V digitálním věku nejsou účty na sociálních sítích, zejména na Facebooku, jen nástroji pro propojení s komunitou, ale také „digitálními aktivy“ obsahujícími množství osobních informací, transakcí a dokonce i příjmů. Podvodníci si to uvědomují a stávají se stále sofistikovanějšími a používají taktiky, jako je rozesílání falešných e-mailů, aby uživatele oklamali a přiměli k dobrovolnému odevzdání svých účtů.
Past těží z paniky.
Podle policie provincie Long An se na uživatele Facebooku zaměřuje nová a vysoce sofistikovaná online podvodná kampaň, která zneužívá legitimní službu Google k obcházení bezpečnostních systémů e-mailů.
Konkrétně kyberzločinci použili software Google AppSheet, který nevyžaduje kód od Googlu, k odesílání velkého množství phishingových e-mailů. Protože byly odeslány z adresy „@appsheet.com“ společnosti Google, tyto e-maily snadno obcházely mechanismy reputace a ověřování domény společnosti Microsoft (jako je SPF, DKIM, DMARC) a také zabezpečené e-mailové brány (SEG), takže se v doručené poště obětí jevily jako legitimní pošta.
Každý e-mail je také generován s jedinečným ID, což ztěžuje přístup tradičním detekčním systémům. Obsah těchto e-mailů napodobuje oznámení z Facebooku, která uživatele informují o tom, že porušili práva duševního vlastnictví a jejich účty budou do 24 hodin smazány. Aby se uživatelé vyhnuli pozastavení účtu, jsou požádáni, aby klikli na tlačítko „Odeslat odvolání“.
Po kliknutí bude oběť přesměrována na falešnou vstupní stránku, která vypadá přesně jako přihlašovací stránka Facebooku.
Je pozoruhodné, že tato falešná webová stránka byla hostována na renomované platformě Vercel, což dále zvýšilo důvěryhodnost celého podvodu.
Pokud zde uživatel zadá své přihlašovací údaje a kód pro dvoufaktorové ověřování (2FA), všechna tato data budou odeslána přímo útočníkovi.
Podvod je ještě sofistikovanější, když se při prvním přihlášení na falešný web často zobrazí zpráva „nesprávné heslo“, která oběť vyzve k opětovnému zadání hesla pro potvrzení svých údajů.
Ještě nebezpečnější je, že jakmile je kód 2FA poskytnut, mohou ho zločinci okamžitě použít k odcizení tokenu relace z Facebooku, což jim umožní zachovat si přístup k účtu i poté, co si oběť změní heslo.
Paní Nguyen Thi Thu H. ( Hanoj ) obdržela e-mailové oznámení s textem: „Váš účet na Facebooku porušil standardy komunity a bude do 24 hodin uzamčen.“ V obavě ze ztráty svého online firemního účtu okamžitě klikla na odkaz v e-mailu, aby „podala stížnost“.
Webová stránka vypadala přesně jako rozhraní Facebooku. Bezpochyby zadala své uživatelské jméno a heslo. Jen o pár minut později byl její účet napaden. Hacker změnil všechny bezpečnostní informace a rozeslal zprávy desítkám jejích přátel s žádostí o půjčky, doprovázené velmi věrohodnými obrázky a informacemi. Jeden blízký přítel převedl 10 milionů VND, než incident zjistil.
Být opatrný znamená chránit sebe.
Vzhledem k současnému stavu podvodů doporučuje oddělení kybernetické bezpečnosti uživatelům e-mailů, aby byli velmi ostražití. Rozhodně neklikejte na podezřelé odkazy a neposkytujte osobní údaje webovým stránkám neznámého původu.
Podle oddělení kybernetické bezpečnosti a prevence kriminality v oblasti high-tech provinční policie Long An by uživatelé měli být extrémně ostražití ohledně e-mailů s žádostí o naléhavé opatření nebo osobní údaje, i když se zdají pocházet z důvěryhodného zdroje. Vždy pečlivě zkontrolujte adresu odesílatele a neklikejte na podezřelé odkazy.
V rozhovoru s reportérem novin Tri Thuc va Cuoc Song uvedl právník Nguyen Ngoc Hung - vedoucí advokátní kanceláře Ket Noi (Hanojská advokátní komora), že v digitálním věku je stále běžnější zneužívání účtů na sociálních sítích, zejména na Facebooku, prostřednictvím metod, jako jsou falešné e-maily. V mnoha případech se podvodníci po zneužití účtu vydávají za majitele účtu, aby podvedli příbuzné a přátele a ukradli jim majetek.
Podle současného práva, pokud je účet jednotlivce napaden podvodným e-mailem, je uživatel obětí, nikoli spolupachatelem nebo komplicem. Pokud tedy neexistují důkazy o úmyslu nebo závažném zavinění ze strany majitele účtu, nebude trestně ani občanskoprávně stíhán za podvod spáchaný pachatelem. Pokud si je však uživatel vědom toho, že jeho účet byl napaden, ale neprodleně neupozorní, nenahlásí incident nebo jedná nedbale či nezodpovědně, což vede k poškození jiných osob, může být považován za nepřímou občanskoprávní odpovědnost – v souladu se zásadou náhrady škody mimo smlouvu, jak je stanoveno v občanském zákoníku z roku 2015.
Jakmile si uživatelé uvědomí, že byl jejich účet napaden, musí podniknout několik kroků, aby zabránili dalšímu poškození sebe i ostatních a také aby ochránili své právní postavení. Uživatelé by měli nahlásit narušení účtu. To umožňuje Facebooku dočasně účet zablokovat a zabránit hackerům v jeho dalším používání. Současně nahrávejte videa nebo snímky obrazovky jakékoli neobvyklé aktivity, jako jsou falešné e-maily, podivná oznámení o přihlášení nebo phishingové zprávy odeslané z jejich účtu. Tento důkaz je klíčový v případě sporů nebo při hlášení trestné činnosti. Použijte jiný účet nebo požádejte přítele či známého, aby o napadeném účtu informoval veřejnost a poradil všem, aby v případě obdržení podezřelých zpráv nepřeváděli peníze, neposkytovali OTP kódy ani osobní údaje. Kontaktujte a nahlaste incident místní policii k vyšetřování a právním krokům. Po opětovném získání přístupu by si uživatelé měli změnit heslo na silné, zkontrolovat a odhlásit se ze všech neznámých zařízení, aby byla zajištěna bezpečnost účtu. V případě, že je účet použit k podvodu nebo k distribuci nelegálního obsahu, je nutné spolupracovat s úřady, aby se porušení vyřešila a zabránilo se poškození ostatních.
Ti, jejichž facebookové účty jsou ukradeny prostřednictvím phishingových e-mailů, jsou tedy oběťmi a v podstatě nenesou právně odpovědnost za jednání pachatelů. Proaktivní hlášení, varování a spolupráce s úřady však nejen pomáhá chránit vlastní práva, ale také přispívá k prevenci nezákonných aktivit a minimalizaci škod pro online komunitu. Ve všech případech by uživatelé měli zachovat klid, zdržet se reakce na podvodníky nebo převodu peněz na ně a vždy úzce spolupracovat s úřady, aby se záležitost vyřešila legálně a efektivně.
Projekt proti podvodům právě aktualizoval své webové stránky na novou verzi a přidal chatboty a nástroje umělé inteligence pro identifikaci phishingových webů na internetu.
Uživatelé mohou přistupovat na webové stránky chongluadao.vn a zadat odkaz, který chtějí zkontrolovat. Systém porovná odkaz s databází Anti-Fraud a s partnerskými třetími stranami a poté vrátí výsledek, který uvede, zda jsou webové stránky bezpečné, nebezpečné nebo zda neobsahují žádná jasná data.
Pokud chcete použít umělou inteligenci, jednoduše klikněte na „Další analýza s využitím umělé inteligence“. Nástroj poté analyzuje webovou stránku na základě různých faktorů, jako jsou podezřelé názvy domén, nelegální obsah, rizikové odkazy, neobvyklé využití hostingu atd.
Na základě těchto dat umělá inteligence syntetizuje faktory a poskytuje posouzení rizik na 10bodové stupnici. Podezřelé podrobnosti o informacích a obrázcích na webových stránkách jsou také analyzovány a zobrazeny na stránce s výsledky.
Projekt Anti-Phishing, jehož spoluzakladatelem v roce 2020 byl expert na kybernetickou bezpečnost Ngo Minh Hieu, si klade za cíl podpořit ověřování důvěryhodnosti a poskytovat varování při přístupu na nebezpečné webové stránky. Uživatelé mohou přispívat daty hlášením škodlivých odkazů na chongluaodao.vn.
Zdroj: https://khoahocdoisong.vn/lua-dao-qua-email-nham-chiem-quyen-kiem-soat-facebook-post1550633.html
Komentář (0)