"Jeg kan ikke tro, han er væk. Jeg kommer til at savne ham så meget."
Hvis du ser et opslag på Facebook med disse ord (eller endda i denne ånd), skal du passe på – din vens konto bliver brugt til at sprede et phishing-svindel.
Sådan fungerer det: En angriber stjæler en konto. Så sender de denne vage, men bekymrende besked sammen med et webstedslink, der ser legitimt ud. (Det er normalt en URL, der starter med Facebook-domænet eller ligner en indlejret video fra BBC News.) Linket omdirigerer til et falsk websted, der beder om dine Facebook-loginoplysninger for at fortsætte. Hvis du indtaster det, fanger siden dine legitimationsoplysninger. Bagefter bliver du omdirigeret igen -Bleeping Computer, som rapporterede om dette problem tidligere på ugen, siger, at mobilbrugere bliver sendt til Google, mens dem på en stationær pc bliver skubbet til andre skumle websteder, der promoverer browserudvidelser, VPN'er eller tilknyttede websteder.
Hvis din Facebook-konto bliver overtaget, bliver din konto brugt til at sprede denne ordning til dit netværk.
Selvom denne særlige fidus ikke er ny - dens oprindelige udseende var omkring et år siden, ifølge Bleeping Computer - har den stadig friske ben. Jeg så dette phishing-forsøg i naturen i sidste uge, da en bekendts konto postede Facebook-omdirigeringsvarianten af beskeden.
Bleeping Computer
For at beskytte dig selv mod denne kampagne (og enhver anden, der er afhængig af en kompromitteret adgangskode), kan du tage et par skridt. For det første, hvis du tror, du er faldet for et af disse dårlige links, skal du ændre din adgangskode så hurtigt som muligt. Vælg en, der er stærk, unik og tilfældig – du kan bruge en Password Manager at generere og gemme det.
Dernæst skal du aktivere tofaktor godkendelse (2FA) på din konto. Det tilføjer et andet lag til login-processen, hvor du skal indtaste en sekscifret kode eller bruge et hardwaretoken ud over din adgangskode. Mere sikre former for 2FA (softwaretokens eller en hardwarenøgle) burde stoppe potentielle hackere i deres spor, da de ikke vil have adgang til den app, der genererer tokens eller hardwarenøglen. (Bemærk: 2FA-koder sendt via SMS er mere risikable, da en angriberen kunne kapre dit telefonnummer for at få disse tekstbeskeder dirigeret til dem.)
Endelig kan du bruge et antivirusprogram eller browserudvidelse, der registrerer og blokerer ondsindede links. Det er ikke idiotsikkert, men det tilføjer til dit samlede sikkerhedsnet. Online sikkerhed handler om lag – at have mere end blot en adgangskode hjælper med at beskytte dig mere grundigt.
- SEO Powered Content & PR Distribution. Bliv forstærket i dag.
- PlatoData.Network Vertical Generative Ai. Styrk dig selv. Adgang her.
- PlatoAiStream. Web3 intelligens. Viden forstærket. Adgang her.
- PlatoESG. Kulstof, CleanTech, Energi, Miljø, Solenergi, Affaldshåndtering. Adgang her.
- PlatoHealth. Bioteknologiske og kliniske forsøgs intelligens. Adgang her.
- Kilde: https://www.pcworld.com/article/2216150/careful-this-facebook-phishing-scam-wants-your-login-info.html
- :har
- :er
- :ikke
- 1
- 2024
- 2FA
- 50
- a
- Om
- adgang
- Ifølge
- Konto
- Desuden
- Tilføjer
- Affiliate
- siden
- sammen
- an
- ,
- antivirus
- enhver
- app
- ER
- AS
- forsøg
- Godkendelse
- Bad
- bbc
- være
- Tro
- BleepingComputer
- Blocks
- browser
- men
- by
- Kampagne
- CAN
- fanger
- lave om
- kode
- koder
- Kompromitteret
- computer
- kunne
- Legitimationsoplysninger
- desktop
- domæne
- tidligere
- indlejret
- muliggøre
- Indtast
- Endog
- udvidelse
- udvidelser
- Fallen
- få
- Fornavn
- Til
- formularer
- frisk
- fra
- generere
- generere
- få
- gået
- hackere
- Hardware
- Have
- hjælper
- hijack
- ham
- Hvordan
- HTML
- HTTPS
- i
- if
- illustrere
- in
- info
- initial
- spørgsmål
- IT
- Jan
- lige
- Nøgle
- Efternavn
- lag
- legitim
- ben
- ligesom
- LINK
- links
- Logge på
- UDSEENDE
- ondsindet
- besked
- beskeder
- glip af
- Mobil
- mere
- meget
- netto
- netværk
- nyheder
- Bemærk
- of
- off
- on
- ONE
- online
- online sikkerhed
- or
- Andet
- Andre
- i løbet af
- samlet
- side
- særlig
- Adgangskode
- PC
- Phishing
- phishing-svindel
- telefon
- falsk
- pick
- plato
- Platon Data Intelligence
- PlatoData
- mulig
- Indlæg
- indsendt
- Fortsæt
- behandle
- Fremme
- beskytte
- skubbet
- omdirigere
- stole
- rapporteret
- Sikkerhed
- siger
- Fup
- Ordningen
- screenshots
- Anden
- sikker
- sikkerhed
- se
- sendt
- bør
- siden
- websted
- Websteder
- SMS
- So
- Software
- Snart
- spredes
- starter
- stjæler
- Steps
- Stadig
- Stands
- butik
- stærk
- Tag
- taget
- tekst
- end
- at
- deres
- Them
- derefter
- Disse
- de
- tror
- denne
- denne uge
- grundigt
- dem
- til
- token
- Tokens
- spor
- to
- enestående
- URL
- brug
- anvendte
- brugere
- sædvanligvis
- Variant
- video
- VPN
- ønsker
- var
- Ur
- Hjemmeside
- websites
- uge
- hvornår
- som
- mens
- Wikipedia
- Wild
- med
- ord
- virker
- år
- endnu
- dig
- Din
- dig selv
- zephyrnet