विज्ञापन
जो लोग ध्यान देने में विफल रहते हैं, वे अक्सर नए हैक्स और घोटालों के शिकार होते हैं - और यदि आप नियमित रूप से फेसबुक का उपयोग करें, जो कि अधिक संभावना नहीं है, तो आपको अधिक भुगतान शुरू करने की आवश्यकता हो सकती है ध्यान।
यह विशेष रूप से सच है अगर आप मोबाइल को डेस्कटॉप के लिए पसंद करते हैं।
स्कैमर्स, ने ध्यान दिया कि मोबाइल ट्रैफ़िक अब दुनिया भर में बड़े पैमाने पर पीसी ट्रैफ़िक से अधिक है, मोबाइल उपयोगकर्ताओं का लाभ उठाने के लिए अपनी तकनीकों को अनुकूलित करना शुरू कर रहे हैं। और यह देखते हुए कि कैसे मोबाइल डिवाइस पीसी की तुलना में कम संरक्षित होते हैं, यह उनके लिए एक विजयी चाल है।
यह जानने के लिए पढ़ते रहें कि यह नई स्कैमिंग तकनीक कैसे काम करती है, इसके लिए क्या देखना है, और आगे कैसे आप सुरक्षित रह सकते हैं।
फेसबुक लॉगिन स्कैम कैसे काम करता है
घोटाला नामक तकनीक का उपयोग करता है URL पैडिंग. एक सामान्य URL तीन भागों से बना होता है:
- एक डोमेन (आवश्यक)
एचटीटीपी://facebook.com/photo.php? fbid = 123456 - एक उपडोमेन (वैकल्पिक)
एचटीटीपी://म.facebook.com / photo.php? fbid = 123456 - एक पथ (वैकल्पिक)
http://m.facebook.com/photo.php? fbid = 123456
मोबाइल उपयोगकर्ता के रूप में, आपको कोई संदेह नहीं है m.facebook.com फेसबुक का उपयोग करते समय अपने ब्राउज़र के एड्रेस बार में। यह उप डोमेन + डोमेन संयोजन है जो आपको फेसबुक की साइट के मोबाइल संस्करण पर दिखाता है। जब आप इसे देखते हैं, तो आप सुरक्षित महसूस करते हैं।
URL पैडिंग तब होती है जब कोई स्कैमर कुछ अलग करने के लिए पूरी तरह से अलग डोमेन पर एक उपडोमेन बनाता है साइट, और "पैड" उपयोगकर्ताओं को लगता है कि वे वास्तविक पर हैं बनाने के लिए सहज पात्रों के साथ उपडोमेन साइट।
यहाँ एक उदाहरण URL है PhishLabs से:
http://m.facebook.comvalidatestep1.rickytaylk.com/sign_in.htmlसाइट पर जाना आपको फेसबुक के होमपेज के वास्तविक मोबाइल संस्करण की एक सटीक प्रतिकृति के साथ प्रस्तुत करता है, जिससे आप अपनी साख दर्ज कर सकते हैं ताकि आप लॉग इन कर सकें। एक जानकार लेकिन असावधान उपयोगकर्ता URL पर नज़र डाल सकता है, देख सकता है m.facebook.comतट पर स्पष्ट विचार करें, और साइन इन करें।
एक बार जब आप अपनी साख दर्ज कर लेते हैं, तो खेल खत्म हो जाता है। साइट असंगत त्रुटि (उदाहरण के लिए पासवर्ड बेमेल) प्रस्तुत करेगी, लेकिन नुकसान पहले ही हो जाएगा: उन्होंने आपका उपयोगकर्ता नाम संग्रहीत कर लिया है और पासवर्ड, और अब अपने वास्तविक फेसबुक खाते तक पहुँच सकते हैं या उन क्रेडेंशियल्स का उपयोग करके अपने अन्य खातों को तोड़ने का प्रयास कर सकते हैं: जीमेल, अमेज़ॅन, पेपैल, बैंक आदि
उत्सुक पाठकों ने ध्यान दिया कि इस संदिग्ध URL का वास्तविक डोमेन है rickytaylk.com और इसके अंतर्गत तीन नेस्टेड उप डोमेन हैं:
comvalidatestep1फेसबुकम
आप शायद इसे एक स्पष्ट रूप से स्कैमी URL के रूप में देख सकते हैं यदि आप इसे एक पीसी पर मुठभेड़ कर रहे थे, लेकिन यहां एक मोबाइल उपयोगकर्ता क्या देखेगा:
गद्देदार URL को सभी प्रकार की संचार विधियों के माध्यम से भेजा जा सकता है: ईमेल, पाठ संदेश, संदेशवाहक ऐप और बहुत कुछ।
दुखद बात यह है, नकली यूआरएल कोई नई बात नहीं है। इस वर्ष की शुरुआत में, क्रोम (और अन्य क्रोमियम-आधारित ब्राउज़रों) में एक शोषण का पता चला था जहाँ URL को प्रकट होने के लिए संशोधित किया जा सकता था अन्य यूआरएल। सौभाग्य से, बग को पैच किया गया था इससे पहले कि स्कैमर्स इसके साथ शहर जा सकते हैं लेकिन यह दर्शाता है कि एक URL पर भरोसा करना कुछ भी नहीं है मूर्ख।
कैसे सुरक्षित करें अपना फेसबुक अकाउंट
गद्देदार URL के विरुद्ध सुरक्षा का एकमात्र तरीका फ़िशिंग संदेशों को स्पॉट करना सीखना है, और इससे भी महत्वपूर्ण बात यह है कि केवल अपने ब्राउज़र के URL बार में सीधे डोमेन टाइप करके संवेदनशील वेबसाइटों पर जाएँ।
यह एक छोटी सी असुविधा है, लेकिन सार्थक है। मैं यह हर समय करता हूं, खासकर बैंक खातों की जांच और ई-कॉमर्स साइटों का उपयोग करते समय। समय के साथ यह दूसरी प्रकृति होगी और आपके घोटाले की दर घट जाएगी।
यदि आप इसके लिए पहले से ही गिर गए हैं तो क्या होगा? या क्या होगा यदि कोई व्यक्ति, किसी अन्य माध्यम से, आपके फेसबुक लॉगिन क्रेडेंशियल्स पर अपना हाथ रखता है? यहाँ कुछ अतिरिक्त चीजें हैं जो आप सुरक्षित रहने के लिए कर सकते हैं।
यूनिक पासवर्ड का उपयोग करें
सबसे खराब पासवर्ड गलतियों में से एक आपके सभी खातों के लिए एक ही पासवर्ड का उपयोग कर रहा है।
आप जानते हैं कि साइन-अप करने के लिए अधिकांश सेवाओं को ईमेल की आवश्यकता कैसे होती है? यदि आप ज्यादातर लोगों की तरह हैं, तो आप सभी सेवाओं के लिए एक ही ईमेल पते का उपयोग करते हैं। उस स्थिति में, यदि कोई आपके पासवर्ड का पता लगाता है एक खाते, तो वे अब अनजाने में उपयोग किया है सब आपके खातों की
हर खाते के लिए एक अलग पासवर्ड का उपयोग करके और उन्हें कभी न दोहराते हुए, आप नुकसान को काफी सीमित कर सकते हैं। क्या आपको नहीं लगता कि आप उन सभी पासवर्डों को सीधे अपने सिर पर रख सकते हैं? A का उपयोग करना शुरू करें पासवर्ड प्रबंधक जैसे LastPass अपने पासवर्ड को प्रबंधित करने के लिए 5 बेस्ट लास्टपास विकल्पकई लोग लास्टपास को पासवर्ड मैनेजर का राजा मानते हैं; यह सुविधाओं से भरा है और अपने किसी भी प्रतियोगी की तुलना में अधिक उपयोगकर्ताओं को दावा करता है - लेकिन यह एकमात्र विकल्प होने से बहुत दूर है! अधिक पढ़ें और आपको पासवर्ड के बारे में फिर से चिंता करने की ज़रूरत नहीं है।
लॉगिन एप्रोवाल्स और कोड्स का उपयोग करें
शायद सबसे अच्छी बात आप अपने फेसबुक सुरक्षा के लिए कर सकते हैं दो-चरणीय सत्यापन सक्षम करें अपने सभी सामाजिक खातों पर दो-कारक प्रमाणीकरण कैसे सेट करेंआइए देखें कि कौन से सोशल मीडिया प्लेटफॉर्म दो-कारक प्रमाणीकरण का समर्थन करते हैं और आप इसे कैसे सक्षम कर सकते हैं। अधिक पढ़ें . दो-चरणीय सत्यापन सक्षम होने के साथ, आप सुरक्षा की अतिरिक्त परतें जोड़ सकते हैं लॉगिन स्वीकृति तथा कोड जनरेटर.
साथ में लॉगिन स्वीकृति, जब भी कोई इसमें लॉग इन करने की कोशिश करता है, फेसबुक आपके फोन पर एक एसएमएस पाठ संदेश भेजता है। पाठ संदेश में एक संख्यात्मक कोड होता है जिसे एक्सेस देने के लिए दर्ज किया जाना चाहिए। यहां तक कि अगर किसी के पास आपका पासवर्ड है, तो वे लॉग इन करने में सक्षम नहीं होंगे, अगर आपके पास उनका फोन नहीं है।
कोड जनरेटर एक ऐसी ही विशेषता है जो फेसबुक मोबाइल ऐप में मौजूद है। ऐप खुद एक कोड बनाता है जिसे किसी अन्य डिवाइस से फेसबुक में लॉग इन करने के लिए दर्ज किया जाना चाहिए। जब आपके पास इंटरनेट कनेक्शन या एसएमएस टेक्स्टिंग नहीं है तो यह एक अच्छा विकल्प है।
U2F सुरक्षा कुंजी का उपयोग करें
ए U2F सुरक्षा कुंजी दो-कारक प्रमाणीकरण प्रकार और विधियों के पेशेवरों और विपक्षदो-कारक प्रमाणीकरण विधियाँ समान नहीं बनाई गई हैं। कुछ demonstrably सुरक्षित और अधिक सुरक्षित हैं। यहां सबसे आम तरीकों पर एक नज़र है और जो आपकी व्यक्तिगत जरूरतों को पूरा करते हैं। अधिक पढ़ें एक भौतिक उपकरण है जो USB फ्लैश ड्राइव जैसा दिखता है। अपने फ़ोन में दो-चरणीय सत्यापन (लॉगिन एप्रोवाल्स और कोड जेनरेटर के साथ) बांधने के बजाय, आप जिस डिवाइस में लॉग इन कर रहे हैं, उसमें U2F कुंजी को प्लग इन करके लॉगिन की पुष्टि करें।
Facebook केवल एकमात्र साइट नहीं है जो U2F का समर्थन करती है - अन्य में Gmail, YouTube, WordPress, GitHub शामिल हैं, और सूची बढ़ रही है - लेकिन आपको इसे काम करने के लिए Chrome या ओपेरा का उपयोग करने की आवश्यकता होगी।
Thetis U2F सुरक्षा कुंजी एक सस्ती एक है जिसे आप अमेज़ॅन को हड़प सकते हैं (आपको प्रति व्यक्ति केवल एक कुंजी की आवश्यकता है), लेकिन अधिक सुविधाओं के साथ अधिक महंगे हैं। उदाहरण के लिए, YubiKey NEO एनएफसी का समर्थन करता है ताकि आप इसे टैप कर सकें (स्मार्टफोन और टैबलेट के लिए अच्छा है)।
ध्यान दें: लॉगिन एप्रोवाल्स, कोड जेनरेटर, और U2F सुरक्षा कुंजी का उपयोग करते समय सावधान रहें। यदि आप कभी भी अपना दूसरा-चरण प्रमाणक खो देते हैं (अर्थात आपका फ़ोन या U2F कुंजी), तो यहाँ बताया गया है कि कैसे अपने फेसबुक अकाउंट लॉगिन को रिकवर करें अपना फेसबुक अकाउंट कैसे रिकवर करें जब आप ज्यादा देर तक लॉग इन नहीं कर सकतेहम आपको दिखाते हैं कि कैसे पांच साबित फेसबुक अकाउंट रिकवरी विकल्पों के साथ अपने फेसबुक खाते को पुनर्प्राप्त करें। अब अपना खाता वापस लें! अधिक पढ़ें .
वेब पर घोटाले से बचने के लिए और सुझाव
URL पैडिंग अभी नवीनतम में है फेसबुक की खामियों और उल्लंघनों का इतिहास. अत्यंत सुरक्षा के लिए, जानिए क्या करना है अगर आपका फेसबुक अकाउंट हैक हो गया है 4 जब आपका फेसबुक अकाउंट हैक हो गया था तो तुरंत करेंयदि आपको संदेह है कि आपका फेसबुक अकाउंट हैक हो गया है, तो नियंत्रण पाने और नियंत्रण पाने के लिए यहां क्या करना है। अधिक पढ़ें . मैलवेयर एक बड़ा जोखिम भी है, इसलिए शीर्ष पर रहें फेसबुक मालवेयर और वायरस को रोकना और हटाना फेसबुक मैलवेयर या वायरस को कैसे रोकें और निकालेंफेसबुक मैलवेयर एक खतरा है, लेकिन अगर आप इस सलाह का पालन करते हैं, तो आपको इसके बारे में चिंता करने की ज़रूरत नहीं है। यहां जानिए फेसबुक के नॉटी साइड से कैसे बचें। अधिक पढ़ें .
क्या आपने फेसबुक पर URL पैडिंग का सामना किया है? आप अपने फेसबुक अकाउंट को कैसे सुरक्षित रखते हैं? नीचे एक टिप्पणी में हमारे साथ साझा करें!
छवि क्रेडिट: Shutterstock.com के माध्यम से ब्रायन ए जैक्सन
जोएल ली ने बी.एस. कंप्यूटर विज्ञान और पेशेवर लेखन अनुभव के छह वर्षों में। वह MakeUseOf के लिए चीफ एडिटर हैं।