Μοιραζόμενος με τον φωτορεπόρτερ της εφημερίδας Dai Doan Ket, ο κ. Ngo Minh Hieu, συνιδρυτής του έργου Chongluadao.vn, σχολίασε ότι αυτή η μορφή απάτης δεν είναι καινούργια, αλλά απλώς μια παραλλαγή τεχνασμάτων που έχουν εμφανιστεί στο παρελθόν.
Οι αρχές και ο τύπος προειδοποιούν για αυτό το κόλπο από το 2023. Αν και το σενάριο έχει αλλάξει ελαφρώς, αυτή η μορφή εξακολουθεί να είναι ιδιαίτερα επικίνδυνη για τους απρόσεκτους χρήστες, ειδικά στο τέλος του έτους.
Συνεπώς, οι χάκερ συχνά συλλέγουν και αγοράζουν πληροφορίες σε μαύρες αγορές που ανταλλάσσουν δεδομένα ή αναζητούν δημόσια δεδομένα που έχουν διαρρεύσει από τους ίδιους τους χρήστες σε φόρουμ Google, Facebook, Telegram ή black hat hackers.
Ένα τυπικό παράδειγμα: Οι χάκερ έχουν πρόσβαση σε παράνομες αγορές δεδομένων για να αγοράσουν διαρροές πληροφοριών από θύματα που έχουν μολυνθεί με κακόβουλο λογισμικό που κλέβει δεδομένα από υπολογιστές. Αυτό συμβαίνει συχνά όταν οι χρήστες εγκαθιστούν παραβιασμένο λογισμικό, πειρατικό λογισμικό ή εξαπατώνται ώστε να κατεβάσουν αρχεία που περιέχουν κακόβουλο λογισμικό.
Στη συνέχεια, οι χάκερ χρησιμοποίησαν τα ονόματα χρήστη και τους κωδικούς πρόσβασης από τα αρχεία δεδομένων που διέρρευσαν για να προσπαθήσουν να συνδεθούν στους σχετικούς λογαριασμούς. Σε ορισμένες περιπτώσεις, κατάφεραν να αποκτήσουν πρόσβαση, επιτρέποντάς τους να δουν τα υπόλοιπα των λογαριασμών και να συλλέξουν περισσότερες προσωπικές πληροφορίες από τα θύματα (δεν ήταν δυνατή η μεταφορά χρημάτων επειδή απαιτούνταν OTP ή βιομετρικά στοιχεία).
Ωστόσο, αντί να σταματήσουν απλώς στην εκμετάλλευση πληροφοριών, οι χάκερ συχνά απενεργοποιούν σκόπιμα λογαριασμούς. Αυτό είναι ένα βήμα προετοιμασίας για την πραγματοποίηση περαιτέρω επιθέσεων, συχνά πιο σύνθετων ενεργειών για την οικειοποίηση περιουσιακών στοιχείων ή τη διάπραξη απάτης...
Οι χάκερ χρησιμοποιούν λογαριασμούς (συνήθως στο Βιετνάμ, οι λογαριασμοί σύνδεσης σε τράπεζες μπορεί να είναι αριθμοί τηλεφώνου, ονόματα χρήστη, τυχαίοι αριθμοί που εκδίδονται από την τράπεζα και διευθύνσεις email) και οι χάκερ χρησιμοποιούν τυχαίους κωδικούς πρόσβασης για να συνδέονται σκόπιμα εσφαλμένα πολλές φορές, με αποτέλεσμα το κλείδωμα του λογαριασμού του θύματος.
Αυτό γίνεται σκόπιμα, καθώς οι χάκερ γνωρίζουν ποιες τράπεζες θα ενεργοποιήσουν τη λειτουργία κλειδώματος λογαριασμού μετά από έναν ορισμένο αριθμό αποτυχημένων προσπαθειών σύνδεσης (ακόμα και σε μια ολοκαίνουργια συσκευή). Ορισμένες τράπεζες χρησιμοποιούν ιστότοπους, ενώ άλλες μπορούν να διαχειριστούν αποτυχημένες συνδέσεις που οδηγούν σε κλείδωμα λογαριασμού μέσω εφαρμογών.
Στη συνέχεια, υποδύονται τραπεζικούς υπαλλήλους και τηλεφωνούν απευθείας για να προσεγγίσουν τα θύματα, πραγματοποιώντας πειστικές και δόλιες κλήσεις σε κατάλληλα περιουσιακά στοιχεία ή άλλες σημαντικές πληροφορίες.
Μόλις οι χάκερ χειραγωγήσουν με επιτυχία την ψυχολογία του θύματος με προσεκτικά προετοιμασμένα σενάρια, θα αρχίσουν να παρασύρουν το θύμα να κατεβάσει κακόβουλες εφαρμογές μέσω ψεύτικων συνδέσμων ή να σαρώσει κωδικούς QR που περιέχουν κακόβουλο κώδικα. Στη συνέχεια, κλέβουν χρήματα από τον τραπεζικό λογαριασμό του θύματος.
Ακόμα πιο επικίνδυνα, μόλις το θύμα εξαπατηθεί ώστε να εγκαταστήσει μια κακόβουλη ψεύτικη εφαρμογή στη συσκευή του Android, ο χάκερ θα συνεχίσει να λαμβάνει πιο εξελιγμένα βήματα για να αναλάβει τον έλεγχο της συσκευής.
Οι ειδικοί στον κυβερνοχώρο της Chongluadao.vn προτείνουν στους χρήστες:
- Μην εγκαθιστάτε παράξενο, παραβιασμένο ή πειρατικό λογισμικό, μην κατεβάζετε πειρατικές ταινίες ή πειρατικά ή παραβιασμένα παιχνίδια.
- Μην αποθηκεύετε κωδικούς πρόσβασης στο πρόγραμμα περιήγησής σας, χρησιμοποιήστε έναν διαχειριστή κωδικών πρόσβασης όπως το BitWarden, το KeePassX, το 1Password. Χρησιμοποιήστε μεγάλους κωδικούς πρόσβασης που περιλαμβάνουν κεφαλαία και πεζά γράμματα, αριθμούς και ειδικούς χαρακτήρες.
- Μην αποθηκεύετε σημαντικές πληροφορίες όπως κωδικούς πρόσβασης, κωδικούς OTP, κωδικούς PIN, στοιχεία πιστωτικής κάρτας... στην εφαρμογή Σημειώσεις - και αν τις αποθηκεύσετε, θα πρέπει να ορίσετε τη λειτουργία ασφαλείας με κωδικούς πρόσβασης, κωδικούς PIN ή βιομετρικά στοιχεία.
- Μην κάνετε κλικ σε παράξενους συνδέσμους. Ελέγξτε ξανά τη διεύθυνση ηλεκτρονικού ταχυδρομείου ή το μήνυμα, ελέγξτε για ορθογραφικά λάθη και αποφύγετε τη λήψη συνημμένων από άγνωστες πηγές.
- Μην κατεβάζετε αρχεία από άγνωστες πηγές, ειδικά αυτά που σας αποστέλλονται από αγνώστους. Για παράδειγμα, επεκτάσεις αρχείων που συχνά περιέχουν επικίνδυνους ιούς και κακόβουλο λογισμικό όπως .bat, .apk, .rar, .zip, .exe, .docx, .xlsx, .pdf - μπορείτε να ελέγξετε το αρχείο για ιούς στο VirusTotal.com.
- Μην είστε περίεργοι και μην εμπιστεύεστε ποτέ κανέναν στο διαδίκτυο. Πάντα να χαλαρώνετε και να ελέγχετε, δείτε το dauhieuluadao.com
- Μην ενεργοποιείτε την προσβασιμότητα στο τηλέφωνό σας.
- Κατεβάζετε εφαρμογές μόνο από το Google Play Store (CHPlay) και το Apple App Store.
- Μην παραχωρείτε δικαιώματα διαχειριστή συσκευής σε εφαρμογές από άγνωστες πηγές.
- Ενημερώνετε τακτικά το λειτουργικό σας σύστημα και τις εφαρμογές ασφαλείας.
- Ελέγξτε ξανά τα αιτήματα δικαιωμάτων από εφαρμογές πριν τα αποδεχτείτε.
- Χρησιμοποιήστε μια εφαρμογή ελέγχου ταυτότητας (όπως Google Authenticator, Authy) αντί για SMS, εάν είναι δυνατόν.
- Ελέγχετε τακτικά το ιστορικό σύνδεσής σας και την ύποπτη δραστηριότητα στους λογαριασμούς email, τραπεζικών συναλλαγών και μέσων κοινωνικής δικτύωσης.
- Εγκαταστήστε αξιόπιστο λογισμικό προστασίας από ιούς τόσο στον υπολογιστή όσο και στο τηλέφωνό σας. Ενεργοποιήστε τα τείχη προστασίας για να προστατεύσετε τη σύνδεση δικτύου σας.
- Οι συσκευές USB ενδέχεται να περιέχουν κακόβουλο κώδικα, επομένως χρησιμοποιείτε μόνο συσκευές από αξιόπιστες πηγές.
- Δημιουργήστε αντίγραφα ασφαλείας των σημαντικών δεδομένων σας σε μια ασφαλή συσκευή αποθήκευσης ή σε μια αξιόπιστη υπηρεσία cloud, όπως το iCloud, το Google Drive, το One Drive…
- Μην αποθηκεύετε τα στοιχεία σύνδεσής σας σε δημόσιους υπολογιστές ή σε συσκευές άλλων ατόμων.
- Μην αποκαλύπτετε πάρα πολλές πληροφορίες στα μέσα κοινωνικής δικτύωσης, ειδικά πληροφορίες που σχετίζονται με την ασφάλεια, όπως αριθμό τηλεφώνου, διεύθυνση κατοικίας, διεύθυνση ηλεκτρονικού ταχυδρομείου, λίστα φίλων, σχέσεις ή ερωτήσεις ασφαλείας. (Ασφάλεια Facebook, ασφάλεια Zalo).
[διαφήμιση_2]
Πηγή: https://daidoanket.vn/gia-mao-nhan-vien-ngan-hang-voi-chieu-lua-dao-moi-10298351.html
![[Φωτογραφία] Ο Πρόεδρος της Εθνοσυνέλευσης Tran Thanh Man συνομιλεί με τον Πρόεδρο της Βουλής των Αντιπροσώπων της Μαλαισίας](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/9/19/5cb954e3276c4c1587968acb4999262e)
![[Φωτογραφία] Μαίες θαλάσσιων χελωνών](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/9/19/9547200fdcea40bca323e59652c1d07e)
![[Φωτογραφία] Διάδοση του βιετναμέζικου πολιτισμού στα παιδιά της Ρωσίας](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/9/19/0c3a3a23fc544b9c9b67f4e243f1e165)
![[Φωτογραφία] Ο Μυστικός Κήπος θα εμφανιστεί στο πρότζεκτ Καλημέρα Βιετνάμ 2025 της εφημερίδας Nhan Dan](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/9/19/cec307f0cfdd4836b1b36954efe35a79)
Σχόλιο (0)