Sledeći tekst je samo informativne prirode, i ne služi kao tutorijal, već je to objašnjavanje fenomena koji se već dugo vrte na netu i koji me pomalo i izluđuju. Svi mail nalozi i korisnička imena, su izmišljeni kako bi se upozorilo na neke činjenice. Ne trudite se ni početi pratiti.
Dakle, bila je neka uobičajena nedelja, i kao i svaki surfer, samo sam pregledavao masu stranica, kada dobih notifikaciju na Fejsu da me neko pozvao u grupu naziva: “Kako hakirati Facebook – PROČITAJ INFO”. Izritiran svakodnevnim pozivima u takve i slične grupe/stranice, odlučio sam napisati par činjenica o tome.
U infu te grupe sam naišao na ovaj tekst:
Ovo je najbolji i najjednostavniji nacin za otkrivanje tudjeg facebook passworda, na ovaj nacin mozemo “prevariti” facebook server:
1. prilikom pisanja novog maila u polje TO (odnosno prima): upisete facebook.reset.password@****.com 2. u polje SUBJECT (naslov): morate upisati “recover_lost_passwords” 3. u prvi red texta ide ime servera (in.mai.facebookl.com) 4. u drugi red pisete svoju adresu, odvojite jedan space pa svoj password 5. u treci red maila pisete adresu koju zelite hackirati (ili jednostavno ime), odvojite jedan space pa nulu (jer server prepoznaje 0 kao “lost password”) 6. u zadnji cervrti red pisemo “void (main)=dimm/0” jer je to funkcija koja oznacava automatsku skriptu facebook-ovog izgubljenog passworda PRIMJER:
TO (prima): facebook.reset.password@*****.com
SUBJECT(naslov) : recover_lost_passwords>TEXT: in.mail.facebook.com
vasa_adresa@email.com 12345(vas pass.)
Marko Markanovic (ili email ako ga znate) 0
void (main)=dimm/0ako niste napravili ni jednu gresku, odgovor koji sadrzi password trazene adrese cete dobiti u roku od 24 sata
SRETNO!
Namerno sam stavio ovako uočljiv naslov. Imao sam samo jednu želju a to je da nateram što više ljudi da to pročita. Hteo sam da što više ljudi shvati da je to najobičniji scam i prevara. Jer sam nažalost, i sam sam video da ljudi to slede. Hteo bih samo objasniti što se događa ako sledite onaj tutorijal.
Dakle, prvo što se od vas traži je da (valjda u mail klijentu, tipa MS Outlook ili Mozilla Thuderbird, odnosno u webmailu, tipa Gmail ili Ymail) u polje TO (prima) upišete: facebook.reset.password@windowslive.com. Moram priznati, lukavo. Jer, ljudi će verovatnije poslati mejl na adresu koja sadrži ključne reči: facebook i password, nego na mejl: mawa_swatkica_sa_zelenim_okama@baguje.com. Da razjasnimo nešto. Nije li logično možda, da ako nekim slučajem i želite resetovati, odnosno “hakovati” (saznati) nečiju lozinku za Fejs, da se to možda treba poslati na @facebook.com? Jer onaj mejl ne ide na Fejs. On ne ide niti blizu Fejsa. Ako i ide nekome, to je Microsoftov servis Hotmail. Ali ne, na Fejs. Čovek se može zapitati, a zašto ne na @facebook.com? E, pa zato jer je to scam.
Ponavljam, to je najobičnija prevara. Mejl se neće poslati tom famoznom Fejsbukovom serveru. To je mejl adresa nekog wannabe hakera i samo će on pročitati sadržaj te poruke.
Zatim, piše da u polju SUBJECT (naslov) treba napisati: recover_lost_passwords. Isto domišljato. To je samo pomoć toj osobi u filtriranju poruka. Jer, da sam ja na njegovom mestu, ja bih isto ljudima govorio da to naprave. Iz jednostavnog razloga jer svaki imalo bolji email klijent ima opciju filtriranja poruka po nazivu, pa ako je označeno da sve poruke sa naslovom recover_lost_passwords idu u jedan folder, lakše ih se mogu filtrirati, pregledati i iskoristiti.
Sedeća glupost: u prvi red texta ide ime servera (in.mai.facebookl.com). Da skratim, taj red ničemu ne služi, on je tu samo da zamaže oči. I ne, taj server ne postoji. Oni se nikada tako ne označavaju niti imenuju. Osim toga, završava na facebookL. Još jedan znak da je to scam.
Posle toga ide meni najdraži deo: napiši svoju email adresu i svoju lozinku. Ali obavezno pazite da su odvojeni razmakom. (Dobro da ne piše: to je samo da ih ja mogu lakše pročitati i da vam mogu jednostavnije hakiovati Fejs nalog). Ukratko, nemojte to napraviti. Svoj mejl i svoju lozinku dati nekome da “hakuje” račun od treće osobe? To bi u najmanju ruku bilo jako glupo. Pogotovo ako vam je ista lozinka i od Fejsa i od mejla.
Zatim je napisano da trebam dati adresu koju želim hakovati. Uopšte nije definisano koja je to adresa, da li je to URL – link do profila od te osobe, ili njena mejl adresa ili šta već ne. (Jel može kućna adresa?) Najbolji deo je da vam ni to ne treba, dovoljno je da samo pošaljete ime te osobe. Ja se pitam: A što ako mu pošaljem da mi hakuje Petra Petrovića? Jer ih ima jako puno na Fejsu. Pa kako će on (ili server) znati koji je pravi? Vrhunac mi je ovo:
odvojite jedan space pa nulu (jer server prepoznaje 0 kao “lost password”)
Veću glupost nisam dugo čuo. Pitam se samo na koju foru server?!??!? može “pročitati” poruku, videti razmak i nulu, i na osnovu toga zaključiti da treba resetovati lozinku. A najbolje je što se ni ne šalje na Fejsov server. Nego na Microsoftov i to nekom glupom klincu. Ali će se ipak na Fejsu promeniti lozinka od tog naloga. Zanimljivo.
Još piše i da na kraju ide: “void (main)=dimm/0”. Ne smem biti nepristojan, ali moram samo napisati: wtf? Jer to je glupost na novou one da server čita! mejlove i traži onaj u kojem ima nula, pa da resetuje lozinku. Još piše: to je automatska skripta Facebook-ovog izgubljenog passworda. Opet: wtf?
Na kraju još i piše SRETNO! Kako ironično. Još piše i da u roku od 24sata dobijate traženu lozinku. Jedino nije napisano da više nećete moći otvoriti svoj mejl niti svoj Fejs nalog, jer su vam upravo “hakovani”, tj, poslali ste nekome na tacni svoj mejl i password. I, da, Fejs nema jedan server. Nego više od 30.000 (trideset hiljada).
Daljnje štivo za čitanje o hakovanju i kako hakeri provale vaše lozinke je ovaj.
Još jedna stvar koja me takođe nervira na Fejsu je fora sa ko ti gleda profil. Takođe, i to je prevara. To NE radi. To nije moguće saznati, a i u Fejsbukovim opštim pravilima piše da se to ne može saznati. Uostalom, zašto je to nekome tako važno saznati ko mu gleda profil?
NE postoji nešto kao Facebook tracker. Shvatite, to ne postoji i ne postoji nikakav način da saznate ko vam “visi” po profilu, jer Facebook još nema takve dozvole! Pa i ne ulazite u grupe “FACEBOOK TRACKER AJME MAJKO STVARNO RADI” jer ne radi! Uostalom, šta će vam ljudi u grupi koja nema funkciju? Šta će vam grupe uopšte?
Zatim, sledeća glupost koja se može sresti je “Facebook će se ukinuti >>i sad neki datum<< “. Facebook se neće ukinuti. Ista fora je bila i na Myspace-u. Zanimljivo, do sada se trebao ukinuti već milion puta, a nikako da se to dogodi. Isto tako, ako Facebook stvara milione dolara godišnje, ne vidim razloga zašto bi se zlatna koka sklonila kad jako puno novaca donosi?
Toliko o hakovanju i glupostima koje možete sresti na Fejsu. Do sledećeg puta lep pozdrav i sretno!