Dalam era digital, akaun media sosial, terutamanya Facebook, bukan sahaja merupakan alat untuk berhubung dengan komuniti tetapi juga "aset digital" yang mengandungi pelbagai maklumat peribadi, transaksi, malah pendapatan. Menyedari perkara ini, penipu semakin canggih, menggunakan taktik seperti menghantar e-mel palsu untuk memperdaya pengguna agar menyerahkan akaun mereka secara sukarela.
Perangkap itu memangsa panik.
Menurut Polis Wilayah Long An , satu kempen penipuan dalam talian yang baharu dan sangat canggih menyasarkan pengguna Facebook, mengeksploitasi perkhidmatan Google yang sah untuk memintas sistem keselamatan e-mel.
Secara khususnya, penjenayah siber menggunakan perisian Google AppSheet, yang tidak memerlukan kod Google, untuk menghantar sejumlah besar e-mel pancingan data. Oleh kerana ia dihantar dari alamat "@appsheet.com" Google, e-mel ini dengan mudah memintas mekanisme reputasi dan pengesahan domain Microsoft (seperti SPF, DKIM, DMARC) serta Gerbang E-mel Selamat (SEG), menjadikannya kelihatan sebagai mel yang sah dalam peti masuk mangsa.
Setiap e-mel juga dijana dengan ID unik, menjadikannya sukar untuk sistem pengesanan tradisional. Kandungan e-mel ini meniru pemberitahuan daripada Facebook, memaklumkan pengguna bahawa mereka telah melanggar hak harta intelek dan akaun mereka akan dipadamkan dalam masa 24 jam. Untuk mengelakkan penggantungan akaun, pengguna diminta untuk mengklik butang "Hantar Rayuan".
Apabila diklik, mangsa akan diarahkan ke halaman pendaratan palsu yang direka bentuk agar kelihatan sama seperti halaman log masuk Facebook.
Terutamanya, laman web palsu ini dihoskan di Vercel, platform yang bereputasi, sekali gus meningkatkan lagi kredibiliti keseluruhan penipuan tersebut.
Di sini, jika pengguna memasukkan maklumat log masuk dan kod pengesahan dua faktor (2FA) mereka, semua data ini akan dihantar terus kepada penyerang.
Penipuan ini lebih sofistikated apabila log masuk pertama di laman palsu sering memaparkan mesej "kata laluan yang salah", mendorong mangsa untuk memasukkan semula kata laluan bagi mengesahkan maklumat mereka.
Lebih berbahaya lagi, sebaik sahaja diberikan, kod 2FA boleh terus digunakan oleh penjenayah untuk mencuri token sesi daripada Facebook, membolehkan mereka mengekalkan akses kepada akaun tersebut walaupun mangsa telah menukar kata laluan mereka.
Cik Nguyen Thi Thu H. ( Hanoi ) menerima pemberitahuan e-mel yang menyatakan, "Akaun Facebook anda telah melanggar piawaian komuniti dan akan dikunci dalam masa 24 jam." Bimbang kehilangan akaun perniagaan dalam taliannya, beliau segera mengklik pautan dalam e-mel tersebut untuk "memfailkan aduan."
Laman web itu kelihatan seperti antara muka Facebook. Tanpa ragu, dia memasukkan nama pengguna dan kata laluannya. Hanya beberapa minit kemudian, akaunnya telah digodam. Penggodam itu telah menukar semua maklumat keselamatan dan menghantar mesej kepada berpuluh-puluh rakannya untuk meminta pinjaman, disertakan dengan imej dan maklumat yang sangat boleh dipercayai. Seorang rakan rapatnya telah memindahkan 10 juta VND sebelum mengetahui kejadian itu.
Berhati-hati adalah melindungi diri sendiri.
Memandangkan keadaan penipuan semasa, Jabatan Keselamatan Siber menasihatkan pengguna e-mel supaya sentiasa berwaspada. Jangan sekali-kali mengklik pautan yang pelik dan jangan memberikan maklumat peribadi kepada laman web yang tidak diketahui asal usulnya.
Menurut Jabatan Keselamatan Siber dan Pencegahan Jenayah Berteknologi Tinggi Polis Wilayah Long An, pengguna harus sangat berwaspada terhadap e-mel yang meminta tindakan segera atau maklumat peribadi, walaupun ia kelihatan datang dari sumber yang boleh dipercayai. Sentiasa periksa alamat penghantar dengan teliti dan jangan klik pada pautan yang mencurigakan.
Bercakap dengan seorang wartawan dari akhbar Tri Thuc va Cuoc Song , peguam Nguyen Ngoc Hung - Ketua Pejabat Undang-undang Ket Noi (Persatuan Peguam Hanoi) berkata bahawa dalam era digital, rampasan akaun media sosial, terutamanya akaun Facebook, melalui kaedah seperti e-mel palsu menjadi semakin biasa. Dalam banyak kes, selepas merampas akaun, penipu menyamar sebagai pemilik akaun untuk menipu saudara-mara dan rakan-rakan bagi mencuri aset mereka.
Mengikut undang-undang semasa, jika akaun seseorang individu digodam melalui e-mel palsu, pengguna tersebut adalah mangsa, bukan rakan subahat atau rakan subahat. Oleh itu, melainkan terdapat bukti niat atau kesalahan serius di pihak pemegang akaun, mereka tidak akan didakwa secara jenayah atau sivil atas penipuan yang dilakukan oleh pelaku. Walau bagaimanapun, jika pengguna menyedari bahawa akaun mereka telah digodam tetapi gagal memberi amaran, melaporkan kejadian tersebut dengan segera, atau bertindak secara cuai atau tidak bertanggungjawab, yang membawa kepada kerosakan kepada orang lain, mereka mungkin dipertimbangkan untuk liabiliti sivil tidak langsung – mengikut prinsip pampasan untuk kerosakan di luar kontrak seperti yang ditetapkan dalam Kanun Sivil 2015.
Setelah menyedari akaun mereka telah digodam, pengguna perlu mengambil beberapa tindakan untuk mencegah bahaya selanjutnya terhadap diri mereka sendiri dan orang lain, serta untuk melindungi kedudukan undang-undang mereka. Pengguna harus melaporkan pelanggaran akaun tersebut. Ini membolehkan Facebook mengunci akaun sementara bagi mengelakkan penggodam daripada terus menggunakannya. Pada masa yang sama, rakam video atau tangkapan skrin sebarang aktiviti luar biasa, seperti e-mel palsu, pemberitahuan log masuk yang pelik atau mesej pancingan data yang dihantar dari akaun mereka. Bukti ini penting sekiranya berlaku pertikaian atau semasa melaporkan aktiviti jenayah. Gunakan akaun lain atau minta rakan atau kenalan untuk menghebahkan akaun yang digodam secara meluas dan nasihatkan semua orang untuk tidak memindahkan wang, memberikan kod OTP atau maklumat peribadi jika mereka menerima mesej yang mencurigakan. Hubungi dan laporkan kejadian tersebut kepada polis tempatan untuk siasatan dan tindakan undang-undang. Selepas mendapatkan semula akses, pengguna harus menukar kata laluan mereka kepada kata laluan yang kukuh, semak dan log keluar daripada semua peranti yang tidak dikenali untuk memastikan keselamatan akaun. Sekiranya akaun digunakan untuk penipuan atau untuk mengedarkan kandungan haram, adalah perlu untuk bekerjasama dengan pihak berkuasa untuk mengendalikan pelanggaran dan mengelakkan daripada menyebabkan bahaya kepada orang lain.
Oleh itu, mereka yang akaun Facebooknya dicuri melalui e-mel pancingan data adalah mangsa dan pada asasnya tidak bertanggungjawab secara sah atas tindakan pelaku. Walau bagaimanapun, melaporkan, memberi amaran dan bekerjasama secara proaktif dengan pihak berkuasa bukan sahaja membantu melindungi hak seseorang tetapi juga menyumbang kepada pencegahan aktiviti haram dan meminimumkan kerosakan kepada komuniti dalam talian. Dalam semua kes, pengguna harus bertenang, menahan diri daripada memberi respons atau memindahkan wang kepada penipu dan sentiasa bekerjasama rapat dengan pihak berkuasa untuk mengendalikan perkara tersebut secara sah dan berkesan.
Projek Anti-Penipuan baru sahaja mengemas kini laman webnya kepada versi baharu, dengan menambah bot sembang dan alatan AI untuk mengenal pasti laman web pancingan data di Internet.
Pengguna boleh mengakses laman web chongluadao.vn dan memasukkan pautan yang ingin mereka semak. Sistem akan membandingkan pautan tersebut dengan pangkalan data Anti-Penipuan dan rakan kongsi pihak ketiga, kemudian mengembalikan hasil yang menunjukkan sama ada laman web tersebut selamat, berbahaya atau tidak mempunyai data yang jelas.
Jika anda ingin menggunakan AI, cuma klik "Analisis lanjut menggunakan AI." Alat ini kemudiannya akan menganalisis laman web berdasarkan pelbagai faktor seperti nama domain yang mencurigakan, kandungan haram, pautan berisiko, penggunaan hosting yang luar biasa, dsb.
Berdasarkan data ini, AI akan mensintesis faktor-faktor tersebut dan memberikan penilaian risiko pada skala 10 mata. Butiran mencurigakan tentang maklumat dan imej di laman web juga dianalisis dan dipaparkan pada halaman keputusan.
Projek Anti-Phishing, yang diasaskan bersama pada tahun 2020 oleh pakar keselamatan siber Ngo Minh Hieu, bertujuan untuk menyokong pengesahan kepercayaan dan memberikan amaran semasa mengakses laman web yang tidak selamat. Pengguna boleh menyumbang data dengan melaporkan pautan berniat jahat di chongluaodao.vn.
Sumber: https://khoahocdoisong.vn/lua-dao-qua-email-nham-chiem-quyen-kiem-soat-facebook-post1550633.html
Komen (0)