ในยุคดิจิทัล บัญชีโซเชียลมีเดีย โดยเฉพาะเฟซบุ๊ก ไม่ได้เป็นเพียงเครื่องมือในการเชื่อมต่อกับชุมชนเท่านั้น แต่ยังเป็น "สินทรัพย์ดิจิทัล" ที่บรรจุข้อมูลส่วนบุคคล การทำธุรกรรม และแม้กระทั่งรายได้จำนวนมาก ด้วยเหตุนี้ มิจฉาชีพจึงพัฒนากลวิธีให้ซับซ้อนยิ่งขึ้น โดยใช้กลยุทธ์ต่างๆ เช่น การส่งอีเมลปลอมเพื่อหลอกลวงผู้ใช้ให้มอบบัญชีของตนเองโดยสมัครใจ
กับดักนี้อาศัยความตื่นตระหนกเป็นเหยื่อ
ตามรายงานของตำรวจจังหวัด ลองอัน พบ ว่ามีกลโกงออนไลน์รูปแบบใหม่ที่ซับซ้อนมาก กำลังพุ่งเป้าไปที่ผู้ใช้เฟซบุ๊ก โดยใช้ประโยชน์จากบริการของ Google ที่ถูกต้องตามกฎหมายเพื่อหลีกเลี่ยงระบบรักษาความปลอดภัยของอีเมล
โดยเฉพาะอย่างยิ่ง อาชญากรไซเบอร์ใช้ซอฟต์แวร์ Google AppSheet ซึ่งไม่จำเป็นต้องใช้โค้ดของ Google ในการส่งอีเมลฟิชชิงจำนวนมาก เนื่องจากอีเมลเหล่านี้ถูกส่งจากที่อยู่ "@appsheet.com" ของ Google ทำให้สามารถหลีกเลี่ยงกลไกการตรวจสอบชื่อเสียงโดเมนและการตรวจสอบสิทธิ์ของ Microsoft (เช่น SPF, DKIM, DMARC) รวมถึง Secure Email Gateways (SEG) ได้อย่างง่ายดาย ทำให้ดูเหมือนเป็นอีเมลที่ถูกต้องในกล่องจดหมายของเหยื่อ
อีเมลแต่ละฉบับจะถูกสร้างขึ้นด้วยรหัสเฉพาะ ทำให้ระบบตรวจจับแบบดั้งเดิมตรวจจับได้ยาก เนื้อหาในอีเมลเหล่านี้เลียนแบบการแจ้งเตือนจาก Facebook โดยแจ้งให้ผู้ใช้ทราบว่าพวกเขาละเมิดสิทธิ์ในทรัพย์สินทางปัญญาและบัญชีของพวกเขาจะถูกลบภายใน 24 ชั่วโมง เพื่อหลีกเลี่ยงการระงับบัญชี ผู้ใช้จะถูกขอให้คลิกปุ่ม "ยื่นอุทธรณ์"
เมื่อคลิกแล้ว เหยื่อจะถูกนำไปยังหน้าเว็บปลอมที่ออกแบบมาให้ดูเหมือนหน้าล็อกอินของ Facebook ทุกประการ
ที่น่าสังเกตคือ เว็บไซต์ปลอมนี้ถูกโฮสต์บน Vercel ซึ่งเป็นแพลตฟอร์มที่มีชื่อเสียง ทำให้การหลอกลวงครั้งนี้ดูน่าเชื่อถือยิ่งขึ้น
ในกรณีนี้ หากผู้ใช้ป้อนข้อมูลการเข้าสู่ระบบและรหัสยืนยันตัวตนสองขั้นตอน (2FA) ข้อมูลทั้งหมดนี้จะถูกส่งไปยังผู้โจมตีโดยตรง
การหลอกลวงนี้ซับซ้อนยิ่งขึ้นไปอีก เมื่อเข้าสู่ระบบครั้งแรกบนเว็บไซต์ปลอม มักจะแสดงข้อความ "รหัสผ่านไม่ถูกต้อง" ทำให้เหยื่อต้องป้อนรหัสผ่านอีกครั้งเพื่อยืนยันข้อมูลของตน
ที่อันตรายยิ่งกว่านั้นคือ เมื่อป้อนรหัส 2FA แล้ว อาชญากรสามารถใช้รหัสนี้เพื่อขโมยโทเค็นเซสชันจาก Facebook ได้ทันที ทำให้พวกเขาสามารถเข้าถึงบัญชีได้แม้ว่าเหยื่อจะเปลี่ยนรหัสผ่านแล้วก็ตาม
นางสาวเหงียน ถิ ทู ฮ. ( ฮานอย ) ได้รับอีเมลแจ้งเตือนว่า "บัญชีเฟซบุ๊กของคุณละเมิดมาตรฐานชุมชนและจะถูกล็อกภายใน 24 ชั่วโมง" ด้วยความกลัวว่าจะสูญเสียบัญชีธุรกิจออนไลน์ เธอจึงคลิกลิงก์ในอีเมลเพื่อ "ยื่นเรื่องร้องเรียน" ทันที
เว็บไซต์ดังกล่าวมีหน้าตาเหมือนกับหน้าเฟซบุ๊กทุกประการ เธอจึงกรอกชื่อผู้ใช้และรหัสผ่านไปโดยไม่ลังเล เพียงไม่กี่นาทีต่อมา บัญชีของเธอก็ถูกแฮ็ก แฮ็กเกอร์เปลี่ยนข้อมูลความปลอดภัยทั้งหมดและส่งข้อความไปยังเพื่อนของเธอหลายสิบคนเพื่อขอยืมเงิน โดยมีรูปภาพและข้อมูลที่ดูน่าเชื่อถือมาก เพื่อนสนิทคนหนึ่งโอนเงิน 10 ล้านดองเวียดนามให้ก่อนที่จะรู้เรื่องนี้
การระมัดระวังคือการปกป้องตัวเอง
จากสถานการณ์การฉ้อโกงในปัจจุบัน แผนกความปลอดภัยทางไซเบอร์จึงขอแนะนำให้ผู้ใช้บริการอีเมลระมัดระวังเป็นอย่างยิ่ง ห้ามคลิกที่ลิงก์แปลก ๆ และห้ามให้ข้อมูลส่วนตัวแก่เว็บไซต์ที่ไม่รู้จักโดยเด็ดขาด
ตามข้อมูลจากแผนกความปลอดภัยทางไซเบอร์และการป้องกันอาชญากรรมไฮเทคของตำรวจจังหวัดลองอัน ผู้ใช้ควรระมัดระวังเป็นพิเศษกับอีเมลที่ขอให้ดำเนินการอย่างเร่งด่วนหรือขอข้อมูลส่วนบุคคล แม้ว่าอีเมลนั้นจะดูเหมือนมาจากแหล่งที่น่าเชื่อถือก็ตาม ควรตรวจสอบที่อยู่ผู้ส่งอย่างละเอียดเสมอ และอย่าคลิกลิงก์ที่น่าสงสัย
นายเหงียน ง็อก ฮุง หัวหน้าสำนักงานกฎหมายเกตน้อย (สมาคมทนายความฮานอย) ให้สัมภาษณ์กับผู้สื่อข่าว หนังสือพิมพ์ตรีถุกวาควกซอง ว่า ในยุคดิจิทัล การแฮ็กบัญชีโซเชียลมีเดีย โดยเฉพาะบัญชีเฟซบุ๊ก ด้วยวิธีการต่างๆ เช่น อีเมลปลอม กำลังแพร่หลายมากขึ้น ในหลายกรณี หลังจากแฮ็กบัญชีได้แล้ว มิจฉาชีพจะแอบอ้างเป็นเจ้าของบัญชีเพื่อหลอกลวงญาติและเพื่อนฝูงเพื่อขโมยทรัพย์สิน
ตามกฎหมายปัจจุบัน หากบัญชีของบุคคลใดถูกบุกรุกผ่านอีเมลหลอกลวง ผู้ใช้ถือเป็นผู้เสียหาย ไม่ใช่ผู้สมรู้ร่วมคิด ดังนั้น เว้นแต่จะมีหลักฐานแสดงเจตนาหรือความผิดร้ายแรงจากฝ่ายผู้ถือบัญชี พวกเขาจะไม่ถูกดำเนินคดีอาญาหรือทางแพ่งในข้อหาฉ้อโกงที่กระทำโดยผู้กระทำผิด อย่างไรก็ตาม หากผู้ใช้ทราบว่าบัญชีของตนถูกบุกรุก แต่ไม่แจ้งเตือนหรือรายงานเหตุการณ์โดยทันที หรือกระทำการโดยประมาทหรือขาดความรับผิดชอบ จนนำไปสู่ความเสียหายแก่ผู้อื่น พวกเขาอาจถูกพิจารณาว่ามีความรับผิดทางแพ่งโดยอ้อม ตามหลักการชดเชยความเสียหายที่อยู่นอกเหนือสัญญาตามที่ระบุไว้ในประมวลกฎหมายแพ่ง พ.ศ. 2558
เมื่อผู้ใช้ตระหนักว่าบัญชีของตนถูกแฮ็ก ผู้ใช้จำเป็นต้องดำเนินการหลายอย่างเพื่อป้องกันอันตรายเพิ่มเติมต่อตนเองและผู้อื่น รวมถึงเพื่อปกป้องสิทธิ์ทางกฎหมายของตน ผู้ใช้ควรรายงานการละเมิดบัญชี ซึ่งจะทำให้ Facebook สามารถล็อกบัญชีชั่วคราวเพื่อป้องกันไม่ให้แฮ็กเกอร์ใช้งานต่อไปได้ ในขณะเดียวกัน ให้บันทึก วิดีโอ หรือภาพหน้าจอของกิจกรรมที่ผิดปกติ เช่น อีเมลปลอม การแจ้งเตือนการเข้าสู่ระบบที่แปลกประหลาด หรือข้อความฟิชชิ่งที่ส่งมาจากบัญชีของตน หลักฐานนี้มีความสำคัญอย่างยิ่งในกรณีที่มีข้อพิพาทหรือเมื่อรายงานกิจกรรมทางอาชญากรรม ใช้บัญชีอื่นหรือขอให้เพื่อนหรือคนรู้จักเผยแพร่บัญชีที่ถูกแฮ็กอย่างกว้างขวางและแนะนำทุกคนไม่ให้โอนเงิน ให้รหัส OTP หรือข้อมูลส่วนตัวหากได้รับข้อความที่น่าสงสัย ติดต่อและรายงานเหตุการณ์ต่อตำรวจท้องที่เพื่อทำการสอบสวนและดำเนินคดีตามกฎหมาย หลังจากกู้คืนการเข้าถึงแล้ว ผู้ใช้ควรเปลี่ยนรหัสผ่านเป็นรหัสผ่านที่ปลอดภัย ตรวจสอบและออกจากระบบอุปกรณ์ที่ไม่คุ้นเคยทั้งหมดเพื่อความปลอดภัยของบัญชี ในกรณีที่บัญชีถูกนำไปใช้ในการฉ้อโกงหรือเผยแพร่เนื้อหาที่ผิดกฎหมาย จำเป็นต้องให้ความร่วมมือกับเจ้าหน้าที่ในการจัดการกับการละเมิดและหลีกเลี่ยงการก่อให้เกิดอันตรายต่อผู้อื่น
ดังนั้น ผู้ที่ถูกขโมยบัญชี Facebook ผ่านอีเมลหลอกลวงจึงเป็นเหยื่อ และโดยพื้นฐานแล้วจะไม่ต้องรับผิดชอบทางกฎหมายต่อการกระทำของผู้กระทำผิด อย่างไรก็ตาม การรายงาน การเตือน และการให้ความร่วมมือกับเจ้าหน้าที่อย่างทันท่วงที ไม่เพียงแต่ช่วยปกป้องสิทธิของตนเองเท่านั้น แต่ยังช่วยป้องกันกิจกรรมที่ผิดกฎหมายและลดความเสียหายต่อชุมชนออนไลน์อีกด้วย ในทุกกรณี ผู้ใช้ควรใจเย็น งดเว้นการตอบโต้หรือโอนเงินให้กับมิจฉาชีพ และให้ความร่วมมือกับเจ้าหน้าที่อย่างใกล้ชิดเพื่อจัดการเรื่องดังกล่าวอย่างถูกต้องตามกฎหมายและมีประสิทธิภาพ
โครงการต่อต้านการฉ้อโกงได้อัปเดตเว็บไซต์เป็นเวอร์ชันใหม่ โดยเพิ่มแชทบอทและเครื่องมือ AI เพื่อระบุเว็บไซต์หลอกลวงบนอินเทอร์เน็ต
ผู้ใช้สามารถเข้าถึงเว็บไซต์ chongluadao.vn และป้อนลิงก์ที่ต้องการตรวจสอบ ระบบจะเปรียบเทียบลิงก์กับฐานข้อมูลป้องกันการฉ้อโกงและพันธมิตรบุคคลที่สาม จากนั้นจะแสดงผลลัพธ์ที่ระบุว่าเว็บไซต์นั้นปลอดภัย เป็นอันตราย หรือไม่มีข้อมูลที่ชัดเจน
หากต้องการใช้ AI เพียงคลิก "วิเคราะห์เพิ่มเติมโดยใช้ AI" เครื่องมือจะวิเคราะห์เว็บไซต์โดยพิจารณาจากปัจจัยต่างๆ เช่น ชื่อโดเมนที่น่าสงสัย เนื้อหาที่ผิดกฎหมาย ลิงก์ที่มีความเสี่ยง การใช้งานโฮสติ้งที่ผิดปกติ เป็นต้น
จากข้อมูลเหล่านี้ AI จะสังเคราะห์ปัจจัยต่างๆ และประเมินความเสี่ยงในระดับ 10 ระดับ นอกจากนี้ยังวิเคราะห์และแสดงรายละเอียดที่น่าสงสัยเกี่ยวกับข้อมูลและรูปภาพบนเว็บไซต์ในหน้าผลลัพธ์ด้วย
โครงการต่อต้านฟิชชิ่ง ซึ่งร่วมก่อตั้งในปี 2020 โดยผู้เชี่ยวชาญด้านความปลอดภัยทางไซเบอร์ Ngo Minh Hieu มีเป้าหมายเพื่อสนับสนุนการตรวจสอบความน่าเชื่อถือและแจ้งเตือนเมื่อเข้าถึงเว็บไซต์ที่ไม่ปลอดภัย ผู้ใช้สามารถร่วมให้ข้อมูลโดยการรายงานลิงก์ที่เป็นอันตรายได้ที่ chongluaodao.vn
ที่มา: https://khoahocdoisong.vn/lua-dao-qua-email-nham-chiem-quyen-kiem-soat-facebook-post1550633.html
การแสดงความคิดเห็น (0)