בעידן הדיגיטלי, חשבונות מדיה חברתית, ובמיוחד פייסבוק, הם לא רק כלי לחיבור הקהילה, אלא גם "נכס דיגיטלי" המכיל מידע אישי רב, עסקאות ואפילו הכנסות של משתמשים. בהבנת זאת, נוכלים הופכים מתוחכמים יותר ויותר, ומשתמשים בטריק של שליחת מיילים מזויפים כדי לפתות משתמשים "למסור" את חשבונותיהם.
מלכודת הפאניקה
על פי משטרת מחוז לונג אן , קמפיין הונאה מקוון חדש עם טריקים מתוחכמים ביותר מכוון נגד משתמשי פייסבוק, ומנצל שירות לגיטימי של גוגל כדי לעקוף מערכות הגנה על דוא"ל.
באופן ספציפי, פושעי סייבר השתמשו בתוכנת Google AppSheet נטולת הקוד של גוגל כדי לשלוח סדרה של הודעות דוא"ל פישינג. מכיוון שנשלחו מכתובת "@appsheet.com" של גוגל, הודעות דוא"ל אלו עקפו בקלות את מנגנוני המוניטין והאימות של הדומיין של מיקרוסופט (כגון SPF, DKIM, DMARC) וכן את שערי הדוא"ל המאובטחים (SEGs), מה שגרם להן להופיע כהודעות לגיטימיות בתיבת הדואר הנכנס של הקורבן.
כל אימייל נוצר גם עם מזהה ייחודי, מה שמקשה על מערכות גילוי מסורתיות לזהות. תוכן האימיילים הללו מתחזה להתראה מפייסבוק, המודיעה למשתמש כי החשבון הופר בזכויות קניין רוחני ויימחק תוך 24 שעות. כדי להימנע מחסימה, המשתמש מתבקש ללחוץ על כפתור "הגש ערעור".
כאשר לוחצים עליו, הקורבן מועבר לדף נחיתה מזויף שנועד להיראות בדיוק כמו דף הכניסה של פייסבוק.
יתרה מכך, הדף המזויף מתארח ב-Vercel, פלטפורמה בעלת מוניטין, מה שמוסיף אמינות לכל ההונאה.
כאן, אם המשתמש מזין את פרטי ההתחברות שלו ואת קוד האימות הדו-שלבי (2FA), כל הנתונים הללו יישלחו ישירות לתוקף.
הטריק מתוחכם אף יותר כאשר הכניסה הראשונה לאתר המזויף מדווחת לעתים קרובות על "סיסמה שגויה" שהקורבן צריך להזין שוב כדי לאשר את המידע.
באופן מסוכן יותר, קוד ה-2FA, לאחר שיסופק, ישמש באופן מיידי את הפושעים כדי לתפוס את אסימון הסשן מפייסבוק, מה שיאפשר להם לשמור על גישה לחשבון גם לאחר שהקורבן שינה את הסיסמה.
גב' נגוין טי ת'ו ה. ( האנוי ) קיבלה הודעת דוא"ל לפיה "חשבון הפייסבוק שלך הפר את כללי הקהילה ויינעל תוך 24 שעות". מחשש שתאבד את החשבון בו השתמשה לעסקים מקוונים, היא לחצה מיד על הקישור בדוא"ל כדי "להתלונן".
האתר נראה זהה לממשק פייסבוק. ללא ספק, היא הזינה את שם המשתמש והסיסמה שלה. תוך דקות, חשבונה נפרץ. ההאקר שינה את כל פרטי האבטחה שלה ושלח הודעות לעשרות מחבריה בבקשה להלוואות, יחד עם תמונות ומידע אמין מאוד. חבר קרוב שלה העביר 10 מיליון דונג וינדי לפני שגילה את התקרית.
זהירות היא הגנה עצמית
לנוכח מצב ההונאות הנוכחי, מחלקת אבטחת המידע ממליצה למשתמשי דוא"ל להיות ערניים. אין ללחוץ על קישורים מוזרים, ולא למסור מידע אישי לאתרים ממקור לא ידוע.
על פי מחלקת אבטחת הסייבר ומניעת פשעי היי-טק - משטרת לונג אן המחוזית, על המשתמשים לנקוט משנה זהירות בנוגע למיילים המבקשים פעולה דחופה או מספקים מידע אישי, גם אם נראים כאילו הם מגיעים ממקור מהימן. יש לבדוק תמיד את כתובת השולח בקפידה ולא ללחוץ על קישורים חשודים.
בשיחה עם כתבי עיתון "הידע והלייף" , אמר עורך הדין נגוין נגוק הונג - ראש משרד עורכי הדין קט נוי (לשכת עורכי הדין של האנוי) כי בעידן הדיגיטלי, השליטה בחשבונות רשתות חברתיות, ובמיוחד בפייסבוק, באמצעות טריקים כמו מיילים מזויפים הופכת נפוצה יותר ויותר. במקרים רבים, לאחר השתלטות על חשבון, הנוכלים התחזו לבעל החשבון כדי להונות קרובי משפחה וחברים ולגנוב רכוש.
על פי התקנות החוקיות הנוכחיות, כאשר חשבון אדם נחטף באמצעות דוא"ל מזויף, המשתמש הוא הקורבן, לא שותף או מסייע. לכן, אם אין סימנים לכוונה או אשמה חמורה מצד בעל החשבון, אדם זה לא יועמד לדין בגין אחריות פלילית או אזרחית בגין מעשה ההונאה שביצע הנוכל. עם זאת, אם המשתמש יודע שהחשבון נחטף אך אינו מתריע באופן מיידי, אינו מדווח על האירוע, או רשלן או חסר אחריות, מה שמוביל נזק לאחרים, הוא או היא עשויים להיחשב באחריות אזרחית עקיפה - על פי עקרון הפיצוי על נזק לא חוזי הקבוע בחוק האזרחי משנת 2015.
ברגע שאתם מבינים שחשבונכם נפרץ, עליכם לנקוט בכמה פעולות כדי למנוע נזק לעצמכם ולאחרים, כמו גם כדי להגן על מעמדכם המשפטי. עליכם לדווח שחשבונכם נפרץ. זה עוזר לפייסבוק לנעול את חשבונכם באופן זמני כדי למנוע מהתוקף להמשיך להשתמש בו. במקביל, צלמו סרטונים של סימנים חריגים כגון מיילים מזויפים, התראות כניסה מוזרות, הודעות הונאה שנשלחו מחשבונכם... על ידי הקלטת סרטונים, צילום מסך. ראיות אלו חשובות מאוד אם יש מחלוקת או צורך לדווח על פשע. השתמשו בחשבון אחר או בקשו ממישהו שאתם מכירים להכריז באופן נרחב שחשבונכם נפרץ, והמליצו לכולם לא להעביר כסף, לא למסור קודי OTP או מידע אישי אם אתם מקבלים הודעות חשודות. צרו קשר ודווחו על האירוע למשטרה המקומית לקבלה, חקירה וטיפול בהתאם לחוק. לאחר קבלת גישה מחדש, על המשתמשים לשנות את סיסמאותיהם לסיסמאות חזקות, לבדוק ולהתנתק מכל המכשירים הלא מוכרים כדי להבטיח את אבטחת החשבון. במקרה שהחשבון משמש להונאה או להפצת תוכן בלתי חוקי, יש צורך לתאם עם הרשויות כדי לטפל בהפרות, תוך הימנעות מגרימת נזק לאחרים.
לפיכך, האדם שחשבונו בפייסבוק נגנב באמצעות דוא"ל מזויף הוא הקורבן ואינו אחראי מבחינה משפטית למעשיו של הנוכל. עם זאת, דיווח, אזהרה ושיתוף פעולה יזום עם הרשויות לא רק עוזרים להגן על זכויותיכם, אלא גם תורמים למניעת מעשים בלתי חוקיים ולמזער את הנזק לקהילה המקוונת. בכל המקרים, על המשתמשים להישאר רגועים, לא להגיב באופן שרירותי או להעביר כסף לנוכלים ולתאם תמיד בשיתוף פעולה הדוק עם הרשויות כדי לטפל במקרה באופן חוקי ויעיל.
פרויקט האנטי-פישינג עדכן זה עתה את אתר האינטרנט שלו לגרסה חדשה, והוסיף צ'אטבוט וכלי בינה מלאכותית לזיהוי אתרי הונאה באינטרנט.
משתמשים יכולים לגשת לאתר chongluadao.vn ולהזין את הקישור לבדיקה. המערכת תשווה את הקישור עם מסד הנתונים של Anti-Fraud ועם שותפים חיצוניים, ולאחר מכן תחזיר את התוצאה אם האתר בטוח, מסוכן או שאין בו נתונים ברורים.
אם אתם רוצים להשתמש בבינה מלאכותית, פשוט לחצו על "נתח עוד עם בינה מלאכותית". בשלב זה, הכלי ינתח את האתר על סמך גורמים רבים ושונים כגון שמות דומיין חשודים, תוכן לא חוקי, קישורים מסוכנים, שימוש באחסון יוצא דופן...
מהנתונים הנ"ל, בינה מלאכותית תסנתז את הגורמים ותספק הערכת סיכונים בסולם של 10 נקודות. פרטים חשודים לגבי מידע ותמונות באתר מנותחים גם הם ומוצגים בדף התוצאות.
פרויקט האנטי-פישינג נוסד על ידי מומחה אבטחת הסייבר נגו מין הייאו בשנת 2020, במטרה לתמוך בבדיקות אמינות ואזהרות בעת גישה לאתרים לא בטוחים. משתמשים יכולים לתרום נתונים על ידי דיווח על קישורים זדוניים בדף chongluaodao.vn.
מקור: https://khoahocdoisong.vn/lua-dao-qua-email-nham-chiem-quyen-kiem-soat-facebook-post1550633.html
![[תמונה] מרוצי שטח: ספורט אתגרי, מוצר תיירותי אטרקטיבי](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/9/14/45123bd29c884b64934da038d947d344)
תגובה (0)