A digitális korban a közösségi média fiókok, különösen a Facebook, nemcsak a közösség összekapcsolásának eszközei, hanem „digitális eszközök” is, amelyek rengeteg személyes információt, tranzakciót és a felhasználók jövedelmét tartalmazzák. Ezt felismerve a csalók egyre kifinomultabbak, és hamis e-mailek küldésével próbálják rávenni a felhasználókat fiókjaik „átadására”.
A pánikcsapda
A Long An tartományi rendőrség szerint egy új online csalókampány rendkívül kifinomult trükkökkel veszi célba a Facebook-felhasználókat, kihasználva egy legitim Google-szolgáltatást az e-mail-védelmi rendszerek megkerülésére.
Konkrétan a kiberbűnözők a Google kódmentes Google AppSheet szoftverét használták adathalász e-mailek sorozatának kiküldésére. Mivel ezek a Google „@appsheet.com” címéről érkeztek, ezek az e-mailek könnyen megkerülték a Microsoft domain reputációját és hitelesítési mechanizmusait (például SPF, DKIM, DMARC), valamint a biztonságos e-mail átjárókat (SEG), így legitim üzenetekként jelentek meg az áldozat postaládájában.
Minden e-mail egyedi azonosítóval rendelkezik, ami megnehezíti a hagyományos észlelő rendszerek számára az észlelést. Ezeknek az e-maileknek a tartalma a Facebook értesítésének tűnik, amelyben tájékoztatják a felhasználót, hogy a fiókját szellemi tulajdonjogok megsértették, és 24 órán belül törölni fogják. A kitiltás elkerülése érdekében a felhasználót arra kérik, hogy kattintson a „Fellebbezés benyújtása” gombra.
Amikor rákattint, az áldozat egy hamis landing page-re kerül, amely pontosan úgy néz ki, mint a Facebook bejelentkezési oldala.
Ráadásul a hamis oldal a Vercelen, egy jó hírű platformon található, ami hitelességet kölcsönöz az egész átverésnek.
Itt, ha a felhasználó megadja a bejelentkezési adatait és a kétfaktoros hitelesítési (2FA) kódját, akkor ezek az adatok közvetlenül a támadóhoz kerülnek elküldésre.
A trükk még kifinomultabb, amikor a hamis oldalra való első bejelentkezéskor gyakran „hibás jelszót” jelez az áldozatnak, amelyet újra be kell írnia a megerősítéshez.
Veszélyesebb, hogy a 2FA kódot, miután megadták, a bűnözők azonnal felhasználhatják a munkamenet-token lefoglalására a Facebookról, lehetővé téve számukra a fiókhoz való hozzáférés fenntartását még azután is, hogy az áldozat megváltoztatta a jelszavát.
Nguyen Thi Thu H. asszony ( Hanoi ) e-mailben értesítést kapott, miszerint „Facebook-fiókja megsértette a közösségi szabályokat, és 24 órán belül zároljuk”. Attól tartva, hogy elveszíti az online üzleti tevékenységéhez használt fiókját, azonnal rákattintott az e-mailben található linkre, hogy „panaszkodjon”.
A weboldal látszólag megegyezett a Facebook felületével. Kétségtelenül megadta a felhasználónevét és jelszavát. Perceken belül feltörték a fiókját. A hacker megváltoztatta az összes biztonsági adatát, és üzeneteket küldött tucatnyi barátjának, kölcsönkéréssel, képekkel és nagyon hiteles információkkal együtt. Egy közeli barátja 10 millió VND-t utalt át, mielőtt felfedezte az esetet.
Az óvatosság önvédelem
A jelenlegi csalási helyzettel szembesülve az Információbiztonsági Osztály azt javasolja az e-mail felhasználóknak, hogy legyenek éberek. Semmiképpen se kattintsanak ismeretlen linkekre, és ne adjanak meg személyes adatokat ismeretlen eredetű weboldalaknak.
A Long An Tartományi Rendőrség Kiberbiztonsági és Csúcstechnológiai Bűnmegelőzési Osztálya szerint a felhasználóknak rendkívül óvatosnak kell lenniük a sürgős intézkedést kérő vagy személyes adatokat megadó e-mailekkel, még akkor is, ha azok megbízható forrásból származnak. Mindig gondosan ellenőrizze a feladó címét, és ne kattintson a gyanús linkekre.
A Knowledge and Life újság újságíróinak nyilatkozva Nguyen Ngoc Hung ügyvéd, a Ket Noi Ügyvédi Iroda (Hanoi Ügyvédi Kamara) vezetője elmondta, hogy a digitális korban egyre gyakoribb a közösségi hálózati fiókok, különösen a Facebook feletti ellenőrzés olyan trükkökkel, mint az álemailek. Sok esetben a bűnözők, miután átvették a fiókot, a fiók tulajdonosának adtak ki magukat, hogy átverjék a rokonokat és barátokat, és tulajdont szerezzenek.
A jelenlegi jogszabályok szerint, amikor egy személy fiókját hamis e-mail útján feltörik, a felhasználó az áldozat, nem pedig bűnrészes vagy bűnsegéd. Ezért, ha a fiók tulajdonosa részéről nincsenek szándékosságra vagy súlyos vétkességre utaló jelek, akkor ezt a személyt nem lehet büntetőjogi vagy polgári jogi felelősségre vonni a csaló által elkövetett csalárd cselekményért. Ha azonban a felhasználó tudja, hogy a fiókját feltörték, de nem figyelmezteti azonnal, nem jelenti az esetet, vagy gondatlanul vagy felelőtlenül jár el, ami másoknak kárt okoz, akkor közvetett polgári jogi felelősségre vonható - a 2015-ös Polgári Törvénykönyvben foglalt, nem szerződéses károk megtérítésének elve szerint.
Amint rájössz, hogy fiókodat feltörték, intézkedéseket kell tenned a saját és mások biztonságának megőrzése, valamint a jogi helyzeted védelme érdekében. Jelentened kell, hogy a fiókodat feltörték. Ez segít a Facebooknak ideiglenesen zárolni a fiókodat, hogy megakadályozd a támadó további használatát. Ugyanakkor rögzíts videókat a szokatlan jelekről, például hamis e-mailekről, furcsa bejelentkezési értesítésekről, a fiókodról küldött csalárd üzenetekről... videók rögzítésével, képernyőképek készítésével. Ez a bizonyíték nagyon fontos, ha vita merül fel, vagy bűncselekményt kell jelenteni. Használj egy másik fiókot, vagy kérj meg egy ismerősödet, hogy széles körben hirdesse, hogy a fiókodat feltörték, és tanácsold mindenkinek, hogy ne utaljon pénzt, ne adjon meg OTP kódokat vagy személyes adatokat, ha gyanús üzeneteket kap. Vedd fel a kapcsolatot a helyi rendőrséggel, és jelentsd az esetet a törvénynek megfelelő átvétel, kivizsgálás és kezelés érdekében. A hozzáférés visszaszerzése után a felhasználóknak erős jelszavakra kell cserélniük, ellenőrizniük és kijelentkezniük minden ismeretlen eszközről a fiók biztonsága érdekében. Abban az esetben, ha a fiókot csalásra vagy illegális tartalom terjesztésére használják, össze kell hangolni a hatóságokkal a jogsértések kezelését, elkerülve a másoknak okozott károkat.
Így az a személy, akinek a Facebook-fiókját hamis e-mail címen keresztül ellopták, az áldozat, és alapvetően jogilag nem felelős a csaló cselekedeteiért. A hatóságokkal való proaktív bejelentés, figyelmeztetés és együttműködés azonban nemcsak a saját jogok védelmében segít, hanem hozzájárul az illegális cselekmények megelőzéséhez és az online közösségnek okozott károk minimalizálásához is. A felhasználóknak minden esetben nyugodtnak kell maradniuk, nem szabad önkényesen válaszolniuk vagy pénzt utalniuk a csalóknak, és mindig szorosan együtt kell működniük a hatóságokkal az eset jogszerű és hatékony kezelése érdekében.
Az Adathalászat Elleni Projekt nemrég frissítette weboldalát egy új verzióra, hozzáadva egy chatbotot és egy mesterséges intelligencia eszközt az internetes csaló oldalak azonosítására.
A felhasználók a chongluadao.vn weboldalon megadhatják az ellenőrizni kívánt linket. A rendszer összehasonlítja a linket a Csalás Elleni adatbázissal és harmadik fél partnereinek adataival, majd visszaadja az eredményt, ha a weboldal biztonságos, veszélyes vagy nincsenek rajta egyértelmű adatok.
Ha mesterséges intelligenciát szeretne használni, kattintson a További elemzés mesterséges intelligenciával lehetőségre. Ekkor az eszköz számos különböző tényező, például gyanús domainnevek, illegális tartalom, kockázatos linkek, szokatlan tárhelyhasználat... alapján elemzi a webhelyet.
A fenti adatokból a mesterséges intelligencia szintetizálja a tényezőket, és 10 fokú skálán kockázatértékelést ad. A weboldalon található információkkal és képekkel kapcsolatos gyanús részleteket is elemzi, és megjeleníti az eredményoldalon.
Az Adathalászat Elleni Projektet Ngo Minh Hieu kiberbiztonsági szakértő alapította 2020-ban, hogy támogassa a megbízhatósági ellenőrzéseket és figyelmeztetéseket a nem biztonságos webhelyek elérésekor. A felhasználók adatokat szolgáltathatnak a chongluaodao.vn oldalon található rosszindulatú linkek bejelentésével.
Forrás: https://khoahocdoisong.vn/lua-dao-qua-email-nham-chiem-quyen-kiem-soat-facebook-post1550633.html
![[Fotó] Lam főtitkár részt vesz a Nemzeti Konferencián, hogy terjessze és végrehajtsa a Politikai Bizottság 4 határozatát](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/9/16/70c6a8ceb60a4f72a0cacf436c1a6b54)
![[Fotó] Pham Minh Chinh miniszterelnök részt vesz a "A függetlenség - Szabadság - Boldogság 80 éve" című nemzeti eredmények kiállításának záróünnepségén.](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/9/15/a1615e5ee94c49189837fdf1843cfd11)
![[Fotó] Országos konferencia a Politikai Bizottság 4 határozatának terjesztésére és végrehajtására](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/9/16/5996b8d8466e41558c7abaa7a749f0e6)
![[Fotó] To Lam főtitkár munkamegbeszélést vezetett a Külügyminisztérium Pártbizottságának Állandó Bizottságával](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/9/15/f26e945b18984e8a99ef82e5ac7b5e7d)
![[INFOGRAFIKA] Redmi Desktop Speaker 2 Pro Olcsó, de elég jó PC hangszóró](https://vphoto.vietnam.vn/thumb/402x226/vietnam/resource/IMAGE/2025/9/16/693f27e369064437a08f4a6c82efb18d)
Hozzászólás (0)