Video: What is Phishing? (September 2024)
Förra veckan märkte jag ett riktigt ovanligt Facebook-inlägg från en av mina kusiner i Mellanvästern. Jag har aldrig känt henne för att ha blivit vansinniga, men det var peppat med "what the fuk" och så, tillsammans med många andra felstavade ord. Jag tänkte att hon måste ha fångats av någon slags kontokapring. Trots det klickade jag på länken i inlägget och litade på min säkerhetsprogramvara för att förhindra att något drastiskt händer.
Plötsligt verkade det som om jag hade startats ut från Facebook, eftersom inloggningsskärmen kom igen. Det har hänt mig tidigare. Den här gången var det dock inte Facebook. Åh, det såg ut precis som Facebook, men URL: en i adressfältet var inte rätt, inte alls alls. Den enda meningsfulla domänen i en lång URL som den här är den sista, som i detta fall är foomlists.com. Texten "facebook.com" visas tidigare i URL: en, men det är bara felkorrigering.
Men vänta. Det blir värre. De flesta dagar kontrollerar jag inte Facebook på datorn. Snarare väntar jag tills jag är klar med jobbet, sätter mig ner i en fåtölj och ansluter med iPad. Min fru och jag delar denna iPad, så vi loggar in och ut via Facebook. När jag försökte phishing-länken på iPad fick jag en mycket övertygande inloggningsskärm utan adressfält för att avslöja dess fakta. Det ser faktiskt inte ut som den verkliga Facebook-appens inloggningsskärm, men jag är säker på att det skulle lura vissa människor, särskilt om de normalt sett är inloggade.
Om jag hade angett mitt användarnamn och lösenord på denna skärm skulle kaparen ha fått total kontroll över mitt Facebook-konto. Du kan satsa på att det första han skulle ha gjort skulle vara att göra ett provocerande inlägg som liknar det som uppträdde på min kusins konto, och troligen snarade några fler offer.
Men vänta, sa jag inte att min säkerhetsprogramvara skulle skydda mig? Antiphishing kan ha styrt mig bort från sidan, och faktiskt antiphishing champ Norton känner igen och blockerade den bedrägliga sidan. Men om din säkerhetsprogramvara inte inkluderar antifiskning, eller om den inte känner igen denna typ av bedrägeri, är ditt enda försvar att hålla ditt förnuft om dig.
Hur man återhämtar sig
Om något sådant händer dig, rapportera det till Facebook omedelbart. Den här sidan förklarar hur du publicerar en detaljerad rapport och hur du tar bort inlägget från din tidslinje. Du vill göra båda.
Ändra sedan ditt Facebook-lösenord. Använd ett starkt lösenord eller lösenfras; det hjälper till att skydda ditt konto från enkla lösenord-gissa attacker. Kom dock ihåg att en phishing-bedrägeri kan fånga ett starkt lösenord lika lätt som ett svagt.
Slutligen, gör ett "mea culpa" inlägg för att låta dina vänner veta vad som hände. Varna dem om att om de har klickat på giftlänken är det bara en tidsfråga innan deras egna konton missbrukas av kaparen. Du kan till och med skicka en länk till den här artikeln.
Blir inte lurad igen
Phishing för inloggningsuppgifter är bara en typ av Facebook-bedrägeri; det finns många fler. Vissa typer av Facebook-attacker kan förhindras genom att korrekt konfigurera dina integritetsinställningar, men till och med perfekt konfigurerad sekretess hjälper inte om ett inlägg lurar dig att ge bort dina referenser. Oavsett hur hårt du försöker undvika skadliga eller bedrägliga länkar kanske du missar en. Varför inte få lite hjälp?
Överväg att installera en Facebook-specifik säkerhetsapp. Till exempel kommer Bitdefenders Safego att identifiera och blockera farliga länkar på din Facebook-vägg, oavsett hur legitima de ser ut. Secure.me gör det också, och hjälper också till med säkerhetsinställningar, varnar om riskabla Facebook-appar och mer. Båda är gratis, och eftersom de installeras som Facebook-appar kan de skydda dig oavsett vilken enhet du använder för att logga in.
