Iklan
Mereka yang gagal memperhatikan sering kali merupakan orang pertama yang menyerah pada peretasan dan penipuan baru - dan jika Anda melakukannya secara teratur menggunakan Facebook, yang lebih mungkin daripada tidak, maka Anda mungkin perlu mulai membayar lebih perhatian.
Ini terutama berlaku jika Anda lebih suka ponsel ke desktop.
Scammers, setelah mencatat bahwa lalu lintas seluler sekarang lebih besar dari lalu lintas PC pada skala dunia, mulai menyesuaikan teknik mereka untuk mengambil keuntungan dari pengguna seluler. Dan melihat bagaimana perangkat seluler cenderung kurang terlindungi dari PC, ini merupakan langkah yang menguntungkan bagi mereka.
Teruslah membaca untuk mempelajari lebih lanjut tentang bagaimana teknik scamming baru ini bekerja, apa yang harus diwaspadai, dan bagaimana Anda bisa tetap aman untuk maju.
Cara Kerja Login Facebook Scam
Penipuan ini menggunakan teknik yang disebut Padding URL. URL khas terdiri dari tiga bagian:
- Domain (wajib)
http: //facebook.com/photo.php? fbid = 123456
- Subdomain (opsional)
http: //m.facebook.com / photo.php? fbid = 123456
- Path (opsional)
http://m.facebook.com/photo.php? fbid = 123456
Sebagai pengguna seluler, Anda pasti terlihat m.facebook.com di bilah alamat browser Anda saat menggunakan Facebook. Ini adalah kombinasi subdomain + domain yang menunjukkan Anda berada di versi seluler situs Facebook. Ketika Anda melihatnya, Anda merasa aman.
URL padding adalah ketika seorang scammer membuat subdomain pada domain yang sama sekali berbeda untuk meniru beberapa situs, dan "membalut" subdomain dengan karakter yang tidak berbahaya untuk membuat pengguna berpikir mereka sebenarnya situs
Ini contoh URL dari PhishLabs:
http://m.facebook.comvalidatestep1.rickytaylk.com/sign_in.html
Mengunjungi situs memberi Anda replika yang tepat dari versi seluler laman beranda Facebook yang sebenarnya, meminta Anda untuk memasukkan kredensial Anda sehingga Anda dapat masuk. Seorang pengguna yang berpengetahuan luas tetapi kurang perhatian mungkin melirik URL, lihat m.facebook.com, anggap pantai jelas, dan masuk.
Setelah Anda memasukkan kredensial Anda, permainan berakhir. Situs akan menampilkan kesalahan yang tidak mencolok (mis. Ketidakcocokan kata sandi) tetapi kerusakan sudah terjadi: mereka telah menyimpan nama pengguna dan kata sandi, dan sekarang dapat mengakses akun Facebook asli Anda atau menggunakan kredensial itu untuk mencoba masuk ke akun Anda yang lain: Gmail, Amazon, PayPal, bank, dll.
Pembaca yang tertarik akan memperhatikan bahwa domain sebenarnya dari URL yang mencurigakan ini adalah rickytaylk.com dan memiliki tiga subdomain bersarang di bawahnya:
comvalidatestep1
facebook
m
Anda mungkin melihatnya sebagai URL yang jelas scammy jika Anda menemukannya di PC, tapi inilah yang akan dilihat pengguna seluler:
URL empuk dapat dikirim melalui semua jenis metode komunikasi: email, pesan teks, aplikasi messenger, dan banyak lagi.
Yang menyedihkan adalah, URL palsu bukanlah hal baru. Awal tahun ini, sebuah eksploit ditemukan di Chrome (dan browser berbasis Chromium lainnya) tempat URL dapat dimodifikasi agar muncul sebagai URL lainnya. Untungnya, bug telah ditambal sebelum scammer bisa pergi ke kota dengan itu tetapi menunjukkan bahwa mempercayai URL tidak lain adalah bodoh.
Cara Mengamankan Akun Facebook Anda
Satu-satunya cara untuk menjaga terhadap URL yang empuk adalah mempelajari cara menemukan pesan phishing, dan yang lebih penting, hanya mengunjungi situs web sensitif dengan mengetikkan domain langsung ke bilah URL browser Anda.
Ini ketidaknyamanan kecil, tetapi bermanfaat. Saya selalu melakukannya, terutama ketika memeriksa rekening bank dan menggunakan situs e-commerce. Seiring waktu itu akan menjadi sifat kedua dan tingkat scammed Anda akan anjlok.
Bagaimana jika Anda sudah jatuh cinta padanya? Atau bagaimana jika seseorang, dengan cara lain, mendapatkan kredensial login Facebook Anda? Berikut adalah beberapa hal tambahan yang dapat Anda lakukan untuk tetap aman.
Gunakan Kata Sandi Unik
Salah satu kesalahan kata sandi terburuk adalah menggunakan kata sandi yang sama untuk semua akun Anda.
Anda tahu bagaimana sebagian besar layanan memerlukan email untuk mendaftar? Nah, jika Anda suka kebanyakan orang, Anda menggunakan alamat email yang sama untuk semua layanan. Dalam hal ini, jika seseorang mengetahui kata sandi Anda satu akun, maka mereka sekarang secara tidak sengaja memiliki akses ke semua dari akun Anda.
Dengan menggunakan kata sandi terpisah untuk setiap akun dan tidak pernah mengulanginya, Anda dapat membatasi kerusakannya secara signifikan. Jangan kira Anda bisa menyimpan semua kata sandi itu langsung di kepala Anda? Mulai menggunakan a pengelola kata sandi seperti LastPass 5 Alternatif LastPass Terbaik untuk Mengelola Kata Sandi AndaBanyak orang menganggap LastPass sebagai raja pengelola kata sandi; itu dikemas dengan fitur dan menawarkan lebih banyak pengguna daripada pesaingnya - tetapi itu jauh dari satu-satunya pilihan! Baca lebih banyak dan Anda tidak perlu khawatir tentang kata sandi lagi.
Gunakan Persetujuan dan Kode Masuk
Mungkin hal terbaik yang dapat Anda lakukan untuk keamanan Facebook Anda adalah aktifkan verifikasi dua langkah Cara Mengatur Otentikasi Dua Faktor di Semua Akun Sosial AndaMari kita lihat platform media sosial mana yang mendukung otentikasi dua faktor dan bagaimana Anda dapat mengaktifkannya. Baca lebih banyak . Dengan verifikasi dua langkah diaktifkan, Anda dapat menambahkan lapisan perlindungan tambahan dengan Persetujuan Masuk dan Generator kode.
Dengan Persetujuan Masuk, Facebook mengirim pesan teks SMS ke ponsel Anda setiap kali seseorang mencoba masuk. Pesan teks berisi kode numerik yang harus dimasukkan untuk memberikan akses. Bahkan jika seseorang memiliki kata sandi Anda, mereka tidak akan dapat masuk jika mereka tidak memiliki ponsel Anda juga.
Generator kode adalah fitur serupa yang ada di aplikasi seluler Facebook. Aplikasi itu sendiri menghasilkan kode yang harus dimasukkan untuk masuk ke Facebook dari perangkat lain. Ini adalah alternatif yang baik ketika Anda tidak memiliki koneksi internet atau SMS.
Gunakan Kunci Keamanan U2F
SEBUAH Kunci keamanan U2F Pro dan Kontra dari Jenis dan Metode Otentikasi Dua-FaktorMetode otentikasi dua faktor tidak dibuat sama. Beberapa terbukti lebih aman dan lebih aman. Berikut ini adalah metode yang paling umum dan mana yang paling memenuhi kebutuhan pribadi Anda. Baca lebih banyak adalah perangkat fisik yang menyerupai USB flash drive. Alih-alih mengaitkan verifikasi dua langkah ke telepon Anda (seperti dengan Persetujuan Masuk dan Pembuat Kode), Anda mengonfirmasi login dengan memasukkan kunci U2F ke perangkat yang Anda gunakan untuk masuk.
Facebook bukan satu-satunya situs yang mendukung U2F - lainnya termasuk Gmail, YouTube, WordPress, GitHub, dan daftarnya terus bertambah - tetapi Anda harus menggunakan Chrome atau Opera agar bisa berfungsi.
Kunci Keamanan Thetis U2F adalah yang terjangkau yang dapat Anda ambil dari Amazon (Anda hanya perlu satu kunci per orang), tetapi ada yang lebih mahal dengan lebih banyak fitur. Misalnya, YubiKey NEO mendukung NFC sehingga Anda bisa mengetuknya (baik untuk smartphone dan tablet).
catatan: Hati-hati saat menggunakan Persetujuan Masuk, Penghasil Kode, dan kunci keamanan U2F. Jika Anda kehilangan autentikator langkah kedua (mis. Telepon atau kunci U2F), inilah caranya pulihkan login akun Facebook Anda Cara Memulihkan Akun Facebook Anda Saat Anda Tidak Bisa Lagi MasukKami menunjukkan kepada Anda bagaimana memulihkan akun Facebook Anda dengan lima opsi pemulihan akun Facebook yang terbukti. Dapatkan kembali akun Anda sekarang! Baca lebih banyak .
Lebih Banyak Tip untuk Menghindari Penipuan di Web
URL padding adalah yang terbaru di Internet sejarah kelemahan dan pelanggaran Facebook. Untuk keamanan maksimal, ketahui apa yang harus dilakukan jika akun Facebook Anda diretas 4 Hal Yang Harus Dilakukan Segera Ketika Akun Facebook Anda DiretasJika Anda mencurigai bahwa akun Facebook Anda telah diretas, inilah yang harus dilakukan untuk mencari tahu dan mendapatkan kembali kendali. Baca lebih banyak . Malware juga berisiko besar, jadi tetaplah di atas mencegah dan menghapus malware dan virus Facebook Cara Mencegah & Menghapus Malware atau Virus FacebookMalware Facebook adalah ancaman, tetapi Anda tidak perlu khawatir tentang hal itu jika Anda mengikuti saran ini. Inilah cara menghindari sisi buruk dari Facebook. Baca lebih banyak .
Pernahkah Anda menemukan padding URL di Facebook? Bagaimana Anda mengamankan akun Facebook Anda? Bagikan dengan kami di komentar di bawah!
Kredit Gambar: Brian A Jackson via Shutterstock.com
Joel Lee memiliki gelar B.S. dalam Ilmu Komputer dan lebih dari enam tahun pengalaman menulis profesional. Dia adalah Pemimpin Redaksi untuk MakeUseOf.