În era digitală, conturile de socializare, în special Facebook, nu sunt doar un instrument de conectare a comunității, ci și un „activ digital” care conține o mulțime de informații personale, tranzacții și chiar venituri ale utilizatorilor. Înțelegând acest lucru, escrocii sunt din ce în ce mai sofisticați, folosind trucul de a trimite e-mailuri false pentru a atrage utilizatorii să „predea” conturile lor.
Capcana de panică
Potrivit Poliției Provinciale Long An , o nouă campanie de fraudă online cu trucuri extrem de sofisticate vizează utilizatorii Facebook, profitând de un serviciu Google legitim pentru a ocoli sistemele de protecție a e-mailurilor.
Mai exact, infractorii cibernetici au folosit software-ul Google AppSheet, fără cod, de la Google, pentru a trimite o serie de e-mailuri de tip phishing. Deoarece au fost trimise de la adresa „@appsheet.com” a Google, aceste e-mailuri au ocolit cu ușurință mecanismele de reputație și autentificare ale domeniului Microsoft (cum ar fi SPF, DKIM, DMARC), precum și Secure Email Gateways (SEG), făcându-le să apară ca mesaje legitime în inbox-ul victimei.
Fiecare e-mail este creat și cu un ID unic, ceea ce face dificilă detectarea de către sistemele tradiționale de detectare. Conținutul acestor e-mailuri se preface a fi o notificare de la Facebook, informând utilizatorul că drepturile de proprietate intelectuală au fost încălcate contului și că acesta va fi șters în termen de 24 de ore. Pentru a evita blocarea, utilizatorul este rugat să facă clic pe butonul „Trimiteți o contestație”.
Când se dă clic, victima este direcționată către o pagină de destinație falsă, concepută să arate exact ca pagina de conectare la Facebook.
Mai mult, pagina falsă este găzduită pe Vercel, o platformă reputată, ceea ce adaugă credibilitate întregii escrocherii.
Aici, dacă utilizatorul introduce informațiile de conectare și codul de autentificare cu doi factori (2FA), toate aceste date vor fi trimise direct atacatorului.
Trucul este și mai sofisticat atunci când prima conectare pe un site fals raportează adesea o „parolă greșită” pe care victima trebuie să o introducă din nou pentru a confirma informațiile.
Mai periculos este faptul că, odată furnizat, codul 2FA va fi folosit imediat de infractori pentru a confisca token-ul de sesiune de la Facebook, permițându-le să mențină accesul la cont chiar și după ce victima a schimbat parola.
Dna Nguyen Thi Thu H. ( Hanoi ) a primit o notificare prin e-mail prin care se spunea că „Contul dumneavoastră de Facebook a încălcat standardele comunității și va fi blocat în termen de 24 de ore”. Temându-se că va pierde contul pe care îl folosea pentru afaceri online, a dat imediat clic pe linkul din e-mail pentru a „depune o plângere”.
Site-ul web părea a fi identic cu interfața Facebook. Fără nicio îndoială, ea și-a introdus numele de utilizator și parola. În câteva minute, contul ei a fost spart. Hackerul i-a schimbat toate informațiile de securitate și a trimis mesaje la zeci de prieteni ai ei, solicitându-i împrumuturi, împreună cu fotografii și informații foarte credibile. Un prieten apropiat de-al ei a transferat 10 milioane de VND înainte de a descoperi incidentul.
Prudența este autoprotecție
Confruntat cu situația actuală a fraudelor, Departamentul de Securitate a Informațiilor recomandă utilizatorilor de e-mail să fie vigilenți. Nu dați absolut nicio clic pe linkuri ciudate și nu furnizați informații personale către site-uri web de origine necunoscută.
Potrivit Departamentului de Securitate Cibernetică și Prevenire a Criminalității de Înaltă Tehnologie - Poliția Provincială Long An, utilizatorii trebuie să fie extrem de precauți cu e-mailurile care solicită acțiuni urgente sau oferă informații personale, chiar dacă acestea par să provină dintr-o sursă de încredere. Verificați întotdeauna cu atenție adresa expeditorului și nu faceți clic pe linkuri suspecte.
Într-o declarație acordată reporterilor de la ziarul Knowledge and Life , avocata Nguyen Ngoc Hung - șefa Cabinetului de Avocatură Ket Noi (Asociația Baroului Hanoi), a declarat că, în era digitală, controlul conturilor de socializare, în special al Facebook, prin trucuri precum e-mailurile false devine din ce în ce mai frecvent. În multe cazuri, după ce preiau un cont, infractorii se dădeau drept proprietar pentru a înșela rude și prieteni în scopul de a-și însuși bunuri.
Conform reglementărilor legale în vigoare, atunci când o persoană are contul deturnat prin intermediul unui e-mail fals, utilizatorul este victima, nu complice sau instigator. Prin urmare, dacă nu există indicii de intenție sau culpă gravă din partea titularului contului, această persoană nu va fi urmărită penal sau civil pentru actul fraudulos comis de fraudator. Cu toate acestea, dacă utilizatorul știe că contul a fost deturnat, dar nu avertizează prompt, nu raportează incidentul sau este neglijent sau iresponsabil, ducând la prejudicii aduse altora, acesta poate fi luat în considerare pentru răspundere civilă indirectă - conform principiului despăgubirii pentru daunele extracontractuale stipulat în Codul Civil din 2015.
De îndată ce îți dai seama că ți-a fost piratat contul, trebuie să iei măsuri pentru a preveni daunele aduse ție și altora, precum și pentru a-ți proteja poziția legală. Trebuie să raportezi faptul că ți-a fost spart contul. Acest lucru ajută Facebook să-ți blocheze temporar contul pentru a împiedica atacatorul să-l utilizeze în continuare. În același timp, înregistrează videoclipuri cu semne neobișnuite, cum ar fi e-mailuri false, notificări ciudate de conectare, mesaje frauduloase trimise din contul tău... prin înregistrarea videoclipurilor, realizarea de capturi de ecran. Aceste dovezi sunt foarte importante dacă există o dispută sau trebuie să raportezi o infracțiune. Folosește un alt cont sau roagă pe cineva cunoscut să anunțe pe scară largă că ți-a fost spart contul și sfătuiește pe toată lumea să nu transfere bani, să nu furnizeze coduri OTP sau informații personale dacă primești mesaje suspecte. Contactează și raportează incidentul poliției locale pentru recepționare, investigare și gestionare conform legii. După recâștigarea accesului, utilizatorii trebuie să își schimbe parolele cu unele puternice, să verifice și să se deconecteze de pe toate dispozitivele necunoscute pentru a asigura securitatea contului. În cazul în care contul este utilizat pentru fraudă sau răspândirea de conținut ilegal, este necesar să te coordonezi cu autoritățile pentru a gestiona încălcările, evitând să provoci daune altora.
Prin urmare, persoana al cărei cont de Facebook este furat printr-un e-mail fals este victima și, practic, nu este responsabilă legal pentru acțiunile escrocului. Cu toate acestea, raportarea proactivă, avertizarea și cooperarea cu autoritățile nu numai că ajută la protejarea propriilor drepturi, dar contribuie și la prevenirea actelor ilegale și la minimizarea daunelor aduse comunității online. În toate cazurile, utilizatorii trebuie să rămână calmi, să nu răspundă sau să transfere bani în mod arbitrar escrocilor și să se coordoneze întotdeauna îndeaproape cu autoritățile pentru a gestiona cazul în mod legal și eficient.
Proiectul Anti-Phishing și-a actualizat site-ul web la o nouă versiune, adăugând un chatbot și un instrument de inteligență artificială pentru a identifica site-urile frauduloase de pe internet.
Utilizatorii pot accesa site-ul web chongluadao.vn și pot introduce linkul care va fi verificat. Sistemul va compara linkul cu baza de date antifraudă și cu partenerii terți, apoi va returna rezultatul dacă site-ul web este sigur, periculos sau nu are date clare.
Dacă doriți să utilizați inteligența artificială, faceți clic pe „Analizează mai mult cu inteligența artificială”. În acest moment, instrumentul va analiza site-ul web pe baza mai multor factori diferiți, cum ar fi nume de domenii suspecte, conținut ilegal, linkuri riscante, utilizarea de găzduire neobișnuită...
Pe baza datelor de mai sus, inteligența artificială va sintetiza factorii și va oferi o evaluare a riscurilor pe o scală de 10 puncte. Detaliile suspecte despre informațiile și imaginile de pe site sunt, de asemenea, analizate și afișate pe pagina de rezultate.
Proiectul Anti-Phishing a fost co-fondat de expertul în securitate cibernetică Ngo Minh Hieu în 2020, pentru a sprijini verificările de fiabilitate și avertizările la accesarea site-urilor web nesigure. Utilizatorii pot contribui cu date raportând linkuri rău intenționate pe pagina chongluaodao.vn.
Sursă: https://khoahocdoisong.vn/lua-dao-qua-email-nham-chiem-quyen-kiem-soat-facebook-post1550633.html
![[Foto] Secretarul general To Lam a prezidat o sesiune de lucru cu Comitetul permanent al Comitetului de partid al Ministerului Afacerilor Externe](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/9/15/f26e945b18984e8a99ef82e5ac7b5e7d)
![[Foto] Prim-ministrul Pham Minh Chinh participă la ceremonia de închidere a expoziției realizărilor naționale „80 de ani de călătorie Independență - Libertate - Fericire”](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/9/15/a1615e5ee94c49189837fdf1843cfd11)
![[Foto] Secretarul general To Lam participă la Conferința națională de diseminare și implementare a 4 rezoluții ale Biroului Politic](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/9/16/70c6a8ceb60a4f72a0cacf436c1a6b54)
![[Foto] Conferință națională pentru diseminarea și implementarea a 4 Rezoluții ale Biroului Politic](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/9/16/5996b8d8466e41558c7abaa7a749f0e6)
![[INFOGRAFIC] Gibon rar cu obraji aurii, recent predat de locuitorii tribului Dak Lak](https://vphoto.vietnam.vn/thumb/402x226/vietnam/resource/IMAGE/2025/9/16/2d7d6f3957464a2db19d642fc1401c21)
Comentariu (0)