V digitálním věku nejsou účty na sociálních sítích, zejména na Facebooku, jen nástrojem pro propojení komunity, ale také „digitálním aktivem“ obsahujícím spoustu osobních informací, transakcí a dokonce i příjmů uživatelů. Podvodníci si toho uvědomují a jsou stále sofistikovanější a používají trik s rozesíláním falešných e-mailů, aby nalákali uživatele k „předání“ jejich účtů.
Past láká na paniku
Podle provinční policie Long An se nová online podvodná kampaň s extrémně sofistikovanými triky zaměřuje na uživatele Facebooku a zneužívá legitimní službu Google k obcházení systémů ochrany e-mailů.
Konkrétně kyberzločinci použili software Google AppSheet bez nutnosti používat kód k rozesílání série phishingových e-mailů. Protože byly odeslány z adresy Google „@appsheet.com“, tyto e-maily snadno obcházely mechanismy Microsoftu pro kontrolu reputace domény a ověřování (jako je SPF, DKIM, DMARC) a také zabezpečené e-mailové brány (SEG), takže se v doručené poště oběti jevily jako legitimní zprávy.
Každý e-mail je také vytvořen s jedinečným ID, což ztěžuje jeho detekci tradičními detekčními systémy. Obsah těchto e-mailů se vydává za oznámení od Facebooku, které uživatele informuje, že účet porušil práva duševního vlastnictví a bude do 24 hodin smazán. Aby se uživatel vyhnul zablokování, je požádán o kliknutí na tlačítko „Odeslat odvolání“.
Po kliknutí je oběť přesměrována na falešnou vstupní stránku, která vypadá přesně jako přihlašovací stránka Facebooku.
Navíc je falešná stránka hostována na renomované platformě Vercel, což celému podvodu dodává na důvěryhodnosti.
Pokud zde uživatel zadá své přihlašovací údaje a kód pro dvoufaktorové ověřování (2FA), všechna tato data budou odeslána přímo útočníkovi.
Trik je ještě sofistikovanější, když první přihlášení na falešný web často hlásí „nesprávné heslo“, takže oběť musí heslo zadat znovu, aby informace potvrdila.
Ještě nebezpečnější je, že jakmile je kód 2FA poskytnut, zločinci jej okamžitě použijí k zabavení tokenu relace z Facebooku, což jim umožní zachovat si přístup k účtu i poté, co oběť změní heslo.
Paní Nguyen Thi Thu H. ( Hanoj ) obdržela e-mailové oznámení, že „Váš účet na Facebooku porušil pravidla komunity a bude do 24 hodin uzamčen“. Protože se bála, že přijde o účet, který používala pro online podnikání, okamžitě klikla na odkaz v e-mailu, aby si „stěžovala“.
Webová stránka vypadala identicky jako rozhraní Facebooku. Bezpochyby zadala své uživatelské jméno a heslo. Během několika minut byl její účet napaden hackery. Hacker změnil všechny její bezpečnostní informace a rozeslal zprávy desítkám jejích přátel s žádostí o půjčky, spolu s fotografiemi a velmi důvěryhodnými informacemi. Její blízký přítel převedl 10 milionů VND, než incident zjistil.
Opatrnost je sebeochrana
Vzhledem k současné situaci s podvody doporučuje oddělení informační bezpečnosti uživatelům e-mailů, aby byli ostražití. Rozhodně neklikejte na podezřelé odkazy a neposkytujte osobní údaje webovým stránkám neznámého původu.
Podle Oddělení kybernetické bezpečnosti a prevence kriminality v oblasti high-tech provinční policie Long An si uživatelé musí dávat velký pozor na e-maily, které vyžadují naléhavý zásah nebo poskytnutí osobních údajů, i když se zdá, že pocházejí z důvěryhodného zdroje. Vždy pečlivě zkontrolujte adresu odesílatele a neklikejte na podezřelé odkazy.
V rozhovoru s reportéry deníku Knowledge and Life Newspaper právník Nguyen Ngoc Hung, vedoucí advokátní kanceláře Ket Noi (Hanojská advokátní komora), uvedl, že v digitálním věku je stále běžnější ovládat účty na sociálních sítích, zejména na Facebooku, pomocí triků, jako jsou falešné e-maily. V mnoha případech se podvodník po převzetí účtu vydává za jeho majitele, aby podvedl příbuzné a přátele a přivlastnil si majetek.
Podle současných právních předpisů, pokud je účet jednotlivce ukraden prostřednictvím falešného e-mailu, je uživatel obětí, nikoli spolupachatelem nebo pomocníkem. Pokud tedy neexistují žádné známky úmyslu nebo závažného pochybení ze strany majitele účtu, nebude tato osoba trestně ani občanskoprávně stíhána za podvod spáchaný podvodníkem. Pokud však uživatel ví, že byl účet ukraden, ale neprodleně neupozorní, nenahlásí incident nebo se chová nedbale či nezodpovědně a způsobí škodu jiným osobám, může být zvažována nepřímá občanskoprávní odpovědnost - dle principu náhrady mimosmluvní škody stanoveného v občanském zákoníku z roku 2015.
Jakmile si všimnete, že váš účet byl napaden, musíte podniknout určité kroky, abyste zabránili poškození sebe i ostatních a také abyste ochránili své právní postavení. Musíte nahlásit, že váš účet byl napaden hackery. To pomůže Facebooku dočasně zablokovat váš účet, aby útočník nemohl jej dále používat. Zároveň nahrávejte videa neobvyklých znaků, jako jsou falešné e-maily, podivná oznámení o přihlášení, podvodné zprávy odeslané z vašeho účtu... nahráváním videí, pořizováním snímků obrazovky. Tyto důkazy jsou velmi důležité v případě sporu nebo potřeby nahlásit trestný čin. Použijte jiný účet nebo požádejte známého, aby široce oznámil, že účet byl napaden hackery, a doporučte všem, aby nepřeváděli peníze, neposkytovali OTP kódy ani osobní údaje, pokud obdrží podezřelé zprávy. Kontaktujte a nahlaste incident místní policii, která jej přijme, vyšetří a bude případ vyřešen v souladu se zákonem. Po opětovném získání přístupu by si uživatelé měli změnit silná hesla, zkontrolovat a odhlásit se ze všech neznámých zařízení, aby byla zajištěna bezpečnost účtu. V případě, že je účet použit k podvodu nebo šíření nelegálního obsahu, je nutné koordinovat jednání s úřady, aby se zabránilo porušení a aby se zabránilo způsobení škody ostatním.
Osoba, jejíž facebookový účet je ukraden prostřednictvím falešného e-mailu, je tedy obětí a v podstatě není právně odpovědná za jednání podvodníka. Proaktivní hlášení, varování a spolupráce s úřady však nejen pomáhá chránit vlastní práva, ale také přispívá k prevenci nezákonného jednání a minimalizaci škod pro online komunitu. Ve všech případech musí uživatelé zachovat klid, nereagovat svévolně ani nepřevádět peníze podvodníkům a vždy úzce spolupracovat s úřady, aby případ vyřešili legálně a efektivně.
Projekt Anti-Phishing právě aktualizoval své webové stránky na novou verzi a přidal chatbota a nástroj s umělou inteligencí pro identifikaci podvodných stránek na internetu.
Uživatelé mohou přistupovat na webové stránky chongluadao.vn a zadat odkaz, který mají být zkontrolovány. Systém porovná odkaz s databází Anti-Fraud a s partnerskými třetími stranami a poté vrátí výsledek, zda je webová stránka bezpečná, nebezpečná nebo neobsahuje žádná jasná data.
Pokud chcete použít umělou inteligenci, stačí kliknout na možnost Analyzovat více s umělou inteligencí. V tomto okamžiku nástroj analyzuje webovou stránku na základě mnoha různých faktorů, jako jsou podezřelé názvy domén, nelegální obsah, výskyt rizikových odkazů, používání neobvyklého hostingu...
Z výše uvedených dat umělá inteligence syntetizuje faktory a vyhodnotí rizika na desetibodové stupnici. Podezřelé detaily o informacích a obrázcích na webových stránkách jsou také analyzovány a zobrazeny na stránce s výsledky.
Projekt Anti-Phishing Project byl spoluzaložen v roce 2020 expertem na kybernetickou bezpečnost Ngo Minh Hieuem s cílem podpořit kontroly spolehlivosti a varování při přístupu k nebezpečným webovým stránkám. Uživatelé mohou přispívat daty hlášením škodlivých odkazů na chongluaodao.vn.
Zdroj: https://khoahocdoisong.vn/lua-dao-qua-email-nham-chiem-quyen-kiem-soat-facebook-post1550633.html
![[Foto] Premiér Pham Minh Chinh předsedá prvnímu zasedání Ústředního řídícího výboru pro bytovou politiku a trh s nemovitostmi](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/9/22/c0f42b88c6284975b4bcfcf5b17656e7)
![[Foto] Generální tajemník To Lam předává Vietnamské národní skupině pro energetiku a průmysl Medaili práce první třídy](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/9/21/0ad2d50e1c274a55a3736500c5f262e5)
Komentář (0)