Kaitsmine rämpsposti ja pettuste eest - Semalt Tips

Facebook keskendub teile veebis hubase kogemuse tutvustamisele ja täna tutvustab Semalt Digital Services ekspert Ivan Konovalov mõnda uut elementi, mis aitavad teid veebis olles kaitsta.

Assotsiatsioon usaldusvõrguga

Esiteks teatame rõõmsalt, et seostub Web of Trustiga. Web of Trust viitab tasuta turvalisele sirvimisinstrumendile, mis avalikustab teile, milliseid saite võite usaldada. Nüüdseks on Facebookil raamistik, mis uurib ühendusi, et otsustada, kas nende ühendustega seotud saidid sisaldavad pahavara või pettusi.

See ühendus võimaldab meil oma raamistikku täiustada, pakkudes täiendavaid kohutavaid seoseid, ja loodame tulevikus laiendada oma ulatust märkimisväärselt veelgi, tehes koostööd teiste tööstuse pioneeridega. Võite selle kogukonnaga liituda, kasutades pistikprogrammi Internet of Trust, ja jätke tähelepanuta oma konkreetsed hinnangud.

Klõpsamise kindlus

Rämpspostitajad kasutavad aeg-ajalt veebiprogrammis kaitsetust, et püüda meelitada inimesi liitumiste koputamisse, mida neil ei pruugi olla soovi kasutada. Seda nimetatakse Clickjackinguks ja selle lõpetab ühenduse katmine millegi lisaks ahvatlevaga, mis on sarnane petliku pakkumisega.

Oleme välja töötanud Facebooki meeldimiste klõpsamise tuvastamise meetodid, mis võimaldavad meil määratleda ja jälgida klõpsuga üles tõstetud lehti. Hilinenud aja jooksul täiendasime oma raamistikku samamoodi valmis olevate inimestega, kui usume, et neid petetakse. Praegu, kui tuvastame midagi kahtlast, palume teil enne loo esitamist oma profiilil ja kaaslaste uudiste julgustustel kinnitada oma arvamust.

Self-XSS kaitse

Rämpspostitajad kasutavad ära veel ühe programmi puudujäägi, taotledes üksikisikutele pahaloomuliste koodide kopeerimist ja liimimist oma aadressiribale, mis paneb programmi sel hetkel tegelma nende inimeste huvides toimingutega, hõlmates pettuseühendustega postitusteadete saatmist ja rämpsposti saatmist kõigile kaaslastele.

Oleme püüdnud täiustada oma raamistikke, mis tuvastavad ja tükeldavad selliseid rünnakuid, ning lisaks õpetada üksikisikutele seda, mis paneb nende kirjad rämpsposti saatma. Praegu, kui meie raamistikud tunnistavad, et keegi on pahaloomulise koodi aadressiribale kleepinud, demonstreerime testi, millega kinnitame, et isik kavatses seda teha, ja anname ka andmeid selle kohta, miks see on kohutav mõte.

Sisselogimissoovitused

Lõpuks on meie uusim liikunud turvalisuse esiletõstetud sisselogimissoovitused praegu kättesaadavad kõigile, kes kasutavad Facebooki. See on kahefaktoriline valideerimise raamistik, mille kuulutasime algselt välja kuu aega tagasi. Kui kasutate seda, siis ükskõik millal logite Facebooki sisse mõne muu või tundmatu vidina kaudu, nõuame, et lisaks sisestaksite koodi, mille saadame oma mobiiltelefonile kiirsõnumi abil.

Juhul, kui näeme sisselogimise katset vidinast, mida te pole säästnud, antakse teile järgmine kord sisselogimisel nõu ja tehakse taotlus selle katse kontrollimiseks. Kui te seda sisselogimist ei taju, on teil võimalus muuta oma võtmesõna, õppides, et kuigi mõni teine inimene võis teie sisselogimissertifikaate teada saada, ei õnnestunud tal teie registrisse pääseda ega pahandusi tuua.