Self-XSS er ikke navnet på sønnen til Elon Musk, det nuværende leder af Tesla, men snarere en type fidus, der forårsager hovedpine for Facebook i de seneste måneder. Fidus, ruse eller social engineering metode, kalder det 'x'. Som de fleste svindel, der er født omkring Facebook, er det eneste formål med denne ulykke at få adgangsdata til det sociale netværk for et stort antal brugere . Sådan har antallet af rapporterede tilfælde været, at virksomheden selv er blevet tvunget til at offentliggøre en guide på Facebook-supportsiden, en guide, som vi kan se gennem dette link.
Sådan overføres alle dine fotos og videoer fra Facebook til Google Fotos
Sådan stjæler de din Facebook-konto med Self-XSS
Ifølge Wikipedia er Self-XSS defineret som et socialt engineeringangreb, der bruges til at miste kontrollen med ofrenes webkonti. Hvad der adskiller denne type angreb fra resten er, at brugeren selv udfører koden, der giver dem mulighed for at få adgangsdata til kontoen . Den pågældende metode bruger browserkonsollen (Google Chrome, Mozilla Firefox, Microsoft Edge ...) til at kode de kommandoer, der sender legitimationsoplysningerne til angriberne. Faktisk kommer navnet fra den type kommando, som vi bliver nødt til at udføre i konsollen.
Den måde, hvorpå denne fidus er smedet, har udviklet sig siden dens popularisering. Som anført på Facebooksupportsiden, angiver angriberne en besked, der hævder at have 'nøglen' til at få adgang til en andens Facebook-konti . Generelt spredes denne besked gennem ofrenes mur eller gennem Facebook Messenger, når de først har opnået brugerens legitimationsoplysninger.
Ud over indholdet af meddelelsen, som kan variere afhængigt af oprindelseslandet, er det, hvad røverne gør, vedhæfte et bedragerisk link. Inden for dette link er de påståede instruktioner, der giver os mulighed for at stjæle en anden brugers Facebook-konto . Og det er her, den påståede fidus er smedet.
Internettet, der er linket fra den oprindelige besked, giver os en række koder, som vi bliver nødt til at indsætte i browserkonsollen på Facebook. Disse kommandoer identificerer de tilsvarende felter på webstedet for at få e-mail-adressen og adgangskoden . Derefter sender kommandoen legitimationsoplysningerne til en IP-adresse, der svarer til angribernes server. Alt dette på en gennemsigtig måde for brugerens øjne, da koden ikke kan læses af ikke-eksperter inden for programmering og computersikkerhed.
Efter at have taget kontrol over kontoen replikerer angriberne metoden igen ved at sende meddelelser på Facebook-væggen og private samtaler på Facebook Messenger. Målet? Få kompromitterende og i sidste ende effektive data, enten gennem privat afpresning eller gennem salg af data til tredjeparter.
Jeg er faldet i fælden, hvad kan jeg gøre?
Den eneste løsning, vi kan anvende for at få adgang til vores konto igen, er at ændre Facebook-adgangskoden, hvis den ikke er blevet ændret af tyve. Ellers er det bedst at gå til mulighederne for gendannelse af Facebook. I denne anden artikel forklarer vi, hvordan du handler trin for trin.
Afhængigt af angribernes måde at fortsætte på, kan vi gendanne vores konto via det telefonnummer, som vi har brugt i Facebook-registreringsprocessen eller via en alternativ e-mail-adresse . Vi kan også bruge vores betroede kontakter og en række sikkerhedsspørgsmål til at genvinde fuld adgang.
Sådan uploades GIF-filer til Facebook, Twitter og Instagram