Στην ψηφιακή εποχή, οι λογαριασμοί κοινωνικών μέσων, ειδικά το Facebook, δεν αποτελούν μόνο εργαλεία για τη σύνδεση με την κοινότητα, αλλά και «ψηφιακά περιουσιακά στοιχεία» που περιέχουν πληθώρα προσωπικών πληροφοριών, συναλλαγών, ακόμη και εισοδήματος. Αναγνωρίζοντας αυτό, οι απατεώνες γίνονται ολοένα και πιο εξελιγμένοι, χρησιμοποιώντας τακτικές όπως η αποστολή ψεύτικων email για να ξεγελάσουν τους χρήστες ώστε να παραδώσουν οικειοθελώς τους λογαριασμούς τους.
Η παγίδα τρέφεται με πανικό.
Σύμφωνα με την επαρχιακή αστυνομία του Λονγκ Αν , μια νέα και εξαιρετικά εξελιγμένη διαδικτυακή απάτη στοχεύει χρήστες του Facebook, εκμεταλλευόμενη μια νόμιμη υπηρεσία της Google για να παρακάμψει τα συστήματα ασφαλείας email.
Συγκεκριμένα, οι κυβερνοεγκληματίες χρησιμοποίησαν το λογισμικό Google AppSheet, το οποίο δεν απαιτεί τον κώδικα της Google, για να στείλουν μεγάλο αριθμό email ηλεκτρονικού "ψαρέματος" (phishing). Επειδή στάλθηκαν από τη διεύθυνση "@appsheet.com" της Google, αυτά τα email παρέκαμψαν εύκολα τους μηχανισμούς φήμης και ελέγχου ταυτότητας τομέα της Microsoft (όπως SPF, DKIM, DMARC), καθώς και τις Ασφαλείς Πύλες Ηλεκτρονικού Ταχυδρομείου (SEG), με αποτέλεσμα να εμφανίζονται ως νόμιμα μηνύματα στα εισερχόμενα των θυμάτων.
Κάθε email δημιουργείται επίσης με ένα μοναδικό αναγνωριστικό, γεγονός που δυσχεραίνει την πρόσβαση στα παραδοσιακά συστήματα ανίχνευσης. Το περιεχόμενο αυτών των email μιμείται τις ειδοποιήσεις από το Facebook, ενημερώνοντας τους χρήστες ότι έχουν παραβιάσει δικαιώματα πνευματικής ιδιοκτησίας και ότι οι λογαριασμοί τους θα διαγραφούν εντός 24 ωρών. Για να αποφευχθεί η αναστολή του λογαριασμού, οι χρήστες καλούνται να κάνουν κλικ στο κουμπί «Υποβολή ένστασης».
Όταν κάνει κλικ σε αυτό, το θύμα θα κατευθυνθεί σε μια ψεύτικη σελίδα προορισμού που έχει σχεδιαστεί για να μοιάζει ακριβώς με τη σελίδα σύνδεσης στο Facebook.
Αξίζει να σημειωθεί ότι αυτός ο ψεύτικος ιστότοπος φιλοξενούνταν στο Vercel, μια αξιόπιστη πλατφόρμα, αυξάνοντας περαιτέρω την αξιοπιστία ολόκληρης της απάτης.
Εδώ, εάν ο χρήστης εισαγάγει τα στοιχεία σύνδεσής του και τον κωδικό ελέγχου ταυτότητας δύο παραγόντων (2FA), όλα αυτά τα δεδομένα θα αποσταλούν απευθείας στον εισβολέα.
Η απάτη γίνεται ακόμη πιο περίπλοκη όταν η πρώτη σύνδεση στον ψεύτικο ιστότοπο συχνά εμφανίζει ένα μήνυμα «λάθος κωδικός πρόσβασης», ζητώντας από το θύμα να εισάγει ξανά τον κωδικό πρόσβασης για να επιβεβαιώσει τα στοιχεία του.
Ακόμα πιο επικίνδυνο είναι ότι, μόλις παρασχεθεί, ο κωδικός 2FA μπορεί να χρησιμοποιηθεί αμέσως από εγκληματίες για να κλέψουν το διακριτικό συνεδρίας από το Facebook, επιτρέποντάς τους να διατηρήσουν την πρόσβαση στον λογαριασμό ακόμη και μετά την αλλαγή του κωδικού πρόσβασής του από το θύμα.
Η κα. Nguyen Thi Thu H. ( Ανόι ) έλαβε μια ειδοποίηση μέσω email που ανέφερε: «Ο λογαριασμός σας στο Facebook έχει παραβιάσει τα πρότυπα της κοινότητας και θα κλειδωθεί σε 24 ώρες». Φοβούμενη την απώλεια του ηλεκτρονικού επιχειρηματικού της λογαριασμού, έκανε αμέσως κλικ στον σύνδεσμο στο email για να «υποβάλει καταγγελία».
Ο ιστότοπος έμοιαζε ακριβώς με τη διεπαφή του Facebook. Χωρίς αμφιβολία, εισήγαγε το όνομα χρήστη και τον κωδικό πρόσβασής της. Μόλις λίγα λεπτά αργότερα, ο λογαριασμός της παραβιάστηκε. Ο χάκερ άλλαξε όλες τις πληροφορίες ασφαλείας και έστειλε μηνύματα σε δεκάδες φίλους της ζητώντας δάνεια, συνοδευόμενα από πολύ αξιόπιστες εικόνες και πληροφορίες. Ένας στενός φίλος μετέφερε 10 εκατομμύρια VND πριν ανακαλύψει το περιστατικό.
Το να είσαι προσεκτικός προστατεύεις τον εαυτό σου.
Δεδομένης της τρέχουσας κατάστασης όσον αφορά την απάτη, το Τμήμα Κυβερνοασφάλειας συμβουλεύει τους χρήστες email να είναι ιδιαίτερα προσεκτικοί. Αποφύγετε απολύτως να κάνετε κλικ σε παράξενους συνδέσμους και μην παρέχετε προσωπικά στοιχεία σε ιστότοπους άγνωστης προέλευσης.
Σύμφωνα με το Τμήμα Κυβερνοασφάλειας και Πρόληψης Εγκλημάτων Υψηλής Τεχνολογίας της Αστυνομίας της Επαρχίας Long An, οι χρήστες θα πρέπει να είναι εξαιρετικά προσεκτικοί σχετικά με τα email που ζητούν επείγουσα δράση ή προσωπικά στοιχεία, ακόμη και αν φαίνεται να προέρχονται από αξιόπιστη πηγή. Να ελέγχετε πάντα προσεκτικά τη διεύθυνση του αποστολέα και να μην κάνετε κλικ σε ύποπτους συνδέσμους.
Μιλώντας με δημοσιογράφο της εφημερίδας Tri Thuc va Cuoc Song , ο δικηγόρος Nguyen Ngoc Hung - επικεφαλής του δικηγορικού γραφείου Ket Noi (Δικηγορικός Σύλλογος Ανόι), δήλωσε ότι στην ψηφιακή εποχή, η παραβίαση λογαριασμών κοινωνικής δικτύωσης, ιδίως λογαριασμών Facebook, μέσω μεθόδων όπως τα ψεύτικα email, γίνεται ολοένα και πιο συνηθισμένη. Σε πολλές περιπτώσεις, μετά την παραβίαση ενός λογαριασμού, οι απατεώνες υποδύονται τον κάτοχο του λογαριασμού για να εξαπατήσουν συγγενείς και φίλους με σκοπό να κλέψουν τα περιουσιακά τους στοιχεία.
Σύμφωνα με την ισχύουσα νομοθεσία, εάν ο λογαριασμός ενός ατόμου παραβιαστεί μέσω δόλιου email, ο χρήστης είναι το θύμα, όχι συνεργός ή συνεργός. Επομένως, εκτός εάν υπάρχουν στοιχεία πρόθεσης ή σοβαρού λάθους εκ μέρους του κατόχου του λογαριασμού, δεν θα διωχθεί ποινικά ή αστικά για απάτη που διαπράχθηκε από τον δράστη. Ωστόσο, εάν ο χρήστης γνωρίζει ότι ο λογαριασμός του έχει παραβιαστεί, αλλά δεν προειδοποιήσει άμεσα, δεν αναφέρει το περιστατικό ή ενεργήσει αμελώς ή ανεύθυνα, με αποτέλεσμα τη ζημία άλλων, μπορεί να θεωρηθεί ότι έχει έμμεση αστική ευθύνη - σύμφωνα με την αρχή της αποζημίωσης για ζημίες εκτός σύμβασης, όπως ορίζεται στον Αστικό Κώδικα του 2015.
Μόλις συνειδητοποιήσουν ότι ο λογαριασμός τους έχει παραβιαστεί, οι χρήστες πρέπει να λάβουν διάφορα μέτρα για να αποτρέψουν περαιτέρω βλάβη στον εαυτό τους και σε άλλους, καθώς και για να προστατεύσουν τη νομική τους υπόσταση. Οι χρήστες θα πρέπει να αναφέρουν την παραβίαση του λογαριασμού. Αυτό επιτρέπει στο Facebook να κλειδώσει προσωρινά τον λογαριασμό για να εμποδίσει τον χάκερ να συνεχίσει να τον χρησιμοποιεί. Ταυτόχρονα, καταγράψτε βίντεο ή στιγμιότυπα οθόνης οποιασδήποτε ασυνήθιστης δραστηριότητας, όπως ψεύτικα email, παράξενες ειδοποιήσεις σύνδεσης ή μηνύματα ηλεκτρονικού "ψαρέματος" που αποστέλλονται από τον λογαριασμό τους. Αυτά τα στοιχεία είναι κρίσιμα σε περίπτωση διαφορών ή κατά την αναφορά εγκληματικής δραστηριότητας. Χρησιμοποιήστε έναν άλλο λογαριασμό ή ζητήστε από έναν φίλο ή γνωστό να δημοσιοποιήσει ευρέως τον παραβιασμένο λογαριασμό και να συμβουλεύσει όλους να μην μεταφέρουν χρήματα, να μην παρέχουν κωδικούς OTP ή προσωπικά στοιχεία εάν λαμβάνουν ύποπτα μηνύματα. Επικοινωνήστε και αναφέρετε το περιστατικό στην τοπική αστυνομία για έρευνα και νομικές ενέργειες. Μετά την ανάκτηση της πρόσβασης, οι χρήστες θα πρέπει να αλλάξουν τον κωδικό πρόσβασής τους σε έναν ισχυρό, να ελέγξουν και να αποσυνδεθούν από όλες τις άγνωστες συσκευές για να διασφαλίσουν την ασφάλεια του λογαριασμού. Σε περίπτωση που ο λογαριασμός χρησιμοποιείται για απάτη ή για τη διανομή παράνομου περιεχομένου, είναι απαραίτητο να συνεργαστείτε με τις αρχές για την αντιμετώπιση των παραβιάσεων και την αποφυγή πρόκλησης βλάβης σε άλλους.
Επομένως, όσοι κλέβονται λογαριασμοί στο Facebook μέσω email ηλεκτρονικού "ψαρέματος" (phishing) είναι θύματα και ουσιαστικά δεν φέρουν νομική ευθύνη για τις ενέργειες των δραστών. Ωστόσο, η προληπτική αναφορά, η προειδοποίηση και η συνεργασία με τις αρχές όχι μόνο βοηθά στην προστασία των δικαιωμάτων κάποιου, αλλά συμβάλλει και στην πρόληψη παράνομων δραστηριοτήτων και στην ελαχιστοποίηση της ζημίας στην διαδικτυακή κοινότητα. Σε κάθε περίπτωση, οι χρήστες θα πρέπει να παραμένουν ψύχραιμοι, να απέχουν από το να απαντούν ή να μεταφέρουν χρήματα σε απατεώνες και να συνεργάζονται πάντα στενά με τις αρχές για την νόμιμη και αποτελεσματική αντιμετώπιση του θέματος.
Το Πρόγραμμα Καταπολέμησης της Απάτης μόλις ενημέρωσε τον ιστότοπό του σε μια νέα έκδοση, προσθέτοντας chatbots και εργαλεία τεχνητής νοημοσύνης για τον εντοπισμό ιστότοπων ηλεκτρονικού "ψαρέματος" (phishing) στο Διαδίκτυο.
Οι χρήστες μπορούν να έχουν πρόσβαση στον ιστότοπο chongluadao.vn και να εισάγουν τον σύνδεσμο που θέλουν να ελέγξουν. Το σύστημα θα συγκρίνει τον σύνδεσμο με τη βάση δεδομένων κατά της απάτης και τρίτους συνεργάτες και, στη συνέχεια, θα επιστρέψει ένα αποτέλεσμα που θα υποδεικνύει εάν ο ιστότοπος είναι ασφαλής, επικίνδυνος ή δεν έχει σαφή δεδομένα.
Αν θέλετε να χρησιμοποιήσετε Τεχνητή Νοημοσύνη, απλώς κάντε κλικ στην επιλογή "Περαιτέρω ανάλυση με χρήση Τεχνητής Νοημοσύνης". Το εργαλείο θα αναλύσει στη συνέχεια τον ιστότοπο με βάση διάφορους παράγοντες, όπως ύποπτα ονόματα τομέα, παράνομο περιεχόμενο, επικίνδυνους συνδέσμους, ασυνήθιστη χρήση φιλοξενίας κ.λπ.
Με βάση αυτά τα δεδομένα, η Τεχνητή Νοημοσύνη θα συνθέσει τους παράγοντες και θα παρέχει μια αξιολόγηση κινδύνου σε μια κλίμακα 10 βαθμών. Ύποπτες λεπτομέρειες σχετικά με πληροφορίες και εικόνες στον ιστότοπο αναλύονται επίσης και εμφανίζονται στη σελίδα αποτελεσμάτων.
Το Πρόγραμμα Anti-Phishing, το οποίο συνιδρύθηκε το 2020 από τον ειδικό σε θέματα κυβερνοασφάλειας Ngo Minh Hieu, στοχεύει στην υποστήριξη της επαλήθευσης της αξιοπιστίας και στην παροχή προειδοποιήσεων κατά την πρόσβαση σε μη ασφαλείς ιστότοπους. Οι χρήστες μπορούν να συνεισφέρουν δεδομένα αναφέροντας κακόβουλους συνδέσμους στο chongluaodao.vn.
Πηγή: https://khoahocdoisong.vn/lua-dao-qua-email-nham-chiem-quyen-kiem-soat-facebook-post1550633.html
Σχόλιο (0)