TechStart forside
Nyheder indenfor IT og teknologi
Annullér [x]




Log på  Bliv medlem   Om TechStart
Tirsdag, 24. november, 2020
Forside   »   Online   »   Nyt Facebook-opslag forsøger at stjæle dine login-oplysninger

Nyt Facebook-opslag forsøger at stjæle dine login-oplysninger


Hvis du ser et Facebook-opslag om en eksotisk sygdom, der viser et billede af en hånd der skal forestille at være fyldt med maddiker, skal du IKKE klikke på linket.

Opslaget er sat op til at ligne en artikel, og forskellige danske medier (eks. Jyllandsposten eller TV2) ser ud til at være afsenderen. Dette er dog ikke tilfældet.

Klikker man, føres man til en falsk Facebook login-side, og hvis man afgiver sit brugernavn og kodeord, giver man bagmændene adgang til ens egen profil. Derudover vil opslaget deles til éns venneliste.


  |   via JP   |   Redaktør: jakobdam   |   Indsendt af: Hekatombe

Hvis man er så uheldig at være røget i fælden allerede, skal man hurtigst muligt ændre sig kodeord. Bruger man det samme kodeord andre steder, skal man også huske at ændre kodeordet dér.

Ser du opslaget på Facebook, så anmeld opslaget og gør vedkommende bekendt med det, så han/hun evt. også selv kan tage affære og slette det - samt ændret sit kodeord.

Hånden er iøvrigt slet ikke inficeret; det er et make-up billede der er sakset fra en video, som en ung kvinde lagde ud tilbage i 2004. 

Videoen kan ses her.

Nyt Facebook-opslag forsøger at stjæle dine login-oplysninger

Billede: Flavio Takemoto, FreeImages.com


Kategori: Online  


Tags: facebook   scam   spam  





Kommentarer: 6
Visninger: 1565
Gå til kilde
Foreslå rettelser

#1

faroe2k9

27/08 - 2015, 00:29

Man burde starte forfra med Internet 2 hvor al form for svindel ikke er muligt...

Hvor er jeg dog træt af alle dem der forsøger at lokke og stjæle og udnytte. Gid man kunne leve i en verden hvor man ikke havde lyst til at udnytte andre mennesker.

Er dog relativ heldig at bo på en lille ø i en lille bygd hvor alle kender hinanden, og hvor man ikke behøver låse døren til hverken hus eller bil. Men den slags steder bliver færre og færre.



Jeg ka' nogle ting...



Vis karma-afgivelser
KARMA
Brugernavn: Rating:

Tingen Enig


#2

jakobdam

27/08 - 2015, 07:59

Hvor der er mennesker er der uenighed... var der engang en tjener med et blåt øje der fortalte mig. :)

Ja, det er møgirriterende med alle de scams der kører rundt; e-mails, websites, sociale tjenester - selv på gågaden.



Med venlig hilsen
Jakob Dam | Administrator



Vis karma-afgivelser
KARMA
Der er ikke afgivet karma til dette indlæg.


#3

Qw_freak

27/08 - 2015, 09:18

Spørgsmålet er om der skal et paradigmeskifte til omkring hvordan man udfører authentication på nettet.

Når man tænker over det er det jo ikke holdbart at man skal huske på X antal forskellige brugernavne og kodeord som ideelt set skal skiftet hver 3 mdr. 

Det må kunne udvikles en helt anden type authentication som kan benyttes af alle og som er knyttet specifikt til personen.




Vis karma-afgivelser
KARMA
Brugernavn: Rating:

dr.fryd Enig
Tingen Enig
DoomCaek Enig


#4

Mnc

27/08 - 2015, 13:21

Det er på grænsen til, at hvis man følger et link fra Facebook og derefter indtaster sine Facebook login informationer.... Så er man sgu selv ude om det.




Vis karma-afgivelser
KARMA
Brugernavn: Rating:

nightztorm Enig
jakobdam Enig
DoomCaek Enig


#5

Dijkstra

27/08 - 2015, 14:03

#3 Sikker identifikation = Meget meget svært at snyde - og meget meget svært at gemme sig.

Det er rigtig fedt hvis man skal købe noget, - men ikke så fedt når man tænker på at NSA holder styr på hvad du laver.

Jeg tænker også at der er lande rundt om i verden der gerne vil vide hvem der kritiserer regeringen. Jeg mener ikke de skal have lov at vide det!

 

P.s. se min signatur



Only the paranoid will survive!



Vis karma-afgivelser
KARMA
Brugernavn: Rating:

jakobdam Enig
DoomCaek Enig


#6

mireigi

31/08 - 2015, 10:05

Der er som sådan ikke noget nyt i nyheden. Det er blot en anden form for phishing. Kreativ, men ikke noget nyt.

Det må kunne udvikles en helt anden type authentication som kan benyttes af alle og som er knyttet specifikt til personen.

En mulighed er at flytte hele processen ud fra de enkelte websites, og over i browseren. Her er hvordan det kunne fungere (meget simplificeret):

  1. Første gang en bruger besøger et website, der tilbyder login, spørger browseren om brugeren vil generere en sikkerhedstoken for websitet
  2. Forudsat at brugeren accepterer, efterspørges et ønsket brugernavn
  3. Baseret på denne sikkerhedstoken generes en privat og en offentlig nøgle af browseren
  4. Websitet får tilsendt den offentlige nøgle sammen med brugernavnet, og gemmer begge krypteret i en database
  5. Browseren gemmer den private nøgle sammen med oplysninger om websitet så den kan genkende det senere, og gemmer også det angivne brugernavn
  6. Næste gang brugeren besøger det samme website, sender browseren en forespørgsel til websitet, hvori kun brugernavnet er inkluderet
  7. Websitetsvarer tilbage med den gemte nøgle for det pågældende brugernavn
  8. Browseren matcher den modtagne nøgle mod den private gemt i browseren
  9. Matcher de to nøgler, informerer browseren websitet om at logge brugeren ind

Det hele sker via HTTPS.

Det giver nogle fordele

  • På intet tidspunkt, undtagen ved oprettelse, bliver brugeren bedt om at indtaste brugernavn
  • Brugeren skal ikke huske på brugernavne og kodeord
  • Nøglerne er aldrig ens for samme website
  • Nøglerne kan nulstilles efter brugerens ønske, men kun fra browseren selv

Det giver også nogle ulemper

  • Anvender brugeren flere forskellige browsere vil det generere ét nøglesæt per browser
  • Websitet skal gemme én eller flere browser-specifikke nøgler per brugernavn
  • Logger man ind fra flere forskellige enheder, skal brugernavne og private nøgler synkroniseres mellem de pågældende enheder

Det er samme princip som bliver taget i brug af næsten alle API løsninger. Blot er det ikke server-til-server, men browser-til-server. Det stiller højere krav til browsernes sikkerhed, men eliminerer på samme tidspunkt også alle muligheder for phishing da brugeren er taget ud af billedet.




Vis karma-afgivelser
KARMA
Brugernavn: Rating:

jakobdam Faglig
DoomCaek Faglig


Du skal være logget på for at kommentere.



Log på via "log på"-linket i toppen eller bliv medlem.



Relaterede nyheder:

  Alle nyheder i samme kategori Alle nyheder på TechStart

Onsdag, 18/11, kl. 13:22
Chrome 87 har det største ydelses boost i flere år

Læs mere...

Fredag, 13/11, kl. 07:48
PayPal har åbnet op for at amerikanske brugere kan købe, sælge og gemme kryptovaluta

Læs mere...

Fredag, 06/11, kl. 13:57
Sponsoreret: Når du beskæftiger dig professionelt med det digitale, skal du kende GPDR

Læs mere...

Fredag, 06/11, kl. 13:53
Sponsoreret: Sådan motiverer du dine medarbejdere og skaber vækst

Læs mere...

Fredag, 06/11, kl. 13:44
Sponsoreret: 3 råd til ejeren af en tech-virksomhed

Læs mere...

^ Gå til top

 
Indsend nyhed »  
Seneste kommentarer i:
Hvad er dette?


Søges: Gammelt 486 bundkort til projekt.


Skærm / Skærmelement til Dell Vostro 3550 15.6"


Pas på: Dansk firma snyder Netflix-kunder


Min seneste besættelse...


VR-ready computer - er I klar? :)


AVG pinger ud af Techstart (hacked?)


Jeg er ham...


Apple Pay og Danmark?


TechStart har givet sit bud på årets bedste smartphone


10 dage siden sidste nyhed


Skype sound recorder


Gamle computere.


Engelsk pund nede med 10% - billigt elektronik :)


Standalone mikrofon.


Lexar introducerer 3 nye ultrakompa


SanDisk lancerer microSD-kort med 1


Pokémon Go spillere kan langt om læ


Alternativet, S og SF ønsker pant p


LG lancerer ny 31,5 tommer skærm me


Alienware udgiver tynd og letvægts


Nintendo udgiver nye trådløse retro


Sony lancerer PlayStation Classic


8K er på vej: 33 MPixels fjernsyn


JVC udgiver mere prisvenlig 4K DLP-


Sponsoreret artikel: Snabel a


Officiel Tor browser udkommer til A


Nintendo lancerer online service fo


Western Digital lancerer nye SSDer


ASUS Mixed Reality Headset kommer s