Το πρωί της 28ης Νοεμβρίου, ένας χρήστης τηλεφώνου Samsung μοιράστηκε την ιστορία του ότι δέχθηκε «χάκερ» απευθείας στη συσκευή του, μαζί με ερωτήσεις σχετικά με την ασφάλεια του λογαριασμού της εταιρείας. Συγκεκριμένα, ο κ. D.T είπε ότι πριν από λίγες ημέρες, ενώ χρησιμοποιούσε το Facebook, έπεσε πάνω σε μια ανάρτηση σχετικά με τη δοκιμή της νέας διεπαφής OneUI 7 Beta της Samsung, με συνημμένο σύνδεσμο προς έναν ιστότοπο.
Αυτός ο χρήστης το αναγνώρισε ως ψεύτικο ιστότοπο με διεπαφή παρόμοια με την επίσημη σελίδα του προγράμματος Beta της Samsung (για προγραμματιστές και χρήστες που θέλουν να δοκιμάσουν λογισμικό). Κατά την εκτέλεση εργασιών στη σελίδα, ο χρήστης καθοδηγείται σε έναν άλλο σύνδεσμο για να συνδεθεί απευθείας στον λογαριασμό στην εφαρμογή Samsung Member (διαθέσιμη σε τηλέφωνα Samsung).
Δύο τηλέφωνα Samsung που χρησιμοποιούσαν τον ίδιο λογαριασμό κλειδώθηκαν αφού οι χρήστες προσπάθησαν να αποκτήσουν πρόσβαση σε έναν ψεύτικο σύνδεσμο.
«Ήμουν περίεργος, οπότε προσπάθησα να συνδεθώ και σκέφτηκα ότι δεν υπήρχε λόγος να ανησυχώ αν δεν παρείχα καμία πληροφορία. Ωστόσο, μόλις 6 ημέρες αργότερα, και τα δύο τηλέφωνα Samsung που χρησιμοποιούσα ήταν μόνιμα κλειδωμένα», μοιράστηκε ο κ. D.T. Όταν έφερα το τηλέφωνο στο κέντρο εγγύησης της Samsung, το προσωπικό εκεί με ενημέρωσε ότι το τηλέφωνο δεν μπορούσε να ξεκλειδωθεί και με συμβούλεψε να δημιουργήσω έναν νέο λογαριασμό για οποιαδήποτε άλλη συσκευή.
« Αυτό το περιστατικό με έκανε να νιώσω πολύ σοκαρισμένος από το χαμηλό επίπεδο ασφάλειας των τηλεφώνων Samsung και απογοητευμένος από τον τρόπο με τον οποίο το χειρίστηκε το κέντρο εγγύησης, όταν δεν μπόρεσαν να ξεκλειδώσουν το τηλέφωνο παρόλο που είχα παράσχει όλες τις απαραίτητες πληροφορίες», δήλωσε αγανακτισμένος ο κ. D.T.
Στο βίντεο που επισυνάπτεται στην ανάρτηση, αυτός ο χρήστης δεν εισήγαγε προσωπικά στοιχεία, όπως όνομα λογαριασμού ή κωδικό πρόσβασης. Επομένως, ο κ. D.T πιστεύει ότι οι λογαριασμοί Samsung είναι πολύ εύκολο να παραβιαστούν και μπορούν να χάσουν τον έλεγχο με λίγα μόνο βήματα.
Συμφωνώντας με την παραπάνω άποψη, πολλοί άλλοι χρήστες στην ομάδα της κοινότητας σχολίασαν ότι αυτό αποτελεί αφύπνιση για τα άλλα μέλη και ταυτόχρονα ανησυχούν ότι μια μεγάλη επιχείρηση όπως η Samsung διαθέτει έναν χαλαρό μηχανισμό ασφαλείας λογαριασμού, με κενά που επιτρέπουν στους χάκερ να επιτίθενται εύκολα. Ο κάτοχος του λογαριασμού στο Facebook, Vu Duy Long, σχολίασε: « Συμφωνώ με τον κάτοχο της ανάρτησης. Πώς γίνεται αυτό να συμβαίνει μόνο με τη λέξη «Σύνδεση», χωρίς να παρέχετε τίποτα; Αν κάνω κλικ σε έναν παράξενο σύνδεσμο που δεν προέρχεται από την εταιρεία, πώς μπορεί ο λογαριασμός να συγχρονιστεί αυτόματα εκεί... παράλογο».
Ο κ. HT, ένας άλλος χρήστης, εξέφρασε επίσης την έκπληξή του για το γεγονός ότι ο λογαριασμός της Samsung μπόρεσε να παραβιαστεί χωρίς την εισαγωγή κωδικού πρόσβασης: «Πώς θα μπορούσε να χαθεί αν κάνατε κλικ στον σύνδεσμο άμεσης σύνδεσης στην επίσημη εφαρμογή; Πρέπει να εισάγετε τον λογαριασμό σε μια ψεύτικη σελίδα;» . Αυτό είναι επίσης ένα ζήτημα που ανησυχεί πολλούς ανθρώπους όταν οι χρήστες δεν συμπληρώνουν πληροφορίες αλλά εξακολουθούν να χάνουν τον λογαριασμό τους, με αποτέλεσμα το κλείδωμα της συσκευής.
Μια σελίδα στο Facebook προβάλλει ψεύτικες διαφημίσεις που προωθούν το πρόγραμμα δοκιμών OneUI 7 Beta της Samsung.
Ωστόσο, υπάρχουν επίσης απόψεις ότι όταν οι χρήστες πατούν το κουμπί «Σύνδεση» με τον λογαριασμό Samsung τους στην εφαρμογή, έχουν συμφωνήσει να χρησιμοποιήσει το σύστημα τις πληροφορίες για την επαλήθευση του λογαριασμού.
Ο Duy Luan - ένας ισχυρός κριτικός στην κοινότητα της τεχνολογίας - δήλωσε ότι ο κ. D.T. επέτρεψε τη σύνδεση με έναν λογαριασμό Samsung κατά τη διάρκεια της διαδικασίας λειτουργίας που καταγράφηκε στο βίντεο που παρείχε αυτό το άτομο.
« Επειδή φαίνεται τόσο αληθινό, το εμπιστεύεσαι και το επιτρέπεις. Νομίζω ότι αυτό είναι ένα μάθημα που πήρες και μια προειδοποίηση, επειδή αυτή η απάτη είναι πραγματικά εξελιγμένη. Όσο για την άδεια σύνδεσης, είναι παρόμοια με το One Click του Λογαριασμού Google ή ακόμα και του Apple ID », εξήγησε ο κ. Luan.
Μερικοί άλλοι χρήστες συμφώνησαν επίσης με την παραπάνω δήλωση και δήλωσαν ότι το σφάλμα προήλθε από τον κάτοχο της ανάρτησης. Από την αρχή, αυτό το άτομο επιβεβαίωσε ότι γνώριζε ότι ο ιστότοπος ήταν ψεύτικος, αλλά εξακολουθούσε να κάνει ενεργά κλικ σε αυτόν, κάτι που ήταν λάθος. Επιπλέον, όταν η διεπαφή οδήγησε τον χρήστη στην εφαρμογή Samsung Member, ο χρήστης συμφώνησε να κάνει έλεγχο ταυτότητας χρησιμοποιώντας αυτόν τον λογαριασμό για να συνδεθεί σε άλλο σύστημα. Επειδή η συσκευή του χρήστη είχε πιστοποιηθεί ως "Συσκευή Αξιόπιστης Χρήσης", όταν υπήρχε μια ενέργεια χειροκίνητης συγκατάθεσης, το σύστημα καταλάβαινε ότι επρόκειτο για εντολή έγκρισης της χρήσης των πληροφοριών λογαριασμού (όνομα, κωδικός πρόσβασης) για σύνδεση στο σύστημα άλλου μέρους.
Να είστε προσεκτικοί με όλες τις πληροφορίες στα μέσα κοινωνικής δικτύωσης
Το Τμήμα Ασφάλειας Πληροφοριών - Υπουργείο Πληροφοριών και Επικοινωνιών συνιστά στους χρήστες να είναι προσεκτικοί όταν επιλέγουν να αγοράσουν προϊόντα και υπηρεσίες εταιρειών τεχνολογίας που διαφημίζονται στο Facebook. Εάν υπάρχει πρόγραμμα εκπτώσεων, αυτό θα ανακοινώνεται επίσης στον επίσημο ιστότοπο της εταιρείας, χωρίς να προβάλλονται διαφημίσεις στο Facebook όπως παραπάνω.
Εάν έχετε αμφιβολίες σχετικά με την αυθεντικότητα μιας προωθητικής ενέργειας, επικοινωνήστε απευθείας με την εξυπηρέτηση πελατών της επωνυμίας για επαλήθευση. Οι προωθητικές ενέργειες που φαίνονται πολύ καλές για να είναι αληθινές αποτελούν συχνά ένδειξη απάτης.
Μην αποκτάτε πρόσβαση σε συνδέσμους που αποστέλλονται μέσω μηνυμάτων κειμένου, email ή κοινωνικών δικτύων εάν δεν είστε σίγουροι για την αυθεντικότητά τους, για να αποφύγετε την κατάληψη συσκευών και την κλοπή περιουσίας.
Μην δίνετε προσωπικά ή οικονομικά στοιχεία: Οι αξιόπιστες επωνυμίες δεν θα σας ζητήσουν ποτέ να δώσετε ευαίσθητες πληροφορίες, όπως κωδικούς πρόσβασης, αριθμούς πιστωτικών καρτών ή κωδικούς OTP μέσω προωθητικών ενεργειών.
Οι άνθρωποι θα πρέπει να είναι σε εγρήγορση και να μην στέλνουν δωρεές ή υποστήριξη στα θύματα σε λογαριασμούς άγνωστης προέλευσης.
Όταν λαμβάνετε πληροφορίες στο διαδίκτυο που ζητούν δωρεές ή πωλούν αγαθά για την καταπολέμηση καταιγίδων και πλημμυρών, είναι απαραίτητο να επαληθεύετε προσεκτικά το περιεχόμενο. Είναι απαραίτητο να παρακολουθείτε τα επίσημα μέσα ενημέρωσης για να γνωρίζετε τους επίσημους οργανισμούς και τις αξιόπιστες διευθύνσεις που λαμβάνουν χρήματα και αγαθά για την υποστήριξη ανθρώπων σε περιοχές που υπέστησαν σοβαρές συνέπειες από καταιγίδες.
Σε καμία περίπτωση δεν μεταφέρετε χρήματα σε άτομα ή οργανισμούς χωρίς σαφή ταυτότητα. Κάντε δωρεές μόνο μέσω επίσημων λογαριασμών κρατικών φορέων ή αξιόπιστων οργανισμών/ατόμων.
Εάν αντιμετωπίσετε μια κατάσταση που υποψιάζεστε ότι αποτελεί απάτη, αναφέρετέ την αμέσως στις αρχές ή στην εταιρεία απομίμησης, ώστε να λάβουν έγκαιρα μέτρα.
[διαφήμιση_2]
Πηγή
Σχόλιο (0)