Samsung-telefon låst bara på grund av ett "klick" på en falsk webbplats

På morgonen den 28 november delade en Samsung-telefonanvändare med sig av historien om att ha blivit "hackad" direkt på sin enhet, tillsammans med frågor om säkerheten för företagets konto. Mer specifikt sa Mr. D.T att han för några dagar sedan, när han använde Facebook, stötte på ett inlägg om att testa Samsungs nya OneUI 7 Beta-gränssnitt, med en länk till en bifogad webbplats.

Användaren identifierade den som en falsk webbplats med ett gränssnitt som liknar den officiella sidan för Samsungs betaprogram (för programmerare och användare som vill testa programvara). När användaren är på sidan leds hen till en annan länk för att logga in direkt på kontot i Samsung Member-appen (tillgänglig på Samsung-telefoner).

”Jag var nyfiken så jag försökte logga in och tänkte att det inte fanns någon anledning att oroa sig om jag inte lämnade någon information. Men bara sex dagar senare var båda Samsung-telefonerna jag använde permanent låsta”, berättade Mr. D.T. När jag tog med mig telefonen till Samsungs garanticenter informerade personalen där mig om att telefonen inte kunde låsas upp och rådde mig att skapa ett nytt konto för alla andra enheter.

" Den här händelsen chockade mig mycket över den dåliga säkerhetsnivån på Samsungs telefoner och gjorde mig besviken över hur garanticentret hanterade det, när de inte kunde låsa upp telefonen trots att jag hade lämnat all nödvändig information", sa D.T. indignerat.

I videon som bifogas inlägget angav inte användaren någon personlig information som kontonamn eller lösenord. Därför tror D.T. att Samsung-konton är mycket enkla att hacka och att man kan tappa kontrollen med bara några få steg.

Många andra användare i communitygruppen instämde i ovanstående synpunkt och kommenterade att detta är en väckarklocka för andra medlemmar, och samtidigt är de oroade över att ett stort företag som Samsung har en lös säkerhetsmekanism för sina konton, med kryphål som gör det möjligt för hackare att enkelt attackera. Facebook-kontoägaren Vu Duy Long kommenterade: " Jag håller med inläggets ägare. Hur kan det vara så att det fortfarande händer med bara ordet 'Logga in', utan att ange något? Om jag klickar på en konstig länk som inte kommer från företaget, hur kan kontot då synkroniseras automatiskt där... absurt".

Herr HT, en annan användare, uttryckte också sin förvåning över att Samsung-kontot kunde hackas utan att man angav ett lösenord: "Hur kunde det gå förlorat om man klickade på direktinloggningslänken i den officiella appen? Det måste vara en falsk sida som loggar in på kontot?" . Detta är också ett problem som många oroar sig för när användare inte fyller i information men ändå förlorar sitt konto, vilket leder till att enheten låses.

Det finns dock också åsikter om att när användare trycker på knappen "Logga in" med sitt Samsung-konto i appen, har de gått med på att systemet använder informationen för att autentisera kontot.

Duy Luan – en inflytelserik recensent inom teknikvärlden – sa att D.T. tillät inloggning med ett Samsung-konto under operationsprocessen som spelades in i videon som tillhandahölls av den här personen.

” Eftersom det ser så äkta ut, litar man på det och tillåter det. Jag tror att det här är en lärdom och en varning, eftersom den här bluffmetoden är väldigt sofistikerad. När det gäller att tillåta den här inloggningen är det likt ett klick på ett Google-konto eller till och med ett Apple-ID ”, förklarade Luan.

Några andra användare höll också med om ovanstående påstående och sa att felet härstammar från inläggets ägare. Denna person bekräftade från början att hen visste att webbplatsen var falsk men ändå aktivt klickade på den, vilket var ett misstag. Dessutom, när gränssnittet ledde användaren till Samsung Member-appen, gick användaren med på att autentisera sig med det kontot för att logga in på ett annat system. Eftersom användarens enhet autentiserades som en "Trust Device", skulle systemet, när det fanns en manuell samtyckesåtgärd, förstå att det var en order för att godkänna användningen av kontoinformation (namn, lösenord) för att logga in på en annan parts system.

Var försiktig med all information på sociala nätverk

Informationssäkerhetsdepartementet – Informations- och kommunikationsministeriet rekommenderar att användare är uppmärksamma när de väljer att köpa produkter och tjänster från teknikföretag som annonseras på Facebook. Om det finns ett rabattprogram kommer det också att tillkännages på företagets officiella webbplats, inte genom att annonsera på Facebook som ovan.

Om du är osäker på äktheten av en kampanj, kontakta varumärkets kundtjänst direkt för verifiering. Kampanjer som verkar för bra för att vara sanna är ofta ett tecken på en bluff.

Använd inte länkar som skickas via sms, e-post eller sociala nätverk om du inte är säker på deras äkthet för att undvika att enheten kapas och stöld av egendom.

Lämna inte ut personlig eller finansiell information: Välrenommerade varumärken kommer aldrig att be dig att lämna ut känslig information som lösenord, kreditkortsnummer eller engångskoder genom kampanjer.

Människor bör vara vaksamma och inte skicka donationer eller stöd till offer till konton av okänt ursprung.

När man får information online som kräver donationer eller säljer varor för att bekämpa stormar och översvämningar är det nödvändigt att noggrant kontrollera innehållet. Det är nödvändigt att följa officiella medier för att ta reda på vilka officiella organisationer och pålitliga adresser som tar emot pengar och varor för att stödja människor i områden som drabbats hårt av stormarna.

Överför absolut inte pengar till individer eller organisationer utan tydlig identitet. Donera endast via officiella konton hos statliga myndigheter eller välrenommerade organisationer/individer.

Om du stöter på en situation som du misstänker är ett bedrägeri, rapportera det omedelbart till myndigheterna eller det förfalskade varumärket så att de kan vidta åtgärder i tid.