Ngo Minh Hieu, medgründer av Chongluadao.vn-prosjektet, delte en kommentar med PV fra avisen Dai Doan Ket og kommenterte at denne formen for svindel ikke er ny, men bare en variant av triks som har dukket opp før.
Myndigheter og presse har advart om dette trikset siden 2023. Selv om scenariet har endret seg noe, er denne formen fortsatt spesielt farlig for uforsiktige brukere, spesielt på slutten av året.
Følgelig samler og kjøper hackere ofte informasjon på svartebørser som handler med data eller søker etter offentlige data som har blitt lekket av brukerne selv på Google, Facebook, Telegram eller black hat hacker-forum.
Et typisk eksempel: Hackere får tilgang til ulovlige datamarkedsplasser for å kjøpe lekket informasjon fra ofre som er infisert med skadelig programvare som stjeler data fra datamaskiner. Dette skjer ofte når brukere installerer sprukket programvare, piratkopiert programvare eller blir lurt til å laste ned filer som inneholder skadelig programvare.
Hackerne brukte deretter brukernavn og passord fra de lekkede datafilene for å prøve å logge inn på de relevante kontoene. I noen tilfeller klarte de å få tilgang, slik at de kunne se kontosaldoer og samle inn mer personlig informasjon fra ofrene (ingen pengeoverføring var mulig fordi engangskode eller biometri var nødvendig).
Men i stedet for å bare stoppe med å utnytte informasjon, deaktiverer hackere ofte kontoer med vilje. Dette er et forberedende trinn for å utføre ytterligere angrep, ofte mer komplekse handlinger for å tilegne seg eiendeler eller begå svindel...
Hackere bruker kontoer (vanligvis i Vietnam kan bankkontoer være telefonnumre, brukernavn, tilfeldige numre utstedt av banken og e-postadresser), og hackere bruker tilfeldige passord for å logge inn feil mange ganger med vilje, noe som fører til at offerets konto låses.
Dette gjøres med vilje, ettersom hackere vet hvilke banker som vil utløse kontolåsingsfunksjonen etter et visst antall mislykkede innloggingsforsøk (selv på en helt ny enhet). Noen banker bruker nettsteder, mens andre kan håndtere mislykkede innlogginger som fører til kontolåsing via apper.
Deretter utgir de seg for å være bankansatte og ringer direkte for å henvende seg til ofrene, og foretar overtalende og uredelige anrop til relevante eiendeler eller annen viktig informasjon.
Når hackere lykkes med å manipulere offerets psykologi med nøye forberedte scenarier, vil de begynne å lokke offeret til å laste ned ondsinnede apper via falske lenker eller skanne QR-koder som inneholder ondsinnet kode. Deretter stjeler de penger fra offerets bankkonto.
Enda farligere er det at når offeret først har blitt lurt til å installere en ondsinnet falsk app på Android-enheten sin, vil hackeren fortsette å ta mer sofistikerte skritt for å ta kontroll over enheten.
Cybersikkerhetsekspertene fra Chongluadao.vn anbefaler folk:
- Ikke installer merkelig, sprukket eller piratkopiert programvare, ikke last ned piratkopierte filmer, piratkopierte eller sprukket spill.
- Ikke lagre passord i nettleseren din, bruk en passordbehandler som BitWarden, KeePassX eller 1Password. Bruk lange passord som inneholder store og små bokstaver, tall og spesialtegn.
- Ikke lagre viktig informasjon som passord, engangskoder, PIN-koder, kredittkortinformasjon ... i Notater-appen – og hvis du lagrer den, bør du angi sikkerhetsmodus med passord, PIN-koder eller biometri.
- Ikke klikk på merkelige lenker. Dobbeltsjekk e-postadressen eller meldingen, sjekk for stavefeil og unngå å laste ned vedlegg fra ukjente kilder.
- Ikke last ned filer fra ukjente kilder, spesielt ikke de som er sendt til deg av fremmede. For eksempel filtyper som ofte inneholder farlige virus og skadelig programvare, som .bat, .apk, .rar, .zip, .exe, .docx, .xlsx, .pdf – du kan sjekke filen for virus på VirusTotal.com.
- Ikke vær nysgjerrig og stol aldri på noen på internett. Se alltid på dauhieuluadao.com og sjekk.
- Ikke aktiver tilgjengelighet på telefonen din.
- Last kun ned apper fra Google Play Store (CHPlay) og Apple App Store.
- Ikke gi enhetsadministratorrettigheter til apper fra ukjente kilder.
- Oppdater operativsystemet og sikkerhetsprogrammene regelmessig.
- Dobbeltsjekk tillatelsesforespørsler fra apper før du godtar.
- Bruk en autentiseringsapp (som Google Authenticator, Authy) i stedet for SMS hvis mulig.
- Sjekk regelmessig påloggingshistorikken din og se etter mistenkelig aktivitet i e-post, bankkontoer og sosiale medier-kontoer.
- Installer pålitelig antivirusprogramvare på både datamaskinen og telefonen. Aktiver brannmurer for å beskytte nettverkstilkoblingen din.
- USB-enheter kan inneholde skadelig kode, så bruk bare enheter fra pålitelige kilder.
- Sikkerhetskopier viktige data på en sikker lagringsenhet eller på en anerkjent skytjeneste som iCloud, Google Drive, OneDrive…
- Ikke lagre innloggingsinformasjonen din på offentlige datamaskiner eller andres enheter.
- Ikke oppgi for mye informasjon på sosiale nettverk, spesielt informasjon knyttet til sikkerhet som telefonnummer, hjemmeadresse, e-postadresse, venneliste, forhold eller sikkerhetsspørsmål. (Facebook-sikkerhet, Zalo-sikkerhet).
[annonse_2]
Kilde: https://daidoanket.vn/gia-mao-nhan-vien-ngan-hang-voi-chieu-lua-dao-moi-10298351.html
![[Foto] Høytidelig åpning av den første regjeringspartiets kongress](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/10/13/1760337945186_ndo_br_img-0787-jpg.webp)
![[Foto] Generalsekretær To Lam deltar på åpningen av den første regjeringspartiets kongress](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/10/13/1760321055249_ndo_br_cover-9284-jpg.webp)
Kommentar (0)