Facebook Warns of Clickjacking Scam

Ito ang pangalawang Facebook scam na iniulat ni Sophos sa kamakailang mga araw. Sa Lunes, inalertuhan ng security firm ang mga user ng Facebook sa isang nakakaakit na scam na nagpapahintulot sa iyo na magdagdag ng "Hindi gusto" na pindutan sa iyong profile

[Karagdagang pagbabasa: Paano tanggalin ang malware mula sa iyong Windows PC]

Narito kung paano ang " Ibahagi "ang mga function ng scam na pindutan:

Ang Sharejack

Nakikita mo ang isang link sa isang pahina sa Facebook para sa" 10 Nakakatawang T-Shirt na Nabigo "o katulad na bagay. Sa sandaling dumating ka sa pahina, isang mensahe ay nagsasabi sa iyo na kailangan mong pumunta sa pamamagitan ng bagong proseso ng pag-verify ng tatlong hakbang na pantao ng Facebook upang makita ang nilalaman.

Sa ikalawang hakbang, hihilingin sa iyo na i-click ang "Next" button, at kung saan ang thSource: Sophos

e scam ay talagang nagsisimula, ayon kay Sophos. Iyon ay dahil ang pindutan ng "Susunod" ay hindi aktwal na may anumang pag-andar at isang dummy lamang. Ngunit nakatago sa ilalim ng button na "Susunod" ay isang pindutang functional "Share". Kaya habang tinitingnan mo lamang ang pag-click sa "Next" upang makarating sa huling hakbang, ang talagang ginagawa mo ay pag-post ng pahinang iyon sa iyong wall ng profile gamit ang function na Share. (Mag-click sa larawan para sa isang malaking view ng screen.)

Sinasabi ni Sophos na ang mga browser na tumatakbo Walang Script ay inalertuhan sa nakatagong "Ibahagi" na buton. Walang Script ay isang add-on na Firefox na pumipigil sa mga pag-andar ng Java, JavaScript, at Flash ng Website mula sa pagpapatupad nang wala ang iyong pahintulot.

Ngunit ang scam ay hindi nagtatapos doon. Ang buong punto ay upang makuha ka sa ikatlong hakbang na kung saan mo punan ang isang kita-pagbuo ng survey para sa mga scammers. Hinihiling sa iyo ng mga survey na ibigay ang iyong personal na impormasyon upang pumasok sa isang paligsahan upang manalo ng pera, isang computer, o iba pang premyo. Ang survey na sinuri ni Sophos ay nagtatanong para sa iyong numero ng cell phone sa iba pang mga bagay. Subalit sa masarap na pag-print ng survey na ito sinasabi na ang pagbibigay ng iyong impormasyon ay magtatapos sa pagtugtog ng dagdag na $ 5 bawat linggo papunta sa iyong bill ng cell phone para sa isang serbisyo na tinatawag na "The Awesome Test."

Protecting Yourself

Facebook ay tumugon nang maayos sa Sophos 'ulat at inalis ang lahat ng mga pahina ng fan na kasangkot sa "sharejack." Gayunpaman, kung sa palagay mo ay maaaring ikaw ay nahulog sa scam dapat mong suriin upang matiyak na ang anumang mga link na nauugnay sa mga phony na mga pahina ay inalis mula sa iyong profile wall. Kung wala ka, i-hover mo ang iyong mouse sa link at pagkatapos ay i-click ang button na "Alisin" sa kanang itaas na sulok ng post na pang-pader.

Kung nagpunta ka upang punan ang survey, dapat mong kontakin ang iyong upang makita kung mayroon kang anumang mga labis na singil sa iyong bill ng cell phone.

Para sa karagdagang impormasyon kung paano maiwasan ang mga scam na ito sa hinaharap, tingnan ang post ni Jared Newman sa ilang mga karaniwang paraan upang makita ang mga pandaraya sa Facebook. Ang artikulo ng PC World sa sobrang ligtas na pag-browse sa Web ay mayroon ding ilang mahusay na impormasyon kung paano protektahan ang iyong sarili sa online.

Kumonekta sa Ian sa Twitter (@ anpaul).