I den digitale tidsalderen er kontoer på sosiale medier, spesielt Facebook, ikke bare verktøy for å komme i kontakt med fellesskapet, men også «digitale eiendeler» som inneholder et vell av personlig informasjon, transaksjoner og til og med inntekter. Svindlere erkjenner dette og blir stadig mer sofistikerte, og bruker taktikker som å sende falske e-poster for å lure brukere til frivillig å gi fra seg kontoene sine.
Fellen utnytter panikken.
Ifølge Long An Provincial Police er en ny og svært sofistikert nettsvindelkampanje rettet mot Facebook-brukere, og utnytter en legitim Google-tjeneste for å omgå e-postsikkerhetssystemer.
Mer spesifikt brukte nettkriminelle Google AppSheet-programvaren, som ikke krever Googles kode, til å sende et stort antall phishing-e-poster. Fordi de ble sendt fra Googles «@appsheet.com»-adresse, omgikk disse e-postene enkelt Microsofts domeneomdømme- og autentiseringsmekanismer (som SPF, DKIM, DMARC) samt sikre e-postgatewayer (SEG), noe som fikk dem til å vises som legitim e-post i ofrenes innbokser.
Hver e-post genereres også med en unik ID, noe som gjør det vanskelig for tradisjonelle deteksjonssystemer. Innholdet i disse e-postene etterligner varsler fra Facebook, og informerer brukerne om at de har brutt immaterielle rettigheter og at kontoene deres vil bli slettet innen 24 timer. For å unngå kontosuspensjon blir brukerne bedt om å klikke på knappen «Send inn en anke».
Når offeret klikker på den, blir vedkommende sendt til en falsk landingsside som er utformet for å se nøyaktig ut som Facebooks innloggingsside.
Det er verdt å merke seg at denne falske nettsiden ble lagret på Vercel, en anerkjent plattform, noe som ytterligere økte troverdigheten til hele svindelen.
Hvis brukeren oppgir innloggingsinformasjonen og tofaktorautentiseringskoden (2FA) her, vil alle disse dataene bli sendt direkte til angriperen.
Svindelen er enda mer sofistikert når den første innloggingen på det falske nettstedet ofte viser en melding om «feil passord», som ber offeret om å skrive inn passordet på nytt for å bekrefte informasjonen sin.
Enda farligere er det at når 2FA-koden først er oppgitt, kan den umiddelbart brukes av kriminelle til å stjele økttokenet fra Facebook, slik at de beholder tilgangen til kontoen selv etter at offeret har endret passordet sitt.
Fru Nguyen Thi Thu H. ( Hanoi ) mottok en e-postmelding der det sto: «Facebook-kontoen din har brutt fellesskapsreglene og vil bli låst om 24 timer.» I frykt for å miste sin nettbaserte bedriftskonto klikket hun umiddelbart på lenken i e-posten for å «sende inn en klage».
Nettsiden lignet nøyaktig på Facebooks grensesnitt. Hun skrev utvilsomt inn brukernavn og passord. Bare noen få minutter senere ble kontoen hennes kompromittert. Hackeren endret all sikkerhetsinformasjonen og sendte meldinger til dusinvis av vennene hennes der han ba om lån, ledsaget av svært troverdige bilder og informasjon. En nær venn overførte 10 millioner dong før han oppdaget hendelsen.
Å være forsiktig er å beskytte seg selv.
Gitt den nåværende svindelsituasjonen, anbefaler Cybersikkerhetsavdelingen e-postbrukere å være svært årvåkne. Ikke klikk på merkelige lenker, og ikke oppgi personlig informasjon til nettsteder av ukjent opprinnelse.
Ifølge avdelingen for cybersikkerhet og høyteknologisk kriminalitetsforebygging i Long An Provincial Police, bør brukere være ekstremt årvåkne med e-poster som ber om umiddelbar handling eller personlig informasjon, selv om de ser ut til å komme fra en pålitelig kilde. Sjekk alltid avsenderadressen nøye og ikke klikk på mistenkelige lenker.
I en samtale med en reporter fra avisen Tri Thuc va Cuoc Song sa advokat Nguyen Ngoc Hung – leder av Ket Noi Law Office (Hanoi Bar Association) at i den digitale tidsalderen blir kapring av sosiale mediekontoer, spesielt Facebook-kontoer, gjennom metoder som falske e-poster stadig vanligere. I mange tilfeller, etter å ha kapret en konto, utgir svindlere seg for å være kontoeieren for å svindle slektninger og venner for å stjele eiendelene deres.
I henhold til gjeldende lov er brukeren offeret, ikke en medskyldig eller en medskyldig, dersom en persons konto kompromitteres gjennom en falsk e-post. Med mindre det foreligger bevis for forsett eller alvorlig feil fra kontoinnehaverens side, vil de derfor ikke bli straffeforfulgt eller sivilrettslig straffeforfulgt for svindel begått av gjerningsmannen. Men dersom brukeren er klar over at kontoen deres har blitt kompromittert, men unnlater å varsle, rapportere hendelsen raskt, eller opptrer uaktsomt eller uansvarlig, noe som fører til skade for andre, kan de bli vurdert for indirekte sivilrettslig ansvar – i henhold til prinsippet om erstatning for skader utenfor kontrakt som fastsatt i sivilloven av 2015.
Når brukere innser at kontoen deres er blitt kompromittert, må de iverksette flere tiltak for å forhindre ytterligere skade på seg selv og andre, samt for å beskytte sin juridiske status. Brukere bør rapportere kontobruddet. Dette lar Facebook midlertidig låse kontoen for å forhindre at hackeren fortsetter å bruke den. Samtidig bør du ta opp videoer eller skjermbilder av uvanlig aktivitet, for eksempel falske e-poster, merkelige påloggingsvarsler eller phishing-meldinger sendt fra kontoen deres. Dette beviset er avgjørende i tilfelle tvister eller når du rapporterer kriminell aktivitet. Bruk en annen konto, eller be en venn eller bekjent om å publisere den hackede kontoen bredt og råde alle til ikke å overføre penger, oppgi engangskoder eller personlig informasjon hvis de mottar mistenkelige meldinger. Kontakt og rapporter hendelsen til det lokale politiet for etterforskning og rettslige skritt. Etter å ha fått tilbake tilgang, bør brukere endre passordet sitt til et sterkt passord, sjekke og logge ut av alle ukjente enheter for å sikre kontosikkerheten. Dersom kontoen brukes til svindel eller til å distribuere ulovlig innhold, er det nødvendig å samarbeide med myndighetene for å håndtere bruddene og unngå å skade andre.
Derfor er de som får Facebook-kontoer stjålet via phishing-e-poster ofre og er i hovedsak ikke juridisk ansvarlige for gjerningsmennenes handlinger. Proaktiv rapportering, advarsel og samarbeid med myndighetene bidrar imidlertid ikke bare til å beskytte ens egne rettigheter, men bidrar også til å forhindre ulovlige aktiviteter og minimere skade på nettsamfunnet. I alle tilfeller bør brukere forbli rolige, avstå fra å svare på eller overføre penger til svindlere, og alltid samarbeide tett med myndighetene for å håndtere saken lovlig og effektivt.
Anti-Fraud Project har nettopp oppdatert nettstedet sitt til en ny versjon, og har lagt til chatboter og AI-verktøy for å identifisere phishing-nettsteder på internett.
Brukere kan gå inn på nettstedet chongluadao.vn og skrive inn lenken de vil sjekke. Systemet vil sammenligne lenken med Anti-Fraud-databasen og tredjepartspartnere, og deretter returnere et resultat som indikerer om nettstedet er trygt, farlig eller mangler klare data.
Hvis du vil bruke AI, klikker du bare på «Videre analyse ved hjelp av AI». Verktøyet vil deretter analysere nettstedet basert på ulike faktorer som mistenkelige domenenavn, ulovlig innhold, risikable lenker, uvanlig hostingbruk osv.
Basert på disse dataene vil AI-en syntetisere faktorene og gi en risikovurdering på en 10-punkts skala. Mistenkelige detaljer om informasjon og bilder på nettstedet analyseres også og vises på resultatsiden.
Anti-Phishing-prosjektet, som ble grunnlagt i 2020 av cybersikkerhetseksperten Ngo Minh Hieu, har som mål å støtte verifisering av pålitelighet og gi advarsler når de besøker usikre nettsteder. Brukere kan bidra med data ved å rapportere ondsinnede lenker på chongluaodao.vn.
Kilde: https://khoahocdoisong.vn/lua-dao-qua-email-nham-chiem-quyen-kiem-soat-facebook-post1550633.html
Kommentar (0)