Im digitalen Zeitalter sind Social-Media-Konten, insbesondere Facebook, nicht nur ein Werkzeug zur Vernetzung der Community, sondern auch ein „digitales Gut“, das zahlreiche persönliche Informationen, Transaktionen und sogar das Einkommen der Nutzer enthält. Betrüger sind sich dessen bewusst und gehen immer raffinierter vor. Sie nutzen gefälschte E-Mails, um Nutzer zur „Übergabe“ ihrer Konten zu verleiten.
Die Panikfalle
Nach Angaben der Provinzpolizei von Long An zielt eine neue Online-Betrugskampagne mit äußerst raffinierten Tricks auf Facebook-Nutzer ab. Dabei wird ein legitimer Google-Dienst ausgenutzt, um E-Mail-Schutzsysteme zu umgehen.
Cyberkriminelle nutzten Googles codefreie AppSheet-Software, um eine Reihe von Phishing-E-Mails zu versenden. Da sie von der Google-Adresse „@appsheet.com“ gesendet wurden, umgingen diese E-Mails problemlos Microsofts Domänenreputation und Authentifizierungsmechanismen (wie SPF, DKIM, DMARC) sowie Secure Email Gateways (SEGs) und erschienen im Posteingang des Opfers als legitime Nachrichten.
Jede E-Mail erhält zudem eine eindeutige ID, was die Erkennung durch herkömmliche Erkennungssysteme erschwert. Der Inhalt dieser E-Mails täuscht eine Benachrichtigung von Facebook vor und informiert den Nutzer darüber, dass sein Konto gegen geistige Eigentumsrechte verstoßen habe und innerhalb von 24 Stunden gelöscht werde. Um eine Sperrung zu vermeiden, wird der Nutzer aufgefordert, auf die Schaltfläche „Einspruch einlegen“ zu klicken.
Beim Anklicken wird das Opfer auf eine gefälschte Zielseite weitergeleitet, die genau wie die Facebook-Anmeldeseite aussieht.
Darüber hinaus wird die gefälschte Seite auf Vercel gehostet, einer seriösen Plattform, was dem gesamten Betrug Glaubwürdigkeit verleiht.
Wenn der Benutzer hier seine Anmeldeinformationen und seinen Zwei-Faktor-Authentifizierungscode (2FA) eingibt, werden alle diese Daten direkt an den Angreifer gesendet.
Der Trick ist sogar noch raffinierter, wenn bei der ersten Anmeldung auf der gefälschten Site häufig „falsches Passwort“ gemeldet wird, das das Opfer zur Bestätigung erneut eingeben muss.
Noch gefährlicher ist, dass der 2FA-Code nach der Bereitstellung sofort von Kriminellen verwendet wird, um das Sitzungstoken von Facebook zu erbeuten. So können sie weiterhin auf das Konto zugreifen, selbst wenn das Opfer das Passwort geändert hat.
Frau Nguyen Thi Thu H. ( Hanoi ) erhielt eine E-Mail mit der Nachricht: „Ihr Facebook-Konto hat gegen die Gemeinschaftsstandards verstoßen und wird innerhalb von 24 Stunden gesperrt.“ Aus Angst, ihr Online-Konto zu verlieren, klickte sie sofort auf den Link in der E-Mail, um sich zu „beschweren“.
Die Website schien identisch mit der Facebook-Oberfläche zu sein. Zweifellos gab sie ihren Benutzernamen und ihr Passwort ein. Innerhalb weniger Minuten wurde ihr Konto gehackt. Der Hacker änderte alle ihre Sicherheitsinformationen und schickte Dutzenden ihrer Freunde Nachrichten mit der Bitte um Kredite, Fotos und glaubwürdigen Informationen. Ein enger Freund überwies 10 Millionen VND, bevor er den Vorfall entdeckte.
Vorsicht ist Selbstschutz
Angesichts der aktuellen Betrugssituation empfiehlt die Abteilung für Informationssicherheit E-Mail-Nutzern, wachsam zu sein. Klicken Sie auf keinen Fall auf seltsame Links und geben Sie keine persönlichen Daten an Websites unbekannter Herkunft weiter.
Laut der Abteilung für Cybersicherheit und High-Tech-Kriminalitätsprävention der Provinzpolizei Long An sollten Nutzer bei E-Mails, in denen dringende Maßnahmen gefordert oder persönliche Informationen preisgegeben werden, äußerst vorsichtig sein, selbst wenn sie scheinbar von einer vertrauenswürdigen Quelle stammen. Überprüfen Sie die Absenderadresse stets sorgfältig und klicken Sie nicht auf verdächtige Links.
Rechtsanwalt Nguyen Ngoc Hung, Leiter der Anwaltskanzlei Ket Noi (Hanoier Anwaltskammer), erklärte gegenüber Reportern der Zeitung „Knowledge and Life “, dass im digitalen Zeitalter die Kontrolle von Social-Media-Konten, insbesondere von Facebook, durch Tricks wie gefälschte E-Mails immer häufiger werde. In vielen Fällen gaben sich Betrüger nach der Übernahme eines Kontos als dessen Inhaber aus, um Verwandte und Freunde zu betrügen und sich Eigentum anzueignen.
Nach geltendem Recht ist der Nutzer, dessen Konto über eine gefälschte E-Mail gekapert wird, das Opfer und nicht der Mittäter. Sofern keine Anzeichen von Vorsatz oder grober Fahrlässigkeit seitens des Kontoinhabers vorliegen, wird dieser für die vom Betrüger begangene betrügerische Handlung weder straf- noch zivilrechtlich belangt. Ist der Nutzer jedoch von der Kontoübernahme informiert, meldet den Vorfall nicht rechtzeitig oder handelt er fahrlässig oder verantwortungslos und verursacht dadurch Schäden bei anderen, kann er nach dem im Bürgerlichen Gesetzbuch von 2015 festgelegten Grundsatz des Schadensersatzes für außervertragliche Schäden indirekt zivilrechtlich haftbar gemacht werden.
Sobald Sie feststellen, dass Ihr Konto gehackt wurde, müssen Sie Maßnahmen ergreifen, um sich selbst und anderen Schaden zuzufügen und Ihre Rechtsposition zu wahren. Melden Sie den Hack Ihres Kontos. Dadurch kann Facebook Ihr Konto vorübergehend sperren und den Angreifer daran hindern, es weiter zu nutzen. Zeichnen Sie gleichzeitig Videos von ungewöhnlichen Anzeichen auf, wie z. B. gefälschte E-Mails, merkwürdige Anmeldebenachrichtigungen oder betrügerische Nachrichten, die von Ihrem Konto gesendet wurden. Diese Beweise sind im Streitfall oder bei der Anzeige einer Straftat sehr wichtig. Nutzen Sie ein anderes Konto oder bitten Sie jemanden, den Hack Ihres Kontos öffentlich bekannt zu geben. Weisen Sie alle an, bei Erhalt verdächtiger Nachrichten kein Geld zu überweisen, keine OTP-Codes oder persönlichen Daten preiszugeben. Melden Sie den Vorfall der örtlichen Polizei, damit diese den Vorfall entgegennimmt, untersucht und gesetzeskonform bearbeitet. Nach der Wiederherstellung des Zugriffs sollten Nutzer ihre Passwörter durch sichere Passwörter ersetzen und alle unbekannten Geräte überprüfen und sich abmelden, um die Kontosicherheit zu gewährleisten. Falls das Konto für Betrug oder die Verbreitung illegaler Inhalte verwendet wird, ist eine Abstimmung mit den Behörden erforderlich, um Verstöße zu ahnden und Schäden für andere zu vermeiden.
Die Person, deren Facebook-Konto durch eine gefälschte E-Mail gestohlen wurde, ist somit das Opfer und grundsätzlich nicht rechtlich für die Handlungen des Betrügers verantwortlich. Proaktives Melden, Warnen und die Zusammenarbeit mit den Behörden schützen jedoch nicht nur Ihre eigenen Rechte, sondern tragen auch dazu bei, illegale Handlungen zu verhindern und den Schaden für die Online-Community zu minimieren. In jedem Fall müssen Nutzer Ruhe bewahren, nicht willkürlich reagieren oder Geld an Betrüger überweisen und sich stets eng mit den Behörden abstimmen, um den Fall rechtlich und effektiv zu bearbeiten.
Das Anti-Phishing-Projekt hat seine Website gerade auf eine neue Version aktualisiert und einen Chatbot und ein KI-Tool zum Erkennen von Betrugsseiten im Internet hinzugefügt.
Nutzer können die Website chongluadao.vn aufrufen und den zu prüfenden Link eingeben. Das System gleicht den Link mit der Betrugsschutzdatenbank und Drittanbieterpartnern ab und gibt dann das Ergebnis zurück, ob die Website sicher, gefährlich oder unsicher ist.
Wenn Sie KI nutzen möchten, klicken Sie einfach auf „Mehr mit KI analysieren“. Das Tool analysiert die Website dann anhand verschiedener Faktoren wie verdächtigen Domänennamen, illegalen Inhalten, riskanten Links oder ungewöhnlichem Hosting.
Aus den oben genannten Daten synthetisiert die KI die Faktoren und erstellt eine Risikobewertung auf einer 10-stufigen Skala. Verdächtige Details zu Informationen und Bildern auf der Website werden ebenfalls analysiert und auf der Ergebnisseite angezeigt.
Das Anti-Phishing-Projekt wurde 2020 vom Cybersicherheitsexperten Ngo Minh Hieu mitbegründet, um Zuverlässigkeitsprüfungen und Warnungen beim Zugriff auf unsichere Websites zu unterstützen. Nutzer können Daten beitragen, indem sie schädliche Links auf der Seite chongluaodao.vn melden.
Quelle: https://khoahocdoisong.vn/lua-dao-qua-email-nham-chiem-quyen-kiem-soat-facebook-post1550633.html
Kommentar (0)