Self-XSS bukanlah nama anak lelaki Elon Musk, ketua Tesla sekarang, melainkan jenis penipuan yang telah menyebabkan sakit kepala Facebook dalam beberapa bulan terakhir. Kaedah penipuan, penipuan atau kejuruteraan sosial, namakannya 'x'. Seperti kebanyakan penipuan yang dilahirkan di Facebook, satu-satunya tujuan penipuan ini adalah untuk mendapatkan data akses ke rangkaian sosial sebilangan besar pengguna . Begitulah jumlah kes yang dilaporkan sehingga syarikat itu sendiri terpaksa menerbitkan panduan di halaman sokongan Facebook, panduan yang dapat kita lihat melalui pautan ini.
Cara memindahkan semua foto dan video anda dari Facebook ke Foto Google
Inilah cara mereka mencuri akaun Facebook anda dengan Self-XSS
Menurut Wikipedia, Self-XSS didefinisikan sebagai serangan kejuruteraan sosial yang digunakan untuk kehilangan kawalan akaun web mangsa. Apa yang membezakan jenis serangan ini dari yang lain adalah pengguna sendiri melaksanakan kod yang membolehkan mereka memperoleh data akses ke akaun . Kaedah yang dimaksudkan menggunakan konsol penyemak imbas (Google Chrome, Mozilla Firefox, Microsoft Edge ...) untuk menyandikan arahan yang menghantar bukti kelayakan kepada penyerang. Sebenarnya, namanya berasal dari jenis arahan yang harus kita laksanakan di konsol.
Cara penipuan ini dipalsukan telah berkembang sejak dipopularkannya. Seperti yang ditunjukkan di halaman sokongan Facebook, penyerang memposting pesan yang mendakwa memiliki 'kunci' untuk mengakses akaun Facebook orang lain . Secara amnya, mesej ini disebarkan melalui dinding mangsa atau melalui Facebook Messenger setelah mereka mendapat bukti pengguna.
Di luar kandungan mesej, yang mungkin berbeza-beza bergantung pada negara asal, apa yang dilakukan pencuri adalah melampirkan pautan palsu. Di dalam pautan ini terdapat petunjuk yang dikatakan membolehkan kita mencuri akaun Facebook pengguna lain . Dan di sinilah penipuan yang dituduh palsu.
Laman web yang dihubungkan dari mesej asal memberi kami rangkaian kod yang perlu kami tampal ke konsol penyemak imbas di dalam Facebook. Perintah ini mengenal pasti bidang yang sesuai di dalam laman web untuk mendapatkan alamat e-mel dan kata laluan . Selanjutnya, perintah itu menghantar bukti ke alamat IP, yang sesuai dengan pelayan penyerang. Semua ini dilakukan dengan telus di hadapan pengguna, kerana kodnya tidak dapat dibaca oleh bukan pakar dalam bidang pengaturcaraan dan keselamatan komputer.
Setelah menguasai akaun, penyerang meniru kaedah itu sekali lagi dengan menyiarkan mesej di dinding Facebook dan perbualan peribadi di Facebook Messenger. Objektifnya? Dapatkan data yang berkompromi dan akhirnya berkesan, sama ada melalui pemerasan peribadi atau melalui penjualan data kepada pihak ketiga.
Saya telah jatuh ke dalam perangkap, apa yang boleh saya lakukan?
Satu-satunya penyelesaian yang dapat kita gunakan untuk mendapatkan kembali akses ke akaun kita adalah dengan menukar kata laluan Facebook jika belum diubah oleh pencuri. Jika tidak, lebih baik pergi ke pilihan pemulihan Facebook. Dalam artikel lain ini kami menerangkan bagaimana bertindak selangkah demi selangkah.
Bergantung pada cara penyerang, kita dapat memulihkan akaun kita melalui nombor telefon yang telah kita gunakan dalam proses pendaftaran Facebook atau melalui alamat e-mel alternatif . Kami juga boleh beralih ke kenalan kami yang dipercayai dan serangkaian pertanyaan keselamatan untuk mendapatkan kembali akses penuh.
Cara memuat naik fail GIF ke Facebook, Twitter dan Instagram