Facebook avertizează în legătură cu înșelăciunea prin clickjacking

Aceasta este cea de-a doua scuză pe Facebook raportată de Sophos în ultimele zile. Luni, firma de securitate a alertat utilizatorii Facebook de o înșelătorie tentantă care ți-a permis să adaugi un buton "Dislike" în profilul tău.

[Citiți în continuare: Cum să eliminați programele malware de pe PC-ul Windows]

Partajați "funcționează:

Sharejack

Veți vedea un link către o pagină Facebook pentru" 10 T-Shirt Funny Fails "sau ceva similar. După ce ajungeți pe pagină, un mesaj vă spune că trebuie să treceți prin noul proces de verificare umană în trei etape pentru a vedea conținutul.

În al doilea pas, vi se cere să faceți clic pe butonul "Următorul", și în cazul în care thSource: Sophos

e înșelătorie începe cu adevărat, potrivit lui Sophos. Asta pentru că butonul "Următorul" nu are de fapt nicio funcționalitate și este doar un manechin. Dar ascuns sub butonul "Next" este un buton funcțional "Share". Deci, în timp ce se pare că faceți clic pe "Următorul" pentru a ajunge la ultimul pas, ceea ce faceți de fapt este postarea acelei pagini pe peretele profilului utilizând funcția Share. (Faceți clic pe imagine pentru o vizualizare largă a ecranului.)

Sophos constată că browserele care rulează fără scriere sunt avertizate la butonul ascuns "Share". Niciun script nu este un add-on pentru Firefox care împiedică executarea funcțiilor Java, JavaScript și Flash ale site-ului fără permisiunea dvs.

Însă înșelătoria nu se termină acolo. Întregul punct este să vă aducem la al treilea pas în care să completați un sondaj generând venituri pentru escrocii. Sondajele vă solicită să furnizați informațiile personale pentru a participa la un concurs pentru a câștiga bani, un computer sau alt premiu. Studiul Sophos examinat întreabă, între altele, numărul dvs. de telefon mobil. Dar, în josul sondajului de amploare, se spune că furnizarea informațiilor dvs. va ajunge la un extra $ 5 pe săptămână pe factura dvs. de telefon mobil pentru un serviciu numit "The Awesome Test".

Protejați-vă

Facebook a răspuns destul de repede la Sophos "raportați și eliminați toate paginile fanilor implicați în" sharejack ". Cu toate acestea, dacă credeți că ar fi căzut prada înșelăciunii, ar trebui să verificați dacă link-urile asociate cu paginile false au fost eliminate din peretele dvs. de profil. Dacă nu au făcut acest lucru, plasați mouse-ul peste link și apoi faceți clic pe butonul "Eliminați" în colțul din dreapta sus al postului de perete.

Dacă ați ajuns atât de departe încât să completați ancheta, atunci trebuie să vă contactați purtătorul de cuvânt imediat pentru a vedea dacă aveți cheltuieli excesive pe factura telefonului mobil.

Pentru mai multe informații despre cum să evitați aceste înșelăciuni în viitor, verificați postarea lui Jared Newman pe câteva modalități comune de a detecta înșelătoriile Facebook. Articol de PC World despre navigarea în siguranță superioară a site-ului Web, de asemenea, oferă informații utile despre cum să vă protejați online.

Conectați-vă cu Ian pe Twitter (@ianpaul).