Στην ψηφιακή εποχή, οι λογαριασμοί μέσων κοινωνικής δικτύωσης, ειδικά το Facebook, δεν αποτελούν μόνο ένα εργαλείο για τη σύνδεση της κοινότητας, αλλά και ένα «ψηφιακό περιουσιακό στοιχείο» που περιέχει πολλές προσωπικές πληροφορίες, συναλλαγές, ακόμη και εισόδημα των χρηστών. Κατανοώντας αυτό, οι απατεώνες γίνονται ολοένα και πιο εξελιγμένοι, χρησιμοποιώντας το κόλπο της αποστολής ψεύτικων email για να παρασύρουν τους χρήστες να «παραδώσουν» τους λογαριασμούς τους.
Η παγίδα πανικού
Σύμφωνα με την Αστυνομία της επαρχίας Λονγκ Αν , μια νέα διαδικτυακή εκστρατεία απάτης με εξαιρετικά εξελιγμένα κόλπα στοχεύει χρήστες του Facebook, εκμεταλλευόμενοι μια νόμιμη υπηρεσία της Google για να παρακάμψουν τα συστήματα προστασίας email.
Συγκεκριμένα, οι κυβερνοεγκληματίες χρησιμοποίησαν το λογισμικό Google AppSheet της Google χωρίς κώδικα για να στείλουν μια σειρά από email ηλεκτρονικού "ψαρέματος" (phishing). Επειδή στάλθηκαν από τη διεύθυνση "@appsheet.com" της Google, αυτά τα email παρέκαμψαν εύκολα τη φήμη τομέα και τους μηχανισμούς ελέγχου ταυτότητας της Microsoft (όπως SPF, DKIM, DMARC), καθώς και τις Ασφαλείς Πύλες Ηλεκτρονικού Ταχυδρομείου (SEG), κάνοντάς τα να εμφανίζονται ως νόμιμα μηνύματα στα εισερχόμενα του θύματος.
Κάθε email δημιουργείται επίσης με ένα μοναδικό αναγνωριστικό, γεγονός που καθιστά δύσκολη την ανίχνευσή του από τα παραδοσιακά συστήματα ανίχνευσης. Το περιεχόμενο αυτών των email προσποιείται ότι είναι μια ειδοποίηση από το Facebook, ενημερώνοντας τον χρήστη ότι ο λογαριασμός έχει παραβιαστεί όσον αφορά τα δικαιώματα πνευματικής ιδιοκτησίας και θα διαγραφεί εντός 24 ωρών. Για να αποφευχθεί ο αποκλεισμός, ο χρήστης καλείται να κάνει κλικ στο κουμπί "Υποβολή ένστασης".
Όταν κάνει κλικ σε αυτό, το θύμα μεταφέρεται σε μια ψεύτικη σελίδα προορισμού που έχει σχεδιαστεί για να μοιάζει ακριβώς με τη σελίδα σύνδεσης στο Facebook.
Επιπλέον, η ψεύτικη σελίδα φιλοξενείται στο Vercel, μια αξιόπιστη πλατφόρμα, προσθέτοντας αξιοπιστία σε ολόκληρη την απάτη.
Εδώ, εάν ο χρήστης εισαγάγει τα στοιχεία σύνδεσής του και τον κωδικό ελέγχου ταυτότητας δύο παραγόντων (2FA), όλα αυτά τα δεδομένα θα αποσταλούν απευθείας στον εισβολέα.
Το κόλπο γίνεται ακόμη πιο περίπλοκο όταν η πρώτη σύνδεση στον ψεύτικο ιστότοπο συχνά αναφέρει «λάθος κωδικό πρόσβασης» για να τον εισαγάγει ξανά το θύμα για να επιβεβαιώσει τις πληροφορίες.
Ακόμα πιο επικίνδυνο είναι ότι ο κωδικός 2FA, μόλις παρασχεθεί, θα χρησιμοποιηθεί αμέσως από τους εγκληματίες για να κατασχέσουν το διακριτικό συνεδρίας από το Facebook, επιτρέποντάς τους να διατηρήσουν την πρόσβαση στον λογαριασμό ακόμη και μετά την αλλαγή του κωδικού πρόσβασης από το θύμα.
Η κα. Nguyen Thi Thu H. ( Ανόι ) έλαβε μια ειδοποίηση μέσω email ότι «Ο λογαριασμός σας στο Facebook έχει παραβιάσει τα πρότυπα της κοινότητας και θα κλειδωθεί εντός 24 ωρών». Φοβούμενη ότι θα έχανε τον λογαριασμό που χρησιμοποιούσε για διαδικτυακές επιχειρήσεις, έκανε αμέσως κλικ στον σύνδεσμο στο email για να «υποβάλει παράπονο».
Ο ιστότοπος φαινόταν να είναι πανομοιότυπος με τη διεπαφή του Facebook. Χωρίς καμία αμφιβολία, εισήγαγε το όνομα χρήστη και τον κωδικό πρόσβασής της. Μέσα σε λίγα λεπτά, ο λογαριασμός της παραβιάστηκε. Ο χάκερ άλλαξε όλες τις πληροφορίες ασφαλείας της και έστειλε μηνύματα σε δεκάδες φίλους της ζητώντας δάνεια, μαζί με φωτογραφίες και πολύ αξιόπιστες πληροφορίες. Μια στενή φίλη της μετέφερε 10 εκατομμύρια dong πριν ανακαλύψει το περιστατικό.
Η προσοχή είναι αυτοπροστασία
Αντιμέτωποι με την τρέχουσα κατάσταση απάτης, το Τμήμα Ασφάλειας Πληροφοριών συνιστά στους χρήστες email να είναι σε εγρήγορση. Αποφύγετε απολύτως να κάνετε κλικ σε παράξενους συνδέσμους και μην παρέχετε προσωπικά στοιχεία σε ιστότοπους άγνωστης προέλευσης.
Σύμφωνα με το Τμήμα Κυβερνοασφάλειας και Πρόληψης Εγκλημάτων Υψηλής Τεχνολογίας - Επαρχιακή Αστυνομία Long An, οι χρήστες πρέπει να είναι εξαιρετικά προσεκτικοί με τα email που ζητούν επείγουσα δράση ή παρέχουν προσωπικά στοιχεία, ακόμη και αν φαίνεται να προέρχονται από αξιόπιστη πηγή. Να ελέγχετε πάντα προσεκτικά τη διεύθυνση του αποστολέα και να μην κάνετε κλικ σε ύποπτους συνδέσμους.
Μιλώντας σε δημοσιογράφους της εφημερίδας Knowledge and Life , ο δικηγόρος Nguyen Ngoc Hung - επικεφαλής του δικηγορικού γραφείου Ket Noi (Δικηγορικός Σύλλογος Ανόι), δήλωσε ότι στην ψηφιακή εποχή, ο έλεγχος λογαριασμών κοινωνικών δικτύων, ιδίως του Facebook, μέσω τεχνασμάτων όπως ψεύτικα email, γίνεται ολοένα και πιο συνηθισμένος. Σε πολλές περιπτώσεις, αφού αναλάμβαναν τον έλεγχο ενός λογαριασμού, οι απατεώνες παρίσταναν τον κάτοχο του λογαριασμού για να εξαπατήσουν συγγενείς και φίλους με σκοπό να οικειοποιηθούν περιουσία.
Σύμφωνα με τους ισχύοντες νομικούς κανονισμούς, όταν ο λογαριασμός ενός ατόμου παραβιάζεται μέσω ψεύτικου email, ο χρήστης είναι το θύμα και όχι συνεργός ή συνεργός. Επομένως, εάν δεν υπάρχουν ενδείξεις πρόθεσης ή σοβαρού λάθους εκ μέρους του κατόχου του λογαριασμού, το εν λόγω άτομο δεν θα διωχθεί για ποινική ή αστική ευθύνη για την δόλια πράξη που διέπραξε ο απατεώνας. Ωστόσο, εάν ο χρήστης γνωρίζει ότι ο λογαριασμός του έχει παραβιαστεί, αλλά δεν προειδοποιήσει άμεσα, δεν αναφέρει το περιστατικό ή είναι αμελής ή ανεύθυνος, με αποτέλεσμα τη ζημία άλλων, μπορεί να θεωρηθεί ότι υπέχει έμμεση αστική ευθύνη - σύμφωνα με την αρχή της αποζημίωσης για εξωσυμβατική ζημία που ορίζεται στον Αστικό Κώδικα του 2015.
Μόλις συνειδητοποιήσετε ότι ο λογαριασμός σας έχει παραβιαστεί, πρέπει να λάβετε ορισμένα μέτρα για να αποτρέψετε ζημιές στον εαυτό σας και σε άλλους, καθώς και για να προστατεύσετε τη νομική σας θέση. Πρέπει να αναφέρετε ότι ο λογαριασμός σας έχει παραβιαστεί. Αυτό βοηθά το Facebook να κλειδώσει προσωρινά τον λογαριασμό σας για να αποτρέψει τον εισβολέα από το να συνεχίσει να τον χρησιμοποιεί. Ταυτόχρονα, καταγράψτε βίντεο με ασυνήθιστα σημάδια, όπως ψεύτικα email, παράξενες ειδοποιήσεις σύνδεσης, δόλια μηνύματα που αποστέλλονται από τον λογαριασμό σας... καταγράφοντας βίντεο, τραβώντας στιγμιότυπα οθόνης. Αυτά τα στοιχεία είναι πολύ σημαντικά εάν υπάρχει κάποια διαφωνία ή χρειάζεται να αναφέρετε κάποιο έγκλημα. Χρησιμοποιήστε έναν άλλο λογαριασμό ή ζητήστε από κάποιον που γνωρίζετε να ανακοινώσει ευρέως ότι ο λογαριασμός σας έχει παραβιαστεί και συμβουλεύστε όλους να μην μεταφέρουν χρήματα, να μην παρέχουν κωδικούς OTP ή προσωπικά στοιχεία εάν λαμβάνετε ύποπτα μηνύματα. Επικοινωνήστε και αναφέρετε το περιστατικό στην τοπική αστυνομία για λήψη, διερεύνηση και χειρισμό σύμφωνα με το νόμο. Μετά την ανάκτηση της πρόσβασης, οι χρήστες θα πρέπει να αλλάξουν τους κωδικούς πρόσβασής τους σε ισχυρούς, να ελέγξουν και να αποσυνδεθούν από όλες τις άγνωστες συσκευές για να διασφαλίσουν την ασφάλεια του λογαριασμού. Σε περίπτωση που ο λογαριασμός χρησιμοποιείται για απάτη ή διάδοση παράνομου περιεχομένου, είναι απαραίτητο να συντονιστείτε με τις αρχές για την αντιμετώπιση των παραβιάσεων, αποφεύγοντας την πρόκληση ζημιών σε άλλους.
Έτσι, το άτομο του οποίου ο λογαριασμός στο Facebook κλέβεται μέσω ψεύτικου email είναι το θύμα και ουσιαστικά δεν φέρει νομική ευθύνη για τις ενέργειες του απατεώνα. Ωστόσο, η προληπτική αναφορά, η προειδοποίηση και η συνεργασία με τις αρχές όχι μόνο βοηθά στην προστασία των δικών σας δικαιωμάτων, αλλά συμβάλλει και στην πρόληψη παράνομων πράξεων και στην ελαχιστοποίηση της ζημίας στην διαδικτυακή κοινότητα. Σε κάθε περίπτωση, οι χρήστες πρέπει να παραμένουν ψύχραιμοι, να μην απαντούν αυθαίρετα ή να μεταφέρουν χρήματα σε απατεώνες και να συντονίζονται πάντα στενά με τις αρχές για τη νόμιμη και αποτελεσματική διαχείριση της υπόθεσης.
Το Anti-Phishing Project μόλις ενημέρωσε τον ιστότοπό του σε μια νέα έκδοση, προσθέτοντας ένα chatbot και ένα εργαλείο τεχνητής νοημοσύνης για τον εντοπισμό ιστότοπων απάτης στο Διαδίκτυο.
Οι χρήστες μπορούν να έχουν πρόσβαση στον ιστότοπο chongluadao.vn και να εισάγουν τον σύνδεσμο που θα ελεγχθεί. Το σύστημα θα συγκρίνει τον σύνδεσμο με τη βάση δεδομένων κατά της απάτης και τρίτους συνεργάτες και στη συνέχεια θα επιστρέψει το αποτέλεσμα εάν ο ιστότοπος είναι ασφαλής, επικίνδυνος ή δεν έχει σαφή δεδομένα.
Αν θέλετε να χρησιμοποιήσετε την Τεχνητή Νοημοσύνη, απλώς κάντε κλικ στην επιλογή Ανάλυση περισσότερων με Τεχνητή Νοημοσύνη. Σε αυτό το σημείο, το εργαλείο θα αναλύσει τον ιστότοπο με βάση πολλούς διαφορετικούς παράγοντες, όπως ύποπτα ονόματα τομέα, παράνομο περιεχόμενο, επικίνδυνους συνδέσμους, χρήση ασυνήθιστης φιλοξενίας...
Από τα παραπάνω δεδομένα, η Τεχνητή Νοημοσύνη θα συνθέσει τους παράγοντες και θα δώσει μια αξιολόγηση κινδύνου σε μια κλίμακα 10 βαθμών. Ύποπτες λεπτομέρειες σχετικά με πληροφορίες και εικόνες στον ιστότοπο αναλύονται επίσης και εμφανίζονται στη σελίδα αποτελεσμάτων.
Το Πρόγραμμα Anti-Phishing (Έργο κατά του ηλεκτρονικού "ψαρέματος") συνιδρύθηκε από τον ειδικό σε θέματα κυβερνοασφάλειας Ngo Minh Hieu το 2020, για την υποστήριξη ελέγχων αξιοπιστίας και προειδοποιήσεων κατά την πρόσβαση σε μη ασφαλείς ιστότοπους. Οι χρήστες μπορούν να συνεισφέρουν δεδομένα αναφέροντας κακόβουλους συνδέσμους στη σελίδα chongluaodao.vn.
Πηγή: https://khoahocdoisong.vn/lua-dao-qua-email-nham-chiem-quyen-kiem-soat-facebook-post1550633.html
![[Φωτογραφία] Αγώνες εκτός δρόμου: Περιπετειώδες άθλημα, ελκυστικό τουριστικό προϊόν](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/9/14/45123bd29c884b64934da038d947d344)
Σχόλιο (0)