Medios de comunicación social

Cómo asegurar su inicio de sesión de Facebook con una clave de seguridad para evitar fraudes y estafas

Cómo asegurar su inicio de sesión de Facebook con una clave de seguridad para evitar fraudes y estafas / Medios de comunicación social

Aquellos que no prestan atención son a menudo los primeros en sucumbir a nuevos ataques y estafas, y si usas Facebook regularmente, lo cual es más probable que no, entonces debes comenzar a prestar más atención..

Esto es especialmente cierto si prefieres móvil a escritorio.

Crédito de la imagen: Statista

Los estafadores, habiendo notado que el tráfico móvil ahora es mayor que el tráfico de PC a escala mundial, están empezando a adaptar sus técnicas para aprovechar a los usuarios móviles. Y viendo que los dispositivos móviles tienden a estar menos protegidos que las PC, este es un movimiento ganador para ellos..

Continúe leyendo para obtener más información sobre cómo funciona esta nueva técnica de estafa, qué debe vigilar y cómo puede mantenerse seguro en el futuro..

Cómo funciona la estafa de inicio de sesión de Facebook

La estafa utiliza una técnica llamada Relleno de URL. Una URL típica se compone de tres partes:

  1. Un dominio (requerido)
    http: //facebook.com/photo.php?fbid=123456
  2. Un subdominio (opcional)
    http: //metro.facebook.com/photo.php?fbid=123456
  3. Un camino (opcional)
    http://m.facebook.com/photo.php? fbid = 123456

Como usuario móvil, sin duda has visto. m.facebook.com en la barra de direcciones de su navegador mientras usa Facebook. Esta es la combinación de dominio + subdominio que muestra que estás en la versión móvil del sitio de Facebook. Cuando lo ves, te sientes seguro..

El relleno de URL es cuando un estafador crea un subdominio en un dominio completamente diferente para hacerse pasar por un sitio, y “almohadillas” el subdominio con caracteres inocuos para hacer que los usuarios piensen que están en el sitio real.

Aquí hay un ejemplo de URL de PhishLabs:

http://m.facebook.com----------------validate----step1.rickytaylk.com/sign_in.html

Visitar el sitio le presenta una réplica exacta de la versión móvil real de la página de inicio de Facebook, solicitándole que ingrese sus credenciales para que pueda iniciar sesión. Un usuario experto pero desatendido puede echar un vistazo a la URL, vea m.facebook.com, Considera clara la costa, y accede..

Una vez que ingresas tus credenciales, el juego termina. El sitio presentará un error discreto (p. Ej., Discrepancia de contraseña) pero el daño ya estará hecho: ellos almacenaron su nombre de usuario y contraseña, y ahora pueden acceder a su cuenta real de Facebook o usar esas credenciales para intentar ingresar a sus otras cuentas: Gmail, Amazon, PayPal, bancos, etc.

Los lectores interesados ​​observarán que el dominio real de esta URL sospechosa es rickytaylk.com y tiene tres subdominios anidados debajo de ella:

  1. com ---------------- validar ---- paso1
  2. Facebook
  3. metro

Probablemente lo verías como una URL obviamente fraudulenta si la encontraras en una PC, pero esto es lo que vería un usuario móvil:

Las URL rellenadas se pueden enviar a través de todo tipo de métodos de comunicación: correo electrónico, mensajes de texto, aplicaciones de mensajería y más.

Lo triste es que las URL falsas no son nada nuevo. A principios de este año, se descubrió una vulnerabilidad en Chrome (y otros navegadores basados ​​en Chromium) donde las URL podrían modificarse para que aparezcan como otras URL. Afortunadamente, el error se reparó antes de que los estafadores pudieran ir a la ciudad con él, pero muestra que confiar en una URL no es más que una tontería..

Cómo asegurar su cuenta de Facebook

La única forma de protegerse contra una URL rellenada es aprender a detectar mensajes de phishing y, lo que es más importante, visitar sitios web confidenciales escribiendo dominios directamente en la barra de URL de su navegador..

Es un pequeño inconveniente, pero vale la pena. Lo hago todo el tiempo, especialmente cuando verifico cuentas bancarias y uso de sitios de comercio electrónico. Con el tiempo será una segunda naturaleza y su tasa de ser estafado caerá en picado.

¿Y si ya te has enamorado? ¿O qué sucede si alguien, por algún otro medio, consigue sus credenciales de inicio de sesión de Facebook? Aquí hay algunas cosas adicionales que puede hacer para mantenerse seguro..

Utilice contraseñas únicas

Uno de los peores errores de contraseña es usar la misma contraseña para todas sus cuentas.

¿Sabes cómo la mayoría de los servicios requieren un correo electrónico para registrarse? Bueno, si eres como la mayoría de las personas, usas la misma dirección de correo electrónico para todos los servicios. En ese caso, si alguien descubre su contraseña para uno cuenta, entonces ahora inadvertidamente tienen acceso a todos de tus cuentas.

Al usar una contraseña separada para cada cuenta y nunca repetirlas, puede limitar el daño considerablemente. ¿No crees que puedes mantener todas esas contraseñas directamente en tu cabeza? Comience a usar un administrador de contraseñas como LastPass 5 Las mejores alternativas de LastPass para administrar sus contraseñas 5 Las mejores alternativas de LastPass para administrar sus contraseñas Muchas personas consideran que LastPass es el rey de los administradores de contraseñas; está repleto de funciones y cuenta con más usuarios que cualquiera de sus competidores, ¡pero está lejos de ser la única opción! Lee más y nunca más tendrás que preocuparte por las contraseñas..

Utilice las aprobaciones y códigos de inicio de sesión

Quizás lo mejor que puede hacer para su seguridad de Facebook es habilitar la verificación en dos pasos Cómo configurar la autenticación de dos factores en todas sus cuentas sociales Cómo configurar la autenticación de dos factores en todas sus cuentas sociales A ver qué plataformas de medios sociales Admite la autenticación de dos factores y cómo puede habilitarla. Lee mas . Con la verificación de dos pasos habilitada, puede agregar capas adicionales de protección con Aprobaciones para ingreso y Generador de códigos.

Con Aprobaciones para ingreso, Facebook envía un mensaje de texto SMS a su teléfono cada vez que alguien intenta iniciar sesión en él. El mensaje de texto contiene un código numérico que se debe ingresar para otorgar acceso. Incluso si alguien tiene su contraseña, no podrán iniciar sesión si no tienen su teléfono también..

Generador de códigos Es una característica similar que existe en la aplicación móvil de Facebook. La aplicación en sí genera un código que se debe ingresar para iniciar sesión en Facebook desde otro dispositivo. Es una buena alternativa cuando no tiene una conexión a Internet o mensajes de texto SMS.

Utilice las claves de seguridad U2F

Una clave de seguridad U2F Las ventajas y desventajas de los tipos y métodos de autenticación de dos factores Las ventajas y desventajas de los tipos y métodos de autenticación de dos factores Los métodos de autenticación de dos factores no son iguales. Algunos son demostrablemente más seguros y más seguros. A continuación, le presentamos los métodos más comunes y los que mejor se adaptan a sus necesidades individuales. Leer más es un dispositivo físico que se parece a una unidad flash USB. En lugar de vincular la verificación de dos pasos a su teléfono (como con las aprobaciones de inicio de sesión y el generador de código), confirme los inicios de sesión al conectar la clave U2F en el dispositivo con el que está iniciando sesión..

Facebook no es el único sitio que admite U2F; otros incluyen Gmail, YouTube, WordPress, GitHub, y la lista está creciendo, pero tendrá que usar Chrome u Opera para que funcione..

La clave de seguridad Thetis U2F es una opción asequible que puede extraer de Amazon (solo necesita una clave por persona), pero hay otras más caras con más funciones. Por ejemplo, el NEO de YubiKey es compatible con NFC, por lo que solo puede tocarlo (bueno para teléfonos inteligentes y tabletas).

Yubico - YubiKey NEO - USB-A, NFC, autenticación de dos factores Yubico - YubiKey NEO - USB-A, NFC, autenticación de dos factores Compre Ahora En Amazon $ 50.00

Nota: Tenga cuidado al usar las aprobaciones de inicio de sesión, el generador de código y las claves de seguridad U2F. Si alguna vez pierde su autenticador de segundo paso (es decir, su teléfono o la clave U2F), aquí le explicamos cómo recuperar su cuenta de Facebook. Cómo recuperar su cuenta de Facebook cuando ya no puede iniciar sesión Cómo recuperar su cuenta de Facebook cuando ya no puede Iniciar sesión ¿Olvidó su contraseña y ya no puede iniciar sesión? ¿O tu cuenta fue hackeada? Así es como puedes recuperar tu cuenta de Facebook. Lee mas .

Más consejos para evitar las estafas en la web

El relleno de URL es solo lo último en la historia de fallas e infracciones de Facebook. Para mayor seguridad, sepa qué hacer si su cuenta de Facebook es hackeada 4 cosas que debe hacer inmediatamente cuando su cuenta de Facebook es hackeada 4 cosas que debe hacer inmediatamente cuando su cuenta de Facebook es hackeada Tener su cuenta de Facebook hackeada es una pesadilla. Aquí se explica cómo proteger una cuenta de Facebook pirateada y contener el daño. Lee mas . El malware también es un gran riesgo, así que manténgase al tanto de prevenir y eliminar el malware y los virus de Facebook Cómo prevenir y eliminar el malware o virus de Facebook Cómo prevenir y eliminar el malware o virus de Facebook El malware de Facebook es una amenaza, pero no tiene que hacerlo. preocuparse de ello si sigues este consejo. Aquí es cómo evitar el lado desagradable de Facebook. Lee mas .

¿Has encontrado el relleno de URL en Facebook? ¿Cómo mantienes tu cuenta de Facebook segura? Comparte con nosotros en un comentario más abajo.!

Crédito de la imagen: Brian A Jackson a través de Shutterstock.com

Explorar más sobre: ​​Facebook.