Et simpelt link kan forlade dig uden facebook-adgangskoden

PhishLabs-sikkerhedseksperter har opdaget en ny metode, hvorpå brugerne kan efterlades uden deres Facebook-adgangskoder.

Når vi bruger mere og mere tid online, er vi nødt til at sikre, at vores adgangskoder er godt beskyttet. På trods af alt er risikoen gradvist steget i nyere tid, og hackere satser meget på manglen på brugerens opmærksomhed.

Pas på falske links, der påstås at stjæle dine Facebook-adgangskoder!

Dette gælder også i tilfælde af et nyt phishing-angreb, der bruger en polstringsteknik på linkene. På denne måde opretter angribere falske, men troværdige links for at narre brugerne til at klikke på dem, og disse angreb er hovedsageligt rettet mod mobile brugere. På mobiler er linklinjen meget smalere, og hackere bruger reelle domæner inden for rammerne af et større link. Linket vises også længe med bindestreger, så den aktuelle adresse er skjult.

Her giver vi dig et eksempel på et vildledende link, der kan forlade dig uden en adgangskode på Facebook:

hxxp: //m.facebook.com—————- validerer--step9.rickytaylkcom/sign_in.html

Som du kan se, starter linket med den klassiske Facebook-adresse, selvom det faktiske domæne linket peger på er rickytaylk (dot) com. For at tage tingene endnu længere bruger hackere også andre sætninger, såsom login, sikker, konto, validering , hvilket giver brugerne endnu mere tillid til linket.

Hvis du klikker på et sådant link, føres du til en identisk login-side med Facebook-webstedet. Bare indtastning af dine kontooplysninger vil sætte din konto i fare, da hackere hurtigt får adgang til alle dine oplysninger.

Facebook ville ikke være det eneste mål for disse angreb, da der også er falske iCloud-sider, ifølge fossbytes.com.

PhishLabs har nævnt, at et sådant angreb kunne spredes selv via SMS. Når det kommer til mobil, tager mange SMS-beskeder som officielle, selvom ingen service vil sende dig login-links via sms.