Pratite nas preko RSS-a''Self XSS prevare'' na Facebooku: Kako da ne hakujete sopstveni nalog
Društvene mreže, 30.07.2014, 08:38 AM
Pod izgovorom da je reč o oprobanoj metodi hakovanja Facebook naloga, sajber kriminalci podstiču korisnike društvene mreže da unesu maliciozni kod u svoje web browsere, tako da na kraju “hakeri u pokušaju” zavarani obećanjem da će moći da hakuju nečiji Facebook nalog kompromituju sopstveni nalog.
Ove, kako ih u Facebooku nazivaju “Self XSS prevare” (Self Cross-site Scripting), se pre svega oslanjaju na društveni inženjering jer korisnika treba ubediti da sledi instrukcije i na kraju da unese određeni kod u JavaScript konzolu browsera.
Ironija je da je najčešći mamac koji koriste prevaranti obećanje da je uz pomoć ove metode moguće hakovati nečiji Facebook nalog. Bez obzira na to šta obećavaju korisnicima, prevaranti imaju samo jedan cilj - da nateraju potencijalne žrtve da pokrenu maliciozni kod na svojim računarima. Ako u tome uspeju, oni će dobiti pristup nalogu žrtve koji dalje mogu koristiti za prevare kao što je ova ili neke druge.
Za mogućnost da hakuju tuđe Facebook naloge, korisnici obično saznaju ili iz emailova koje šalju prevaranti ili iz objava onih čiji su nalozi već kompromitovani.
Evo kako može izgledati uputstvo za hakovanje Facebook naloga:
Dakle, kada odaberete žrtvu i odete na njen Facebook profil, treba kliknuti desnim tasterom miša na stranicu, a zatim iz menija odabrati opciju “Ispitaj element” i potom kliknuti na Console tab. Zatim treba uneti kod sa sajta naznačenog u uputstvu i pritisnuti Enter. Isto uputstvo se može primeniti i u Firefoxu i u Chromeu.
“Uočavanje ovakvih prevara i njihovo prijavljivanje je najbolji način da se zaštitite, ali ako ste žrtva nekog takvog napada, ne paničite! Mi vam možemo pomoći da vaš nalog ponovo bude bezbedan”, kažu iz Facebooka.
Na Facebookovoj stranici za pomoć korisnicima https://www.facebook.com/help/543344735779134/ možete saznati više o Self XSS napadima, kao i o tome kako da zaštitite svoj Facebook nalog i da prijavite Facebooku sumnjive aktivnosti na vašem i nalozima vaših prijatelja sa mreže.
Pojedinačne objave možete prijaviti Facebooku tako što ćete kliknuti na mali trougao koji se nalazi u gornjem desnom uglu svake objave i iz padajućeg menija odabrati opciju “Ovo je spam”.
Facebook sarađuje sa proizvođačima browsera na zaštiti korisnika od ovakve vrste prevara. Tako ćete ako pokušate da hakujete nečiji Facebook nalog na ovaj način, u konzoli u Chromeu i Firefoxu videti sledeće upozorenje:
Self XSS prevara je prvi put viđena na Facebooku 2011. godine, a početkom ove godine na ovaj način je samo u jednom navratu prevareno između 50000 i 100000 korisnika društvene mreže. Poslednji veći Self XSS incident dogodio se u maju ove godine kada su žrtve prevare bili korisnici Facebooka iz Indije.
Izdvojeno
Meta testira alate za Instagram i Facebook koji treba da spreče seksualne ucene i zloupotrebu intimnih slika
Meta je objavila da će uskoro početi da testira novu funkciju zaštite od golotinje u Instagram DM-ovima, koja zamagljuje slike za koje se otkrije d... Dalje
TikTok kažnjen zbog štetnog sadržaja koji je preporučivan maloletnim korisnicima
.jpg)
Italijanska regulatorno telo za zaštitu konkurencije kaznilo je TikTok sa 10 miliona evra jer nije zaštitio korisnike od opasne igre poznate kao Fre... Dalje
Investicione prevare u reklamama na Facebooku
.jpg)
Istraživači sajber bezbednosti iz firme Infoblox upozorili su korisnike na grupu Savvy Seahorse koja koristi Facebook reklame da bi prevarila korisn... Dalje
Prevaranti na X-u tražili donacije sa hakovanog naloga Metjua Perija
Zvanični nalog Metjua Perija na X-u (nekadašnji Twitter) je hakovan, a oni koji su to uradili zatražili su donacije od obožavalaca pokojnog glumca... Dalje
Od zabave do gubitka podataka: Mračna strana Facebook kvizova
Sećate li se svih onih naizgled bezazlenih kvizova na društvenim mrežama? Iako su mnogima zabavni, oni su zapravo ozbiljan rizik za privatnost i b... Dalje
Pratite nas
Nagrade
Prijatelji
