کلاهبرداری ایمیلی برای کنترل فیسبوک

در عصر دیجیتال، حساب‌های کاربری رسانه‌های اجتماعی، به ویژه فیس‌بوک، نه تنها ابزاری برای ارتباط با جامعه هستند، بلکه یک «دارایی دیجیتال» نیز محسوب می‌شوند که حاوی اطلاعات شخصی، تراکنش‌ها و حتی درآمد کاربران زیادی است. با درک این موضوع، کلاهبرداران به طور فزاینده‌ای پیچیده شده‌اند و از ترفند ارسال ایمیل‌های جعلی برای فریب کاربران جهت «تحویل» حساب‌های کاربری آنها استفاده می‌کنند.

دام، وحشت را طعمه خود می‌کند

به گفته پلیس استانی لانگ آن ، یک کمپین کلاهبرداری آنلاین جدید با ترفندهای بسیار پیچیده، کاربران فیس‌بوک را هدف قرار داده و از یک سرویس قانونی گوگل برای دور زدن سیستم‌های محافظت از ایمیل سوءاستفاده می‌کند.

به طور خاص، مجرمان سایبری از نرم‌افزار بدون کد Google AppSheet گوگل برای ارسال مجموعه‌ای از ایمیل‌های فیشینگ استفاده کردند. از آنجا که این ایمیل‌ها از آدرس "@appsheet.com" گوگل ارسال می‌شدند، این ایمیل‌ها به راحتی از مکانیزم‌های اعتبار دامنه و احراز هویت مایکروسافت (مانند SPF، DKIM، DMARC) و همچنین دروازه‌های ایمیل امن (SEGs) عبور می‌کردند و به عنوان پیام‌های قانونی در صندوق ورودی قربانی ظاهر می‌شدند.

هر ایمیل همچنین با یک شناسه منحصر به فرد ایجاد می‌شود که تشخیص آن را برای سیستم‌های تشخیص سنتی دشوار می‌کند. محتوای این ایمیل‌ها وانمود می‌کند که اعلانی از فیس‌بوک است و به کاربر اطلاع می‌دهد که حساب کاربری او نقض حقوق مالکیت معنوی شده و ظرف ۲۴ ساعت حذف خواهد شد. برای جلوگیری از مسدود شدن، از کاربر خواسته می‌شود روی دکمه «ارسال درخواست تجدیدنظر» کلیک کند.

وقتی روی آن کلیک می‌شود، قربانی به یک صفحه فرود جعلی منتقل می‌شود که دقیقاً شبیه صفحه ورود فیس‌بوک طراحی شده است.

علاوه بر این، صفحه جعلی در Vercel، یک پلتفرم معتبر، میزبانی می‌شود که به کل کلاهبرداری اعتبار می‌بخشد.

در اینجا، اگر کاربر اطلاعات ورود به سیستم و کد احراز هویت دو مرحله‌ای (2FA) خود را وارد کند، تمام این داده‌ها مستقیماً برای مهاجم ارسال می‌شوند.

این ترفند حتی پیچیده‌تر هم می‌شود، زمانی که اولین ورود به سایت جعلی اغلب «رمز عبور اشتباه» را گزارش می‌دهد تا قربانی برای تأیید اطلاعات، دوباره وارد شود.

خطرناک‌تر اینکه، کد 2FA، پس از ارائه، بلافاصله توسط مجرمان برای تصاحب توکن جلسه از فیس‌بوک استفاده می‌شود و به آنها اجازه می‌دهد حتی پس از تغییر رمز عبور توسط قربانی، به حساب کاربری دسترسی داشته باشند.

خانم نگوین تی تو اچ. ( هانوی ) ایمیلی دریافت کرد مبنی بر اینکه «حساب فیس‌بوک شما استانداردهای جامعه را نقض کرده و ظرف ۲۴ ساعت قفل خواهد شد». او از ترس اینکه حسابی را که برای تجارت آنلاین استفاده می‌کرد از دست بدهد، فوراً روی لینک موجود در ایمیل کلیک کرد تا «شکایت» کند.

وب‌سایت ظاهراً مشابه رابط کاربری فیس‌بوک بود. بدون هیچ شکی، او نام کاربری و رمز عبور خود را وارد کرد. ظرف چند دقیقه، حساب کاربری‌اش هک شد. هکر تمام اطلاعات امنیتی او را تغییر داد و به همراه تصاویر و اطلاعات بسیار معتبر، پیام‌هایی برای ده‌ها نفر از دوستانش فرستاد و درخواست وام کرد. یکی از دوستان نزدیک او قبل از کشف این حادثه، 10 میلیون دانگ ویتنامی به حسابش منتقل کرد.

احتیاط، محافظت از خود است

در مواجهه با وضعیت فعلی کلاهبرداری، اداره امنیت اطلاعات به کاربران ایمیل توصیه می‌کند هوشیار باشند. مطلقاً روی لینک‌های عجیب کلیک نکنند و اطلاعات شخصی خود را در اختیار وب‌سایت‌های ناشناس قرار ندهند.

طبق گفته اداره امنیت سایبری و پیشگیری از جرایم فناوری پیشرفته - پلیس استانی لانگ آن، کاربران باید نسبت به ایمیل‌هایی که نیاز به اقدام فوری یا ارائه اطلاعات شخصی دارند، بسیار محتاط باشند، حتی اگر به نظر برسد از یک منبع معتبر ارسال شده‌اند. همیشه آدرس فرستنده را با دقت بررسی کنید و روی لینک‌های مشکوک کلیک نکنید.

وکیل نگوین نگوک هونگ - رئیس دفتر حقوقی کت نوی (کانون وکلای هانوی) - در گفتگو با خبرنگاران روزنامه دانش و زندگی گفت که در عصر دیجیتال، کنترل حساب‌های شبکه‌های اجتماعی، به ویژه فیس‌بوک، از طریق ترفندهایی مانند ایمیل‌های جعلی، روز به روز رایج‌تر می‌شود. در بسیاری از موارد، پس از تصاحب یک حساب کاربری، کلاهبردار خود را به عنوان صاحب حساب جا می‌زند تا از بستگان و دوستان کلاهبرداری کند و اموال را تصاحب کند.

طبق مقررات قانونی فعلی، وقتی حساب کاربری فردی از طریق ایمیل جعلی مورد سرقت قرار می‌گیرد، کاربر قربانی است، نه همدست یا معاون. بنابراین، اگر هیچ نشانه‌ای از قصد یا خطای جدی از سوی صاحب حساب وجود نداشته باشد، این شخص به دلیل کلاهبرداری انجام شده توسط کلاهبردار، به دلیل مسئولیت کیفری یا مدنی تحت پیگرد قانونی قرار نخواهد گرفت. با این حال، اگر کاربر بداند که حساب کاربری مورد سرقت قرار گرفته است اما به موقع هشدار ندهد، حادثه را گزارش نکند یا رفتار سهل‌انگارانه یا غیرمسئولانه‌ای داشته باشد که منجر به خسارت به دیگران شود، ممکن است طبق اصل جبران خسارت غیرقراردادی مندرج در قانون مدنی سال ۲۰۱۵، مسئولیت مدنی غیرمستقیم برای او در نظر گرفته شود.

به محض اینکه متوجه شدید حساب کاربری‌تان هک شده است، باید اقداماتی را برای جلوگیری از آسیب به خود و دیگران و همچنین محافظت از موقعیت قانونی خود انجام دهید. باید گزارش دهید که حساب کاربری‌تان هک شده است. این به فیس‌بوک کمک می‌کند تا حساب شما را به طور موقت قفل کند تا از ادامه استفاده مهاجم از آن جلوگیری شود. در عین حال، با ضبط ویدیو و گرفتن اسکرین شات، ویدیوهایی از نشانه‌های غیرمعمول مانند ایمیل‌های جعلی، اعلان‌های عجیب ورود به سیستم، پیام‌های کلاهبرداری ارسال شده از حساب شما... ضبط کنید. این مدرک در صورت بروز اختلاف یا نیاز به گزارش جرم بسیار مهم است. از یک حساب کاربری دیگر استفاده کنید یا از یکی از آشنایان خود بخواهید که به طور گسترده اعلام کند که حساب کاربری هک شده است و به همه توصیه کنید که در صورت دریافت پیام‌های مشکوک، پول منتقل نکنند، کدهای OTP یا اطلاعات شخصی خود را ارائه ندهند. برای دریافت، بررسی و رسیدگی طبق قانون، با پلیس محلی تماس بگیرید و حادثه را گزارش دهید. پس از بازیابی دسترسی، کاربران باید رمزهای عبور خود را به رمزهای عبور قوی تغییر دهند، تمام دستگاه‌های ناآشنا را بررسی و از سیستم خارج شوند تا امنیت حساب تضمین شود. در صورتی که از حساب برای کلاهبرداری یا انتشار محتوای غیرقانونی استفاده شود، لازم است با مقامات برای رسیدگی به تخلفات و جلوگیری از آسیب رساندن به دیگران هماهنگی شود.

بنابراین، شخصی که حساب فیسبوکش از طریق یک ایمیل جعلی به سرقت رفته، قربانی است و اساساً مسئولیت قانونی در قبال اقدامات کلاهبردار ندارد. با این حال، گزارش فعالانه، هشدار دادن و همکاری با مقامات نه تنها به محافظت از حقوق خود فرد کمک می‌کند، بلکه به جلوگیری از اقدامات غیرقانونی و به حداقل رساندن آسیب به جامعه آنلاین نیز کمک می‌کند. در همه موارد، کاربران باید آرامش خود را حفظ کنند، خودسرانه پاسخ ندهند یا به کلاهبرداران پول منتقل نکنند و همیشه با مقامات هماهنگی نزدیکی داشته باشند تا پرونده به صورت قانونی و مؤثر رسیدگی شود.

پروژه ضد فیشینگ به تازگی وب‌سایت خود را به نسخه جدیدی به‌روزرسانی کرده و یک ربات چت و یک ابزار هوش مصنوعی برای شناسایی سایت‌های کلاهبرداری در اینترنت اضافه کرده است.

کاربران می‌توانند به وب‌سایت chongluadao.vn دسترسی پیدا کنند و لینک مورد نظر را برای بررسی وارد کنند. سیستم، لینک را با پایگاه داده ضد کلاهبرداری و شرکای شخص ثالث مقایسه می‌کند، سپس نتیجه را برمی‌گرداند که آیا وب‌سایت امن، خطرناک یا فاقد داده‌های واضح است.

اگر می‌خواهید از هوش مصنوعی استفاده کنید، کافیست روی «تحلیل بیشتر با هوش مصنوعی» کلیک کنید. در این مرحله، ابزار وب‌سایت را بر اساس عوامل مختلفی مانند نام دامنه‌های مشکوک، محتوای غیرقانونی، حاوی لینک‌های پرخطر، استفاده از هاستینگ غیرمعمول و ... تجزیه و تحلیل می‌کند.

هوش مصنوعی از داده‌های فوق، عوامل را ترکیب کرده و ارزیابی ریسک را در مقیاس 10 امتیازی ارائه می‌دهد. جزئیات مشکوک در مورد اطلاعات و تصاویر موجود در وب‌سایت نیز تجزیه و تحلیل شده و در صفحه نتایج نمایش داده می‌شوند.

پروژه ضد فیشینگ در سال ۲۰۲۰ توسط متخصص امنیت سایبری، نگو مین هیو، تأسیس شد تا از بررسی‌های قابلیت اطمینان و هشدارها هنگام دسترسی به وب‌سایت‌های ناامن پشتیبانی کند. کاربران می‌توانند با گزارش پیوندهای مخرب در صفحه chongluaodao.vn، داده‌ها را ارائه دهند.

منبع: https://khoahocdoisong.vn/lua-dao-qua-email-nham-chiem-quyen-kiem-soat-facebook-post1550633.html