בבוקר ה-28 בנובמבר, משתמש טלפון של סמסונג שיתף את סיפורו על "פריצה" למכשיר שלו, יחד עם שאלות בנוגע לאבטחת חשבון החברה. באופן ספציפי, מר די.טי. אמר שלפני מספר ימים, בזמן שהשתמש בפייסבוק, הוא נתקל בפוסט על בדיקת ממשק OneUI 7 Beta החדש של סמסונג, עם קישור לאתר אינטרנט מצורף.
משתמש זה זיהה אותו כאתר מזויף עם ממשק דומה לדף הרשמי של תוכנית הבטא של סמסונג (למתכנתים ולמשתמשים שרוצים לבדוק תוכנה). בעת הפעלת הדף, המשתמש מודרך לגשת לקישור נוסף כדי להתחבר ישירות לחשבון באפליקציית Samsung Member (זמינה בטלפונים של סמסונג).
שני טלפונים של סמסונג המשתמשים באותו חשבון ננעלו לאחר שניסו לגשת לקישור מזויף.
"הייתי סקרן אז ניסיתי להתחבר וחשבתי שאין צורך לדאוג אם לא אספק מידע. עם זאת, רק 6 ימים לאחר מכן, שני הטלפונים של סמסונג שהשתמשתי בהם ננעלו לצמיתות", שיתף מר ד.ט. כשהבאתי את הטלפון למרכז האחריות של סמסונג, הצוות שם הודיע לי שלא ניתן לפתוח את נעילת הטלפון ויעץ לי ליצור חשבון חדש עבור כל מכשיר אחר.
" התקרית הזו גרמה לי להרגיש המומה מאוד מרמת האבטחה הירודה של טלפוני סמסונג ולאכזבה מהאופן שבו מרכז האחריות טיפל בעניין, כאשר הם לא הצליחו לפתוח את נעילת הטלפון למרות שסיפקתי את כל המידע הדרוש", אמר מר ד.ט. בכעס.
בסרטון המצורף לפוסט, משתמש זה לא הזין מידע אישי כגון שם חשבון או סיסמה. לכן, מר ד.ט. מאמין שחשבונות סמסונג קלים מאוד לפריצה ויכולים לאבד שליטה בכמה צעדים בלבד.
משתמשים רבים אחרים בקבוצת הקהילה, שהסכימו עם נקודת המבט הנ"ל, ציינו שזוהי קריאת השכמה לחברים אחרים, ובמקביל, הם מודאגים מכך שלארגון גדול כמו סמסונג יש מנגנון אבטחת חשבון רופף, עם פרצות המאפשרות להאקרים לתקוף בקלות. בעל חשבון הפייסבוק, וו דוי לונג, הגיב: " אני מסכים עם בעל הפוסט. איך זה יכול להיות שרק עם המילה 'התחברות', בלי לספק כלום, זה עדיין קורה? אם אני לוחץ על קישור מוזר שאינו מהחברה, איך החשבון יכול להסתנכרן אוטומטית שם... אבסורד".
מר HT, משתמש נוסף, הביע גם הוא הפתעה מכך שניתן היה לפרוץ את חשבון סמסונג מבלי להזין סיסמה: "איך אפשר לאבד אותו אם לחצת על קישור ההתחברות הישירה באפליקציה הרשמית? זה בטח מכניס את החשבון לדף מזויף?" . זוהי גם בעיה שאנשים רבים מודאגים ממנה כאשר משתמשים לא ממלאים מידע אך עדיין מאבדים את החשבון שלהם, מה שמוביל לנעילת המכשיר.
דף פייסבוק מציג מודעות מזויפות המקדמות את תוכנית בדיקות הבטא של OneUI 7 של סמסונג.
עם זאת, ישנן גם דעות לפיהן כאשר משתמשים לוחצים על כפתור "התחברות" עם חשבון סמסונג שלהם באפליקציה, הם מסכימים שהמערכת תשתמש במידע כדי לאמת את החשבון.
דוי לואן - מבקר בעל השפעה בקהילת הטכנולוגיה - אמר שמר די.טי. איפשר כניסה באמצעות חשבון סמסונג במהלך תהליך הפעולה שתועד בסרטון שסיפק אדם זה.
" מכיוון שזה נראה כל כך אמיתי, אתם סומכים על זה ומאפשרים את זה. אני חושב שזה לקח שנלמד ואזהרה, כי התרמית הזו ממש מתוחכמת. לגבי מתן אפשרות להתחברות כזו, זה דומה ללחיצה אחת של חשבון גוגל או אפילו Apple ID ", הסביר מר לואן.
משתמשים אחרים הסכימו גם הם עם האמירה הנ"ל ואמרו שהשגיאה מקורה בבעל הפוסט. מלכתחילה, אדם זה אישר שהוא ידע שהאתר מזויף אך עדיין לחץ עליו באופן פעיל, וזו הייתה טעות. בנוסף, כאשר הממשק הוביל את המשתמש לאפליקציית Samsung Member, המשתמש הסכים לאמת באמצעות חשבון זה כדי להתחבר למערכת אחרת. מכיוון שהמכשיר של המשתמש אומת כ"מכשיר מהימן", כאשר הייתה פעולת הסכמה ידנית, המערכת הייתה מבינה שזו הייתה פקודה לאישור השימוש בפרטי חשבון (שם, סיסמה) כדי להתחבר למערכת של צד אחר.
היזהרו מכל מידע ברשתות החברתיות
משרד אבטחת המידע - משרד המידע והתקשורת ממליץ למשתמשים להיות ערניים בבחירתם לרכוש מוצרים ושירותים של חברות טכנולוגיה המפורסמות בפייסבוק. אם קיימת תוכנית הנחות, היא תפורסם גם באתר הרשמי של החברה, ולא באמצעות פרסומות בפייסבוק כפי שנכתב לעיל.
אם יש לכם ספקות לגבי האותנטיות של מבצע, צרו קשר ישירות עם שירות הלקוחות של המותג לצורך אימות. מבצעים שנראים טובים מכדי להיות אמיתיים הם לעתים קרובות סימן להונאה.
אל תיגש לקישורים שנשלחו באמצעות הודעות טקסט, מיילים או רשתות חברתיות אם אינך בטוח באמיתותם, כדי למנוע השתלטות על מכשירים וגניבת רכוש.
אל תמסור מידע אישי או פיננסי: מותגים בעלי מוניטין לעולם לא יבקשו ממך לספק מידע רגיש כמו סיסמאות, מספרי כרטיסי אשראי או קודי OTP במסגרת מבצעים.
על אנשים להיות ערניים ולא לשלוח תרומות או תמיכה לקורבנות לחשבונות ממקור לא ידוע.
כאשר מקבלים מידע באינטרנט הקורא לתרומות או למכירת סחורות לסיוע במלחמה בסופות ושיטפונות, יש לוודא את התוכן בקפידה. יש לעקוב אחר כלי התקשורת הרשמיים כדי לדעת את הארגונים הרשמיים והכתובות האמינות שמקבלים כסף וסחורות לתמיכה באנשים ביישובים שסבלו מהשלכות קשות של הסופות.
אין להעביר כספים לאנשים פרטיים או לארגונים ללא זהות ברורה. יש לתרום אך ורק דרך חשבונות רשמיים של סוכנויות ממשלתיות או ארגונים/אנשים פרטיים בעלי מוניטין.
אם נתקלתם במצב שלדעתכם הוא הונאה, דווחו על כך מיד לרשויות או למותג המזויף כדי שיוכלו לנקוט פעולה בזמן.
[מודעה_2]
מָקוֹר
![[תמונה] ראש הממשלה פאם מין צ'ין עומד בראש הישיבה ה-16 של ועדת ההיגוי הלאומית למאבק בדיג בלתי חוקי.](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/10/07/1759848378556_dsc-9253-jpg.webp)
![[תמונה] ירח קציר-על זורח בבהירות בליל פסטיבל אמצע הסתיו ברחבי העולם](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/10/07/1759816565798_1759814567021-jpg.webp)
תגובה (0)