อีเมลหลอกลวงเพื่อควบคุม Facebook

ในยุคดิจิทัล บัญชีโซเชียลมีเดีย โดยเฉพาะเฟซบุ๊ก ไม่เพียงแต่เป็นเครื่องมือเชื่อมต่อชุมชนเท่านั้น แต่ยังเป็น "สินทรัพย์ดิจิทัล" ที่ประกอบด้วยข้อมูลส่วนบุคคล ธุรกรรม และแม้แต่รายได้ของผู้ใช้จำนวนมาก ด้วยความเข้าใจในเรื่องนี้ มิจฉาชีพจึงมีความซับซ้อนมากขึ้นเรื่อยๆ โดยใช้กลอุบายส่งอีเมลปลอมเพื่อหลอกล่อให้ผู้ใช้ "ส่งมอบ" บัญชีของตน

กับดักความตื่นตระหนก

ตามรายงานของตำรวจจังหวัด หลงอัน พบ ว่ามีแคมเปญฉ้อโกงออนไลน์รูปแบบใหม่ที่มีกลวิธีอันซับซ้อนมาก ซึ่งมีเป้าหมายเป็นผู้ใช้ Facebook โดยใช้ประโยชน์จากบริการของ Google ที่ถูกกฎหมายเพื่อหลบเลี่ยงระบบป้องกันอีเมล

โดยเฉพาะอย่างยิ่ง อาชญากรไซเบอร์ใช้ซอฟต์แวร์ Google AppSheet ของ Google ที่ไม่ต้องใช้โค้ดในการส่งอีเมลฟิชชิงจำนวนมาก เนื่องจากอีเมลเหล่านี้ถูกส่งจากที่อยู่อีเมล "@appsheet.com" ของ Google อีเมลเหล่านี้จึงสามารถหลบเลี่ยงกลไกการตรวจสอบชื่อเสียงโดเมนและการตรวจสอบสิทธิ์ของ Microsoft (เช่น SPF, DKIM, DMARC) รวมถึง Secure Email Gateway (SEG) ได้อย่างง่ายดาย ทำให้อีเมลเหล่านี้ปรากฏเป็นข้อความที่ถูกต้องในกล่องจดหมายของเหยื่อ

อีเมลแต่ละฉบับยังถูกสร้างขึ้นด้วยรหัสประจำตัวเฉพาะ ทำให้ระบบตรวจจับแบบเดิมตรวจจับได้ยาก เนื้อหาของอีเมลเหล่านี้แอบอ้างว่าเป็นการแจ้งเตือนจาก Facebook เพื่อแจ้งให้ผู้ใช้ทราบว่าบัญชีถูกละเมิดสิทธิ์ในทรัพย์สินทางปัญญาและจะถูกลบภายใน 24 ชั่วโมง เพื่อหลีกเลี่ยงการถูกแบน ผู้ใช้จะถูกขอให้คลิกปุ่ม "ยื่นอุทธรณ์"

เมื่อคลิกแล้ว เหยื่อจะถูกนำไปยังหน้า Landing Page ปลอมที่ออกแบบมาให้ดูเหมือนกับหน้าเข้าสู่ระบบของ Facebook ทุกประการ

ยิ่งไปกว่านั้น หน้าปลอมยังโฮสต์อยู่บน Vercel ซึ่งเป็นแพลตฟอร์มที่มีชื่อเสียง ทำให้การหลอกลวงทั้งหมดมีความน่าเชื่อถือมากขึ้น

ที่นี่หากผู้ใช้ป้อนข้อมูลการเข้าสู่ระบบและรหัสการยืนยันตัวตนแบบสองปัจจัย (2FA) ข้อมูลทั้งหมดจะถูกส่งไปยังผู้โจมตีโดยตรง

กลอุบายนี้จะซับซ้อนมากขึ้นไปอีกเมื่อการเข้าสู่ระบบครั้งแรกบนเว็บไซต์ปลอม มักจะรายงาน "รหัสผ่านผิด" ให้เหยื่อกรอกอีกครั้งเพื่อยืนยันข้อมูล

อันตรายยิ่งกว่านั้นก็คือ เมื่อได้รับรหัส 2FA แล้ว ผู้ร้ายจะนำไปใช้ทันทีเพื่อยึดโทเค็นเซสชันจาก Facebook ทำให้พวกเขายังสามารถเข้าถึงบัญชีได้แม้ว่าเหยื่อจะเปลี่ยนรหัสผ่านแล้วก็ตาม

คุณเหงียน ถิ ธู เอช. ( ฮานอย ) ได้รับอีเมลแจ้งเตือนว่า “บัญชีเฟซบุ๊กของคุณละเมิดมาตรฐานชุมชนและจะถูกล็อคภายใน 24 ชั่วโมง” เธอกังวลว่าจะสูญเสียบัญชีที่ใช้ทำธุรกิจออนไลน์ เธอจึงคลิกลิงก์ในอีเมลเพื่อ “ร้องเรียน” ทันที

เว็บไซต์ดังกล่าวดูเหมือนจะเหมือนกับอินเทอร์เฟซของเฟซบุ๊กทุกประการ เธอจึงกรอกชื่อผู้ใช้และรหัสผ่านอย่างไม่ต้องสงสัย ภายในไม่กี่นาที บัญชีของเธอก็ถูกแฮ็ก แฮ็กเกอร์ได้เปลี่ยนแปลงข้อมูลความปลอดภัยทั้งหมดของเธอ และส่งข้อความหาเพื่อนของเธอหลายสิบคนเพื่อขอสินเชื่อ พร้อมรูปภาพและข้อมูลที่น่าเชื่อถือ เพื่อนสนิทของเธอคนหนึ่งโอนเงิน 10 ล้านดองก่อนที่จะพบเหตุการณ์นี้

ความระมัดระวังคือการป้องกันตนเอง

เมื่อเผชิญกับสถานการณ์การหลอกลวงในปัจจุบัน กรมรักษาความปลอดภัยข้อมูลขอแนะนำให้ผู้ใช้อีเมลระมัดระวัง อย่าคลิกลิงก์แปลก ๆ และอย่าให้ข้อมูลส่วนบุคคลแก่เว็บไซต์ที่ไม่ทราบแหล่งที่มา

กรมความมั่นคงปลอดภัยไซเบอร์และป้องกันอาชญากรรมทางเทคโนโลยีขั้นสูง - ตำรวจภูธรจังหวัดลองอัน ระบุว่า ผู้ใช้ต้องระมัดระวังอย่างยิ่งยวดต่ออีเมลที่ขอให้ดำเนินการเร่งด่วนหรือให้ข้อมูลส่วนบุคคล แม้ว่าจะดูเหมือนว่ามาจากแหล่งที่เชื่อถือได้ก็ตาม โปรดตรวจสอบที่อยู่ของผู้ส่งอย่างละเอียดและอย่าคลิกลิงก์ที่น่าสงสัย

เหงียน หง็อก หุ่ง ทนายความ หัวหน้าสำนักงานกฎหมายเกตุน้อย (สมาคมเนติบัณฑิตยสภาฮานอย) ให้สัมภาษณ์กับผู้สื่อข่าว หนังสือพิมพ์ Knowledge and Life ว่า ในยุคดิจิทัล การควบคุมบัญชีโซเชียลมีเดีย โดยเฉพาะเฟซบุ๊ก ด้วยกลโกงต่างๆ เช่น อีเมลปลอม กำลังแพร่หลายมากขึ้นเรื่อยๆ ในหลายกรณี หลังจากเข้าควบคุมบัญชีแล้ว เหล่ามิจฉาชีพจะปลอมตัวเป็นเจ้าของบัญชีเพื่อหลอกลวงญาติมิตรเพื่อแย่งชิงทรัพย์สิน

ตามข้อบังคับทางกฎหมายในปัจจุบัน หากบัญชีถูกแฮ็กผ่านอีเมลปลอม ผู้ใช้จะถือเป็นเหยื่อ ไม่ใช่ผู้สมรู้ร่วมคิดหรือผู้สนับสนุน ดังนั้น หากไม่มีสัญญาณบ่งชี้ถึงเจตนาหรือความผิดร้ายแรงจากเจ้าของบัญชี บุคคลนั้นจะไม่ถูกดำเนินคดีทั้งทางอาญาและทางแพ่งจากการกระทำอันเป็นการฉ้อโกงของผู้กระทำผิด อย่างไรก็ตาม หากผู้ใช้ทราบว่าบัญชีถูกแฮ็กแต่ไม่ได้แจ้งเตือนทันที ไม่รายงานเหตุการณ์ หรือประมาทเลินเล่อหรือขาดความรับผิดชอบจนก่อให้เกิดความเสียหายแก่ผู้อื่น ผู้ใช้อาจถูกพิจารณาให้รับผิดทางแพ่งทางอ้อม ตามหลักการชดเชยความเสียหายที่ไม่ได้เกิดจากสัญญาตามที่กำหนดไว้ในประมวลกฎหมายแพ่ง พ.ศ. 2558

ทันทีที่คุณรู้ว่าบัญชีของคุณถูกแฮ็ก คุณจำเป็นต้องดำเนินการบางอย่างเพื่อป้องกันความเสียหายต่อตัวคุณเองและผู้อื่น รวมถึงเพื่อปกป้องสถานะทางกฎหมายของคุณ คุณต้องรายงานว่าบัญชีของคุณถูกแฮ็ก การทำเช่นนี้จะช่วยให้ Facebook ล็อกบัญชีของคุณชั่วคราวเพื่อป้องกันไม่ให้ผู้โจมตีใช้งานบัญชีต่อไปได้ ในขณะเดียวกัน ให้บันทึก วิดีโอ ที่มีสัญญาณผิดปกติ เช่น อีเมลปลอม การแจ้งเตือนการเข้าสู่ระบบที่แปลกประหลาด ข้อความหลอกลวงที่ส่งมาจากบัญชีของคุณ... โดยการบันทึกวิดีโอและบันทึกภาพหน้าจอ หลักฐานนี้มีความสำคัญมากหากมีข้อโต้แย้งหรือจำเป็นต้องรายงานอาชญากรรม ให้ใช้บัญชีอื่นหรือขอให้คนรู้จักประกาศให้ทราบโดยทั่วไปว่าบัญชีของคุณถูกแฮ็ก และแนะนำให้ทุกคนไม่โอนเงิน ไม่ให้รหัส OTP หรือข้อมูลส่วนบุคคลหากคุณได้รับข้อความที่น่าสงสัย ติดต่อและรายงานเหตุการณ์ดังกล่าวต่อตำรวจในพื้นที่เพื่อรับ สอบสวน และดำเนินการตามกฎหมาย หลังจากเข้าถึงบัญชีได้อีกครั้ง ผู้ใช้ควรเปลี่ยนรหัสผ่านเป็นรหัสผ่านที่คาดเดายาก ตรวจสอบและออกจากระบบจากอุปกรณ์ที่ไม่คุ้นเคยทั้งหมดเพื่อความปลอดภัยของบัญชี กรณีบัญชีถูกนำไปใช้เพื่อการฉ้อโกงหรือเผยแพร่เนื้อหาที่ผิดกฎหมาย จำเป็นต้องประสานงานกับเจ้าหน้าที่เพื่อดำเนินการกับการละเมิดโดยไม่ให้เกิดความเสียหายแก่ผู้อื่น

ดังนั้น ผู้ที่บัญชีเฟซบุ๊กถูกขโมยผ่านอีเมลปลอมจึงตกเป็นเหยื่อ และโดยพื้นฐานแล้วไม่ต้องรับผิดชอบทางกฎหมายต่อการกระทำของมิจฉาชีพ อย่างไรก็ตาม การรายงาน การเตือน และการให้ความร่วมมือกับเจ้าหน้าที่อย่างจริงจังไม่เพียงช่วยปกป้องสิทธิของตนเองเท่านั้น แต่ยังช่วยป้องกันการกระทำผิดกฎหมายและลดความเสียหายต่อชุมชนออนไลน์อีกด้วย ในทุกกรณี ผู้ใช้ต้องตั้งสติ ไม่โต้ตอบหรือโอนเงินให้กับมิจฉาชีพโดยพลการ และประสานงานอย่างใกล้ชิดกับเจ้าหน้าที่เพื่อจัดการคดีอย่างถูกกฎหมายและมีประสิทธิภาพ

โครงการต่อต้านฟิชชิ่งเพิ่งอัปเดตเว็บไซต์เป็นเวอร์ชันใหม่ โดยเพิ่มแชทบอทและเครื่องมือ AI เพื่อระบุเว็บไซต์หลอกลวงบนอินเทอร์เน็ต

ผู้ใช้สามารถเข้าสู่เว็บไซต์ chongluadao.vn และกรอกลิงก์เพื่อตรวจสอบ ระบบจะเปรียบเทียบลิงก์กับฐานข้อมูลต่อต้านการฉ้อโกงและพันธมิตรภายนอก จากนั้นจะแสดงผลว่าเว็บไซต์นั้นปลอดภัย อันตราย หรือไม่มีข้อมูลที่ชัดเจน

หากคุณต้องการใช้ AI เพียงคลิก "วิเคราะห์เพิ่มเติมด้วย AI" ณ จุดนี้ เครื่องมือจะวิเคราะห์เว็บไซต์โดยพิจารณาจากปัจจัยต่างๆ มากมาย เช่น ชื่อโดเมนที่น่าสงสัย เนื้อหาที่ผิดกฎหมาย ลิงก์ที่มีความเสี่ยง การใช้โฮสติ้งที่ผิดปกติ...

จากข้อมูลข้างต้น AI จะสังเคราะห์ปัจจัยต่างๆ และประเมินความเสี่ยงในระดับ 10 ระดับ รายละเอียดที่น่าสงสัยเกี่ยวกับข้อมูลและรูปภาพบนเว็บไซต์จะถูกวิเคราะห์และแสดงบนหน้าผลลัพธ์ด้วย

โครงการต่อต้านฟิชชิ่ง (Anti-Phishing Project) ร่วมก่อตั้งโดยโง มินห์ เฮียว ผู้เชี่ยวชาญด้านความปลอดภัยทางไซเบอร์ ในปี 2020 เพื่อสนับสนุนการตรวจสอบความน่าเชื่อถือและการแจ้งเตือนเมื่อเข้าถึงเว็บไซต์ที่ไม่ปลอดภัย ผู้ใช้สามารถให้ข้อมูลได้โดยการรายงานลิงก์ที่เป็นอันตรายบนหน้าเว็บไซต์ chongluaodao.vn

ที่มา: https://khoahocdoisong.vn/lua-dao-qua-email-nham-chiem-quyen-kiem-soat-facebook-post1550633.html