Self-XSS, Tesla'nın şu anki başkanı Elon Musk'ın oğlunun adı değil, son aylarda Facebook'ta baş ağrısına neden olan bir tür dolandırıcılıktır. Dolandırıcılık, hile veya sosyal mühendislik yöntemi, buna 'x' deyin. Facebook çevresinde doğan çoğu dolandırıcılık gibi, bu hilenin tek amacı, çok sayıda kullanıcının sosyal ağına erişim verilerini elde etmektir . Bu, şirketin kendisinin Facebook destek sayfasında bir rehber yayınlamak zorunda kaldığı bildirilen vakaların sayısı, bu bağlantı aracılığıyla görebileceğimiz bir rehber.
Tüm fotoğraflarınızı ve videolarınızı Facebook'tan Google Fotoğraflar'a nasıl aktarabilirsiniz?
Self-XSS ile Facebook hesabınızı böyle çalıyorlar
Wikipedia'ya göre Self-XSS, kurbanların web hesaplarının kontrolünü kaybetmek için kullanılan bir sosyal mühendislik saldırısı olarak tanımlanıyor. Bu tür saldırıları diğerlerinden ayıran şey , kullanıcının hesap erişim verilerini elde etmesine izin veren kodu kendisinin yürütmesidir . Söz konusu yöntem, kimlik bilgilerini saldırganlara gönderen komutları kodlamak için tarayıcı konsolunu (Google Chrome, Mozilla Firefox, Microsoft Edge ...) kullanır. Aslında adı, konsolda yürütmemiz gereken komut türünden geliyor.
Bu dolandırıcılığın sahteciliği, popülerleşmesinden bu yana gelişmektedir. Facebook destek sayfasında belirtildiği gibi, saldırganlar başka birinin Facebook hesaplarına erişmek için "anahtar" a sahip olduklarını iddia eden bir mesaj yayınlarlar . Genel olarak, bu mesaj, kullanıcının kimlik bilgilerini aldıktan sonra mağdurun duvarına veya Facebook Messenger üzerinden yayılır.
Menşe ülkeye bağlı olarak değişebilen mesaj içeriğinin ötesinde, hırsızların yaptığı şey sahte bir bağlantı eklemektir. Bu bağlantı içinde başka bir kullanıcının Facebook hesabını çalmamıza izin veren iddia edilen talimatlar yer almaktadır . Ve burada iddia edilen dolandırıcılık sahtedir.
Orijinal mesajla bağlantılı web bize Facebook içindeki tarayıcı konsoluna yapıştırmamız gereken bir dizi kod sağlar. Bu komutlar , e-posta adresini ve şifreyi almak için web sitesindeki ilgili alanları tanımlar . Ardından komut, kimlik bilgilerini saldırganların sunucusuna karşılık gelen bir IP adresine gönderir. Kod, programlama ve bilgisayar güvenliği alanında uzman olmayanlar tarafından okunamadığı için, tüm bunlar kullanıcının gözü önünde şeffaf bir şekilde.
Hesabın kontrolünü ele geçirdikten sonra, saldırganlar Facebook duvarına mesajlar ve Facebook Messenger'da özel sohbetler göndererek yöntemi tekrar kopyalar . Amaç? Özel haraç yoluyla veya üçüncü şahıslara veri satışı yoluyla ödün veren ve sonuçta etkili veriler elde edin.
Tuzağa düştüm, ne yapabilirim?
Hesabımıza tekrar erişim kazanmak için uygulayabileceğimiz tek çözüm, Facebook şifresini hırsızlar tarafından değiştirilmemişse değiştirmektir. Aksi takdirde, Facebook kurtarma seçeneklerine gitmek en iyisidir. Bu diğer yazıda nasıl hareket edileceğini adım adım açıklıyoruz.
Saldırganların ilerleme şekline bağlı olarak, hesabımızı Facebook kayıt sürecinde kullandığımız telefon numarası veya alternatif bir e-posta adresi aracılığıyla kurtarabiliriz . Tam erişim elde etmek için güvenilir kişilerimizi ve bir dizi güvenlik sorusunu da kullanabiliriz.
GIF dosyaları Facebook, Twitter ve Instagram'a nasıl yüklenir