Hakerzy, wykorzystując fałszywe adresy URL, wykradają wiele danych uwierzytelniających mobilnym użytkownikom Facebooka, oto jak się bronić i jak dostrzec pułapkę
Na Facebooku krąży nowy atak hakerów, który dotyka głównie osoby logujące się za pomocą przeglądarek na smartfonach. Nie jest to tak naprawdę złośliwe oprogramowanie, ale technika zmiany adresu URL dostępu do mediów społecznościowych i kradzieży danych uwierzytelniających użytkowników.
Adres URL zazwyczaj składa się z trzech części. Domena (obowiązkowe), która identyfikuje nazwę strony. Subdomena, która jest opcjonalna, oraz ścieżka (również opcjonalna), która krótko wskazuje, gdzie się znajdujemy. Oficjalny adres URL mobilnej wersji Facebooka to m.facebook.com. Gdzie emme identyfikuje, że jest to wersja mobilna, a Facebook jest domeną. Cyberprzestępcy wykorzystują nieuwagę wielu użytkowników i umieszczają odnośniki do niezaufanych stron dostępowych, takich jak http://m.facebook.com-validate-step1.rickytaylk.com/sign_in.html. W tym przypadku, pozornie nieszkodliwa subdomena została wstawiona, ale haker wykorzystuje ją do szpiegowania naszych danych uwierzytelniających.
Jak działa oszustwo
Po wprowadzeniu naszych danych uwierzytelniających na tej fałszywej stronie logowania, witryna poinformuje nas, że wystąpił błąd uwierzytelniania. Do tego czasu haker zdąży wykraść nasze hasło. Myślniki pomiędzy facebook.com a "validate" są wstawione w subtelny sposób. Na komputerze zobaczymy cały adres URL, ale w wersji mobilnej zobaczymy tylko m.facebook.com plus kilka kresek. Jeśli nie będziemy ostrożni, to rozpoznanie fałszywego adresu URL będzie bardzo trudne. Naukowcy zajmujący się bezpieczeństwem cybernetycznym wyśledzili fałszywe adresy URL takie jak ten w rozmowach e-mail, wiadomościach tekstowych, aplikacjach do obsługi wiadomości i w samych mediach społecznościowych.
Jak się bronić
Jest kilka technik, których można użyć, aby wykryć te ataki phishingowe. Przede wszystkim warto wchodzić na media społecznościowe i nasze prywatne profile poprzez ręczne wpisywanie adresu platformy społecznościowej, aby nie wpaść w pułapkę. Powinniśmy również unikać klikania w niezaufane linki na WhatsApp lub w wiadomościach e-mail. Powinniśmy również unikać używania tego samego hasła na wszystkich naszych kontach. W przeciwnym razie, po wykradzeniu naszych danych z Facebooka, haker mógłby również uzyskać dostęp do naszego konta bankowego lub danych e-commerce. Menedżer haseł może być używany do zapamiętywania kilku różnych haseł. Najlepszą radą jest jednak włączenie weryfikacji dwuetapowej, dzięki której cyberprzestępca nie potrzebuje tylko naszego hasła, aby uzyskać dostęp do naszego profilu.