Im Gespräch mit einem Reporter der Zeitung Dai Doan Ket erklärte Ngo Minh Hieu, Mitbegründer des Projekts Chongluadao.vn, dass diese Betrugsform nicht neu sei, sondern lediglich eine Variation von Tricks darstelle, die schon früher aufgetaucht seien.
Behörden und Medien warnen seit 2023 ununterbrochen vor dieser Betrugsmasche. Auch wenn sich die Lage etwas verändert hat, bleibt diese Methode besonders gefährlich für ahnungslose Nutzer, vor allem zum Jahresende.
Dementsprechend sammeln und kaufen Hacker häufig Informationen auf Schwarzmärkten für den Datenhandel oder suchen nach öffentlich durchgesickerten Daten, die von Benutzern selbst auf Google, Facebook, Telegram oder Black-Hat-Hacker-Foren veröffentlicht wurden.
Ein typisches Beispiel: Hacker verschaffen sich Zugang zu illegalen Datenmarktplätzen, um von Opfern, deren Computer mit Schadsoftware infiziert sind, gestohlene Informationen zu erwerben. Dies geschieht häufig, wenn Nutzer gecrackte oder raubkopierte Software installieren oder dazu verleitet werden, Dateien mit Schadsoftware herunterzuladen.
Anschließend versuchen Hacker mithilfe der Benutzernamen und Passwörter aus der geleakten Datendatei, sich in die entsprechenden Konten einzuloggen. In einigen Fällen gelingt ihnen dies, sodass sie Kontostände einsehen und weitere persönliche Daten der Opfer sammeln können (Geldtransfers sind jedoch nicht möglich, da hierfür OTP-Codes oder biometrische Daten erforderlich sind).
Anstatt lediglich Informationen auszunutzen, deaktivieren Hacker häufig gezielt Konten. Dies ist ein vorbereitender Schritt für weitere Angriffe, in der Regel ausgefeiltere Aktionen, die darauf abzielen, Vermögenswerte zu stehlen oder Betrug zu begehen.
Hacker verwenden Accounts (typischerweise in Vietnam, Bank-Login-Accounts können Telefonnummern, Benutzernamen, von der Bank bereitgestellte Zufallszahlen und E-Mail-Adressen enthalten) und zufällige Passwörter, um sich absichtlich mehrmals falsch einzuloggen, was dazu führt, dass das Konto des Opfers gesperrt wird.
Dies geschieht absichtlich, da Hacker wissen, welche Banken nach einer bestimmten Anzahl fehlgeschlagener Anmeldeversuche (selbst auf einem völlig neuen Gerät) die Kontosperrung auslösen. Einige Banken nutzen dafür die Website, während andere fehlgeschlagene Anmeldeversuche, die zur Kontosperrung führen, über die App abwickeln können.
Anschließend geben sie sich als Bankangestellte aus und rufen die Opfer direkt an, um durch überzeugende und irreführende Anrufe Vermögenswerte oder andere wichtige Informationen zu stehlen.
Sobald Hacker die Psyche des Opfers mithilfe sorgfältig vorbereiteter Szenarien erfolgreich manipuliert haben, verleiten sie es dazu, eine schädliche App über einen gefälschten Link herunterzuladen oder einen QR-Code mit Malware zu scannen. Anschließend stehlen sie Geld vom Bankkonto des Opfers.
Noch gefährlicher ist, dass Hacker, sobald die Opfer dazu verleitet wurden, bösartige gefälschte Apps auf ihren Android-Geräten zu installieren, zu immer raffinierteren Schritten übergehen, um die vollständige Kontrolle über das Gerät zu erlangen.
Die Cybersicherheitsexperten von Chongluadao.vn geben der Öffentlichkeit folgenden Rat:
- Installieren Sie keine unbekannte, gecrackte oder raubkopierte Software; laden Sie keine raubkopierten Filme oder Spiele herunter.
- Speichern Sie Passwörter nicht im Browser; verwenden Sie stattdessen einen Passwort-Manager wie Bitwarden, KeePassX oder 1Password. Verwenden Sie lange Passwörter, die Kleinbuchstaben, Großbuchstaben, Zahlen und Sonderzeichen enthalten.
- Vermeiden Sie es, wichtige Informationen wie Passwörter, OTP-Codes, PINs, Kreditkarteninformationen usw. in der Notizen-App zu speichern – und wenn Sie sie doch speichern, sollten Sie sie durch ein Passwort, eine PIN oder biometrische Authentifizierung schützen.
- Klicken Sie nicht auf verdächtige Links. Überprüfen Sie E-Mail-Adressen und Nachrichten sorgfältig, achten Sie auf Rechtschreibfehler im Inhalt und vermeiden Sie das Herunterladen von Anhängen aus unbekannten Quellen.
- Laden Sie keine Dateien aus unbekannten Quellen herunter, insbesondere nicht von Fremden. Dateien mit Endungen wie .bat, .apk, .rar, .zip, .exe, .docx, .xlsx und .pdf enthalten häufig gefährliche Viren und Schadsoftware. Sie können diese Dateien auf VirusTotal.com auf Viren überprüfen.
- Sei nicht neugierig und vertraue niemals blindlings jemandem im Internet. Nimm dir immer Zeit und überprüfe Informationen. Siehe auch dauhieuluadao.com
- Die Bedienungshilfen sind auf Ihrem Telefon nicht aktiviert.
- Laden Sie Apps ausschließlich aus dem Google Play Store (CHPlay) und dem Apple App Store herunter.
- Anwendungen unbekannter Herkunft dürfen keine Geräteadministratorrechte erhalten.
- Aktualisieren Sie regelmäßig Ihr Betriebssystem und Ihre Sicherheitsanwendungen.
- Prüfen Sie die Berechtigungsanfragen der Anwendung sorgfältig, bevor Sie sie akzeptieren.
- Verwenden Sie nach Möglichkeit Authentifizierungs-Apps (wie Google Authenticator, Authy) anstelle von SMS.
- Überprüfen Sie regelmäßig Ihre Anmeldehistorie und verdächtige Aktivitäten in Ihren E-Mail-, Bank- und Social-Media-Konten.
- Installieren Sie auf Ihrem Computer und Ihrem Smartphone eine seriöse Antivirensoftware. Aktivieren Sie Ihre Firewall, um Ihre Netzwerkverbindung zu schützen.
- USB-Geräte können Schadsoftware enthalten, verwenden Sie daher nur Geräte aus vertrauenswürdigen Quellen.
- Sichern Sie wichtige Daten auf einem sicheren Speichermedium oder bei einem vertrauenswürdigen Cloud-Dienst wie iCloud, Google Drive, OneDrive usw.
- Speichern Sie Ihre Anmeldeinformationen nicht auf öffentlichen Computern oder Geräten anderer Personen.
- Vermeiden Sie es, zu viele Informationen in sozialen Medien öffentlich zu teilen, insbesondere sensible Informationen wie Telefonnummern, Wohnadressen, E-Mail-Adressen, Freundeslisten, Beziehungen oder Sicherheitsfragen. (Facebook-Sicherheit, Zalo-Sicherheit).
Quelle: https://daidoanket.vn/gia-mao-nhan-vien-ngan-hang-with-a-new-scam-trick-10298351.html
Kommentar (0)