Comment sécuriser votre connexion Facebook avec une clé de sécurité pour éviter les escroqueries

Comment sécuriser votre connexion Facebook avec une clé de sécurité pour éviter les escroqueries / Des médias sociaux

Ceux qui omettent de prêter attention sont souvent les premiers à succomber à de nouvelles attaques et escroqueries - et si vous utilisez régulièrement Facebook, ce qui est plus probable qu'autrement, vous devrez peut-être commencer à accorder plus d'attention.

Cela est particulièrement vrai si vous préférez le mobile au bureau.

Crédit d'image: Statista

Les fraudeurs, après avoir constaté que le trafic mobile est maintenant supérieur au trafic de PC à l’échelle mondiale, commencent à adapter leurs techniques pour tirer parti des utilisateurs mobiles. Et vu que les appareils mobiles ont tendance à être moins protégés que les PC, il s'agit d'une initiative gagnante pour eux..

Continuez votre lecture pour en savoir plus sur le fonctionnement de cette nouvelle technique d'escroquerie, sur ce qu'il faut rechercher et sur la manière de rester en sécurité à l'avenir.

Comment fonctionne l'arnaque de connexion Facebook

L'escroquerie utilise une technique appelée Remplissage de l'URL. Une URL typique est composée de trois parties:

  1. Un domaine (obligatoire)
    http: //facebook.com/photo.php?fbid=123456
  2. Un sous-domaine (optionnel)
    http: //m.facebook.com/photo.php?fbid=123456
  3. Un chemin (optionnel)
    http://m.facebook.com/photo.php? fbid = 123456

En tant qu'utilisateur mobile, vous avez sans doute vu m.facebook.com dans la barre d'adresse de votre navigateur lorsque vous utilisez Facebook. Ceci est la combinaison sous-domaine + domaine qui montre que vous êtes sur la version mobile du site de Facebook. Quand vous le voyez, vous vous sentez en sécurité.

Le remplissage d'URL se produit lorsqu'un fraudeur crée un sous-domaine sur un domaine entièrement différent pour emprunter l'identité d'un site. “coussinets” le sous-domaine avec des caractères inoffensifs pour faire croire aux utilisateurs qu'ils sont sur le site même.

Voici un exemple d'URL de PhishLabs:

http://m.facebook.com----------------validate----step1.rickytaylk.com/sign_in.html

Visiter le site vous présente une réplique exacte de la version mobile de la page d’accueil de Facebook, vous demandant de saisir vos informations d’identification pour pouvoir vous connecter. Un utilisateur averti mais inattentif peut jeter un coup d’œil à l’URL, voir m.facebook.com, considérez la côte dégagée et connectez-vous.

Une fois que vous avez entré vos identifiants, le jeu est terminé. Le site présentera une erreur discrète (par exemple, une non-concordance de mots de passe), mais le dommage sera déjà fait: ils ont enregistré votre nom d'utilisateur et votre mot de passe et peuvent désormais accéder à votre compte Facebook réel ou utiliser ces informations pour tenter de pénétrer dans vos autres comptes: Gmail, Amazon, PayPal, banques, etc..

Les lecteurs assidus noteront que le domaine réel de cette URL suspecte est rickytaylk.com et il comporte trois sous-domaines imbriqués:

  1. com ---------------- valider ---- étape1
  2. Facebook
  3. m

Vous la verriez probablement comme une URL manifestement frauduleuse si vous la rencontriez sur un PC, mais voici ce qu'un utilisateur mobile verrait:

Les URL capitonnées peuvent être envoyées via toutes sortes de méthodes de communication: courrier électronique, messages texte, applications de messagerie, etc..

Ce qui est triste, c'est que les fausses URL ne sont pas nouvelles. Plus tôt cette année, un exploit a été découvert dans Chrome (et d'autres navigateurs basés sur Chromium) dans lequel les URL pouvaient être modifiées pour apparaître en tant qu'autres URL. Heureusement, le bogue a été corrigé avant que les arnaqueurs ne puissent aller en ville, mais il montre que faire confiance à une URL n’est que stupide..

Comment sécuriser votre compte Facebook

La seule façon de se prémunir contre une URL insérée est d'apprendre à détecter les messages de phishing et, plus important encore, de ne visiter que des sites Web sensibles en saisissant des domaines directement dans la barre d'URL de votre navigateur..

C'est un inconvénient mineur, mais qui en vaut la peine. Je le fais tout le temps, surtout lors de la vérification de comptes bancaires et de l'utilisation de sites de commerce électronique. Au fil du temps, ce sera une seconde nature et votre taux d'arnaques chutera.

Et si vous êtes déjà tombé pour ça? Ou si quelqu'un, par un autre moyen, met la main sur vos identifiants de connexion Facebook? Voici quelques mesures supplémentaires à prendre pour rester en sécurité..

Utiliser des mots de passe uniques

L'une des pires erreurs de mot de passe consiste à utiliser le même mot de passe pour tous vos comptes..

Vous savez comment la plupart des services nécessitent un email pour vous inscrire? Eh bien, si vous êtes comme la plupart des gens, vous utilisez la même adresse électronique pour tous les services. Dans ce cas, si quelqu'un trouve votre mot de passe pour un compte, ils ont maintenant par inadvertance accès à tout de vos comptes.

En utilisant un mot de passe distinct pour chaque compte et en ne le répétant jamais, vous pouvez limiter considérablement les dégâts. Ne pensez-vous pas que vous pouvez garder tous ces mots de passe dans votre tête? Commencez à utiliser un gestionnaire de mots de passe tel que LastPass 5 Meilleures alternatives LastPass pour gérer vos mots de passe 5 Meilleures alternatives LastPass pour gérer vos mots de passe De nombreuses personnes considèrent que LastPass est le roi des gestionnaires de mots de passe. Il regorge de fonctionnalités et compte plus d’utilisateurs que ses concurrents, mais c’est loin d’être la seule option! Lisez plus et vous n'aurez plus jamais à vous soucier des mots de passe.

Utiliser les approbations et les codes de connexion

La meilleure chose à faire pour votre sécurité Facebook est peut-être d'activer la vérification en deux étapes. Comment configurer l'authentification à deux facteurs sur tous vos comptes sociaux Comment configurer l'authentification à deux facteurs sur tous vos comptes sociaux Voyons quelles plates-formes de médias sociaux soutenir l'authentification à deux facteurs et comment vous pouvez l'activer. Lire la suite . Lorsque la vérification en deux étapes est activée, vous pouvez ajouter des couches supplémentaires de protection avec Identification approuvée et Générateur de code.

Avec Identification approuvée, Facebook envoie un message texte SMS à votre téléphone chaque fois que quelqu'un tente de s'y connecter. Le message texte contient un code numérique qui doit être entré pour accorder l'accès. Même si quelqu'un a votre mot de passe, il ne pourra pas se connecter s'il n'a pas votre téléphone aussi.

Générateur de code est une fonctionnalité similaire qui existe dans l'application mobile Facebook. L'application génère elle-même un code à saisir pour se connecter à Facebook depuis un autre appareil. C'est une bonne alternative lorsque vous n'avez pas de connexion Internet ou de SMS.

Utiliser les clés de sécurité U2F

Clé de sécurité U2F Avantages et inconvénients des types et méthodes d'authentification à deux facteurs Avantages et inconvénients des types et méthodes d'authentification à deux facteurs Les méthodes d'authentification à deux facteurs ne sont pas créées égales. Certains sont manifestement plus sûrs et plus sûrs. Voici un aperçu des méthodes les plus courantes et des méthodes qui répondent le mieux à vos besoins. Read More est un périphérique physique qui ressemble à un lecteur flash USB. Au lieu de lier la vérification en deux étapes à votre téléphone (comme avec les approbations de connexion et le générateur de code), vous confirmez les connexions en connectant la clé U2F à l'appareil avec lequel vous vous connectez..

Facebook n'est pas le seul site qui prend en charge U2F - d'autres incluent Gmail, YouTube, WordPress, GitHub, et la liste s'allonge - mais vous devrez utiliser Chrome ou Opera pour que cela fonctionne..

La clé de sécurité Thetis U2F est une clé abordable que vous pouvez récupérer sur Amazon (vous n’avez besoin que d’une clé par personne), mais il existe des clés plus chères avec plus de fonctionnalités. Par exemple, le YubiKey NEO prend en charge la technologie NFC afin que vous puissiez simplement appuyer dessus (utile pour les smartphones et les tablettes).

Yubico - YubiKey NEO - Authentification à deux facteurs USB-A, NFC Yubico - YubiKey NEO - Authentification à deux facteurs USB-A, NFC Acheter maintenant sur Amazon

Remarque: Soyez prudent lorsque vous utilisez les approbations de connexion, le générateur de code et les clés de sécurité U2F. Si vous perdez votre deuxième authentificateur (votre téléphone ou votre clé U2F), voici comment récupérer votre identifiant de compte Facebook. Comment récupérer votre compte Facebook quand vous ne pouvez plus vous connecter? Comment récupérer votre compte Facebook quand vous ne pouvez plus vous connecter Connexion Vous avez oublié votre mot de passe et vous ne pouvez plus vous connecter? Ou votre compte a-t-il été piraté? Voici comment vous pouvez récupérer votre compte Facebook. Lire la suite .

Plus de conseils pour éviter les escroqueries sur le Web

Le remplissage d'URL n'est que le dernier en date dans l'histoire des failles et des violations de Facebook. Pour plus de sécurité, sachez quoi faire si votre compte Facebook est piraté. 4 choses à faire immédiatement lorsque votre compte Facebook est piraté 4 choses à faire immédiatement lorsque votre compte Facebook est piraté Avoir votre compte Facebook piraté est un cauchemar. Voici comment sécuriser un compte Facebook piraté et limiter les dégâts. Lire la suite . Les logiciels malveillants représentent également un risque important. Veillez donc à prévenir et à supprimer les logiciels malveillants et les virus de Facebook. Comment prévenir et supprimer les logiciels malveillants de Facebook ou les virus Comment prévenir et supprimer les logiciels malveillants de Facebook ou les virus inquiétez-vous si vous suivez ces conseils. Voici comment éviter le côté méchant de Facebook. Lire la suite .

Avez-vous rencontré un remplissage d'URL sur Facebook? Comment gardez-vous votre compte Facebook sécurisé? Partagez avec nous dans un commentaire ci-dessous!

Crédit d'image: Brian A Jackson via Shutterstock.com

En savoir plus sur: Facebook.