Dijital çağda, özellikle Facebook olmak üzere sosyal medya hesapları, yalnızca toplulukla bağlantı kurma araçları değil, aynı zamanda zengin kişisel bilgiler, işlemler ve hatta gelir içeren "dijital varlıklar" haline gelmiştir. Bunu fark eden dolandırıcılar, kullanıcıları hesaplarını gönüllü olarak teslim etmeye ikna etmek için sahte e-postalar göndermek gibi taktikler kullanarak giderek daha sofistike hale geliyorlar.
Tuzak, paniği fırsat bilerek kurulur.
Long An İl Polisi'ne göre, Facebook kullanıcılarını hedef alan yeni ve oldukça gelişmiş bir çevrimiçi dolandırıcılık kampanyası, e-posta güvenlik sistemlerini atlatmak için meşru bir Google hizmetini kullanıyor.
Özellikle siber suçlular, Google'ın koduna ihtiyaç duymayan Google AppSheet yazılımını kullanarak çok sayıda kimlik avı e-postası gönderdi. Bu e-postalar Google'ın "@appsheet.com" adresinden gönderildiği için, Microsoft'un alan adı itibarı ve kimlik doğrulama mekanizmalarını (SPF, DKIM, DMARC gibi) ve Güvenli E-posta Ağ Geçitlerini (SEG) kolayca atlatarak kurbanların gelen kutularında meşru posta gibi görünmelerini sağladı.
Her e-posta ayrıca benzersiz bir kimlik numarasıyla oluşturuluyor, bu da geleneksel tespit sistemleri için zorluk yaratıyor. Bu e-postaların içeriği, Facebook'tan gelen bildirimleri taklit ederek kullanıcılara fikri mülkiyet haklarını ihlal ettiklerini ve hesaplarının 24 saat içinde silineceğini bildiriyor. Hesap askıya alınmasını önlemek için kullanıcılardan "İtiraz Gönder" düğmesine tıklamaları isteniyor.
Tıklandığında, mağdur Facebook giriş sayfasına tıpatıp benzeyecek şekilde tasarlanmış sahte bir açılış sayfasına yönlendirilecektir.
Dikkat çekici olan, bu sahte web sitesinin saygın bir platform olan Vercel'de barındırılmasıydı; bu da dolandırıcılığın güvenilirliğini daha da artırıyordu.
Burada, kullanıcı giriş bilgilerini ve iki faktörlü kimlik doğrulama (2FA) kodunu girerse, tüm bu veriler doğrudan saldırgana gönderilecektir.
Sahte siteye ilk giriş yapıldığında genellikle "yanlış şifre" mesajı görüntülendiğinde ve kurbanın bilgilerini doğrulamak için şifreyi tekrar girmesi istendiğinde, dolandırıcılık daha da karmaşık hale geliyor.
Daha da tehlikelisi, 2FA kodu verildikten sonra, suçlular bunu hemen Facebook'tan oturum belirtecini çalmak için kullanabilir ve bu da mağdur şifresini değiştirdikten sonra bile hesaba erişimlerini sürdürmelerine olanak tanır.
Bayan Nguyen Thi Thu H. ( Hanoi ), "Facebook hesabınız topluluk kurallarını ihlal etti ve 24 saat içinde kilitlenecek" şeklinde bir e-posta bildirimi aldı. Çevrimiçi işletme hesabını kaybetme korkusuyla, hemen e-postadaki "şikayet bildir" bağlantısına tıkladı.
Web sitesi, Facebook'un arayüzüne tıpatıp benziyordu. Hiç tereddüt etmeden kullanıcı adını ve şifresini girdi. Sadece birkaç dakika sonra hesabı ele geçirildi. Hacker tüm güvenlik bilgilerini değiştirdi ve onlarca arkadaşına son derece inandırıcı resimler ve bilgilerle birlikte borç para isteyen mesajlar gönderdi. Yakın bir arkadaşı, olayı fark etmeden önce 10 milyon VND transfer etti.
Tedbirli olmak, kendinizi korumaktır.
Mevcut dolandırıcılık vakaları göz önüne alındığında, Siber Güvenlik Departmanı e-posta kullanıcılarının son derece dikkatli olmalarını tavsiye etmektedir. Kesinlikle şüpheli bağlantılara tıklamayın ve bilinmeyen kaynaklardan gelen web sitelerine kişisel bilgilerinizi vermeyin.
Long An İl Emniyet Müdürlüğü Siber Güvenlik ve Yüksek Teknoloji Suçları Önleme Birimi'ne göre, kullanıcılar, güvenilir bir kaynaktan gelmiş gibi görünseler bile, acil işlem veya kişisel bilgi talep eden e-postalara karşı son derece dikkatli olmalıdırlar. Gönderenin adresini her zaman dikkatlice kontrol edin ve şüpheli bağlantılara tıklamayın.
Tri Thuc va Cuoc Song gazetesinden bir muhabirle konuşan Ket Noi Hukuk Bürosu Başkanı (Hanoi Barosu) avukat Nguyen Ngoc Hung, dijital çağda, özellikle Facebook hesapları olmak üzere sosyal medya hesaplarının sahte e-postalar gibi yöntemlerle ele geçirilmesinin giderek yaygınlaştığını söyledi. Birçok durumda, hesap ele geçirildikten sonra dolandırıcılar, hesap sahibinin kimliğine bürünerek akrabaları ve arkadaşları dolandırıp varlıklarını çalmaya çalışıyorlar.
Mevcut yasalara göre, bir kişinin hesabı sahte bir e-posta yoluyla ele geçirilirse, kullanıcı mağdurdur, suç ortağı veya iştirakçisi değildir. Bu nedenle, hesap sahibinin kasıt veya ciddi kusuru olduğuna dair kanıt olmadığı sürece, failin işlediği dolandırıcılık nedeniyle cezai veya hukuki olarak yargılanmaz. Bununla birlikte, kullanıcı hesabının ele geçirildiğinin farkında olmasına rağmen derhal uyarıda bulunmaz, olayı bildirmezse veya ihmalkar veya sorumsuz davranarak başkalarına zarar verirse, 2015 Medeni Kanunu'nda belirtilen sözleşme dışı zararların tazmini ilkesine göre dolaylı hukuki sorumluluktan sorumlu tutulabilir.
Hesaplarının ele geçirildiğini fark eden kullanıcılar, kendilerine ve başkalarına daha fazla zarar gelmesini önlemek ve yasal haklarını korumak için çeşitli adımlar atmalıdır. Kullanıcılar hesap ihlalini bildirmelidir. Bu, Facebook'un hesabı geçici olarak kilitlemesini ve bilgisayar korsanının hesabı kullanmaya devam etmesini engellemesini sağlar. Aynı zamanda, sahte e-postalar, garip giriş bildirimleri veya hesaplarından gönderilen kimlik avı mesajları gibi olağandışı aktivitelerin videolarını veya ekran görüntülerini kaydedin. Bu kanıt, anlaşmazlık durumunda veya suç faaliyetini bildirirken çok önemlidir. Başka bir hesap kullanın veya bir arkadaşınızdan veya tanıdığınızdan ele geçirilen hesabı geniş çapta duyurmasını ve şüpheli mesajlar aldıklarında para transferi yapmamaları, OTP kodları veya kişisel bilgiler vermemeleri konusunda herkesi uyarmasını isteyin. Soruşturma ve yasal işlem için yerel polise başvurun ve olayı bildirin. Erişimi yeniden sağladıktan sonra, kullanıcılar hesap güvenliğini sağlamak için şifrelerini güçlü bir şifreyle değiştirmeli, tüm yabancı cihazlardan çıkış yapmalıdır. Hesap dolandırıcılık veya yasa dışı içerik dağıtımı için kullanılıyorsa, ihlalleri ele almak ve başkalarına zarar vermekten kaçınmak için yetkililerle işbirliği yapmak gereklidir.
Bu nedenle, kimlik avı e-postaları yoluyla Facebook hesapları çalınan kişiler mağdurdur ve esasen faillerin eylemlerinden yasal olarak sorumlu değildirler. Bununla birlikte, proaktif olarak bildirimde bulunmak, uyarıda bulunmak ve yetkililerle işbirliği yapmak, yalnızca kişinin kendi haklarını korumasına yardımcı olmakla kalmaz, aynı zamanda yasadışı faaliyetleri önlemeye ve çevrimiçi topluluğa verilen zararı en aza indirmeye de katkıda bulunur. Her durumda, kullanıcılar sakin kalmalı, dolandırıcılara yanıt vermekten veya para transfer etmekten kaçınmalı ve konuyu yasal ve etkili bir şekilde ele almak için yetkililerle her zaman yakın işbirliği yapmalıdır.
Sahtekarlıkla Mücadele Projesi, internetteki kimlik avı sitelerini tespit etmek için sohbet robotları ve yapay zeka araçları ekleyerek web sitesini yeni bir sürüme güncelledi.
Kullanıcılar chongluadao.vn adresine girerek kontrol etmek istedikleri bağlantıyı girebilirler. Sistem, bağlantıyı dolandırıcılık önleme veritabanı ve üçüncü taraf ortaklarla karşılaştıracak ve ardından web sitesinin güvenli, tehlikeli olup olmadığını veya net veri içermediğini belirten bir sonuç döndürecektir.
Yapay zekayı kullanmak istiyorsanız, "Yapay zeka kullanarak daha detaylı analiz" seçeneğine tıklamanız yeterlidir. Araç, şüpheli alan adları, yasa dışı içerik, riskli bağlantılar, olağandışı barındırma kullanımı gibi çeşitli faktörlere dayanarak web sitesini analiz edecektir.
Bu verilere dayanarak, yapay zeka faktörleri sentezleyecek ve 10 üzerinden bir risk değerlendirmesi sunacaktır. Web sitesindeki bilgi ve görsellerle ilgili şüpheli ayrıntılar da analiz edilerek sonuç sayfasında gösterilecektir.
Siber güvenlik uzmanı Ngo Minh Hieu tarafından 2020 yılında kurulan Kimlik Avı Önleme Projesi, güvenilirliğin doğrulanmasını desteklemeyi ve güvenli olmayan web sitelerine erişildiğinde uyarılar sağlamayı amaçlamaktadır. Kullanıcılar, chongluaodao.vn adresinden kötü amaçlı bağlantıları bildirerek veri katkısında bulunabilirler.
Kaynak: https://khoahocdoisong.vn/lua-dao-qua-email-nham-chiem-quyen-kiem-soat-facebook-post1550633.html
Yorum (0)