Self-XSS nije ime sina Elona Muska, trenutnog šefa Tesle, već vrsta prijevare koja posljednjih mjeseci uzrokuje glavobolje Facebooku. Prevara, podvala ili metoda socijalnog inženjeringa, nazovite to 'x'. Kao i većina prijevara rođenih oko Facebooka, jedina svrha ove prevare je pribaviti podatke o pristupu društvenoj mreži velikog broja korisnika . Takav je broj prijavljenih slučajeva da je sama tvrtka bila prisiljena objaviti vodič na Facebook stranici za podršku, vodič koji možemo vidjeti putem ove poveznice.
Kako prenijeti sve svoje fotografije i videozapise s Facebooka na Google Photos
Ovako vam kradu Facebook račun pomoću Self-XSS
Prema Wikipediji, Self-XSS definira se kao napad socijalnog inženjeringa koji se koristi za gubljenje kontrole nad web računima žrtava. Ono što ovu vrstu napada razlikuje od ostalih jest to što korisnik sam izvršava kod koji mu omogućuje dobivanje podataka o pristupu računu . Dotična metoda koristi konzolu preglednika (Google Chrome, Mozilla Firefox, Microsoft Edge ...) za kodiranje naredbi koje napadačima šalju vjerodajnice. Zapravo, njegovo ime dolazi od vrste naredbe koju ćemo morati izvršiti u konzoli.
Način na koji se krivotvori ova prijevara razvija se od njezine popularizacije. Kao što je naznačeno na Facebook stranici za podršku, napadači objavljuju poruku u kojoj tvrde da imaju 'ključ' za pristup tuđim Facebook računima . Općenito se ova poruka širi kroz zid žrtava ili putem Facebook Messengera nakon što dobiju vjerodajnice korisnika.
Osim sadržaja poruke, koji se može razlikovati ovisno o zemlji podrijetla, pljačkaši dodaju lažnu vezu. Unutar ove veze nalaze se navodne upute koje nam omogućuju krađu Facebook računa drugog korisnika . I tu se krivotvori navodna prijevara.
Internet povezan s izvornom porukom pruža nam niz kodova koje ćemo morati zalijepiti u konzolu preglednika unutar Facebooka. Ove naredbe identificiraju odgovarajuća polja na web mjestu za dobivanje adrese e-pošte i lozinke . Nakon toga naredba šalje vjerodajnice na IP adresu koja odgovara poslužitelju napadača. Sve to na transparentan način pred očima korisnika, budući da kôd ne mogu pročitati nestručnjaci u području programiranja i računalne sigurnosti.
Nakon što su preuzeli kontrolu nad računom, napadači ponovno ponavljaju metodu objavljivanjem poruka na Facebook zidu i privatnih razgovora na Facebook Messengeru. Cilj? Dobijte kompromitirajuće i krajnje učinkovite podatke, bilo privatnim iznuđivanjem ili prodajom podataka trećim stranama.
Upao sam u zamku, što mogu učiniti?
Jedino rješenje koje možemo primijeniti za povratak pristupa našem računu je promjena Facebook lozinke ako je lopovi nisu promijenili. U suprotnom, najbolje je prijeći na opcije oporavka na Facebooku. U ovom drugom članku objašnjavamo kako postupiti korak po korak.
Ovisno o načinu napada napadača, svoj račun možemo oporaviti putem telefonskog broja koji smo koristili u postupku registracije na Facebooku ili putem alternativne adrese e-pošte . Također možemo koristiti svoje pouzdane kontakte i niz sigurnosnih pitanja kako bismo ponovno stekli puni pristup.
Kako prenijeti GIF datoteke na Facebook, Twitter i Instagram