در عصر دیجیتال، حسابهای کاربری رسانههای اجتماعی، به ویژه فیسبوک، نه تنها ابزاری برای ارتباط با جامعه هستند، بلکه «داراییهای دیجیتال» نیز محسوب میشوند که حاوی انبوهی از اطلاعات شخصی، تراکنشها و حتی درآمد هستند. با توجه به این موضوع، کلاهبرداران به طور فزایندهای پیچیدهتر میشوند و از تاکتیکهایی مانند ارسال ایمیلهای جعلی برای فریب کاربران جهت واگذاری داوطلبانه حسابهای کاربری خود استفاده میکنند.
تله، وحشت را طعمه خود قرار میدهد.
به گفته پلیس استان لانگ آن ، یک کمپین کلاهبرداری آنلاین جدید و بسیار پیچیده، کاربران فیسبوک را هدف قرار داده و از یک سرویس قانونی گوگل برای دور زدن سیستمهای امنیتی ایمیل سوءاستفاده میکند.
به طور خاص، مجرمان سایبری از نرمافزار Google AppSheet که نیازی به کد گوگل ندارد، برای ارسال تعداد زیادی ایمیل فیشینگ استفاده کردند. از آنجا که این ایمیلها از آدرس "@appsheet.com" گوگل ارسال میشدند، این ایمیلها به راحتی از مکانیزمهای اعتبار دامنه و احراز هویت مایکروسافت (مانند SPF، DKIM، DMARC) و همچنین دروازههای ایمیل امن (SEG) عبور میکردند و به عنوان ایمیلهای قانونی در صندوق ورودی قربانیان ظاهر میشدند.
هر ایمیل همچنین با یک شناسه منحصر به فرد تولید میشود که کار را برای سیستمهای تشخیص سنتی دشوار میکند. محتوای این ایمیلها از اعلانهای فیسبوک تقلید میکند و به کاربران اطلاع میدهد که حقوق مالکیت معنوی را نقض کردهاند و حسابهای آنها ظرف ۲۴ ساعت حذف خواهد شد. برای جلوگیری از تعلیق حساب، از کاربران خواسته میشود روی دکمه «ارسال درخواست تجدیدنظر» کلیک کنند.
وقتی روی آن کلیک شود، قربانی به یک صفحه فرود جعلی هدایت میشود که دقیقاً شبیه صفحه ورود فیسبوک طراحی شده است.
نکته قابل توجه این است که این وبسایت جعلی در Vercel، یک پلتفرم معتبر، میزبانی میشد و همین امر اعتبار کل این کلاهبرداری را افزایش میداد.
در اینجا، اگر کاربر اطلاعات ورود به سیستم و کد احراز هویت دو مرحلهای (2FA) خود را وارد کند، تمام این دادهها مستقیماً برای مهاجم ارسال میشوند.
این کلاهبرداری حتی پیچیدهتر هم میشود، زمانی که اولین ورود به سایت جعلی اغلب پیام «رمز عبور اشتباه است» را نمایش میدهد و از قربانی میخواهد که برای تأیید اطلاعات خود، رمز عبور را دوباره وارد کند.
خطرناکتر اینکه، پس از ارائه، کد 2FA میتواند بلافاصله توسط مجرمان برای سرقت توکن جلسه از فیسبوک استفاده شود و به آنها اجازه میدهد حتی پس از تغییر رمز عبور قربانی، به حساب کاربری دسترسی داشته باشند.
خانم نگوین تی تو اچ. ( هانوی ) ایمیلی دریافت کرد که در آن نوشته شده بود: «حساب فیسبوک شما استانداردهای جامعه را نقض کرده و ظرف ۲۴ ساعت قفل خواهد شد.» او از ترس از دست دادن حساب کاربری آنلاین خود، فوراً روی لینک موجود در ایمیل کلیک کرد تا «شکایت خود را ثبت کند».
وبسایت دقیقاً شبیه رابط کاربری فیسبوک بود. بدون شک، او نام کاربری و رمز عبور خود را وارد کرد. تنها چند دقیقه بعد، حساب کاربریاش هک شد. هکر تمام اطلاعات امنیتی را تغییر داد و برای دهها نفر از دوستانش پیامهایی فرستاد که در آنها درخواست وام میکرد، همراه با تصاویر و اطلاعات بسیار معتبر. یکی از دوستان نزدیکش قبل از کشف این حادثه، 10 میلیون دانگ ویتنامی منتقل کرد.
محتاط بودن، محافظت از خود است.
با توجه به وضعیت فعلی کلاهبرداری، اداره امنیت سایبری به کاربران ایمیل توصیه میکند که بسیار هوشیار باشند. مطلقاً روی لینکهای عجیب کلیک نکنند و اطلاعات شخصی خود را در اختیار وبسایتهای ناشناس قرار ندهند.
طبق اعلام اداره امنیت سایبری و پیشگیری از جرایم فناوری پیشرفته پلیس استان لونگ آن، کاربران باید در مورد ایمیلهایی که درخواست اقدام فوری یا اطلاعات شخصی دارند، بسیار هوشیار باشند، حتی اگر به نظر میرسد از یک منبع قابل اعتماد ارسال شدهاند. همیشه آدرس فرستنده را با دقت بررسی کنید و روی لینکهای مشکوک کلیک نکنید.
وکیل نگوین نگوک هونگ - رئیس دفتر حقوقی کت نوی (کانون وکلای هانوی) - در گفتگو با خبرنگار روزنامه تری توک وا کوک سونگ گفت که در عصر دیجیتال، ربودن حسابهای کاربری رسانههای اجتماعی، به ویژه حسابهای کاربری فیسبوک، از طریق روشهایی مانند ایمیلهای جعلی، به طور فزایندهای رایج شده است. در بسیاری از موارد، پس از ربودن یک حساب کاربری، کلاهبرداران خود را به جای صاحب حساب جا میزنند تا از بستگان و دوستان کلاهبرداری کنند و داراییهای آنها را به سرقت ببرند.
طبق قانون فعلی، اگر حساب کاربری فردی از طریق یک ایمیل جعلی مورد سوءاستفاده قرار گیرد، کاربر قربانی است، نه همدست یا شریک جرم. بنابراین، مگر اینکه مدرکی دال بر قصد یا تقصیر جدی از سوی دارنده حساب وجود داشته باشد، او به دلیل کلاهبرداری انجام شده توسط مجرم، از نظر کیفری یا مدنی تحت پیگرد قانونی قرار نخواهد گرفت. با این حال، اگر کاربر از اینکه حساب کاربریاش مورد سوءاستفاده قرار گرفته است آگاه باشد اما به موقع هشدار ندهد، حادثه را گزارش نکند یا با سهلانگاری یا غیرمسئولانه عمل کند و منجر به خسارت به دیگران شود، ممکن است طبق اصل جبران خسارت خارج از قرارداد، همانطور که در قانون مدنی 2015 تصریح شده است، مسئولیت مدنی غیرمستقیم برای او در نظر گرفته شود.
کاربران پس از اینکه متوجه شدند حساب کاربریشان به خطر افتاده است، باید اقدامات مختلفی را برای جلوگیری از آسیب بیشتر به خود و دیگران و همچنین حفظ اعتبار قانونی خود انجام دهند. کاربران باید نقض حساب کاربری را گزارش دهند. این امر به فیسبوک اجازه میدهد تا حساب را به طور موقت قفل کند تا از ادامه استفاده هکر از آن جلوگیری شود. همزمان، از هرگونه فعالیت غیرمعمول، مانند ایمیلهای جعلی، اعلانهای ورود عجیب یا پیامهای فیشینگ ارسال شده از حساب خود ، فیلم یا اسکرینشات ضبط کنید. این شواهد در صورت بروز اختلاف یا هنگام گزارش فعالیت مجرمانه بسیار مهم است. از یک حساب کاربری دیگر استفاده کنید یا از یک دوست یا آشنا بخواهید که حساب هک شده را به طور گسترده منتشر کند و به همه توصیه کنید که در صورت دریافت پیامهای مشکوک، پول منتقل نکنند، کدهای OTP یا اطلاعات شخصی خود را ارائه ندهند. برای تحقیقات و اقدامات قانونی با پلیس محلی تماس بگیرید و حادثه را گزارش دهید. پس از بازیابی دسترسی، کاربران باید رمز عبور خود را به یک رمز عبور قوی تغییر دهند، تمام دستگاههای ناآشنا را بررسی و از سیستم خارج شوند تا امنیت حساب کاربری تضمین شود. در صورتی که از حساب برای کلاهبرداری یا توزیع محتوای غیرقانونی استفاده شود، لازم است با مقامات برای رسیدگی به تخلفات و جلوگیری از آسیب رساندن به دیگران همکاری کنند.
بنابراین، کسانی که حسابهای فیسبوکشان از طریق ایمیلهای فیشینگ به سرقت میرود، قربانی هستند و اساساً مسئولیت قانونی در قبال اقدامات مجرمان ندارند. با این حال، گزارشدهی پیشگیرانه، هشدار دادن و همکاری با مقامات نه تنها به محافظت از حقوق خود فرد کمک میکند، بلکه به جلوگیری از فعالیتهای غیرقانونی و به حداقل رساندن آسیب به جامعه آنلاین نیز کمک میکند. در همه موارد، کاربران باید آرامش خود را حفظ کنند، از پاسخ دادن یا انتقال پول به کلاهبرداران خودداری کنند و همیشه با مقامات همکاری نزدیکی داشته باشند تا موضوع به صورت قانونی و مؤثر رسیدگی شود.
پروژه مبارزه با کلاهبرداری به تازگی وبسایت خود را به نسخه جدیدی بهروزرسانی کرده و چتباتها و ابزارهای هوش مصنوعی را برای شناسایی وبسایتهای فیشینگ در اینترنت اضافه کرده است.
کاربران میتوانند به وبسایت chongluadao.vn دسترسی پیدا کنند و لینکی را که میخواهند بررسی کنند، وارد کنند. سیستم لینک را با پایگاه داده ضد کلاهبرداری و شرکای شخص ثالث مقایسه میکند، سپس نتیجهای را برمیگرداند که نشان میدهد آیا وبسایت امن، خطرناک یا فاقد دادههای واضح است.
اگر میخواهید از هوش مصنوعی استفاده کنید، کافیست روی «تحلیل بیشتر با استفاده از هوش مصنوعی» کلیک کنید. سپس این ابزار وبسایت را بر اساس عوامل مختلفی مانند نام دامنههای مشکوک، محتوای غیرقانونی، لینکهای پرخطر، استفاده غیرمعمول از هاست و غیره تجزیه و تحلیل میکند.
بر اساس این دادهها، هوش مصنوعی عوامل را ترکیب کرده و ارزیابی ریسک را در مقیاس 10 نقطهای ارائه میدهد. جزئیات مشکوک در مورد اطلاعات و تصاویر موجود در وبسایت نیز تجزیه و تحلیل شده و در صفحه نتایج نمایش داده میشود.
پروژه ضد فیشینگ که در سال ۲۰۲۰ توسط نگو مین هیو، متخصص امنیت سایبری، تأسیس شد، با هدف پشتیبانی از تأیید اعتبار و ارائه هشدار هنگام دسترسی به وبسایتهای ناامن فعالیت میکند. کاربران میتوانند با گزارش لینکهای مخرب در chongluaodao.vn، در جمعآوری دادهها مشارکت کنند.
منبع: https://khoahocdoisong.vn/lua-dao-qua-email-nham-chiem-quyen-kiem-soat-facebook-post1550633.html
نظر (0)