre Social-Konten Einrichten der Zwei-Faktor-Authentifizierung für alle Ihre Social-Konten Schauen wir uns an, auf welchen Social-Media-Plattformen Unterstützung der Zwei-Faktor-Authentifizierung und wie Sie diese aktivieren können. Weiterlesen . Wenn die Bestätigung in zwei Schritten aktiviert ist, können Sie zusätzliche Schutzschichten hinzufügen Login-Genehmigungen und Code Generator.

Mit Login-Genehmigungen, Facebook sendet eine SMS-Textnachricht an Ihr Telefon, wenn jemand versucht, sich anzumelden. Die Textnachricht enthält einen numerischen Code, der eingegeben werden muss, um Zugriff zu gewähren. Selbst wenn jemand Ihr Passwort hat, kann er sich nicht anmelden, wenn er nicht auch über Ihr Telefon verfügt.

Code Generator ist eine ähnliche Funktion, die in der mobilen App von Facebook vorhanden ist. Die App selbst generiert einen Code, der eingegeben werden muss, um sich von einem anderen Gerät aus bei Facebook anzumelden. Dies ist eine gute Alternative, wenn Sie keine Internetverbindung oder SMS-SMS haben.

Verwenden Sie U2F-Sicherheitsschlüssel

Ein U2F-Sicherheitsschlüssel Vor- und Nachteile von Zwei-Faktor-Authentifizierungstypen und -methoden Vor- und Nachteile von Zwei-Faktor-Authentifizierungstypen und -methoden Zwei-Faktor-Authentifizierungsmethoden sind nicht gleichwertig. Einige sind nachweislich sicherer und sicherer. Hier erhalten Sie einen Überblick über die gebräuchlichsten Methoden, die Ihren individuellen Bedürfnissen am besten entsprechen. Read More ist ein physisches Gerät, das einem USB-Flashlaufwerk ähnelt. Anstatt eine Bestätigung in zwei Schritten an Ihr Telefon zu binden (wie bei Login-Genehmigungen und Code-Generator), bestätigen Sie die Anmeldung, indem Sie den U2F-Schlüssel in das Gerät stecken, mit dem Sie sich anmelden.

Facebook ist nicht die einzige Website, die U2F unterstützt - andere umfassen Google Mail, YouTube, WordPress, GitHub und die Liste wird immer größer. Sie müssen jedoch Chrome oder Opera verwenden, damit sie funktioniert.

Der U2F-Sicherheitsschlüssel von Thetis ist ein erschwinglicher Schlüssel, den Sie bei Amazon erwerben können (Sie benötigen nur einen Schlüssel pro Person), es gibt jedoch teurere Schlüssel mit mehr Funktionen. Der YubiKey NEO unterstützt beispielsweise NFC, sodass Sie einfach darauf tippen können (gut für Smartphones und Tablets)..

Yubico - YubiKey NEO - USB-A, NFC, Zwei-Faktor-Authentifizierung Yubico - YubiKey NEO - USB-A, NFC, Zwei-Faktor-Authentifizierung Kaufen Sie jetzt bei Amazon $ 50,00

Hinweis: Seien Sie vorsichtig, wenn Sie Login-Genehmigungen, Code Generator und U2F-Sicherheitsschlüssel verwenden. Wenn Sie Ihren Authenticator im zweiten Schritt verlieren (z. B. Ihr Telefon oder Ihre U2F-Taste), können Sie Ihr Facebook-Konto wiederherstellen. So stellen Sie Ihr Facebook-Konto wieder her, wenn Sie sich nicht mehr anmelden können So stellen Sie Ihr Facebook-Konto wieder her, wenn Sie nicht mehr können Anmelden Haben Sie Ihr Passwort vergessen und können sich nicht mehr anmelden? Oder wurde dein Konto gehackt? So können Sie Ihr Facebook-Konto wiederherstellen. Weiterlesen .

Weitere Tipps zur Vermeidung von Betrug im Web

Das URL-Padding ist nur das neueste in der Geschichte von Facebook-Fehlern und -Verstößen. Um größtmögliche Sicherheit zu gewährleisten, sollten Sie wissen, was zu tun ist, wenn Ihr Facebook-Konto gehackt wird. 4 Sofortiges Handeln, wenn Ihr Facebook-Konto gehackt wird 4 Sofortiges Handeln, wenn Ihr Facebook-Konto gehackt wurde Ihr Facebook-Konto ist gehackt, ein Alptraum. So sichern Sie ein gehacktes Facebook-Konto und halten den Schaden unter Kontrolle. Weiterlesen . Malware ist auch ein großes Risiko. Behalten Sie daher die Prävention und Entfernung von Facebook-Malware und -Viren. Verhindern & Entfernen von Facebook-Malware oder -Viren. So vermeiden Sie Facebook-Malware oder -Virus. Facebook-Malware ist eine Bedrohung, die Sie jedoch nicht müssen machen Sie sich Sorgen, wenn Sie diesen Rat befolgen. So vermeiden Sie die böse Seite von Facebook. Weiterlesen .

Haben Sie bei Facebook eine URL-Auffüllung gefunden? Wie halten Sie Ihr Facebook-Konto sicher? Teilen Sie uns in einem Kommentar unten mit!

Bildnachweis: Brian A Jackson über Shutterstock.com

Erfahren Sie mehr über: Facebook.