Clickjacking: how to delete someone else's account?
สารบัญ:
นี่คือการหลอกลวงทาง Facebook ครั้งที่สองของ Sophos ที่รายงานโดย วันที่ผ่านมา ในวันจันทร์ บริษัท รักษาความปลอดภัยแจ้งเตือนผู้ใช้ Facebook ให้ล่อลวงที่น่าหลงใหลซึ่งทำให้คุณสามารถเพิ่มปุ่ม "ไม่ชอบ" ลงในโปรไฟล์ของคุณได้
[อ่านเพิ่มเติม: วิธีลบมัลแวร์จากคอมพิวเตอร์ที่ใช้ Windows ของคุณ]Share ":
The Sharejack
คุณเห็นลิงก์ไปยังหน้า Facebook สำหรับ" 10 Funny T-Shirt Fails "หรืออะไรที่คล้ายกัน เมื่อคุณมาถึงหน้าข้อความจะบอกคุณว่าคุณต้องผ่านขั้นตอนการตรวจสอบคนใหม่ของ Facebook เพื่อดูเนื้อหา
ในขั้นตอนที่สองคุณจะได้รับแจ้งให้คลิกปุ่ม "ถัดไป" และนั่นแหละที่ thSource: Sophos
Sophos บันทึกว่าเบราว์เซอร์ที่เรียกใช้ No Script จะได้รับการแจ้งเตือนไปยังปุ่ม "Share" ที่ซ่อนอยู่ ไม่มีสคริปต์เป็นส่วนเสริมของ Firefox ที่ช่วยป้องกันไม่ให้ JavaScript ของเว็บไซต์ Java และ JavaScript ทำงานได้โดยไม่ได้รับอนุญาต
แต่การหลอกลวงไม่ได้จบสิ้น ประเด็นทั้งหมดคือเพื่อนำคุณไปสู่ขั้นตอนที่สามที่คุณกรอกข้อมูลการสำรวจรายได้ที่สร้างขึ้นสำหรับ scammers การสำรวจขอให้คุณให้ข้อมูลส่วนบุคคลของคุณเพื่อเข้าร่วมการแข่งขันเพื่อชิงเงินรางวัลคอมพิวเตอร์หรือรางวัลอื่น ๆ การสำรวจ Sophos ตรวจสอบขอหมายเลขโทรศัพท์มือถือของคุณในสิ่งอื่น ๆ "การทดสอบที่ยอดเยี่ยม"
การปกป้องตัวเอง
Facebook ตอบสนองต่อ Sophos ได้อย่างรวดเร็วพอสมควร 'รายงานและลบออกทั้งหมดแฟนเพจที่เกี่ยวข้องใน "sharejack." อย่างไรก็ตามหากคุณคิดว่าคุณอาจตกเป็นเหยื่อของการหลอกลวงคุณควรตรวจสอบเพื่อให้แน่ใจว่าลิงก์ใด ๆ ที่เชื่อมโยงกับหน้าเว็บปลอมได้ถูกลบออกจากผนังโปรไฟล์ของคุณแล้ว ถ้ายังไม่ได้ให้เลื่อนเม้าส์ไปที่ลิงก์แล้วคลิกปุ่ม "ลบ" ที่มุมขวาบนของโพสต์บนผนัง
หากคุณไปสำรวจการสำรวจทั้งหมดแล้วคุณควรติดต่อ ผู้ให้บริการทันทีเพื่อดูว่าคุณมีค่าใช้จ่ายส่วนเกินใด ๆ กับค่าโทรศัพท์มือถือของคุณ
สำหรับข้อมูลเพิ่มเติมเกี่ยวกับวิธีหลีกเลี่ยงการหลอกลวงเหล่านี้ในอนาคตโปรดดูที่โพสต์ของ Jared Newman เกี่ยวกับวิธีการทั่วไปในการตรวจจับการหลอกลวงของ Facebook บทความเกี่ยวกับการเรียกดูเว็บที่ปลอดภัยสุดยอดของ PC World ยังมีข้อมูลที่ดีในการป้องกันตัวคุณเองทางออนไลน์
ติดต่อกับ Ian on Twitter (@ianpaul)
ในการโจมตีแบบ Clickjacking ผู้โจมตีจะหลอกลวงให้เหยื่อคลิกที่ลิงก์เว็บที่เป็นอันตรายโดยไม่ทราบว่าเป็นอย่างไร การโจมตีประเภทนี้เป็นที่ทราบกันมาหลายปี แต่ไม่ได้รับการพิจารณาว่าเป็นอันตรายอย่างยิ่ง ผู้เชี่ยวชาญด้านความปลอดภัยคิดว่าสามารถใช้เพื่อกระทำการฉ้อโกงคลิกโฆษณาหรือขยายการให้คะแนน Digg สำหรับเว็บเพจเช่น
อย่างไรก็ตามในการเขียนโค้ดพิสูจน์แนวคิดของพวกเขาแฮนเซนและกรอสแมนตระหนักว่า Clickjacking เป็นจริงมากกว่า ร้ายแรงกว่าที่พวกเขาคิดไว้ก่อน
ช่องโหว่ของ Clickjacking ที่จะเปิดเผยในเดือนถัดไป
หลังจากวางแผนการจัดเก็บเข้าลิ้นชักเพื่อดูรายละเอียดเกี่ยวกับช่องโหว่ของเบราเซอร์ที่เกี่ยวข้องกับผลิตภัณฑ์ของ Adobe Systems ตามคำร้องขอของ บริษัท เมื่อต้นเดือนนี้นักวิจัยด้านความปลอดภัยได้วางแผนที่จะเปิดเผยรายละเอียดของข้อบกพร่องในเดือนถัดไป
Facebook มีการกรองเนื้อหา Pirate Bay ออกจากเว็บไซต์ของตนซึ่งห้ามใช้แอพพลิเคชันการเชื่อมโยง Pirate Bay ซึ่งจะช่วยให้คุณสามารถแบ่งปันไฟล์ torrent จากไซต์ของ Pirate Bay กับสมาชิก Facebook ได้อย่างง่ายดาย Facebook ยังมีการเซ็นเซอร์อีเมลที่มี URL ของ Pirate Bay จากระบบอีเมลเพื่อป้องกันไม่ให้ผู้ใช้ตัดและวางที่อยู่อีเมลของ Pirate Bay Web ในข้อความอีเมล์ของ Facebook และส่งไป แม้ว่าการกระทำของ Facebook อาจเป็นความพยายามที่จะรักษาภาพลักษณ์ที่เป็นมิตรกับครอบครัว แต่ก็มีคำถามว่าเว็บไซต์เครือข่ายสังคมออนไลน์
เพื่อที่จะพิจารณาว่าเนื้อหาใดเป็น "เนื้อหาที่ถูกบล็อก" Facebook ตองอานขอความอีเมลที่สง นี่อาจเป็นการใช้กฎหมายระหว่างประเทศที่ผิดกฎหมาย เห็นได้ชัดจากการทดสอบของเราว่า URL ใด ๆ ที่มีต้นกำเนิดจากเว็บไซต์ของ Pirate Bay ถูกกรองออกจากระบบโดยอัตโนมัติ ถ้าไม่มีข้อความอื่นถูกเพิ่มลงในข้อความขาออกข้อความจะมาถึงที่ว่าง ระบุว่าเนื้อหาของอีเมลเป็นอย่างไรหรือ "ซุฟฟ์" อีเมลตามที่