Egy Samsung telefont csak azért zároltak, mert rákattintottak egy hamis weboldalra

November 28-án reggel egy Samsung telefonfelhasználó megosztotta a történetét arról, hogy „feltörték” a készülékét, valamint kérdéseket tett fel a cég fiókjának biztonságával kapcsolatban. D.T. úr konkrétan elmondta, hogy néhány nappal ezelőtt, a Facebook használata közben, rábukkant egy bejegyzésre a Samsung új OneUI 7 Beta felületének teszteléséről, amelyhez egy weboldal linkje is tartozott.

A felhasználó egy hamis weboldalként azonosította, amelynek felülete hasonló a Samsung Beta programjának hivatalos oldalához (programozóknak és szoftvereket tesztelni kívánó felhasználóknak). Az oldalon való navigálás során a felhasználó egy másik linkre kattintva közvetlenül bejelentkezhet a fiókjába a Samsung Member alkalmazásban (Samsung telefonokon érhető el).

„Kíváncsi voltam, ezért megpróbáltam bejelentkezni, és azt gondoltam, nincs ok az aggodalomra, ha nem adok meg semmilyen információt. Azonban mindössze 6 nappal később mindkét Samsung telefonom véglegesen zárolva volt” – mondta D.T. úr. Amikor bevittem a telefont a Samsung garanciaközpontba, a személyzet tájékoztatott, hogy a telefont nem lehet feloldani, és azt tanácsolták, hogy hozzak létre egy új fiókot minden más eszközhöz.

„ Ez az incidens nagyon megdöbbentett a Samsung telefonok gyenge biztonsági szintje miatt, és csalódott voltam a garanciaközpont kezelésében, amikor nem tudták feloldani a telefont, annak ellenére, hogy minden szükséges információt megadtam” – mondta felháborodottan D.T. úr.

A bejegyzéshez csatolt videóban ez a felhasználó nem adott meg semmilyen személyes adatot, például fióknevet vagy jelszót. Ezért D.T. úr úgy véli, hogy a Samsung-fiókokat nagyon könnyű feltörni, és néhány lépéssel elveszíthető az irányítás felettük.

Egyetértve a fenti nézettel, a közösségi csoport számos más felhasználója is megjegyezte, hogy ez egy figyelmeztetés a többi tag számára, és egyúttal aggódnak amiatt, hogy egy olyan nagyvállalatnak, mint a Samsung, laza fiókbiztonsági mechanizmusa van, olyan kiskapukkal, amelyek lehetővé teszik a hackerek számára a könnyű támadásokat. Vu Duy Long, a Facebook-fiók tulajdonosa így nyilatkozott: „ Egyetértek a bejegyzés tulajdonosával. Hogyan lehetséges, hogy pusztán a „Bejelentkezés” szóval, bármi megadása nélkül, mégis megtörténik? Ha egy furcsa linkre kattintok, ami nem a cégtől származik, hogyan lehet a fiókot automatikusan szinkronizálni ott... abszurd”.

Egy másik felhasználó, Mr. HT, szintén meglepetését fejezte ki amiatt, hogy a Samsung-fiókot jelszó megadása nélkül is feltörhették: „Hogyan veszhetett el, ha a hivatalos alkalmazásban a közvetlen bejelentkezési linkre kattintott? Biztosan egy hamis oldalra kell belépnie a fiókba?” Ez egy olyan probléma is, ami sokakat aggaszt, amikor a felhasználók nem adják meg az adatokat, mégis elveszítik a fiókjukat, ami az eszköz zárolásához vezet.

Ugyanakkor vannak olyan vélemények is, hogy amikor a felhasználók a Samsung-fiókjukkal megnyomják a „Bejelentkezés” gombot az alkalmazásban, azzal hozzájárulnak ahhoz, hogy a rendszer az információkat a fiók hitelesítéséhez használja.

Duy Luan – a technológiai közösség befolyásos kritikusa – azt nyilatkozta, hogy D.T. úr engedélyezte a Samsung-fiókkal való bejelentkezést a videón rögzített művelet során.

„ Mivel annyira valóságosnak tűnik, megbízol benne és engedélyezed. Szerintem ez egy tanulság és egy figyelmeztetés, mert ez az átverés nagyon kifinomult. Ami a bejelentkezés engedélyezését illeti, az hasonló a Google-fiók vagy akár az Apple ID egykattintásos bejelentkezéséhez ” – magyarázta Mr. Luan.

Néhány más felhasználó is egyetértett a fenti állítással, és azt mondták, hogy a hiba a bejegyzés tulajdonosától ered. Ez a személy kezdettől fogva azt állította, hogy tudja, hogy a weboldal hamis, mégis aktívan rákattintott, ami hiba volt. Ezenkívül, amikor a felület a Samsung Member alkalmazáshoz vezette a felhasználót, a felhasználó beleegyezett, hogy ezzel a fiókkal hitelesíti magát egy másik rendszerbe való bejelentkezéshez. Mivel a felhasználó eszköze „Megbízható eszközként” volt hitelesítve, manuális hozzájárulási művelet esetén a rendszer úgy értelmezte, hogy ez egy utasítás a fiókadatok (név, jelszó) használatának jóváhagyására egy másik fél rendszerébe való bejelentkezéshez.

Légy óvatos a közösségi hálózatokon található összes információval

Az Információbiztonsági Osztály - Információs és Kommunikációs Minisztérium azt javasolja, hogy a felhasználók legyenek körültekintőek, amikor a Facebookon hirdetett technológiai vállalatok termékeit és szolgáltatásait vásárolják. Ha van kedvezményes program, azt a vállalat hivatalos weboldalán is bejelentik, nem pedig a fentiekkel ellentétben a Facebookon futtatnak hirdetéseket.

Ha kétségei vannak egy promóció hitelességével kapcsolatban, vegye fel a kapcsolatot közvetlenül a márka ügyfélszolgálatával az ellenőrzés érdekében. Azok a promóciók, amelyek túl szépnek tűnnek ahhoz, hogy igazak legyenek, gyakran átverésre utalnak.

Ne nyissa meg a szöveges üzenetekben, e-mailekben vagy közösségi oldalakon küldött linkeket, ha nem biztos azok hitelességében, hogy elkerülje az eszközei eltulajdonítását és a tulajdonlopást.

Ne adj meg személyes vagy pénzügyi adatokat: A jó hírű márkák soha nem fognak bizalmas információkat, például jelszavakat, hitelkártyaszámokat vagy OTP kódokat kérni promóciókon keresztül.

Az embereknek ébernek kell lenniük, és nem szabad ismeretlen eredetű számlákra adományokat vagy támogatást küldeniük az áldozatoknak.

Amikor online adománygyűjtésre vagy viharok és árvizek elleni küzdelemhez szükséges áruk értékesítésére irányuló felhívásokat kapunk, gondosan ellenőriznünk kell a tartalmat. Követnünk kell a hivatalos médiát, hogy megismerjük azokat a hivatalos szervezeteket és megbízható címeket, amelyek pénzt és árukat kapnak a viharok súlyos következményeivel sújtott településeken élők támogatására.

Semmiképpen se utaljon pénzt olyan magánszemélyeknek vagy szervezeteknek, akiknek nincs egyértelmű személyazonosságuk. Kizárólag állami szervek vagy jó hírű szervezetek/magánszemélyek hivatalos számláin keresztül adományozzon.

Ha olyan helyzettel találkozik, amelyről gyanítja, hogy csalás történt, azonnal jelentse a hatóságoknak vagy a hamisított márkának, hogy időben intézkedhessenek.