Samsung-telefonen ble låst bare på grunn av et «klikk» på en falsk nettside

Om morgenen 28. november delte en Samsung-telefonbruker historien om å ha blitt «hacket» rett på enheten sin, sammen med spørsmål om sikkerheten til selskapets konto. Mer spesifikt sa D.T. at han for noen dager siden, mens han brukte Facebook, kom over et innlegg om testing av Samsungs nye OneUI 7 Beta-grensesnitt, med en lenke til et nettsted vedlagt.

Denne brukeren identifiserte det som en falsk nettside med et grensesnitt som ligner på den offisielle siden til Samsungs betaprogram (for programmerere og brukere som ønsker å teste programvare). Når brukeren er på siden, blir vedkommende ledet til en annen lenke for å logge direkte på kontoen i Samsung Member-applikasjonen (tilgjengelig på Samsung-telefoner).

«Jeg var nysgjerrig, så jeg prøvde å logge inn og tenkte at det ikke var noen grunn til bekymring hvis jeg ikke oppga noe informasjon. Men bare seks dager senere var begge Samsung-telefonene jeg brukte permanent låst», fortalte herr D.T. Da jeg tok med telefonen til Samsungs garantisenter, informerte personalet der meg om at telefonen ikke kunne låses opp og rådet meg til å opprette en ny konto for en hvilken som helst annen enhet.

« Denne hendelsen gjorde meg veldig sjokkert over det dårlige sikkerhetsnivået på Samsung-telefoner og skuffet over måten garantisenteret håndterte det på, da de ikke kunne låse opp telefonen selv om jeg hadde oppgitt all nødvendig informasjon», sa D.T. indignert.

I videoen som er vedlagt innlegget, oppga ikke denne brukeren noen personlig informasjon som kontonavn eller passord. Derfor mener D.T. at Samsung-kontoer er svært enkle å hacke og kan miste kontrollen med bare noen få trinn.

Mange andre brukere i fellesskapsgruppen var enige i synspunktet ovenfor og kommenterte at dette er en vekker for andre medlemmer, og samtidig er de bekymret for at en stor bedrift som Samsung har en løs kontosikkerhetsmekanisme, med smutthull som lar hackere enkelt angripe. Facebook-kontoeieren Vu Duy Long kommenterte: « Jeg er enig med innleggseieren. Hvordan kan det ha seg at det fortsatt skjer med bare ordet 'Logg inn', uten å oppgi noe? Hvis jeg klikker på en merkelig lenke som ikke er fra selskapet, hvordan kan kontoen synkroniseres automatisk der ... absurd.»

Herr HT, en annen bruker, uttrykte også overraskelse over at Samsung-kontoen kunne hackes uten å oppgi et passord: «Hvordan kunne den gå tapt hvis du klikket på den direkte påloggingslenken i den offisielle applikasjonen? Det må være å legge inn kontoen på en falsk side?» Dette er også et problem som mange er bekymret for når brukere ikke fyller ut informasjon, men likevel mister kontoen sin, noe som fører til at enheten låses.

Det finnes imidlertid også meninger om at når brukere trykker på «Logg inn»-knappen med Samsung-kontoen sin i appen, har de samtykket i at systemet bruker informasjonen til å autentisere kontoen.

Duy Luan – en innflytelsesrik anmelder i teknologimiljøet – sa at D.T. tillot innlogging med en Samsung-konto under operasjonsprosessen som ble tatt opp i videoen som ble levert av denne personen.

« Fordi det ser så ekte ut, stoler du på det og tillater det. Jeg tror dette er en lærdom og en advarsel, fordi denne svindelen er veldig sofistikert. Når det gjelder å tillate denne påloggingen, ligner det på ett klikk på Google-kontoen eller til og med Apple ID », forklarte Luan.

Noen andre brukere var også enige i utsagnet ovenfor og sa at feilen stammet fra eieren av innlegget. Denne personen bekreftet fra starten av at han visste at nettstedet var falskt, men likevel aktivt klikket på det, noe som var en feil. I tillegg, når grensesnittet ledet brukeren til Samsung Member-applikasjonen, samtykket brukeren til å autentisere ved hjelp av den kontoen for å logge inn på et annet system. Fordi brukerens enhet var autentisert som en "Trust Device", ville systemet forstå at det var en ordre om å godkjenne bruken av kontoinformasjon (navn, passord) for å logge inn på en annen parts system når det var en manuell samtykkehandling.

Vær forsiktig med all informasjon på sosiale nettverk

Departementet for informasjonssikkerhet – Informasjons- og kommunikasjonsdepartementet anbefaler at brukere er oppmerksomme når de velger å kjøpe produkter og tjenester fra teknologiselskaper som annonseres på Facebook. Hvis det finnes et rabattprogram, vil det også bli annonsert på selskapets offisielle nettsted, ikke ved å kjøre annonser på Facebook som ovenfor.

Hvis du er i tvil om autentisiteten til en kampanje, kan du kontakte merkets kundeservice direkte for bekreftelse. Kampanjer som virker for gode til å være sanne er ofte et tegn på svindel.

Ikke bruk lenker sendt via tekstmeldinger, e-post eller sosiale nettverk hvis du ikke er sikker på autentisiteten deres. Dette kan føre til at enheten din blir overtatt og at eiendom blir stjålet.

Ikke oppgi personlig eller økonomisk informasjon: Anerkjente merkevarer vil aldri be deg om å oppgi sensitiv informasjon som passord, kredittkortnumre eller engangskoder gjennom kampanjer.

Folk bør være årvåkne og ikke sende donasjoner eller støtte til ofre til kontoer av ukjent opprinnelse.

Når man mottar informasjon på nettet som ber om donasjoner eller salg av varer for å bekjempe stormer og flom, er det nødvendig å sjekke innholdet nøye. Det er nødvendig å følge med på offisielle medier for å kjenne til de offisielle organisasjonene og pålitelige adressene som mottar penger og varer for å støtte folk i områder som har blitt hardt rammet av stormene.

Overfør absolutt ikke penger til enkeltpersoner eller organisasjoner uten klar identitet. Gi kun donasjoner gjennom offisielle kontoer tilhørende statlige etater eller anerkjente organisasjoner/enkeltpersoner.

Hvis du støter på en situasjon som du mistenker er svindel, må du umiddelbart rapportere det til myndighetene eller det forfalskede merket, slik at de kan iverksette tiltak i tide.