Dalam era digital, akaun media sosial khususnya Facebook bukan sahaja menjadi alat untuk menghubungkan masyarakat tetapi juga "aset digital" yang mengandungi banyak maklumat peribadi, transaksi, dan juga pendapatan pengguna. Memahami perkara ini, penipu semakin canggih, menggunakan helah menghantar e-mel palsu untuk menarik pengguna untuk "menyerahkan" akaun mereka.
Perangkap Panik
Menurut Polis Wilayah Long An , kempen penipuan dalam talian baharu dengan helah yang sangat canggih menyasarkan pengguna Facebook, mengambil kesempatan daripada perkhidmatan Google yang sah untuk memintas sistem perlindungan e-mel.
Khususnya, penjenayah siber menggunakan perisian Google AppSheet tanpa kod Google untuk menghantar satu siri e-mel pancingan data. Oleh kerana ia dihantar daripada alamat "@appsheet.com" Google, e-mel ini dengan mudah memintas reputasi domain dan mekanisme pengesahan domain Microsoft (seperti SPF, DKIM, DMARC) serta Gerbang E-mel Selamat (SEG), menjadikannya mesej yang sah dalam peti masuk mangsa.
Setiap e-mel juga dibuat dengan ID unik, menyukarkan sistem pengesanan tradisional untuk dikesan. Kandungan e-mel ini berpura-pura sebagai pemberitahuan daripada Facebook, memaklumkan pengguna bahawa akaun tersebut telah dilanggar hak harta intelek dan akan dipadamkan dalam masa 24 jam. Untuk mengelak daripada diharamkan, pengguna diminta untuk mengklik pada butang "Hantar Rayuan".
Apabila diklik, mangsa dibawa ke halaman pendaratan palsu yang direka bentuk sama seperti halaman log masuk Facebook.
Lebih-lebih lagi, halaman palsu dihoskan pada Vercel, platform yang bereputasi, menambah kredibiliti kepada keseluruhan penipuan.
Di sini, jika pengguna memasukkan maklumat log masuk mereka dan kod pengesahan dua faktor (2FA), semua data ini akan dihantar terus kepada penyerang.
Caranya lebih canggih apabila log masuk pertama di laman palsu itu sering melaporkan "kata laluan yang salah" untuk mangsa masuk semula bagi mengesahkan maklumat tersebut.
Lebih berbahaya, kod 2FA, sebaik sahaja disediakan, akan digunakan serta-merta oleh penjenayah untuk merampas token sesi daripada Facebook, membolehkan mereka mengekalkan akses kepada akaun itu walaupun selepas mangsa menukar kata laluan.
Cik Nguyen Thi Thu H. ( Hanoi ) menerima pemberitahuan e-mel bahawa "Akaun Facebook anda telah melanggar piawaian komuniti dan akan dikunci dalam masa 24 jam". Kerana takut dia akan kehilangan akaun yang dia gunakan untuk perniagaan dalam talian, dia segera mengklik pautan dalam e-mel untuk "mengadu".
Laman web itu kelihatan sama dengan antara muka Facebook. Tanpa sebarang keraguan, dia memasukkan nama pengguna dan kata laluannya. Dalam beberapa minit, akaunnya telah digodam. Penggodam itu menukar semua maklumat keselamatannya dan menghantar mesej kepada berpuluh-puluh rakannya meminta pinjaman, bersama-sama dengan gambar dan maklumat yang sangat boleh dipercayai. Rakan rapatnya memindahkan 10 juta VND sebelum mengetahui kejadian itu.
Berhati-hati adalah perlindungan diri
Berhadapan dengan situasi penipuan semasa, Jabatan Keselamatan Maklumat mengesyorkan agar pengguna e-mel berwaspada. Sama sekali jangan klik pada pautan pelik, dan jangan berikan maklumat peribadi ke tapak web yang tidak diketahui asalnya.
Menurut Jabatan Keselamatan Siber dan Pencegahan Jenayah Berteknologi Tinggi - Polis Wilayah Long An, pengguna perlu sangat berhati-hati dengan e-mel yang meminta tindakan segera atau memberikan maklumat peribadi, walaupun mereka kelihatan datang daripada sumber yang dipercayai. Sentiasa semak alamat pengirim dengan teliti dan jangan klik pada pautan yang mencurigakan.
Bercakap kepada pemberita Akhbar Pengetahuan dan Kehidupan , peguam Nguyen Ngoc Hung - Ketua Pejabat Undang-undang Ket Noi (Persatuan Peguam Hanoi) berkata bahawa dalam era digital, kawalan akaun rangkaian sosial, terutamanya Facebook, melalui helah seperti e-mel palsu menjadi semakin biasa. Dalam banyak kes, selepas mengambil alih akaun, penjahat menyamar sebagai pemilik akaun untuk menipu saudara dan rakan untuk mendapatkan harta yang sesuai.
Mengikut peraturan undang-undang semasa, apabila akaun individu dirampas melalui e-mel palsu, pengguna adalah mangsa, bukan rakan sejenayah atau bersubahat. Oleh itu, jika tiada tanda-tanda niat atau kesalahan serius di pihak pemilik akaun, orang ini tidak akan didakwa atas liabiliti jenayah atau sivil untuk perbuatan penipuan yang dilakukan oleh penipu. Walau bagaimanapun, jika pengguna mengetahui bahawa akaun itu telah dirampas tetapi tidak memberi amaran segera, tidak melaporkan kejadian itu, atau cuai atau tidak bertanggungjawab, yang membawa kepada kerosakan kepada orang lain, dia boleh dipertimbangkan untuk liabiliti sivil tidak langsung - mengikut prinsip pampasan untuk kerosakan bukan kontrak yang ditetapkan dalam Kanun Sivil 2015.
Sebaik sahaja anda menyedari bahawa akaun anda telah dirampas, anda perlu mengambil beberapa tindakan untuk mengelakkan kerosakan kepada diri sendiri dan orang lain serta untuk melindungi kedudukan undang-undang anda. Anda perlu melaporkan bahawa akaun anda telah digodam. Ini membantu Facebook mengunci akaun anda buat sementara waktu untuk menghalang penyerang daripada terus menggunakannya. Pada masa yang sama, rakam video tanda luar biasa seperti e-mel palsu, pemberitahuan log masuk pelik, mesej penipuan yang dihantar dari akaun anda... dengan merakam video, mengambil tangkapan skrin. Bukti ini sangat penting jika terdapat pertikaian atau keperluan untuk melaporkan jenayah. Gunakan akaun lain atau minta seseorang yang anda kenali untuk mengumumkan secara meluas bahawa akaun anda telah digodam, dan nasihatkan semua orang supaya tidak memindahkan wang, tidak memberikan kod OTP atau maklumat peribadi jika anda menerima mesej yang mencurigakan. Hubungi dan laporkan kejadian itu kepada polis tempatan untuk penerimaan, penyiasatan dan pengendalian mengikut undang-undang. Selepas mendapat semula akses, pengguna harus menukar kata laluan mereka kepada yang kuat, menyemak dan log keluar daripada semua peranti yang tidak dikenali untuk memastikan keselamatan akaun. Sekiranya akaun itu digunakan untuk penipuan atau menyebarkan kandungan yang menyalahi undang-undang, adalah perlu untuk menyelaraskan dengan pihak berkuasa untuk mengendalikan pelanggaran, mengelakkan kerosakan kepada orang lain.
Oleh itu, orang yang akaun Facebooknya dicuri melalui e-mel palsu adalah mangsa dan pada dasarnya tidak bertanggungjawab di sisi undang-undang atas tindakan penipu itu. Walau bagaimanapun, secara proaktif melaporkan, memberi amaran dan bekerjasama dengan pihak berkuasa bukan sahaja membantu melindungi hak anda sendiri tetapi juga menyumbang kepada mencegah perbuatan yang menyalahi undang-undang dan meminimumkan kerosakan kepada komuniti dalam talian. Dalam semua kes, pengguna perlu bertenang, tidak sewenang-wenangnya bertindak balas atau memindahkan wang kepada penipu dan sentiasa berkoordinasi rapat dengan pihak berkuasa untuk mengendalikan kes secara sah dan berkesan.
Projek Anti-Phishing baru sahaja mengemas kini tapak webnya kepada versi baharu, menambah chatbot dan alat AI untuk mengenal pasti tapak penipuan di Internet.
Pengguna boleh mengakses laman web chongluadao.vn dan memasukkan pautan untuk disemak. Sistem akan membandingkan pautan dengan pangkalan data Anti-Penipuan dan rakan kongsi pihak ketiga, kemudian mengembalikan hasilnya jika tapak web itu selamat, berbahaya atau tidak mempunyai data yang jelas.
Jika anda ingin menggunakan AI, cuma klik Analyze more with AI. Pada ketika ini, alat itu akan menganalisis tapak web berdasarkan banyak faktor berbeza seperti nama domain yang mencurigakan, kandungan haram, mengandungi pautan berisiko, menggunakan pengehosan luar biasa...
Daripada data di atas, AI akan mensintesis faktor dan memberikan penilaian risiko pada skala 10 mata. Butiran yang mencurigakan tentang maklumat dan imej di tapak web juga dianalisis dan dipaparkan pada halaman hasil.
Projek Anti-Phishing diasaskan bersama oleh pakar keselamatan siber Ngo Minh Hieu pada tahun 2020, untuk menyokong semakan kebolehpercayaan dan amaran apabila mengakses tapak web yang tidak selamat. Pengguna boleh menyumbang data dengan melaporkan pautan berniat jahat pada halaman chongluaodao.vn.
Sumber: https://khoahocdoisong.vn/lua-dao-qua-email-nham-chiem-quyen-kiem-soat-facebook-post1550633.html
![[Foto] Lumba luar jalan: Sukan pengembaraan, produk pelancongan yang menarik](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/9/14/45123bd29c884b64934da038d947d344)
Komen (0)