In het digitale tijdperk zijn socialemedia-accounts, met name Facebook, niet alleen een hulpmiddel om de gemeenschap te verbinden, maar ook een 'digitaal bezit' met een schat aan persoonlijke informatie, transacties en zelfs inkomsten van gebruikers. Oplichters die dit begrijpen, worden steeds geraffineerder en gebruiken de truc van het versturen van valse e-mails om gebruikers ertoe te verleiden hun accounts 'over te dragen'.
De paniekval
Volgens de provinciale politie van Long An is er een nieuwe online fraudecampagne met uiterst geavanceerde trucs die Facebook-gebruikers als doelwit heeft. Hierbij wordt misbruik gemaakt van een legitieme Google-service om e-mailbeveiligingssystemen te omzeilen.
Cybercriminelen gebruikten met name Google's codevrije Google AppSheet-software om een reeks phishing-e-mails te versturen. Omdat ze werden verzonden vanaf het "@appsheet.com"-adres van Google, omzeilden deze e-mails eenvoudig de domeinreputatie en authenticatiemechanismen van Microsoft (zoals SPF, DKIM, DMARC) en Secure Email Gateways (SEG's), waardoor ze in de inbox van het slachtoffer als legitieme berichten leken.
Elke e-mail wordt bovendien aangemaakt met een unieke ID, waardoor het voor traditionele detectiesystemen moeilijk is om deze te detecteren. De inhoud van deze e-mails doet zich voor als een melding van Facebook, waarin de gebruiker wordt geïnformeerd dat er inbreuk is gemaakt op intellectuele-eigendomsrechten en dat het account binnen 24 uur zal worden verwijderd. Om te voorkomen dat de gebruiker wordt geblokkeerd, wordt de gebruiker gevraagd op de knop 'Beroep indienen' te klikken.
Wanneer het slachtoffer hierop klikt, wordt hij of zij doorgestuurd naar een nep-landingspagina die er precies hetzelfde uitziet als de inlogpagina van Facebook.
Bovendien wordt de neppagina gehost op Vercel, een gerenommeerd platform, wat de hele oplichterij geloofwaardig maakt.
Als de gebruiker hierbij zijn inloggegevens en de tweefactorauthenticatiecode (2FA) invoert, worden al deze gegevens rechtstreeks naar de aanvaller verzonden.
De truc wordt nog geraffineerder wanneer het slachtoffer bij de eerste keer inloggen op de nepsite vaak een 'verkeerd wachtwoord' invoert, dat hij vervolgens opnieuw moet invoeren om de informatie te bevestigen.
Wat nog gevaarlijker is, is dat criminelen de 2FA-code, zodra deze is verstrekt, direct gebruiken om de sessietoken van Facebook te bemachtigen. Zo kunnen ze toegang tot het account behouden, zelfs nadat het slachtoffer het wachtwoord heeft gewijzigd.
Mevrouw Nguyen Thi Thu H. ( Hanoi ) ontving een e-mailmelding met de tekst: "Uw Facebook-account heeft de communityregels geschonden en wordt binnen 24 uur geblokkeerd." Uit angst dat ze het account dat ze voor haar online activiteiten gebruikte, zou verliezen, klikte ze meteen op de link in de e-mail om een klacht in te dienen.
De website leek identiek aan de Facebook-interface. Zonder enige twijfel voerde ze haar gebruikersnaam en wachtwoord in. Binnen enkele minuten was haar account gehackt. De hacker wijzigde al haar beveiligingsgegevens en stuurde berichten naar tientallen vrienden met het verzoek om leningen, samen met foto's en zeer betrouwbare informatie. Een goede vriend van haar maakte 10 miljoen VND over voordat hij het incident ontdekte.
Voorzichtigheid is zelfbescherming
Gezien de huidige situatie van oplichting adviseert de afdeling Informatiebeveiliging e-mailgebruikers om waakzaam te zijn. Klik absoluut niet op vreemde links en verstrek geen persoonlijke informatie aan websites van onbekende oorsprong.
Volgens de afdeling Cybersecurity en Preventie van Hightechcriminaliteit van de provinciale politie van Long An moeten gebruikers uiterst voorzichtig zijn met e-mails waarin om dringende actie wordt gevraagd of persoonlijke informatie wordt verstrekt, zelfs als ze afkomstig lijken te zijn van een betrouwbare bron. Controleer altijd het adres van de afzender zorgvuldig en klik niet op verdachte links.
Advocaat Nguyen Ngoc Hung, hoofd van het advocatenkantoor Ket Noi (de Orde van Advocaten van Hanoi), sprak met verslaggevers van de krant Knowledge and Life en zei dat in het digitale tijdperk de controle over sociale netwerkaccounts, met name Facebook, via trucs zoals nep-e-mails steeds gebruikelijker wordt. In veel gevallen deden de oplichters zich na het overnemen van een account voor als de eigenaar van het account om familieleden en vrienden op te lichten en zo eigendommen te stelen.
Volgens de huidige wettelijke bepalingen is de gebruiker, wanneer zijn of haar account via een nep-e-mail wordt gehackt, het slachtoffer en geen medeplichtige of medeplichtige. Indien er geen aanwijzingen zijn voor opzet of grove schuld van de accounthouder, zal deze persoon niet strafrechtelijk of civielrechtelijk aansprakelijk worden gesteld voor de frauduleuze handeling van de fraudeur. Indien de gebruiker echter weet dat zijn of haar account is gehackt, maar niet onmiddellijk waarschuwt, het incident niet meldt, nalatig of onverantwoordelijk handelt en daardoor schade aan anderen toebrengt, kan hij of zij in aanmerking komen voor indirecte civielrechtelijke aansprakelijkheid – conform het beginsel van vergoeding van niet-contractuele schade zoals vastgelegd in het Burgerlijk Wetboek van 2015.
Zodra u zich realiseert dat uw account is gehackt, moet u een aantal maatregelen nemen om schade voor uzelf en anderen te voorkomen en uw juridische positie te beschermen. U moet melden dat uw account is gehackt. Dit helpt Facebook om uw account tijdelijk te blokkeren om te voorkomen dat de aanvaller het verder kan gebruiken. Neem tegelijkertijd video's op van ongebruikelijke signalen, zoals nep-e-mails, vreemde inlogmeldingen, frauduleuze berichten die vanaf uw account worden verzonden... door video's op te nemen en screenshots te maken. Dit bewijs is erg belangrijk in geval van een geschil of als u een misdrijf moet melden. Gebruik een ander account of vraag iemand die u kent om breed bekend te maken dat uw account is gehackt en adviseer iedereen om geen geld over te maken, geen OTP-codes of persoonlijke informatie te verstrekken als u verdachte berichten ontvangt. Neem contact op met de lokale politie en meld het incident, zodat deze het kan ontvangen, onderzoeken en afhandelen volgens de wet. Nadat u weer toegang hebt, moeten gebruikers hun wachtwoorden wijzigen in sterke wachtwoorden, controleren en uitloggen op alle onbekende apparaten om de beveiliging van hun account te garanderen. Als het account wordt gebruikt voor fraude of het verspreiden van illegale inhoud, is het noodzakelijk om met de autoriteiten te overleggen over hoe we overtredingen kunnen aanpakken en schade aan anderen te voorkomen.
De persoon wiens Facebook-account via een nep-e-mail is gestolen, is dus het slachtoffer en is in principe niet juridisch verantwoordelijk voor de acties van de oplichter. Proactief melden, waarschuwen en samenwerken met de autoriteiten helpt echter niet alleen om je eigen rechten te beschermen, maar draagt ook bij aan het voorkomen van illegale activiteiten en het minimaliseren van de schade aan de online gemeenschap. In alle gevallen moeten gebruikers kalm blijven, niet willekeurig reageren op oplichters of geld overmaken en altijd nauw samenwerken met de autoriteiten om de zaak legaal en effectief af te handelen.
Het Anti-Phishing Project heeft zojuist zijn website geüpdatet met een nieuwe versie. Er zijn een chatbot en een AI-tool toegevoegd om oplichtingssites op internet te identificeren.
Gebruikers kunnen de website chongluadao.vn bezoeken en de link invoeren die gecontroleerd moet worden. Het systeem vergelijkt de link met de database voor fraudebestrijding en externe partners en geeft vervolgens aan of de website veilig, gevaarlijk of onvolledig is.
Als u AI wilt gebruiken, klikt u op 'Meer analyseren met AI'. De tool analyseert de website dan op basis van verschillende factoren, zoals verdachte domeinnamen, illegale content, riskante links, het gebruik van ongewone hosting...
Op basis van bovenstaande gegevens synthetiseert AI de factoren en geeft een risicobeoordeling op een schaal van 10. Verdachte details over informatie en afbeeldingen op de website worden ook geanalyseerd en weergegeven op de resultatenpagina.
Het Anti-Phishing Project werd in 2020 mede opgericht door cybersecurity-expert Ngo Minh Hieu om betrouwbaarheidscontroles en waarschuwingen te ondersteunen bij het bezoeken van onveilige websites. Gebruikers kunnen gegevens bijdragen door kwaadaardige links te melden op de pagina chongluaodao.vn.
Bron: https://khoahocdoisong.vn/lua-dao-qua-email-nham-chiem-quyen-kiem-soat-facebook-post1550633.html
![[Video] Slotceremonie van de Nationale Prestatietentoonstelling op de avond van 15 september 2025](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/9/15/a85c829960f340789cb947f8b5709fa8)
![[Foto] Premier Pham Minh Chinh woont de sluitingsceremonie bij van de tentoonstelling van nationale prestaties "80 jaar reis van Onafhankelijkheid - Vrijheid - Geluk"](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/9/15/a1615e5ee94c49189837fdf1843cfd11)
![[Foto] Secretaris-generaal Lam leidde een werksessie met het Permanent Comité van het Partijcomité van het Ministerie van Buitenlandse Zaken](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/9/15/f26e945b18984e8a99ef82e5ac7b5e7d)
![[Live] Sluiting van de Nationale Prestatietentoonstelling "80 Jaar Onafhankelijkheidsreis - Vrijheid en Geluk"](https://vphoto.vietnam.vn/thumb/402x226/vietnam/resource/IMAGE/2025/9/15/de7064420213454aa606941f720ea20d)
Reactie (0)