Telefon Samsung zablokowany tylko z powodu „kliknięcia” na fałszywej stronie internetowej

Rankiem 28 listopada użytkownik telefonu Samsung podzielił się historią „hakowania” bezpośrednio na swoim urządzeniu, zadając jednocześnie pytania dotyczące bezpieczeństwa konta firmy. Pan D.T. powiedział, że kilka dni temu, korzystając z Facebooka, natknął się na post o testowaniu nowego interfejsu Samsung OneUI 7 Beta z dołączonym linkiem do strony internetowej.

Użytkownik zidentyfikował ją jako fałszywą stronę internetową z interfejsem podobnym do oficjalnej strony programu beta Samsunga (dla programistów i użytkowników chcących testować oprogramowanie). Po wejściu na stronę użytkownik jest przekierowywany do innego linku, który umożliwia bezpośrednie zalogowanie się do konta w aplikacji Samsung Member (dostępnej na telefonach Samsung).

„Byłem ciekaw, więc spróbowałem się zalogować i pomyślałem, że nie ma powodu do obaw, jeśli nie podam żadnych informacji. Jednak zaledwie 6 dni później oba używane przeze mnie telefony Samsung zostały trwale zablokowane” – powiedział pan D.T. Kiedy zaniosłem telefon do centrum gwarancyjnego Samsunga, personel poinformował mnie, że telefonu nie można odblokować i poradził mi, abym założył nowe konto dla innego urządzenia.

„ Ten incydent bardzo mnie zszokował niskim poziomem zabezpieczeń telefonów Samsung i rozczarował sposobem, w jaki potraktowało sprawę centrum gwarancyjne, gdy nie udało im się odblokować telefonu, mimo że podałem wszystkie niezbędne informacje” – powiedział oburzony pan D.T.

W załączonym do posta filmie użytkownik nie podał żadnych danych osobowych, takich jak nazwa konta czy hasło. Dlatego pan D.T. uważa, że ​​konta Samsung są bardzo łatwe do zhakowania i można je stracić w zaledwie kilku krokach.

Zgadzając się z powyższym punktem widzenia, wielu innych użytkowników grupy społecznościowej stwierdziło, że to sygnał ostrzegawczy dla innych członków, a jednocześnie obawiają się, że tak duża firma jak Samsung ma luki w zabezpieczeniach kont, które umożliwiają hakerom łatwe ataki. Właściciel konta na Facebooku, Vu Duy Long, skomentował: „ Zgadzam się z autorem posta. Jak to możliwe, że samo słowo „Zaloguj się” i nic nie wnoszą, nadal powoduje taką sytuację? Jeśli kliknę dziwny link, który nie pochodzi od firmy, jak konto może zostać tam automatycznie zsynchronizowane… absurdalne”.

Pan HT, inny użytkownik, również wyraził zdziwienie, że konto Samsunga można zhakować bez podawania hasła: „Jak można je stracić, skoro kliknięto bezpośredni link do logowania w oficjalnej aplikacji? To pewnie przez fałszywą stronę?” . To również problem, który niepokoi wiele osób, gdy użytkownicy nie podają danych, a mimo to tracą konto, co prowadzi do zablokowania urządzenia.

Pojawiają się jednak również opinie, że gdy użytkownicy klikają przycisk „Zaloguj” po zalogowaniu się na swoje konto Samsung w aplikacji, wyrażają zgodę na wykorzystanie przez system tych informacji w celu uwierzytelnienia konta.

Duy Luan – wpływowy recenzent w społeczności technologicznej – powiedział, że pan D.T. pozwolił na zalogowanie się przy użyciu konta Samsung podczas operacji zarejestrowanej na filmie udostępnionym przez tę osobę.

„ Ponieważ wygląda to tak realistycznie, ufasz i pozwalasz na to. Myślę, że to nauczka i ostrzeżenie, ponieważ to oszustwo jest naprawdę wyrafinowane. Jeśli chodzi o umożliwienie logowania, to jest to podobne do One Click na koncie Google, a nawet Apple ID ” – wyjaśnił pan Luan.

Niektórzy użytkownicy również zgodzili się z powyższym stwierdzeniem i stwierdzili, że błąd pochodził od właściciela posta. Osoba ta od początku zapewniała, że ​​wiedziała, że ​​strona jest fałszywa, ale mimo to aktywnie na nią klikała, co było błędem. Ponadto, gdy interfejs przekierował użytkownika do aplikacji Samsung Member, użytkownik wyraził zgodę na uwierzytelnienie się za pomocą tego konta, aby zalogować się do innego systemu. Ponieważ urządzenie użytkownika zostało uwierzytelnione jako „urządzenie zaufane”, w przypadku ręcznego wyrażenia zgody system uznałby to za polecenie zatwierdzenia użycia danych konta (nazwa, hasło) w celu zalogowania się do systemu innej osoby.

Zachowaj ostrożność wobec wszystkich informacji w mediach społecznościowych

Departament Bezpieczeństwa Informacji – Ministerstwo Informacji i Komunikacji zaleca użytkownikom zachowanie ostrożności przy zakupie produktów i usług firm technologicznych reklamowanych na Facebooku. Jeśli istnieje program rabatowy, zostanie on również ogłoszony na oficjalnej stronie firmy, a nie w formie reklam na Facebooku, jak powyżej.

Jeśli masz jakiekolwiek wątpliwości co do autentyczności promocji, skontaktuj się bezpośrednio z obsługą klienta marki w celu jej weryfikacji. Promocje, które wydają się zbyt dobre, aby były prawdziwe, często świadczą o oszustwie.

Nie otwieraj linków przesyłanych za pośrednictwem wiadomości tekstowych, wiadomości e-mail ani portali społecznościowych, jeśli nie masz pewności co do ich autentyczności, aby uniknąć przejęcia urządzenia i kradzieży mienia.

Nie podawaj danych osobowych ani finansowych: Renomowane marki nigdy nie poproszą Cię o podanie poufnych informacji, takich jak hasła, numery kart kredytowych czy kody OTP, w ramach promocji.

Ludzie powinni zachować czujność i nie wysyłać darowizn ani wsparcia dla ofiar na konta o nieznanym pochodzeniu.

Otrzymując w Internecie informacje wzywające do darowizn lub sprzedaży dóbr na rzecz walki ze skutkami burz i powodzi, należy dokładnie zweryfikować ich treść. Należy śledzić oficjalne media, aby poznać oficjalne organizacje i wiarygodne adresy, które przekazują pieniądze i dobra na rzecz mieszkańców miejscowości, które ucierpiały w wyniku burz.

Absolutnie nie przekazuj pieniędzy osobom ani organizacjom bez wyraźnej tożsamości. Darowizny przekazuj wyłącznie za pośrednictwem oficjalnych kont instytucji państwowych lub renomowanych organizacji/osób.

Jeśli znajdziesz się w sytuacji, co do której podejrzewasz, że jest to oszustwo, natychmiast zgłoś ją odpowiednim władzom lub producentowi podróbki, aby mogli oni podjąć odpowiednie działania.