Am Morgen des 28. November erzählte ein Samsung-Telefonbenutzer die Geschichte, sein Gerät sei „gehackt“ worden, und stellte Fragen zur Sicherheit des Firmenkontos. Insbesondere sagte Herr D.T., dass er vor einigen Tagen bei der Nutzung von Facebook auf einen Beitrag zum Testen der neuen OneUI 7 Beta-Oberfläche von Samsung gestoßen sei, der einen Link zu einer Website enthielt.

Dieser Benutzer identifizierte es als gefälschte Website mit einer Oberfläche, die der offiziellen Seite des Beta-Programms von Samsung (für Entwickler und Benutzer, die Software testen möchten) ähnelt. Beim Navigieren auf der Seite werden Benutzer zu einem weiteren Link weitergeleitet, um sich direkt bei ihrem Konto in der Samsung Member-App (verfügbar auf Samsung-Telefonen) anzumelden.

„Ich war neugierig und habe versucht, mich anzumelden. Ich dachte, ich müsse mir keine Sorgen machen, wenn ich keine Informationen angebe. Doch nur sechs Tage später waren beide Samsung-Telefone, die ich benutzte, dauerhaft gesperrt“, erzählte Herr D.T. Als das Telefon zu einem Samsung-Servicecenter gebracht wurde, teilten die Mitarbeiter dort mit, dass das Telefon nicht entsperrt werden könne, und rieten dem Benutzer, für jedes andere Gerät ein neues Konto zu erstellen.

„ Dieser Vorfall hat mich schockiert, was die mangelnde Sicherheit der Samsung-Telefone angeht, und ich war enttäuscht über die Art und Weise, wie das Garantiezentrum damit umging, als sie das Telefon nicht entsperren konnten, obwohl ich alle erforderlichen Informationen angegeben hatte“, sagte Herr D.T. empört.

In dem dem Beitrag beigefügten Video hat dieser Benutzer keine persönlichen Daten wie Kontonamen oder Passwort eingegeben. Daher glaubt Herr D.T., dass Samsung-Konten sehr leicht zu hacken sind und man schon mit wenigen Vorgängen die Kontrolle verlieren kann.

Viele andere Benutzer in der Community-Gruppe stimmten dem oben genannten Standpunkt zu und kommentierten, dass dies ein Weckruf für andere Mitglieder sei. Gleichzeitig seien sie besorgt, dass ein großes Unternehmen wie Samsung über einen lockeren Kontosicherheitsmechanismus mit Schlupflöchern verfüge, die es Kriminellen leicht machten, anzugreifen. Der Facebook-Kontoinhaber Vu Duy Long kommentierte: „ Ich stimme dem Inhaber des Beitrags zu. Wie kann es sein, dass dies nur mit dem Wort ‚Anmelden‘ passiert, ohne dass ich etwas angegeben habe? Wenn ich auf einen seltsamen Link klicke, der nicht von der Firma stammt, wie kann das Konto dann automatisch dorthin synchronisiert werden ... absurd.“

Auch HT, ein anderer Nutzer, war überrascht, dass sein Samsung-Konto ohne Eingabe eines Passworts gehackt werden konnte: „Wie kann es verloren gehen, wenn man in der offiziellen App auf den Link zur direkten Anmeldung klickt? Das muss doch durch die Eingabe des Kontos auf einer gefälschten Seite passieren?“ . Dies ist auch ein Problem, das viele Menschen beunruhigt, wenn Benutzer keine Informationen eingeben, aber trotzdem ihr Konto verlieren, was zur Sperrung des Geräts führt.

Es gibt jedoch auch Meinungen, dass Benutzer, wenn sie in der Anwendung mit ihrem Samsung-Konto auf die Schaltfläche „Anmelden“ klicken, damit einverstanden sind, dass das System die Informationen zur Authentifizierung des Kontos verwendet.

Duy Luan – ein einflussreicher Kritiker in der Technologie-Community – sagte, dass Herr D.T. während des im von dieser Person bereitgestellten Video aufgezeichneten Betriebsvorgangs die Anmeldung mit einem Samsung-Konto zugelassen habe.

„ Weil es so echt aussieht, vertraut man ihm und lässt es zu. Ich denke, das ist eine Lektion und eine Warnung, denn dieser Betrug ist wirklich raffiniert. Was die Anmeldung betrifft, so ähnelt es einem Google-Konto mit einem Klick oder sogar einer Apple-ID “, erklärte Herr Luan.

Mehrere andere Benutzer stimmten der obigen Aussage zu und sagten, dass der Fehler vom Eigentümer des Beitrags herrührte. Diese Person behauptete von Anfang an, dass sie wusste, dass die Website gefälscht war, aber trotzdem aktiv darauf geklickt hatte, was falsch war. Wenn die Benutzeroberfläche den Benutzer zur Samsung Member-App führt, hat er sich außerdem damit einverstanden erklärt, sich mit diesem Konto zu authentifizieren, um sich bei einem anderen System anzumelden. Da das Gerät des Benutzers als „Vertrauenswürdiges Gerät“ authentifiziert wurde, versteht das System einen Klick auf eine manuelle Zustimmung als Befehl zur Genehmigung der Verwendung von Kontoinformationen (Name, Passwort) für die Anmeldung beim System einer anderen Partei.

Vorsicht bei allen Angaben in sozialen Netzwerken

Die Abteilung für Informationssicherheit des Ministeriums für Information und Kommunikation empfiehlt Benutzern, beim Kauf von Produkten und Dienstleistungen von Technologieunternehmen, die auf Facebook beworben werden, wachsam zu sein. Wenn es ein Rabattprogramm gibt, wird es auf der offiziellen Website des Unternehmens angekündigt und nicht wie oben auf Facebook beworben.

Sollten Zweifel an der Echtheit der Aktion bestehen, wenden Sie sich zur Überprüfung bitte direkt an den Kundenservice der Marke. Werbeaktionen, die zu gut erscheinen, um wahr zu sein, sind oft ein Zeichen für einen Betrug.

Greifen Sie nicht auf Links zu, die per SMS, E-Mail oder über soziale Netzwerke gesendet wurden, wenn Sie sich über deren Echtheit nicht sicher sind, um die Übernahme des Geräts und den Diebstahl von Eigentum zu verhindern.

Geben Sie keine persönlichen oder finanziellen Informationen preis: Seriöse Marken werden Sie im Rahmen von Werbeaktionen niemals auffordern, vertrauliche Informationen wie Passwörter, Kreditkartennummern oder OTP-Codes preiszugeben.

Die Menschen sollten wachsam sein und keine Spenden oder Unterstützungszahlungen für Opfer an Konten unbekannter Herkunft senden.

Wenn Sie im Internet Informationen erhalten, in denen zu Spenden aufgerufen wird oder Waren zum Kampf gegen Überschwemmungen und Stürme verkauft werden, müssen Sie den Inhalt sorgfältig prüfen. Es ist notwendig, die Mainstream-Medien zu verfolgen, um die Mainstream-Organisationen und vertrauenswürdigen Adressen zu kennen, die Geld und Güter zur Unterstützung der Menschen in den vom Sturm schwer betroffenen Gebieten erhalten.

Überweisen Sie niemals Geld an Personen oder Organisationen ohne eindeutige Identität. Spenden Sie nur über offizielle Konten von Regierungsbehörden oder seriösen Organisationen/Einzelpersonen.

Wenn Sie auf eine Situation stoßen, bei der Sie den Verdacht haben, dass es sich um einen Betrug handelt, melden Sie dies sofort den Behörden oder der gefälschten Marke, damit diese rechtzeitig Maßnahmen ergreifen können.