ایجاد حساب کاربری فیسبوک برای کلاهبرداری «به آسانی آب خوردن» است

فیس‌بوک محبوب‌ترین شبکه اجتماعی در ویتنام است که توسط بسیاری از مردم برای ارتباط و پیوند با دوستان استفاده می‌شود. بنابراین، مجرمان اغلب این پلتفرم را برای انجام حملات جعل هویت هدف قرار می‌دهند و از این طریق به سرقت اطلاعات حساب، کلاهبرداری مالی و... می‌پردازند.

یکی از کلاهبرداری‌ها ارسال دعوت‌نامه‌هایی برای فریب قربانیان جهت رأی دادن به یک جایزه یا مسابقه (جعلی) در فیس‌بوک است. برای اجرای این نقشه، کلاهبردار می‌تواند یک حساب فیس‌بوک با همان نام، تصویر و هویت حساب واقعی یک شخص خاص، معمولاً یک شخص معتبر، رهبر یا شخص مهم یک آژانس یا سازمان، ایجاد کند.

سپس، آنها با استفاده از مسنجر (یک برنامه پیام‌رسان با استفاده از حساب‌های فیس‌بوک) لینک‌های جعلی را به فهرستی از دوستان «طعمه» شخصیت جعل‌شده ارسال می‌کنند و از آنها می‌خواهند برای رأی دادن روی آن کلیک کنند.

Nhiều Facebook bị lợi dụng để gửi các đường link giả mạo bình chọn nhằm đánh cắp thông tin tài khoản, tiền — بسیاری از صفحات فیسبوک برای ارسال لینک‌های رأی‌گیری جعلی و سرقت اطلاعات حساب و پول مورد سوءاستفاده قرار می‌گیرند.

اگر یک کاربر ناآگاه در پاسخ به درخواست، روی لینک کلیک کند، اطلاعات حساب او می‌تواند از طریق یک ابزار خودکار به سرقت برود یا به صفحه‌ای جعلی هدایت شود که برای مشاهده محتوای بیشتر، اطلاعات ورود به سیستم را درخواست می‌کند.

به گفته کارشناسان امنیتی، در برخی موارد، لینک جعلی می‌تواند به طور خودکار بدافزار پنهانی را فعال کند که می‌تواند دستورات کنترل از راه دور را اجرا کند. پس از نصب روی رایانه قربانی، بدون اطلاع کاربر، بی‌سروصدا اطلاعات را سرقت می‌کند.

برای کسانی که به طور تصادفی اطلاعات را در لینک جعلی وارد کرده‌اند، هکرها اطلاعات مهمی برای ورود به حساب کاربری خواهند داشت و از آنجا کنترل را به دست می‌گیرند. پس از این مرحله، آنها با تغییر اطلاعات ورود به سیستم، مالک واقعی را از حساب "بیرون" می‌کنند تا دیگر نتواند برگردد، سپس پیام‌ها و پست‌های مسنجر را بررسی می‌کنند تا سبک و همچنین عادات و روابط قربانی را درک و تقلید کنند.

در مرحله بعد، آنها خود را به جای صاحب حساب جا می‌زنند تا به دوستان و اقوام خود پیامک ارسال کنند و از آنها درخواست پول کنند یا به پخش لینک‌های جعلی برای درخواست رأی ادامه دهند. این روند همچنان تکرار می‌شود و فهرست قربانیان را گسترش می‌دهد و احتمال سرقت پول و حساب‌های بانکی بسیاری دیگر را افزایش می‌دهد.

به گفته کارشناس امنیتی وو نگوک سان (شرکت امنیت سایبری NCS)، فیس‌بوک در حال حاضر به کاربران اجازه می‌دهد تا به راحتی حساب کاربری ایجاد کرده و محتوا منتشر کنند، بنابراین برای جعل اطلاعات در مورد هر کسی، افراد شرور فقط باید یک حساب کاربری جدید ایجاد کنند، آن را با همان نام نامگذاری کنند و آواتار را کپی کرده و محتوا را از فیس‌بوک «رسمی» منتشر کنند تا اعتبار ایجاد کنند.

آقای سان اظهار داشت: «برخلاف سایر پلتفرم‌ها، ضریب حفاظت از حق چاپ در فیس‌بوک نسبتاً ضعیف است. اگر در یوتیوب، وقتی متوجه می‌شوید کسی از محتوای شما استفاده می‌کند، می‌توانید حق چاپ را «تأیید» کنید، در فیس‌بوک، گزارش دادن جعل هویت یا استفاده از تصاویر و محتوای شما نسبتاً دشوار است و تقریباً هرگز انجام نمی‌شود.»

Khả năng bảo mật cũng như bảo vệ cá nhân trên Facebook bị đánh giá là yếu so với nhiều mạng xã hội khác hiện nay — امنیت و حفاظت شخصی در فیس‌بوک در مقایسه با بسیاری از شبکه‌های اجتماعی دیگر امروزی ضعیف تلقی می‌شود.

به همین دلیل، حتی اگر کاربر هویت جعلی را کشف کند، اثبات اینکه حساب کاربری مورد استفاده مالک آن است، بدون تیک آبی (تأیید شده - علامت احراز هویت صادر شده توسط فیسبوک) آسان نیست.

علاوه بر این، برخی از کاربران ویتنامی از روی عادت، حساب‌های کاربری پشتیبان دیگری در فیس‌بوک ایجاد می‌کنند و هنگام ارسال محتوا به حساب اصلی، اطلاعات مشابهی را به این نام‌های کاربری نیز ارسال می‌کنند. وو نگوک سون، متخصص، تأکید کرد: «این کار مستقیماً سیستمی از حساب‌های مجازی ایجاد می‌کند. گاهی اوقات حتی دوستان آنها نیز تشخیص اینکه حساب اصلی، حساب ثانویه یا حساب پشتیبان کدام است را دشوار می‌کنند. با سوءاستفاده از این موضوع، هکرها می‌توانند به راحتی با قربانیان دوست شوند و از آنجا به آنها پیامک ارسال کنند، لینک‌هایی حاوی کدهای مخرب برای سرقت پول ارسال کنند.»

در ژانویه ۲۰۲۴، اداره امنیت سایبری و پیشگیری از جرایم پیشرفته (پلیس شهر هانوی ) به کاربران توصیه کرد که هنگام دریافت هرگونه درخواست از اقوام یا دوستان که از طریق حساب‌های شبکه‌های اجتماعی ارسال می‌شود، باید اطلاعات را تأیید کنند (ملاقات کنند، با شماره‌ای که در لیست مخاطبین ذخیره شده است تماس بگیرند)، و برای جلوگیری از جعل هویت، مطلقاً از طریق برنامه بررسی نکنند.

این آژانس پلیس توصیه می‌کند: «به‌طور خاص، اطلاعات شخصی خود را در لینک‌های عجیب وارد نکنید. اگر به‌طور تصادفی آن را وارد کردید و احساس کردید مشکلی وجود دارد، کاربران باید فوراً رمز عبور خود را تغییر دهند، حساب و کارت بانکی خود را قفل کنند... کاربران هنگام استفاده از این سرویس باید به‌طور منظم ویژگی‌های امنیتی و حریم خصوصی حساب‌های شبکه‌های اجتماعی خود را بررسی و به‌روزرسانی کنند. اطلاعات شخصی نباید به‌صورت آنلاین به اشتراک گذاشته شود.»

لینک منبع