Self-XSS bukanlah nama putra Elon Musk, kepala Tesla saat ini, melainkan jenis penipuan yang telah menyebabkan sakit kepala Facebook dalam beberapa bulan terakhir. Scam, tipu muslihat atau metode manipulasi psikologis, sebut saja 'x'. Seperti kebanyakan penipuan yang lahir di sekitar Facebook, satu-satunya tujuan dari tipu muslihat ini adalah untuk mendapatkan data akses ke jejaring sosial dari sejumlah besar pengguna . Begitu banyak kasus yang dilaporkan sehingga perusahaan itu sendiri terpaksa menerbitkan panduan di halaman dukungan Facebook, panduan yang dapat kita lihat melalui tautan ini.
Cara mentransfer semua foto dan video Anda dari Facebook ke Google Foto
Beginilah cara mereka mencuri akun Facebook Anda dengan Self-XSS
Menurut Wikipedia, Self-XSS didefinisikan sebagai serangan rekayasa sosial yang digunakan untuk kehilangan kendali atas akun web korban. Yang membedakan jenis serangan ini dari yang lain adalah bahwa pengguna sendiri menjalankan kode yang memungkinkan mereka memperoleh data akses ke akun . Metode yang dimaksud menggunakan konsol browser (Google Chrome, Mozilla Firefox, Microsoft Edge ...) untuk menyandikan perintah yang mengirimkan kredensial ke penyerang. Sebenarnya, namanya berasal dari jenis perintah yang harus kita jalankan di konsol.
Cara penipuan ini dipalsukan telah berkembang sejak popularisasinya. Seperti yang ditunjukkan pada halaman dukungan Facebook, para penyerang memposting pesan yang mengklaim memiliki 'kunci' untuk mengakses akun Facebook orang lain . Secara umum, pesan ini disebarkan melalui dinding korban atau melalui Facebook Messenger setelah mereka mendapatkan kredensial pengguna.
Di luar konten pesan, yang mungkin berbeda-beda tergantung negara asalnya, yang dilakukan pencuri adalah melampirkan tautan palsu. Di dalam tautan ini terdapat instruksi dugaan yang memungkinkan kami untuk mencuri akun Facebook pengguna lain . Dan di sinilah dugaan penipuan itu dipalsukan.
Web yang ditautkan dari pesan asli memberi kami serangkaian kode yang harus kami tempelkan ke konsol browser di dalam Facebook. Perintah ini mengidentifikasi bidang yang sesuai di dalam situs web untuk mendapatkan alamat email dan kata sandi . Selanjutnya, perintah mengirimkan kredensial ke alamat IP, yang sesuai dengan server penyerang. Semua ini secara transparan di depan mata pengguna, karena kode tidak dapat dibaca oleh non-ahli di bidang pemrograman dan keamanan komputer.
Setelah mengambil kendali atas akun tersebut, para penyerang meniru metode tersebut lagi dengan memposting pesan di dinding Facebook dan percakapan pribadi di Facebook Messenger. Objektif? Mendapatkan data yang membahayakan dan pada akhirnya efektif, baik melalui pemerasan pribadi atau melalui penjualan data kepada pihak ketiga.
Saya telah jatuh ke dalam perangkap, apa yang dapat saya lakukan?
Satu-satunya solusi yang dapat kami terapkan untuk mendapatkan kembali akses ke akun kami adalah dengan mengubah kata sandi Facebook jika belum diubah oleh pencuri. Jika tidak, yang terbaik adalah pergi ke opsi pemulihan Facebook. Di artikel lain ini kami menjelaskan cara bertindak selangkah demi selangkah.
Bergantung pada cara penyerang melanjutkan, kami dapat memulihkan akun kami melalui nomor telepon yang telah kami gunakan dalam proses pendaftaran Facebook atau melalui alamat email alternatif . Kami juga dapat beralih ke kontak tepercaya kami dan serangkaian pertanyaan keamanan untuk mendapatkan kembali akses penuh.
Cara mengunggah file GIF ke Facebook, Twitter dan Instagram