Self-XSS ist nicht der Name des Sohnes von Elon Musk, dem derzeitigen Chef von Tesla, sondern eine Art Betrug, der Facebook in den letzten Monaten Kopfschmerzen bereitet. Betrug, Trick oder Social-Engineering-Methode, nennen Sie es "x". Wie bei den meisten Betrügereien, die auf Facebook geboren werden, besteht der einzige Zweck dieser List darin , die Zugriffsdaten einer großen Anzahl von Benutzern auf das soziale Netzwerk zu erhalten . Die Anzahl der gemeldeten Fälle war so hoch, dass das Unternehmen selbst gezwungen war, einen Leitfaden auf der Facebook-Support-Seite zu veröffentlichen, einen Leitfaden, den wir über diesen Link sehen können.
So übertragen Sie alle Ihre Fotos und Videos von Facebook auf Google Fotos
So stehlen sie Ihr Facebook-Konto mit Self-XSS
Laut Wikipedia wird Self-XSS als Social-Engineering-Angriff definiert, mit dem die Kontrolle über die Webkonten der Opfer verloren geht. Was diese Art von Angriff von den anderen unterscheidet, ist, dass der Benutzer selbst den Code ausführt, mit dem er die Zugriffsdaten auf das Konto erhalten kann . Die betreffende Methode verwendet die Browserkonsole (Google Chrome, Mozilla Firefox, Microsoft Edge ...), um die Befehle zu codieren, mit denen die Anmeldeinformationen an die Angreifer gesendet werden. Tatsächlich stammt der Name von der Art des Befehls, den wir in der Konsole ausführen müssen.
Die Art und Weise, wie dieser Betrug gefälscht wird, hat sich seit seiner Popularisierung weiterentwickelt. Wie auf der Facebook-Support-Seite angegeben, veröffentlichen die Angreifer eine Nachricht, in der sie behaupten, den "Schlüssel" für den Zugriff auf die Facebook-Konten eines anderen zu haben . Im Allgemeinen wird diese Nachricht über die Pinnwand der Opfer oder über Facebook Messenger verbreitet, sobald sie die Anmeldeinformationen des Benutzers erhalten haben.
Über den Inhalt der Nachricht hinaus, der je nach Herkunftsland variieren kann, fügen Diebe einen betrügerischen Link hinzu. Innerhalb dieses Links befinden sich die angeblichen Anweisungen, mit denen wir den Facebook-Account eines anderen Benutzers stehlen können . Und hier wird der angebliche Betrug gefälscht.
Das aus der ursprünglichen Nachricht verknüpfte Web bietet uns eine Reihe von Codes, die wir in die Browserkonsole von Facebook einfügen müssen. Diese Befehle identifizieren die entsprechenden Felder auf der Website, um die E-Mail-Adresse und das Kennwort zu erhalten . Anschließend sendet der Befehl die Anmeldeinformationen an eine IP-Adresse, die dem Server des Angreifers entspricht. All dies auf transparente Weise vor den Augen des Benutzers, da der Code für Nichtfachleute auf dem Gebiet der Programmierung und Computersicherheit nicht lesbar ist.
Nachdem die Angreifer die Kontrolle über das Konto übernommen haben, replizieren sie die Methode erneut, indem sie Nachrichten an der Facebook-Pinnwand und private Gespräche im Facebook Messenger veröffentlichen. Das Ziel? Erhalten Sie kompromittierende und letztendlich effektive Daten, entweder durch private Erpressung oder durch den Verkauf von Daten an Dritte.
Ich bin in die Falle gegangen, was kann ich tun?
Die einzige Lösung, die wir anwenden können, um wieder auf unser Konto zuzugreifen, besteht darin, das Facebook-Passwort zu ändern, wenn es nicht von Dieben geändert wurde. Andernfalls gehen Sie am besten zu den Facebook-Wiederherstellungsoptionen. In diesem anderen Artikel erklären wir Schritt für Schritt, wie man handelt.
Abhängig von der Vorgehensweise der Angreifer können wir unser Konto über die Telefonnummer wiederherstellen , die wir bei der Registrierung bei Facebook verwendet haben, oder über eine alternative E-Mail-Adresse . Wir können auch unsere vertrauenswürdigen Kontakte und eine Reihe von Sicherheitsfragen verwenden, um wieder vollen Zugriff zu erhalten.
So laden Sie GIF-Dateien auf Facebook, Twitter und Instagram hoch