I den digitala tidsåldern är konton på sociala medier, särskilt Facebook, inte bara verktyg för att få kontakt med samhället utan också "digitala tillgångar" som innehåller en mängd personlig information, transaktioner och till och med inkomster. Bedragare blir alltmer sofistikerade och använder taktiker som att skicka falska e-postmeddelanden för att lura användare att frivilligt lämna över sina konton.
Fällan utnyttjar panik.
Enligt polisen i Long An riktar sig en ny och mycket sofistikerad onlinebedrägerikampanj mot Facebook-användare och utnyttjar en legitim Google-tjänst för att kringgå e-postsäkerhetssystem.
Mer specifikt använde cyberbrottslingar programvaran Google AppSheet, som inte kräver Googles kod, för att skicka ett stort antal nätfiskemejl. Eftersom de skickades från Googles adress "@appsheet.com" kringgick dessa e-postmeddelanden enkelt Microsofts domänrykte och autentiseringsmekanismer (som SPF, DKIM, DMARC) samt Secure Email Gateways (SEG), vilket gjorde att de framstod som legitim e-post i offrens inkorgar.
Varje e-postmeddelande genereras också med ett unikt ID, vilket gör det svårt för traditionella detekteringssystem. Innehållet i dessa e-postmeddelanden imiterar aviseringar från Facebook och informerar användare om att de har brutit mot immateriella rättigheter och att deras konton kommer att raderas inom 24 timmar. För att undvika kontoavstängning ombeds användare att klicka på knappen "Skicka in ett överklagande".
När offret klickar på den kommer de att ledas till en falsk landningssida som är utformad för att se exakt ut som Facebooks inloggningssida.
Det är värt att notera att denna falska webbplats låg på Vercel, en välrenommerad plattform, vilket ytterligare ökade trovärdigheten för hela bedrägeriet.
Om användaren anger sin inloggningsinformation och tvåfaktorsautentiseringskod (2FA) skickas all denna data direkt till angriparen.
Bedrägeriet är ännu mer sofistikerat när den första inloggningen på den falska webbplatsen ofta visar ett meddelande om "fel lösenord", vilket uppmanar offret att ange lösenordet igen för att bekräfta sin information.
Ännu farligare är att 2FA-koden, när den väl har angetts, omedelbart kan användas av brottslingar för att stjäla sessionstoken från Facebook, vilket gör att de kan behålla åtkomst till kontot även efter att offret har ändrat sitt lösenord.
Fru Nguyen Thi Thu H. ( Hanoi ) fick ett e-postmeddelande där det stod: "Ditt Facebook-konto har brutit mot communityregler och kommer att låsas inom 24 timmar." Av rädsla för att förlora sitt företagskonto online klickade hon omedelbart på länken i e-postmeddelandet för att "skicka in ett klagomål".
Webbplatsen såg exakt ut som Facebooks gränssnitt. Utan tvekan angav hon sitt användarnamn och lösenord. Bara några minuter senare var hennes konto komprometterat. Hackaren ändrade all säkerhetsinformation och skickade meddelanden till dussintals av hennes vänner där han bad om lån, tillsammans med mycket trovärdiga bilder och information. En nära vän överförde 10 miljoner VND innan hen upptäckte händelsen.
Att vara försiktig är att skydda sig själv.
Med tanke på det rådande bedrägeriläget råder cybersäkerhetsavdelningen e-postanvändare att vara mycket vaksamma. Klicka absolut inte på konstiga länkar och lämna inte ut personlig information till webbplatser av okänt ursprung.
Enligt avdelningen för cybersäkerhet och högteknologisk brottsförebyggande åtgärder vid Long An-provinsens polis bör användare vara ytterst vaksamma när det gäller e-postmeddelanden som begär brådskande åtgärder eller personlig information, även om de verkar komma från en pålitlig källa. Kontrollera alltid noggrant avsändarens adress och klicka inte på misstänkta länkar.
I ett samtal med en reporter från tidningen Tri Thuc va Cuoc Song sa advokaten Nguyen Ngoc Hung, chef för Ket Noi Law Office (Hanoi Bar Association), att det i den digitala tidsåldern blir allt vanligare att man kapar konton på sociala medier, särskilt Facebook-konton, genom metoder som falska e-postmeddelanden. I många fall, efter att ha kapat ett konto, utger sig bedragare för att vara kontoinnehavaren för att lura släktingar och vänner i syfte att stjäla deras tillgångar.
Enligt gällande lag är användaren offret, inte en medhjälpare eller medbrottsling, om en persons konto komprometteras genom ett bedrägligt e-postmeddelande. Om det inte finns bevis för uppsåt eller allvarligt fel från kontoinnehavarens sida, kommer de därför inte att åtalas straffrättsligt eller civilrättsligt för bedrägeri som begåtts av gärningsmannen. Men om användaren är medveten om att deras konto har komprometterats men underlåter att omedelbart varna, rapportera händelsen eller agerar oaktsamt eller oansvarigt, vilket leder till skada för andra, kan de bli föremål för indirekt civilrättsligt ansvar – enligt principen om ersättning för skador utanför kontrakt som anges i 2015 års civillag.
När användare inser att deras konto har komprometterats måste de vidta flera åtgärder för att förhindra ytterligare skada för sig själva och andra, samt för att skydda sin juridiska ställning. Användare bör rapportera kontointrånget. Detta gör det möjligt för Facebook att tillfälligt låsa kontot för att förhindra att hackaren fortsätter att använda det. Samtidigt bör du spela in videor eller skärmdumpar av ovanlig aktivitet, såsom falska e-postmeddelanden, konstiga inloggningsmeddelanden eller nätfiskemeddelanden som skickas från deras konto. Dessa bevis är avgörande vid tvister eller när du rapporterar kriminell aktivitet. Använd ett annat konto eller be en vän eller bekant att sprida information om det hackade kontot och råda alla att inte överföra pengar, lämna ut engångskoder eller personlig information om de får misstänkta meddelanden. Kontakta och rapportera händelsen till den lokala polisen för utredning och rättsliga åtgärder. Efter att ha återfått åtkomst bör användare ändra sitt lösenord till ett starkt lösenord, kontrollera och logga ut från alla okända enheter för att säkerställa kontots säkerhet. Om kontot används för bedrägerier eller för att distribuera olagligt innehåll är det nödvändigt att samarbeta med myndigheterna för att hantera överträdelserna och undvika att skada andra.
Därför är de vars Facebook-konton blir stulna via nätfiskemejl offer och i princip inte juridiskt ansvariga för förövarnas handlingar. Att proaktivt rapportera, varna och samarbeta med myndigheter hjälper dock inte bara till att skydda sina egna rättigheter utan bidrar också till att förhindra olaglig verksamhet och minimera skador på onlinegemenskapen. I samtliga fall bör användare förbli lugna, avstå från att svara på eller överföra pengar till bedragare och alltid samarbeta nära med myndigheterna för att hantera ärendet lagligt och effektivt.
Anti-Fraud Project har precis uppdaterat sin webbplats till en ny version och lagt till chatbotar och AI-verktyg för att identifiera nätfiskewebbplatser på internet.
Användare kan gå in på webbplatsen chongluadao.vn och ange länken de vill kontrollera. Systemet jämför länken med Anti-Fraud-databasen och tredjepartspartners, och returnerar sedan ett resultat som anger om webbplatsen är säker, farlig eller saknar tydliga data.
Om du vill använda AI klickar du bara på "Vidare analys med AI". Verktyget analyserar sedan webbplatsen baserat på olika faktorer som misstänkta domännamn, olagligt innehåll, riskabla länkar, ovanlig webbhotellsanvändning etc.
Baserat på denna data kommer AI:n att syntetisera faktorerna och ge en riskbedömning på en 10-punktsskala. Misstänkta detaljer om information och bilder på webbplatsen analyseras också och visas på resultatsidan.
Anti-Phishing-projektet, som grundades 2020 av cybersäkerhetsexperten Ngo Minh Hieu, syftar till att stödja verifiering av trovärdighet och ge varningar vid besök på osäkra webbplatser. Användare kan bidra med data genom att rapportera skadliga länkar på chongluaodao.vn.
Källa: https://khoahocdoisong.vn/lua-dao-qua-email-nham-chiem-quyen-kiem-soat-facebook-post1550633.html
Kommentar (0)