Suojaaminen roskapostilta ja huijauksilta - Semalt Tips

Facebook on keskittynyt esittelemään sinulle viihtyisän kokemuksen verkossa, ja tänään Semalt Digital Services -asiantuntija Ivan Konovalov raportoi muutamia uusia elementtejä, joiden avulla voit suojata sinua ollessasi verkossa.

Yhdistys luottamuksen verkkoon

Ensinnäkin olemme iloisia ilmoittaessamme liittymistä Web of Trust -yritykseen. Web of Trust viittaa ilmaiseen, turvalliseen selausvälineeseen, joka paljastaa sinulle, mihin sivustoihin voit luottaa. Facebookilla on jo nyt kehys, joka tutkii yhteyksiä päättääkseen, sisältävätkö niihin liittyviin sivustoihin haittaohjelmia tai huijauksia.

Tämä yhdistys antaa meille mahdollisuuden kehittää puitteitamme antamalla ylimääräisiä kauheita yhteyksiä, ja toivomme tulevaisuudessa laajentavan valtavasti toimintaamme huomattavasti enemmän tekemällä yhteistyötä muiden teollisuuden pioneereiden kanssa. Voit myös liittyä tähän yhteisöön hyödyntämällä Internet of Trust -laajennusta ja jättämään huomioimatta omat arviointisi.

Clickjacking-varmuus

Roskapostittajat hyödyntävät toisinaan verkkoohjelman puolustuskyvyttömyyttä yrittääkseen vangita yksilöitä käyttämään liittymiä, joita heillä ei ehkä ole halua käyttää. Tätä kutsutaan napsautukseksi, ja se saadaan päätökseen peittämällä yhteys jotain lisäksi viehättävää, kuten huijari tarjous.

Olemme kehittäneet menetelmiä Facebookin tykkäämien napsautuksen tunnistamiseksi, joiden avulla voimme määrittää ja jäljittää napsautetut sivut. Myöhässä lähtien olemme kehittäneet kehystemme samoin valmiita henkilöitä varten siinä tapauksessa, että uskomme heidän olevan petetty. Tällä hetkellä, kun havaitsemme jotain epäilyttävää, pyydämme sinua vahvistamaan mielipiteesi ennen kuin esittelet tarinan profiilissasi ja kumppaneidesi uutiskirjeisiin.

Itse-XSS-suojaus

Roskapostin lähettäjät hyödyntävät toista ohjelman puutetta pyytämällä yksilöitä kopioimaan ja liittämään pahanlaatuiset koodit osoitepalkkiinsa, mikä tekee ohjelmasta tuolloin ohjelman toteuttamaan toimia näiden henkilöiden eduksi. Sisältää postitusilmoitukset petoksia varten ja lähettämällä roskapostit kaikille seuralaisille.

Olemme pyrkineet parantamaan puitteitamme, jotka tunnistavat ja hajottavat tällaisia hyökkäyksiä, ja lisäksi opettaa henkilöitä siitä, mikä saa heidän levynsä lähettämään roskapostia. Tällä hetkellä, kun kehystemme tunnistaa, että joku on juuttunut pahanlaatuiseen koodiin osoitepalkkiin, osoitamme testiä vahvistaaksemme, että henkilö aikoo tehdä tämän, ja annamme myös tietoja siitä, miksi se on kauhea ajatus.

Sisäänkirjautumisen suositukset

Viimeinkin uusin kuljettu tietoturvakohdistus, Login-merkinnät, on tällä hetkellä kaikkien saatavilla, jotka käyttävät Facebookia. Tämä on kaksifaktorinen validointikehys, jonka alun perin julistimme kuukausi sitten. Jos käytät sitä, milloin tahansa kirjaudut Facebookiin toisesta tai tunnistamattomasta laitteesta, vaadimme, että annat lisäksi koodin, jonka lähetämme matkapuhelimeesi pikaviestin avulla.

Sillä ehdolla, että näemme sisäänkirjautumisyrityksen laitteelta, jota et ole säästänyt, sinut neuvotaan seuraavassa kirjautumisessa ja pyydettiin tarkistamaan yritys. Jos et ymmärrä tätä kirjautumistunnusta, sinulla on mahdollisuus vaihtaa tunnussanaasi oppimalla, että vaikka toinen henkilö olisi voinut tietää kirjautumissertifikaatin, hän ei pystynyt pääsemään tietoihisi tai aiheuttamaan pahaa.