A digitális korban a közösségi média fiókok, különösen a Facebook, nemcsak a közösséggel való kapcsolattartás eszközei, hanem „digitális eszközök” is, amelyek rengeteg személyes információt, tranzakciót és akár jövedelmet is tartalmaznak. Ezt felismerve a csalók egyre kifinomultabb taktikákat alkalmaznak, például hamis e-mailek küldésével, hogy rávegyék a felhasználókat fiókjaik önkéntes átadására.
A csapda a pánikra épít.
A Long An tartományi rendőrség szerint egy új és rendkívül kifinomult online csalókampány a Facebook-felhasználókat veszi célba, egy legitim Google-szolgáltatást kihasználva megkerüli az e-mail biztonsági rendszereket.
Konkrétan a kiberbűnözők a Google AppSheet szoftvert használták nagyszámú adathalász e-mail küldésére, amely nem igényli a Google kódját. Mivel ezek az e-mailek a Google „@appsheet.com” címéről érkeztek, könnyen megkerülték a Microsoft domain reputációját és hitelesítési mechanizmusait (például SPF, DKIM, DMARC), valamint a biztonságos e-mail átjárókat (SEG), így legitim levélként jelentek meg az áldozatok postaládájában.
Minden e-mail egyedi azonosítóval generálódik, ami megnehezíti a hagyományos észlelési rendszerek számára. Ezeknek az e-maileknek a tartalma a Facebook értesítéseit utánozza, tájékoztatva a felhasználókat arról, hogy megsértették a szellemi tulajdonjogokat, és fiókjukat 24 órán belül töröljük. A fiók felfüggesztésének elkerülése érdekében a felhasználókat arra kérik, hogy kattintsanak a „Fellebbezés benyújtása” gombra.
Amikor rákattint, az áldozat egy hamis landing page-re kerül, amely pontosan úgy néz ki, mint a Facebook bejelentkezési oldala.
Figyelemre méltó, hogy ezt a hamis weboldalt a Vercel, egy jó hírű platform üzemeltette, ami tovább növelte az egész átverés hitelességét.
Itt, ha a felhasználó megadja a bejelentkezési adatait és a kétfaktoros hitelesítési (2FA) kódját, akkor ezek az adatok közvetlenül a támadóhoz kerülnek elküldésre.
A csalás még kifinomultabb, amikor a hamis oldalra való első bejelentkezéskor gyakran egy „hibás jelszó” üzenet jelenik meg, amely arra kéri az áldozatot, hogy újra megadja a jelszavát adatai megerősítéséhez.
Veszélyesebb, hogy a 2FA kód megadása után a bűnözők azonnal felhasználhatják a munkamenet-tokent a Facebookról, lehetővé téve számukra, hogy továbbra is hozzáférjenek a fiókhoz, még azután is, hogy az áldozat megváltoztatta a jelszavát.
Nguyen Thi Thu H. asszony ( Hanoi ) e-mail értesítést kapott, amelyben ez állt: „Facebook-fiókja megsértette a közösségi szabályokat, és 24 órán belül zároljuk.” Attól tartva, hogy elveszíti online üzleti fiókját, azonnal rákattintott az e-mailben található linkre, hogy „panaszt nyújtson be”.
A weboldal pontosan úgy nézett ki, mint a Facebook felülete. Kétségtelenül beírta a felhasználónevét és jelszavát. Néhány perccel később a fiókja feltört. A hacker megváltoztatta az összes biztonsági információt, és üzeneteket küldött tucatnyi barátjának, amelyekben kölcsönt kért, nagyon hiteles képekkel és információkkal kísérve. Egy közeli barátja 10 millió VND-t utalt át, mielőtt felfedezte az esetet.
Az óvatosság önmagad védelme.
A csalások jelenlegi helyzetére való tekintettel a Kiberbiztonsági Osztály azt tanácsolja az e-mail felhasználóknak, hogy legyenek fokozottan éberek. Semmiképpen se kattintson ismeretlen linkekre, és ne adjon meg személyes adatokat ismeretlen eredetű weboldalaknak.
A Long An tartományi rendőrség kiberbiztonsági és csúcstechnológiai bűnmegelőzési osztálya szerint a felhasználóknak rendkívül körültekintőnek kell lenniük a sürgős intézkedést vagy személyes adatokat kérő e-mailekkel szemben, még akkor is, ha azok megbízható forrásból származnak. Mindig gondosan ellenőrizze a feladó címét, és ne kattintson a gyanús linkekre.
A Tri Thuc va Cuoc Song újság egyik riporterének nyilatkozva Nguyen Ngoc Hung ügyvéd, a Ket Noi Ügyvédi Iroda (Hanoi Ügyvédi Kamara) vezetője elmondta, hogy a digitális korban egyre gyakoribb a közösségi média fiókok, különösen a Facebook-fiókok eltérítése olyan módszerekkel, mint a hamis e-mailek. Sok esetben a fiók eltérítése után a csalók a fiók tulajdonosának adják ki magukat, hogy átverjék rokonaikat és barátaikat, és ellopják a vagyonukat.
A jelenlegi törvények szerint, ha egy személy fiókját csalárd e-mail útján feltörik, a felhasználó az áldozat, nem pedig bűnsegéd vagy bűnsegéd. Ezért, kivéve, ha a fióktulajdonos részéről szándékosságra vagy súlyos vétkességre utaló bizonyíték van, nem vonják büntető- vagy polgári jogi felelősségre az elkövető által elkövetett csalás miatt. Ha azonban a felhasználó tudatában van annak, hogy fiókját feltörték, de nem figyelmezteti azonnal, nem jelenti az esetet, vagy gondatlanul vagy felelőtlenül jár el, ami másoknak kárt okoz, közvetett polgári jogi felelősségre vonható – a 2015-ös Polgári Törvénykönyvben foglalt, szerződésen kívüli kártérítés elve szerint.
Miután a felhasználók rájönnek, hogy fiókjukat feltörték, számos intézkedést kell tenniük a további károk megelőzése, valamint jogi helyzetük védelme érdekében. A felhasználóknak jelenteniük kell a fiók megsértését. Ez lehetővé teszi a Facebook számára, hogy ideiglenesen zárolja a fiókot, hogy megakadályozza a hacker további használatát. Ezzel egyidejűleg rögzítsen videókat vagy képernyőképeket minden szokatlan tevékenységről, például hamis e-mailekről, furcsa bejelentkezési értesítésekről vagy a fiókjukról küldött adathalász üzenetekről. Ez a bizonyíték kulcsfontosságú viták vagy bűncselekmények bejelentése esetén. Használjon másik fiókot, vagy kérjen meg egy barátját vagy ismerősét, hogy széles körben hozza nyilvánosságra a feltört fiókot, és tanácsolja mindenkinek, hogy ne utaljon pénzt, ne adjon meg OTP kódokat vagy személyes adatokat, ha gyanús üzeneteket kap. Vegye fel a kapcsolatot a helyi rendőrséggel, és jelentse az esetet a kivizsgálás és a jogi lépések megtétele érdekében. A hozzáférés visszaszerzése után a felhasználóknak erős jelszavukra kell váltaniuk, ellenőrizniük és kijelentkezniük kell minden ismeretlen eszközről a fiók biztonsága érdekében. Abban az esetben, ha a fiókot csalásra vagy illegális tartalom terjesztésére használják, együtt kell működni a hatóságokkal a jogsértések kezelése és a másoknak okozott károk elkerülése érdekében.
Ezért azok, akiknek a Facebook-fiókját adathalász e-mailek útján ellopják, áldozatok, és lényegében jogilag nem felelősek az elkövetők tetteiért. A proaktív bejelentés, figyelmeztetés és a hatóságokkal való együttműködés azonban nemcsak a saját jogok védelmében segít, hanem hozzájárul az illegális tevékenységek megelőzéséhez és az online közösségnek okozott károk minimalizálásához is. A felhasználóknak minden esetben nyugodtnak kell maradniuk, tartózkodniuk kell a csalóknak való válaszadástól vagy pénzátutalástól, és mindig szorosan együtt kell működniük a hatóságokkal az ügy jogszerű és hatékony kezelése érdekében.
A Csalás Elleni Projekt nemrég frissítette weboldalát egy új verzióra, chatbotokkal és mesterséges intelligencia eszközökkel bővítve az internetes adathalász weboldalak azonosítását.
A felhasználók a chongluadao.vn weboldalon megadhatják a kívánt linket. A rendszer összehasonlítja a linket a Csalás Elleni adatbázissal és harmadik fél partnereinek adataival, majd egy eredményt ad vissza, amely jelzi, hogy a weboldal biztonságos, veszélyes, vagy hiányoznak róla az adatok.
Ha mesterséges intelligenciát szeretne használni, egyszerűen kattintson a „További elemzés mesterséges intelligencia használatával” lehetőségre. Az eszköz ezután különféle tényezők, például gyanús domainnevek, illegális tartalom, kockázatos linkek, szokatlan tárhelyhasználat stb. alapján elemzi a webhelyet.
Ezen adatok alapján a mesterséges intelligencia szintetizálja a tényezőket, és 10 fokú skálán kockázatértékelést ad. A weboldalon található információkkal és képekkel kapcsolatos gyanús részleteket is elemzi, és megjeleníti az eredményoldalon.
A 2020-ban Ngo Minh Hieu kiberbiztonsági szakértő által társalapított Adathalászat Elleni Projekt célja, hogy támogassa a megbízhatóság ellenőrzését és figyelmeztetéseket adjon a nem biztonságos webhelyek elérésekor. A felhasználók adatokat szolgáltathatnak a chongluaodao.vn oldalon található rosszindulatú linkek bejelentésével.
Forrás: https://khoahocdoisong.vn/lua-dao-qua-email-nham-chiem-quyen-kiem-soat-facebook-post1550633.html
![[INFOGRAFIKA] TCL T7M Ultra, az új generációs „nappali szörnyeteg”](https://vphoto.vietnam.vn/thumb/402x226/vietnam/resource/IMAGE/2026/03/27/1774610674271_info-tv-02-jpg.)
Hozzászólás (0)