الإعلانات

غالبًا ما يكون أولئك الذين يفشلون في الانتباه هم أول من يستسلمون لعمليات الاختراق والاحتيال الجديدة - وإذا كنت استخدم Facebook بشكل منتظم ، والذي هو على الأرجح أكثر من ذلك ، فقد تحتاج إلى البدء في دفع المزيد انتباه.

هذا صحيح بشكل خاص إذا كنت تفضل الهاتف المحمول على سطح المكتب.

كيفية تأمين تسجيل الدخول الخاص بك على Facebook باستخدام مفتاح الأمان لتجنب عمليات الاحتيال وإختراق الهواتف المحمولة على شبكة الإنترنت العالمية
حقوق الصورة: Statista

لقد بدأ المحتالون ، بعد أن لاحظوا أن حركة الهاتف المحمول أكبر الآن من حركة مرور الكمبيوتر الشخصي على نطاق عالمي ، في تكييف تقنياتهم للاستفادة من مستخدمي الهاتف المحمول. ونظرًا إلى أن الأجهزة المحمولة تميل إلى أن تكون أقل حماية من أجهزة الكمبيوتر ، فهذه خطوة فائزة بالنسبة لها.

تابع القراءة لمعرفة المزيد حول كيفية عمل تقنية الخداع الجديدة هذه ، وما الذي تبحث عنه ، وكيف يمكنك الحفاظ على أمانك في المستقبل.

كيف يعمل الغش تسجيل الدخول الفيسبوك

تستخدم عملية الاحتيال تقنية تسمى حشو URL. يتكون عنوان URL النموذجي من ثلاثة أجزاء:

  1. المجال (مطلوب)
    http: //facebook.com/photo.php? fbid = 123456
  2. نطاق فرعي (اختياري)
    http: //م.facebook.com / photo.php؟ fbid = 123456
  3. مسار (اختياري)
    http://m.facebook.com/photo.php؟ fbid = 123456
instagram viewer

كمستخدم للهاتف المحمول ، لم تشاهد أي شك m.facebook.com في شريط عنوان المتصفح الخاص بك أثناء استخدام Facebook. هذه هي مجموعة النطاق الفرعي + النطاق التي تظهر أنك على نسخة الجوال من موقع Facebook. عندما تراها ، تشعر بالأمان.

حشو عنوان URL هو عندما يقوم المخادع بإنشاء نطاق فرعي على نطاق مختلف تمامًا لانتحال هوية البعض الموقع ، و "منصات" النطاق الفرعي بأحرف غير ضارة لجعل المستخدمين يعتقدون أنهم في الواقع موقع.

إليك مثال URL من PhishLabs:

http://m.facebook.comvalidatestep1.rickytaylk.com/sign_in.html

تقدم لك زيارة الموقع نسخة طبق الأصل من النسخة المحمولة الفعلية من صفحة Facebook الرئيسية ، وتطلب منك إدخال بيانات اعتمادك حتى تتمكن من تسجيل الدخول. قد يطلع المستخدم المطّلع ولكن غير المهمل على عنوان URL ، انظر m.facebook.com، والنظر في الساحل واضح ، وتسجيل الدخول.

بمجرد إدخال بيانات الاعتماد الخاصة بك ، تنتهي اللعبة. سيقدم الموقع خطأ غير واضح (مثل عدم تطابق كلمة المرور) ولكن الضرر قد تم بالفعل: لقد قاموا بتخزين اسم المستخدم الخاص بك و كلمة المرور ، ويمكن الآن الوصول إلى حسابك الحقيقي على Facebook أو استخدام بيانات الاعتماد هذه لمحاولة اقتحام حساباتك الأخرى: Gmail ، Amazon ، PayPal ، البنوك ، إلخ.

سوف يلاحظ القراء الحريصون أن المجال الفعلي لعنوان URL المريب هذا هو rickytaylk.com ولها ثلاثة نطاقات فرعية متداخلة تحتها:

  1. comvalidatestep1
  2. موقع التواصل الاجتماعي الفيسبوك
  3. م

من المحتمل أن تراه كعنوان URL غير مرغوب فيه بشكل واضح إذا كنت ستواجهه على جهاز كمبيوتر ، ولكن إليك ما قد يراه مستخدم الجوّال:

كيفية تأمين تسجيل الدخول إلى Facebook الخاص بك مع مفتاح الأمان لتجنب عمليات الاحتيال والمخترقين الاحتيال على عنوان url للجوال على الفيسبوك

يمكن إرسال عناوين URL المبطنة من خلال جميع أنواع طرق الاتصال: البريد الإلكتروني والرسائل النصية وتطبيقات المراسلة والمزيد.

الشيء المحزن هو أن عناوين URL المزيفة ليست جديدة. في وقت سابق من هذا العام ، تم اكتشاف برمجية إكسبلويت في Chrome (ومتصفحات أخرى قائمة على Chromium) حيث يمكن تعديل عناوين URL لتظهر على أنها عناوين URL الأخرى. لحسن الحظ ، تم تصحيح الخطأ قبل أن يتمكن المخادعون من الذهاب إلى المدينة معه ولكن يظهر أن الثقة في عنوان URL ليس سوى أحمق.

كيفية تأمين حساب الفيسبوك الخاص بك

الطريقة الوحيدة للحماية من عنوان URL المبطن هي معرفة كيفية اكتشاف رسائل التصيد ، والأهم من ذلك ، زيارة المواقع الحساسة فقط عن طريق كتابة المجالات مباشرة في شريط عنوان URL الخاص بالمتصفح.

إنه إزعاج طفيف ، ولكنه جدير بالاهتمام. أفعل ذلك طوال الوقت ، خاصة عند التحقق من الحسابات المصرفية واستخدام مواقع التجارة الإلكترونية. بمرور الوقت ، ستكون الطبيعة الثانية وسوف ينخفض ​​معدل تعرضك للخداع.

ماذا لو كنت قد وقعت بالفعل في ذلك؟ أو ماذا لو حصل شخص ما ، بأي وسيلة أخرى ، على بيانات اعتماد تسجيل الدخول إلى Facebook؟ إليك بعض الأشياء الإضافية التي يمكنك القيام بها لتظل آمنًا.

استخدم كلمات مرور فريدة

أحد أسوأ أخطاء كلمة المرور هو استخدام نفس كلمة المرور لجميع حساباتك.

أنت تعرف كيف تتطلب معظم الخدمات بريدًا إلكترونيًا للاشتراك؟ حسنًا ، إذا كنت مثل معظم الأشخاص ، فإنك تستخدم نفس عنوان البريد الإلكتروني لجميع الخدمات. في هذه الحالة ، إذا اكتشف شخص ما كلمة المرور الخاصة بك واحد حساب ، ثم يمكنهم الآن الوصول إلى الكل من حساباتك.

باستخدام كلمة مرور منفصلة لكل حساب وعدم تكرارها مطلقًا ، يمكنك الحد من الضرر بشكل كبير. ألا تعتقد أنه يمكنك الاحتفاظ بكل كلمات المرور هذه في ذهنك؟ ابدأ باستخدام مدير كلمات المرور مثل LastPass 5 أفضل بدائل لاست باس لإدارة كلمات السر الخاصة بكيعتبر الكثير من الناس أن LastPass هو ملك مديري كلمات المرور ؛ إنها مليئة بالميزات وتفتخر بمستخدمين أكثر من أي من منافسيها - لكنها أبعد ما تكون عن كونها الخيار الوحيد! اقرأ أكثر ولن تقلق أبدًا بشأن كلمات المرور مرة أخرى.

استخدم موافقات الدخول والرموز

ربما يكون أفضل شيء يمكنك القيام به لأمان Facebook الخاص بك هو تمكين التحقق من خطوتين كيفية إعداد المصادقة الثنائية على جميع حساباتك الاجتماعيةدعونا نرى أي منصات وسائل التواصل الاجتماعي تدعم المصادقة الثنائية وكيف يمكنك تمكينها. اقرأ أكثر . مع تمكين التحقق من خطوتين ، يمكنك إضافة طبقات حماية إضافية مع اثباتات تسجيل الدخول و مولد الأكواد.

مع اثباتات تسجيل الدخول، يرسل Facebook رسالة نصية قصيرة SMS إلى هاتفك كلما حاول شخص ما تسجيل الدخول إليه. تحتوي الرسالة النصية على رمز رقمي يجب إدخاله لمنح الوصول. حتى إذا حصل شخص ما على كلمة مرورك ، فلن يتمكن من تسجيل الدخول إذا لم يكن بهاتفك أيضًا.

مولد الأكواد هي ميزة مشابهة موجودة في تطبيق Facebook للجوال. يقوم التطبيق نفسه بإنشاء رمز يجب إدخاله لتسجيل الدخول إلى Facebook من جهاز آخر. إنه بديل جيد عندما لا يكون لديك اتصال بالإنترنت أو الرسائل النصية القصيرة.

استخدم مفاتيح أمان U2F

أ مفتاح أمان U2F إيجابيات وسلبيات أنواع وطرق المصادقة الثنائيةلا يتم إنشاء طرق المصادقة ثنائية العوامل على قدم المساواة. بعضها أكثر أمانًا بشكل واضح وأكثر أمانًا. فيما يلي نظرة على أكثر الطرق شيوعًا وأيها يناسب احتياجاتك الفردية. اقرأ أكثر جهاز فعلي يشبه محرك أقراص USB محمول. بدلاً من ربط التحقق بخطوتين بهاتفك (كما هو الحال مع موافقات تسجيل الدخول ومولد الشفرة) ، فإنك تؤكد عمليات تسجيل الدخول عن طريق توصيل مفتاح U2F بالجهاز الذي تقوم بتسجيل الدخول به.

ليس Facebook هو الموقع الوحيد الذي يدعم U2F - وتشمل المواقع الأخرى Gmail و YouTube و WordPress و GitHub والقائمة في تزايد - ولكنك ستحتاج إلى استخدام Chrome أو Opera للعمل.

ثيتيس U2F مفتاح الأمان هو سعر معقول يمكنك الاستيلاء عليه من Amazon (تحتاج فقط إلى مفتاح واحد لكل شخص) ، ولكن هناك مفاتيح أكثر تكلفة مع المزيد من الميزات. على سبيل المثال ، YubiKey NEO يدعم NFC حتى تتمكن من النقر عليه (جيد للهواتف الذكية والأجهزة اللوحية).

ملحوظة: كن حذرًا عند استخدام موافقات تسجيل الدخول ومولد الشفرة ومفاتيح أمان U2F. إذا فقدت مصدق الخطوة الثانية (أي هاتفك أو مفتاح U2F) ، فإليك كيفية القيام بذلك استعادة تسجيل الدخول إلى حسابك على Facebook كيفية استعادة حساب الفيسبوك الخاص بك عندما لا يمكنك تسجيل الدخولنوضح لك كيفية استرداد حساب Facebook الخاص بك مع خمسة خيارات استرداد حساب Facebook مثبتة. احصل على حسابك الآن! اقرأ أكثر .

المزيد من النصائح لتجنب عمليات الاحتيال على الويب

حشو URL هو الاحدث في تاريخ عيوب الفيسبوك وخروقاته. لأقصى درجات السلامة ، اعرف ما يجب القيام به إذا تم اختراق حسابك على Facebook 4 أشياء يجب القيام بها فورًا عندما تم اختراق حساب Facebook الخاص بكإذا كنت تشك في اختراق حسابك على Facebook ، فإليك ما يجب فعله لاكتشاف السيطرة واستعادتها. اقرأ أكثر . البرمجيات الخبيثة خطر كبير أيضًا ، لذا ابق على اطلاع منع وإزالة البرامج الضارة والفيروسات من Facebook كيفية منع وإزالة البرامج الضارة أو الفيروساتتمثل البرامج الضارة على Facebook تهديدًا ، ولكن لا داعي للقلق حيال ذلك إذا اتبعت هذه النصائح. إليك كيفية تجنب الجانب السيئ من Facebook. اقرأ أكثر .

هل واجهت حشو URL على Facebook؟ كيف تحافظ على أمان حسابك على Facebook؟ شارك معنا في تعليق أدناه!

حقوق الصورة: Brian A Jackson عبر Shutterstock.com

جويل لي لديه بكالوريوس. في علوم الكمبيوتر وأكثر من ست سنوات من الخبرة في الكتابة المهنية. وهو رئيس تحرير MakeUseOf.