בעידן הדיגיטלי, חשבונות מדיה חברתית, ובמיוחד פייסבוק, הם לא רק כלים לחיבור עם הקהילה, אלא גם "נכסים דיגיטליים" המכילים שפע של מידע אישי, עסקאות ואפילו הכנסות. מתוך הכרה בכך, נוכלים הופכים מתוחכמים יותר ויותר, ומשתמשים בטקטיקות כמו שליחת מיילים מזויפים כדי להערים על משתמשים ולגרום להם למסור את חשבונותיהם מרצונם.
המלכודת טורפת את הפאניקה.
על פי משטרת מחוז לונג אן , קמפיין הונאה מקוון חדש ומתוחכם ביותר מכוון נגד משתמשי פייסבוק, ומנצל שירות לגיטימי של גוגל כדי לעקוף מערכות אבטחה בדוא"ל.
באופן ספציפי, פושעי סייבר השתמשו בתוכנת Google AppSheet, שאינה דורשת קוד של גוגל, כדי לשלוח מספר רב של הודעות דוא"ל פישינג. מכיוון שנשלחו מכתובת "@appsheet.com" של גוגל, הודעות דוא"ל אלו עקפו בקלות את מנגנוני המוניטין והאימות של הדומיין של מיקרוסופט (כגון SPF, DKIM, DMARC) וכן את שערי הדוא"ל המאובטחים (SEG), מה שגרם להם להופיע כדואר לגיטימי בתיבות הדואר הנכנס של הקורבנות.
כל אימייל נוצר גם עם מזהה ייחודי, מה שמקשה על מערכות גילוי מסורתיות. תוכן האימיילים הללו מחקה התראות מפייסבוק, ומודיע למשתמשים שהם הפרו זכויות קניין רוחני וחשבונותיהם יימחקו תוך 24 שעות. כדי למנוע השעיית חשבון, המשתמשים מתבקשים ללחוץ על כפתור "הגש ערעור".
כאשר לוחצים עליו, הקורבן יופנה לדף נחיתה מזויף שנועד להיראות בדיוק כמו דף הכניסה של פייסבוק.
ראוי לציין כי אתר מזויף זה אוחסן ב-Vercel, פלטפורמה מכובדת, מה שהגביר עוד יותר את אמינות ההונאה כולה.
כאן, אם המשתמש מזין את פרטי ההתחברות שלו ואת קוד האימות הדו-שלבי (2FA), כל הנתונים הללו יישלחו ישירות לתוקף.
ההונאה מתוחכמת אף יותר כאשר הכניסה הראשונה לאתר המזויף מציגה לעתים קרובות הודעת "סיסמה שגויה", מה שמבקש מהקורבן להזין מחדש את הסיסמה כדי לאשר את המידע שלו.
באופן מסוכן עוד יותר, לאחר שמספקים את קוד ה-2FA, פושעים יכולים להשתמש בו באופן מיידי כדי לגנוב את אסימון הסשן מפייסבוק, מה שיאפשר להם לשמור על גישה לחשבון גם לאחר שהקורבן שינה את הסיסמה שלו.
גב' נגוין טי טו ה. ( האנוי ) קיבלה הודעת דוא"ל לפיה "חשבון הפייסבוק שלך הפר את כללי הקהילה ויינעל תוך 24 שעות". מחשש לאובדן חשבון העסקי המקוון שלה, היא לחצה מיד על הקישור בדוא"ל כדי "להגיש תלונה".
האתר נראה בדיוק כמו הממשק של פייסבוק. אין ספק, היא הזינה את שם המשתמש והסיסמה שלה. דקות ספורות לאחר מכן, חשבונה נפרץ. ההאקר שינה את כל פרטי האבטחה ושלח הודעות לעשרות מחבריה בבקשה להלוואות, בליווי תמונות ומידע אמינים מאוד. חבר קרוב אחד העביר 10 מיליון דונג וינדי לפני שגילה את התקרית.
להיות זהיר זה להגן על עצמך.
בהתחשב במצב הנוכחי של הונאות, מחלקת אבטחת הסייבר ממליצה למשתמשי דוא"ל להיות ערניים ביותר. אין ללחוץ על קישורים מוזרים, ולא למסור מידע אישי לאתרים ממקור לא ידוע.
על פי מחלקת אבטחת הסייבר ומניעת פשעי היי-טק של משטרת לונג אן, על המשתמשים להיות ערניים ביותר לגבי מיילים המבקשים פעולה דחופה או מידע אישי, גם אם נראים כאילו מגיעים ממקור אמין. יש לבדוק תמיד בקפידה את כתובת השולח ולא ללחוץ על קישורים חשודים.
בשיחה עם כתב מעיתון Tri Thuc va Cuoc Song , אמר עורך הדין נגוין נגוק הונג - ראש משרד עורכי הדין Ket Noi (לשכת עורכי הדין של האנוי) כי בעידן הדיגיטלי, חטיפת חשבונות מדיה חברתית, ובמיוחד חשבונות פייסבוק, באמצעות שיטות כמו מיילים מזויפים הופכת נפוצה יותר ויותר. במקרים רבים, לאחר חטיפת חשבון, נוכלים מתחזים לבעל החשבון כדי להונות קרובי משפחה וחברים ולגנוב את נכסיהם.
על פי החוק הנוכחי, אם חשבון של אדם נפרץ באמצעות דוא"ל הונאה, המשתמש הוא הקורבן, לא שותף או שותף לדבר עבירה. לכן, אלא אם כן יש ראיות לכוונה או אשמה חמורה מצד בעל החשבון, הוא לא יועמד לדין פלילי או אזרחי בגין הונאה שבוצעה על ידי העבריין. עם זאת, אם המשתמש מודע לכך שחשבונו נפרץ אך אינו מתריע באופן מיידי, מדווח על האירוע, או פועל ברשלנות או בחוסר אחריות, מה שגרם נזק לאחרים, הוא עשוי להיחשב לאחריות אזרחית עקיפה - על פי עקרון הפיצוי על נזקים מחוץ לחוזה כפי שנקבע בחוק האזרחי משנת 2015.
עם הבנתם שחשבונם נפרץ, על המשתמשים לנקוט במספר פעולות כדי למנוע נזק נוסף לעצמם ולאחרים, וכן כדי להגן על מעמדם המשפטי. על המשתמשים לדווח על פריצת החשבון. פעולה זו מאפשרת לפייסבוק לנעול את החשבון באופן זמני כדי למנוע מההאקר להמשיך להשתמש בו. במקביל, יש להקליט סרטונים או צילומי מסך של כל פעילות חריגה, כגון מיילים מזויפים, התראות כניסה מוזרות או הודעות פישינג שנשלחו מחשבונם. ראיות אלו חיוניות במקרה של מחלוקות או בעת דיווח על פעילות פלילית. השתמשו בחשבון אחר או בקשו מחבר או מכר לפרסם באופן נרחב את החשבון הפרוץ ולייעץ לכולם לא להעביר כסף, לספק קודי OTP או מידע אישי אם הם מקבלים הודעות חשודות. צרו קשר ודיווחו על האירוע למשטרה המקומית לצורך חקירה ונקיטת צעדים משפטיים. לאחר קבלת גישה מחדש, על המשתמשים לשנות את סיסמתם לסיסמה חזקה, לבדוק ולהתנתק מכל המכשירים הלא מוכרים כדי להבטיח את אבטחת החשבון. במקרה שהחשבון משמש להונאה או להפצת תוכן בלתי חוקי, יש צורך לשתף פעולה עם הרשויות כדי לטפל בהפרות ולהימנע מגרימת נזק לאחרים.
לכן, אלו שחשבונות הפייסבוק שלהם נגנבים באמצעות הודעות דיוג הם קורבנות ואינם אחראים מבחינה משפטית למעשיהם של העבריינים. עם זאת, דיווח, התרעה ושיתוף פעולה יזום עם הרשויות לא רק מסייעים בהגנה על זכויותיהם של אנשים, אלא גם תורמים למניעת פעילויות בלתי חוקיות ולמזער את הנזק לקהילה המקוונת. בכל המקרים, על המשתמשים לשמור על קור רוח, להימנע מלהגיב או להעביר כסף לנוכלים, ותמיד לשתף פעולה בשיתוף פעולה הדוק עם הרשויות כדי לטפל בנושא באופן חוקי ויעיל.
פרויקט אנטי-פראוד עדכן זה עתה את אתר האינטרנט שלו לגרסה חדשה, והוסיף צ'אטבוטים וכלי בינה מלאכותית לזיהוי אתרי פישינג באינטרנט.
משתמשים יכולים לגשת לאתר chongluadao.vn ולהזין את הקישור שברצונם לבדוק. המערכת תשווה את הקישור עם מסד הנתונים של Anti-Fraud ועם שותפים חיצוניים, ולאחר מכן תחזיר תוצאה המציינת האם האתר בטוח, מסוכן או חסר נתונים ברורים.
אם ברצונך להשתמש בבינה מלאכותית, פשוט לחץ על "ניתוח נוסף באמצעות בינה מלאכותית". לאחר מכן הכלי ינתח את האתר על סמך גורמים שונים כגון שמות דומיין חשודים, תוכן לא חוקי, קישורים מסוכנים, שימוש חריג באירוח וכו'.
בהתבסס על נתונים אלה, הבינה המלאכותית תסנתז את הגורמים ותספק הערכת סיכונים בסולם של 10 נקודות. פרטים חשודים לגבי מידע ותמונות באתר מנותחים גם הם ומוצגים בדף התוצאות.
פרויקט האנטי-פישינג, שנוסד בשנת 2020 על ידי מומחה אבטחת הסייבר נגו מין הייאו, שואף לתמוך באימות אמינות ולספק אזהרות בעת גישה לאתרים לא בטוחים. משתמשים יכולים לתרום נתונים על ידי דיווח על קישורים זדוניים באתר chongluaodao.vn.
מקור: https://khoahocdoisong.vn/lua-dao-qua-email-nham-chiem-quyen-kiem-soat-facebook-post1550633.html
תגובה (0)