Video: Stay Safe from Phishing and Scams (Oktober 2024)
I forrige uke la jeg merke til et virkelig uvanlig Facebook-innlegg fra en av søskenbarnene mine i Midtvesten. Jeg har aldri kjent henne for å ha banning, men dette var pepret med "what the fuk" og slikt, sammen med mange andre feilstavede ord. Jeg regnet med at hun må ha blitt fanget av en slags kontokapring. Likevel klikket jeg på lenken i innlegget, og stolte på sikkerhetsprogramvaren min for å forhindre at noe drastisk skulle skje.
Plutselig så det ut til at jeg hadde blitt startet opp av Facebook, fordi påloggingsskjermen dukket opp igjen. Det har skjedd med meg før. Denne gangen var det ikke Facebook. Å, det så ut som Facebook, men nettadressen i adressefeltet var ikke riktig, ikke riktig. Det eneste meningsfylte domenet i en lang URL som dette er det siste, som i dette tilfellet er foomlists.com. Teksten "facebook.com" vises tidligere i URLen, men det er bare feilretning.
Men vent. Det blir verre. De fleste dager sjekker jeg ikke Facebook på datamaskinen. Snarere venter jeg til jeg er ferdig med jobb, setter meg i en lenestol og kobler til ved hjelp av iPad. Min kone og jeg deler denne iPad, så vi logger alltid inn og ut av Facebook. Da jeg prøvde phishing-lenken på iPad, fikk jeg en veldig overbevisende påloggingsskjerm uten adresselinje for å avsløre faktaet. Det ser faktisk ikke ut som den virkelige Facebook-appens påloggingsskjerm, men jeg er sikker på at det vil lure noen mennesker, spesielt hvis de vanligvis forblir pålogget.
Hvis jeg hadde lagt inn brukernavnet og passordet mitt på denne skjermen, ville kapreren fått total kontroll over Facebook-kontoen min. Du kan vedde på at det første han ville ha gjort ville være å lage et provoserende innlegg som ligner det som dukket opp på fetterens konto, og antagelig sverte noen flere ofre.
Men vent, sa jeg ikke at sikkerhetsprogramvaren min ville beskytte meg? Antiphishing kan ha styrt meg bort fra siden, og faktisk antiphishing-mester Norton kjente igjen og blokkerte den uredelige siden. Imidlertid, hvis sikkerhetsprogramvaren din ikke inkluderer antiphishing, eller hvis den ikke anerkjenner denne typen svindel, er ditt eneste forsvar å holde deg opptatt av deg.
Hvordan komme seg
Hvis noe slikt skjer med deg, rapporter det til Facebook umiddelbart. Denne siden forklarer hvordan du legger ut en detaljert rapport og hvordan du fjerner innlegget fra tidslinjen. Du vil gjøre begge deler.
Endre deretter Facebook-passordet ditt. Bruk et sterkt passord eller passord; det vil bidra til å beskytte kontoen din mot enkle passord-gjette angrep. Husk imidlertid at en phishing-svindel kan fange opp et sterkt passord like enkelt som et svakt.
Til slutt lager du et "mea culpa" -innlegg for å fortelle vennene dine hva som skjedde. Advarsel dem om at hvis de har klikket på giftforbindelsen, er det bare et spørsmål om tid før deres egne kontoer blir misbrukt av kapreren. Du kan til og med sende dem en lenke til denne artikkelen.
Blir ikke lurt igjen
Nettfisking for påloggingsinformasjon er bare en slags Facebook-svindel; det er mange flere. Noen typer Facebook-angrep kan bli foliert ved å konfigurere personverninnstillingene dine riktig, men selv perfekt konfigurert personvern vil ikke hjelpe hvis et innlegg gir deg muligheten til å gi fra deg legitimasjon. Uansett hvor hardt du prøver å unngå ondsinnede eller uredelige lenker, kan det hende du savner en. Hvorfor ikke få litt hjelp?
Vurder å installere en Facebook-spesifikk sikkerhetsapp. For eksempel vil Bitdefenders Safego identifisere og blokkere farlige lenker på Facebook-veggen din, uansett hvor legitime de ser ut. Secure.me gjør det også, og hjelper også med sikkerhetsinnstillinger, advarer om risikable Facebook-apper og mer. Begge er gratis, og siden de installerer som Facebook-apper, kan de hjelpe deg med å beskytte deg uansett hvilken enhet du bruker for å logge deg på.
