Im digitalen Zeitalter sind Social-Media-Konten, insbesondere Facebook, nicht nur Werkzeuge zur Vernetzung mit der Community, sondern auch „digitale Vermögenswerte“, die eine Fülle persönlicher Informationen, Transaktionen und sogar Einkommensdaten enthalten. Betrüger nutzen dies aus und werden immer raffinierter. Sie versenden beispielsweise gefälschte E-Mails, um Nutzer zur freiwilligen Preisgabe ihrer Kontodaten zu verleiten.
Die Falle nutzt Panik aus.
Laut der Provinzpolizei von Long An zielt eine neue und hochentwickelte Online-Betrugskampagne auf Facebook-Nutzer ab und nutzt einen legitimen Google-Dienst aus, um E-Mail-Sicherheitssysteme zu umgehen.
Konkret nutzten Cyberkriminelle die Software Google AppSheet, die keinen Quellcode von Google benötigt, um massenhaft Phishing-E-Mails zu versenden. Da diese E-Mails von der Google-Adresse „@appsheet.com“ stammten, umgingen sie problemlos die Domain-Reputations- und Authentifizierungsmechanismen von Microsoft (wie SPF, DKIM und DMARC) sowie Secure Email Gateways (SEG) und erschienen so als legitime E-Mails in den Postfächern der Opfer.
Jede E-Mail erhält eine eindeutige ID, was die Erkennung durch herkömmliche Systeme erschwert. Der Inhalt dieser E-Mails ähnelt Benachrichtigungen von Facebook und informiert die Nutzer darüber, dass sie gegen Urheberrechte verstoßen haben und ihr Konto innerhalb von 24 Stunden gelöscht wird. Um eine Kontosperrung zu vermeiden, werden die Nutzer aufgefordert, auf die Schaltfläche „Einspruch einlegen“ zu klicken.
Beim Anklicken wird das Opfer auf eine gefälschte Landingpage weitergeleitet, die der Facebook-Anmeldeseite täuschend ähnlich sieht.
Bemerkenswerterweise wurde diese gefälschte Website auf Vercel, einer seriösen Plattform, gehostet, was die Glaubwürdigkeit des gesamten Betrugs noch weiter erhöhte.
Wenn der Benutzer hier seine Anmeldeinformationen und den Zwei-Faktor-Authentifizierungscode (2FA) eingibt, werden all diese Daten direkt an den Angreifer gesendet.
Der Betrug ist noch raffinierter, wenn beim ersten Login auf der gefälschten Website oft eine Meldung "falsches Passwort" angezeigt wird, die das Opfer auffordert, das Passwort erneut einzugeben, um seine Daten zu bestätigen.
Noch gefährlicher ist, dass der 2FA-Code, sobald er übermittelt wurde, sofort von Kriminellen genutzt werden kann, um das Sitzungstoken von Facebook zu stehlen. Dadurch können sie weiterhin Zugriff auf das Konto haben, selbst nachdem das Opfer sein Passwort geändert hat.
Frau Nguyen Thi Thu H. ( Hanoi ) erhielt eine E-Mail-Benachrichtigung mit folgendem Inhalt: „Ihr Facebook-Konto hat gegen die Community-Richtlinien verstoßen und wird in 24 Stunden gesperrt.“ Aus Angst vor dem Verlust ihres Online-Geschäftskontos klickte sie sofort auf den Link in der E-Mail, um „eine Beschwerde einzureichen“.
Die Website sah der Facebook-Oberfläche zum Verwechseln ähnlich. Ohne zu zögern gab sie ihren Benutzernamen und ihr Passwort ein. Nur wenige Minuten später war ihr Konto gehackt. Der Hacker änderte sämtliche Sicherheitseinstellungen und verschickte Nachrichten an Dutzende ihrer Freunde, in denen er um Kredite bat. Die Nachrichten enthielten täuschend echt wirkende Bilder und Informationen. Eine enge Freundin überwies 10 Millionen VND, bevor sie den Vorfall bemerkte.
Vorsicht ist besser als Nachsicht.
Angesichts der aktuellen Betrugsrate rät die Abteilung für Cybersicherheit allen E-Mail-Nutzern zu erhöhter Wachsamkeit. Klicken Sie unter keinen Umständen auf verdächtige Links und geben Sie keine persönlichen Daten an Webseiten unbekannter Herkunft weiter.
Die Abteilung für Cybersicherheit und Bekämpfung von Hightech-Kriminalität der Provinzpolizei Long An rät Nutzern zu äußerster Vorsicht bei E-Mails, die zu dringenden Handlungen oder zur Preisgabe persönlicher Daten auffordern, selbst wenn diese scheinbar von einer vertrauenswürdigen Quelle stammen. Überprüfen Sie stets sorgfältig die Absenderadresse und klicken Sie nicht auf verdächtige Links.
Im Gespräch mit einem Reporter der Zeitung „Tri Thuc va Cuoc Song“ erklärte Rechtsanwalt Nguyen Ngoc Hung, Leiter der Anwaltskanzlei Ket Noi (Anwaltskammer Hanoi), dass die Übernahme von Social-Media-Konten, insbesondere von Facebook-Konten, im digitalen Zeitalter mithilfe von Methoden wie gefälschten E-Mails immer häufiger vorkommt. In vielen Fällen geben sich Betrüger nach der Übernahme eines Kontos als dessen Inhaber aus, um Verwandte und Freunde zu betrügen und deren Vermögen zu stehlen.
Nach geltendem Recht ist der Nutzer, dessen Konto durch eine betrügerische E-Mail kompromittiert wurde, das Opfer und nicht etwa ein Komplize oder Mittäter. Daher wird der Kontoinhaber, sofern ihm kein Vorsatz oder grobes Verschulden nachgewiesen werden kann, weder strafrechtlich noch zivilrechtlich für den vom Täter begangenen Betrug belangt. Wenn der Nutzer jedoch weiß, dass sein Konto kompromittiert wurde, aber nicht unverzüglich warnt oder den Vorfall meldet oder fahrlässig oder unverantwortlich handelt und dadurch anderen Schaden entsteht, kann er gemäß dem im Bürgerlichen Gesetzbuch von 2015 festgelegten Grundsatz der Schadensersatzpflicht außerhalb eines Vertragsverhältnisses mittelbar zivilrechtlich haftbar gemacht werden.
Sobald Nutzer feststellen, dass ihr Konto gehackt wurde, müssen sie verschiedene Maßnahmen ergreifen, um weiteren Schaden für sich und andere zu verhindern und ihre rechtliche Stellung zu wahren. Nutzer sollten den Kontoübergriff melden. Dadurch kann Facebook das Konto vorübergehend sperren, um die weitere Nutzung durch den Hacker zu unterbinden. Gleichzeitig sollten sie Videos oder Screenshots von verdächtigen Aktivitäten wie gefälschten E-Mails, seltsamen Anmeldebenachrichtigungen oder Phishing-Nachrichten, die von ihrem Konto gesendet werden, anfertigen. Diese Beweise sind im Streitfall oder bei der Anzeige krimineller Aktivitäten von entscheidender Bedeutung. Nutzen Sie ein anderes Konto oder bitten Sie Freunde oder Bekannte, das gehackte Konto öffentlich zu machen und alle davor zu warnen, Geld zu überweisen, OTP-Codes oder persönliche Daten preiszugeben, wenn sie verdächtige Nachrichten erhalten. Kontaktieren Sie die örtliche Polizei und erstatten Sie Anzeige, damit diese den Vorfall untersuchen und rechtliche Schritte einleiten kann. Nach der Wiederherstellung des Zugriffs sollten Nutzer ihr Passwort in ein sicheres Passwort ändern und alle unbekannten Geräte überprüfen und sich abmelden, um die Kontosicherheit zu gewährleisten. Falls das Konto für Betrug oder die Verbreitung illegaler Inhalte verwendet wird, ist es notwendig, mit den Behörden zusammenzuarbeiten, um die Verstöße zu verfolgen und anderen keinen Schaden zuzufügen.
Wer also sein Facebook-Konto durch Phishing-E-Mails gehackt hat, ist ein Opfer und trägt grundsätzlich keine rechtliche Verantwortung für die Taten der Täter. Doch proaktives Melden, Warnen und die Zusammenarbeit mit den Behörden schützen nicht nur die eigenen Rechte, sondern tragen auch dazu bei, illegale Aktivitäten zu verhindern und den Schaden für die Online-Community zu minimieren. Nutzer sollten in jedem Fall Ruhe bewahren, nicht auf Betrüger reagieren oder ihnen Geld überweisen und stets eng mit den Behörden zusammenarbeiten, um den Fall rechtmäßig und effektiv zu bearbeiten.
Das Anti-Fraud Project hat seine Website soeben auf eine neue Version aktualisiert und Chatbots sowie KI-Tools zur Identifizierung von Phishing-Websites im Internet hinzugefügt.
Nutzer können die Website chongluadao.vn aufrufen und den Link eingeben, den sie überprüfen möchten. Das System vergleicht den Link mit der Betrugsbekämpfungsdatenbank und Daten von Drittanbietern und gibt anschließend ein Ergebnis zurück, das angibt, ob die Website sicher, gefährlich oder unvollständig ist.
Wenn Sie KI einsetzen möchten, klicken Sie einfach auf „Weitere Analyse mit KI“. Das Tool analysiert dann die Website anhand verschiedener Faktoren wie verdächtige Domainnamen, illegale Inhalte, riskante Links, ungewöhnliche Hosting-Nutzung usw.
Anhand dieser Daten analysiert die KI die Faktoren und erstellt eine Risikobewertung auf einer Skala von 1 bis 10. Verdächtige Details in Bezug auf Informationen und Bilder auf der Website werden ebenfalls analysiert und auf der Ergebnisseite angezeigt.
Das 2020 vom Cybersicherheitsexperten Ngo Minh Hieu mitbegründete Anti-Phishing-Projekt hat zum Ziel, die Vertrauenswürdigkeit von Websites zu überprüfen und vor unsicheren Webseiten zu warnen. Nutzer können Daten beitragen, indem sie schädliche Links auf chongluaodao.vn melden.
Quelle: https://khoahocdoisong.vn/lua-dao-qua-email-nham-chiem-quyen-kiem-soat-facebook-post1550633.html
Kommentar (0)