Hackerare utnyttjar falska webbadresser och stjäl många inloggningsuppgifter från Facebooks mobilanvändare.Här är hur du försvarar dig och hur du upptäcker fällan
Ett nytt hackarangrepp cirkulerar på Facebook, och det drabbar främst de som loggar in via smartphone webbläsare. Det är egentligen ingen skadlig kod, utan en teknik för att ändra webbadressen för sociala medier och stjäla användarnas inloggningsuppgifter.
En webbadress består vanligtvis av tre delar. Domänen (obligatorisk), som identifierar webbplatsens namn. En underdomän, som är valfri, och en sökväg (också valfri) som kortfattat anger var vi befinner oss. Den officiella webbadressen för Facebooks mobilversion är m.facebook.com. Där emme identifierar att detta är mobilversionen och att Facebook är domänen. Cyberbrottslingar utnyttjar många användares ouppmärksamhet genom att länka till opålitliga sidor som http://m.facebook.com-validate-step1.rickytaylk.com/sign_in.html. Här har en till synes harmlös underdomän lagts in, men hackaren använder den för att spionera på våra inloggningsuppgifter.
Så fungerar bluffakturan
När vi har angett våra inloggningsuppgifter på den här falska inloggningssidan kommer webbplatsen att tala om för oss att det har uppstått ett autentiseringsfel. Då har hackaren redan stulit vårt lösenord. Skiljetecknen mellan facebook.com och "validate" är infogade på ett subtilt sätt. På en dator ser vi hela webbadressen, men i mobilversionen ser vi bara m.facebook.com plus några streck. Om vi inte är försiktiga är det mycket svårt att känna igen denna falska URL. Forskare inom cybersäkerhet har hittat falska webbadresser som denna i e-postkonversationer, textmeddelanden, meddelandeappar och i sociala medier.
Hur man försvarar sig
Det finns några tekniker som du kan använda för att upptäcka dessa phishing-attacker. Först och främst är det tillrådligt att få tillgång till sociala medier och våra privata profiler genom att manuellt skriva in adressen till den sociala plattformen, så att vi inte går i fällan. Vi bör också undvika att klicka på opålitliga länkar på WhatsApp eller via e-post. Vi bör också undvika att använda samma lösenord för alla våra konton. Annars kan hackaren, efter att ha stulit våra Facebook-uppgifter, också få tillgång till våra bankkonton eller e-handelsuppgifter. En lösenordshanterare kan användas för att komma ihåg flera olika lösenord. Det bästa rådet är dock att aktivera tvåstegsverifiering, så att cyberkriminella inte bara behöver vårt lösenord för att få tillgång till vår profil.