In het digitale tijdperk zijn sociale media-accounts, met name Facebook, niet alleen hulpmiddelen om in contact te komen met de gemeenschap, maar ook 'digitale bezittingen' die een schat aan persoonlijke informatie, transacties en zelfs inkomsten bevatten. Oplichters spelen hierop in en worden steeds geraffineerder. Ze gebruiken tactieken zoals het versturen van nep-e-mails om gebruikers ertoe te verleiden hun accounts vrijwillig prijs te geven.
De valstrik maakt gebruik van paniek.
Volgens de provinciale politie van Long An is er een nieuwe en zeer geavanceerde online oplichtingscampagne actief die zich richt op Facebook-gebruikers. De campagne maakt misbruik van een legitieme Google-dienst om e-mailbeveiligingssystemen te omzeilen.
Concreet gebruikten cybercriminelen de Google AppSheet-software, waarvoor geen Google-code nodig is, om een groot aantal phishing-e-mails te versturen. Omdat deze e-mails werden verzonden vanaf het "@appsheet.com"-adres van Google, omzeilden ze gemakkelijk de domeinreputatie- en authenticatiemechanismen van Microsoft (zoals SPF, DKIM, DMARC) en Secure Email Gateways (SEG), waardoor ze in de inboxen van de slachtoffers legitieme e-mails leken.
Elke e-mail wordt gegenereerd met een unieke ID, waardoor traditionele detectiesystemen de e-mail moeilijk kunnen traceren. De inhoud van deze e-mails lijkt op meldingen van Facebook en informeert gebruikers dat ze intellectuele-eigendomsrechten hebben geschonden en dat hun accounts binnen 24 uur worden verwijderd. Om schorsing van het account te voorkomen, worden gebruikers gevraagd op de knop 'Bezwaar indienen' te klikken.
Wanneer erop geklikt wordt, wordt het slachtoffer doorgestuurd naar een nep-landingspagina die er precies hetzelfde uitziet als de inlogpagina van Facebook.
Opvallend genoeg werd deze nepwebsite gehost op Vercel, een gerenommeerd platform, wat de geloofwaardigheid van de hele oplichting verder versterkte.
Als de gebruiker hier zijn inloggegevens en tweefactorauthenticatiecode (2FA) invoert, worden al deze gegevens direct naar de aanvaller verzonden.
De oplichting is nog geraffineerder wanneer bij de eerste aanmelding op de nepwebsite vaak een melding "verkeerd wachtwoord" verschijnt, waardoor het slachtoffer wordt gevraagd het wachtwoord opnieuw in te voeren ter bevestiging van de gegevens.
Nog gevaarlijker is dat de 2FA-code, zodra deze is verstrekt, direct door criminelen kan worden gebruikt om het sessietoken van Facebook te stelen. Hierdoor behouden ze toegang tot het account, zelfs nadat het slachtoffer zijn wachtwoord heeft gewijzigd.
Mevrouw Nguyen Thi Thu H. ( Hanoi ) ontving een e-mailbericht met de melding: "Uw Facebook-account heeft de communityrichtlijnen overtreden en wordt binnen 24 uur geblokkeerd." Uit angst haar online bedrijfsaccount te verliezen, klikte ze onmiddellijk op de link in de e-mail om "een klacht in te dienen".
De website leek sprekend op de interface van Facebook. Zonder twijfel voerde ze haar gebruikersnaam en wachtwoord in. Slechts enkele minuten later was haar account gehackt. De hacker wijzigde alle beveiligingsgegevens en stuurde berichten naar tientallen van haar vrienden met het verzoek om leningen, vergezeld van zeer geloofwaardige afbeeldingen en informatie. Een goede vriend maakte 10 miljoen VND over voordat hij het incident ontdekte.
Voorzichtig zijn is jezelf beschermen.
Gezien de huidige fraudeproblematiek adviseert de afdeling Cybersecurity e-mailgebruikers om extra alert te zijn. Klik absoluut niet op verdachte links en verstrek geen persoonlijke gegevens aan websites van onbekende herkomst.
Volgens de afdeling Cyberbeveiliging en Preventie van Hightechcriminaliteit van de provinciale politie van Long An moeten gebruikers uiterst alert zijn op e-mails waarin om dringende actie of persoonlijke informatie wordt gevraagd, zelfs als deze van een betrouwbare bron afkomstig lijken te zijn. Controleer altijd zorgvuldig het e-mailadres van de afzender en klik niet op verdachte links.
In een gesprek met een verslaggever van de krant Tri Thuc va Cuoc Song , zei advocaat Nguyen Ngoc Hung, hoofd van het advocatenkantoor Ket Noi (Hanoi Bar Association), dat het kapen van sociale media-accounts, met name Facebook-accounts, via methoden zoals valse e-mails steeds vaker voorkomt in het digitale tijdperk. In veel gevallen doen fraudeurs zich na het kapen van een account voor als de eigenaar van het account om familieleden en vrienden op te lichten en hun bezittingen te stelen.
Volgens de huidige wetgeving is een persoon die slachtoffer is van een frauduleuze e-mail, het slachtoffer en niet de medeplichtige. Tenzij er sprake is van opzet of ernstige nalatigheid van de rekeninghouder, zal deze daarom niet strafrechtelijk of civielrechtelijk worden vervolgd voor fraude gepleegd door de dader. Indien de gebruiker echter weet dat zijn of haar account is gehackt, maar dit niet tijdig meldt of nalatig of onverantwoordelijk handelt, waardoor anderen schade lijden, kan hij of zij indirect civielrechtelijk aansprakelijk worden gesteld – op grond van het beginsel van schadevergoeding buiten contractuele verplichtingen zoals vastgelegd in het Burgerlijk Wetboek van 2015.
Zodra gebruikers ontdekken dat hun account is gehackt, moeten ze verschillende stappen ondernemen om verdere schade aan zichzelf en anderen te voorkomen en hun juridische positie te beschermen. Gebruikers moeten de inbreuk melden. Hierdoor kan Facebook het account tijdelijk blokkeren om te voorkomen dat de hacker het verder gebruikt. Maak tegelijkertijd video's of screenshots van alle ongebruikelijke activiteiten, zoals nep-e-mails, vreemde inlogmeldingen of phishingberichten die vanaf hun account worden verzonden. Dit bewijsmateriaal is cruciaal in geval van geschillen of bij het melden van criminele activiteiten. Gebruik een ander account of vraag een vriend of kennis om het gehackte account breed te verspreiden en iedereen te adviseren geen geld over te maken, OTP-codes te verstrekken of persoonlijke informatie te delen als ze verdachte berichten ontvangen. Neem contact op met de lokale politie en meld het incident voor onderzoek en juridische stappen. Nadat gebruikers weer toegang hebben, moeten ze hun wachtwoord wijzigen in een sterk wachtwoord en alle onbekende apparaten controleren en afmelden om de accountbeveiliging te waarborgen. Als het account wordt gebruikt voor fraude of het verspreiden van illegale inhoud, is het noodzakelijk om met de autoriteiten samen te werken om de overtredingen aan te pakken en te voorkomen dat anderen schade ondervinden.
Degenen van wie de Facebook-accounts via phishing-e-mails worden gestolen, zijn dus slachtoffers en in principe niet wettelijk verantwoordelijk voor de acties van de daders. Door proactief melding te maken, te waarschuwen en met de autoriteiten samen te werken, worden niet alleen de eigen rechten beschermd, maar wordt ook illegale activiteiten voorkomen en de schade voor de online gemeenschap beperkt. Gebruikers moeten in alle gevallen kalm blijven, niet reageren op oplichters en geen geld aan hen overmaken, en altijd nauw samenwerken met de autoriteiten om de zaak op een legale en effectieve manier af te handelen.
Het Anti-Fraud Project heeft zojuist zijn website bijgewerkt naar een nieuwe versie, met toegevoegde chatbots en AI-tools om phishingwebsites op internet te identificeren.
Gebruikers kunnen de website chongluadao.vn bezoeken en de link invoeren die ze willen controleren. Het systeem vergelijkt de link met de antifraudedatabase en externe partners en geeft vervolgens een resultaat terug dat aangeeft of de website veilig, gevaarlijk of onvolledig is.
Als u AI wilt gebruiken, klikt u op 'Verdere analyse met AI'. De tool analyseert de website vervolgens op basis van verschillende factoren, zoals verdachte domeinnamen, illegale inhoud, risicovolle links, ongebruikelijk hostinggebruik, enzovoort.
Op basis van deze gegevens synthetiseert de AI de factoren en geeft een risicobeoordeling op een schaal van 1 tot 10. Verdachte details over informatie en afbeeldingen op de website worden ook geanalyseerd en weergegeven op de resultatenpagina.
Het Anti-Phishing Project, mede opgericht in 2020 door cybersecurity-expert Ngo Minh Hieu, heeft als doel de betrouwbaarheid van websites te controleren en waarschuwingen te geven bij het bezoeken van onveilige websites. Gebruikers kunnen gegevens aanleveren door schadelijke links te melden op chongluaodao.vn.
Bron: https://khoahocdoisong.vn/lua-dao-qua-email-nham-chiem-quyen-kiem-soat-facebook-post1550633.html
Reactie (0)