Self-XSS er ikke navnet på sønnen til Elon Musk, nåværende leder for Tesla, men snarere en type svindel som forårsaker Facebook-hodepine de siste månedene. Svindel, ruse eller sosialteknisk metode, kaller det 'x'. Som de fleste svindel som er født rundt Facebook, er det eneste formålet med denne bråket å få tilgangsdata til det sosiale nettverket til et stort antall brukere . Slike har vært antall rapporterte tilfeller at selskapet selv har blitt tvunget til å publisere en guide på Facebooks støtteside, en guide som vi kan se gjennom denne lenken.
Slik overfører du alle bildene og videoene dine fra Facebook til Google Photos
Slik stjeler de Facebook-kontoen din med Self-XSS
I følge Wikipedia er Self-XSS definert som et sosialteknisk angrep som brukes til å miste kontrollen over ofrenes nettkontoer. Det som skiller denne typen angrep fra resten er at brukeren selv utfører koden som gjør at de kan få tilgangsdata til kontoen . Den aktuelle metoden bruker nettleserkonsollen (Google Chrome, Mozilla Firefox, Microsoft Edge ...) for å kode kommandoene som sender legitimasjonen til angriperne. Navnet kommer faktisk fra typen kommando vi må utføre i konsollen.
Måten denne svindelen er forfalsket på har utviklet seg siden populariseringen. Som angitt på støttesiden for Facebook, legger angriperne ut en melding som hevder å ha 'nøkkelen' for å få tilgang til andres Facebook-kontoer . Generelt spres denne meldingen gjennom ofrenes vegg eller gjennom Facebook Messenger når de har fått brukerens legitimasjon.
Utover innholdet i meldingen, som kan variere avhengig av opprinnelsesland, er det ranerne legger ved en falske lenke. Innenfor denne lenken er de påståtte instruksjonene som lar oss stjele Facebook-kontoen til en annen bruker . Og det er her den påståtte svindelen er forfalsket.
Nettkoblingen fra den opprinnelige meldingen gir oss en rekke koder som vi må lime inn i nettleserkonsollen på Facebook. Disse kommandoene identifiserer de tilsvarende feltene på nettstedet for å få e-postadressen og passordet . Deretter sender kommandoen legitimasjonen til en IP-adresse, som tilsvarer angripernes server. Alt dette på en gjennomsiktig måte for brukerens øyne, siden koden ikke kan leses av ikke-eksperter innen programmering og datasikkerhet.
Etter å ha tatt kontroll over kontoen, replikerer angriperne metoden igjen ved å legge ut meldinger på Facebook-veggen og private samtaler på Facebook Messenger. Målet? Få kompromitterende og til slutt effektive data, enten gjennom privat utpressing eller gjennom salg av data til tredjeparter.
Jeg har falt i fellen, hva kan jeg gjøre?
Den eneste løsningen vi kan bruke for å få tilgang til kontoen vår er å endre Facebook-passordet hvis det ikke har blitt endret av tyver. Ellers er det best å gå til alternativene for gjenoppretting av Facebook. I denne andre artikkelen forklarer vi hvordan du skal handle trinn for trinn.
Avhengig av angripernes måte å fortsette på, kan vi gjenopprette kontoen vår via telefonnummeret vi har brukt i Facebook-registreringsprosessen eller via en alternativ e-postadresse . Vi kan også bruke våre pålitelige kontakter og en rekke sikkerhetsspørsmål for å få full tilgang igjen.
Slik laster du opp GIF-filer til Facebook, Twitter og Instagram