Facebook'un kontrolünü ele geçirmek için e-posta dolandırıcılığı

Dijital çağda, sosyal medya hesapları, özellikle Facebook, yalnızca topluluğu birbirine bağlayan bir araç değil, aynı zamanda kullanıcıların birçok kişisel bilgisini, işlemini ve hatta gelirini içeren bir "dijital varlık" haline geldi. Bunu fark eden dolandırıcılar, kullanıcıları hesaplarını "teslim etmeye" ikna etmek için sahte e-postalar gönderme hilesini giderek daha da ustaca kullanıyor.

Panik Tuzağı

Long An İl Polisi'ne göre, Facebook kullanıcılarını hedef alan son derece karmaşık hilelere sahip yeni bir çevrimiçi dolandırıcılık kampanyası, e-posta koruma sistemlerini atlatmak için meşru bir Google hizmetinden faydalanıyor.

Siber suçlular, Google'ın kodsuz Google AppSheet yazılımını kullanarak bir dizi kimlik avı e-postası gönderdi. Bu e-postalar, Google'ın "@appsheet.com" adresinden gönderildikleri için Microsoft'un alan adı itibarı ve kimlik doğrulama mekanizmalarını (SPF, DKIM, DMARC gibi) ve Güvenli E-posta Ağ Geçitlerini (SEG'ler) kolayca aşarak, kurbanın gelen kutusunda meşru mesajlar gibi görünmelerini sağladı.

Her e-posta benzersiz bir kimlikle oluşturulur ve bu da geleneksel tespit sistemlerinin tespit etmesini zorlaştırır. Bu e-postaların içeriği, Facebook'tan gelen bir bildirim gibi görünerek kullanıcıya hesabın fikri mülkiyet haklarının ihlal edildiğini ve 24 saat içinde silineceğini bildirir. Yasaklanmamak için kullanıcıdan "İtiraz Gönder" butonuna tıklaması istenir.

Tıklandığında mağdur, Facebook giriş sayfasına birebir benzeyen sahte bir açılış sayfasına yönlendiriliyor.

Dahası, sahte sayfa, saygın bir platform olan Vercel'de barındırılıyor ve bu da tüm dolandırıcılığın güvenilirliğini artırıyor.

Burada kullanıcı oturum açma bilgilerini ve iki faktörlü kimlik doğrulama (2FA) kodunu girerse, tüm bu veriler doğrudan saldırgana gönderilecektir.

Sahte siteye ilk girişte genellikle "yanlış şifre" bilgisi verildiğinde ve mağdurun bilgiyi doğrulamak için tekrar girmesi gerektiğinde ise hile daha da karmaşık hale geliyor.

Daha da tehlikelisi, 2FA kodu bir kez sağlandığında suçlular tarafından Facebook'tan oturum belirtecini ele geçirmek için hemen kullanılacak ve bu sayede kurban şifreyi değiştirdikten sonra bile hesaba erişim sağlayabilecekler.

Bayan Nguyen Thi Thu H. ( Hanoi ), "Facebook hesabınız topluluk standartlarını ihlal etti ve 24 saat içinde kilitlenecek" şeklinde bir e-posta bildirimi aldı. Çevrimiçi iş için kullandığı hesabını kaybedeceğinden korkan kadın, hemen e-postadaki "şikayet" bağlantısına tıkladı.

Web sitesi, Facebook arayüzüyle aynı görünüyordu. Hiç şüphe yok ki kullanıcı adı ve şifresini girdi. Hesabı birkaç dakika içinde hacklendi. Bilgisayar korsanı, tüm güvenlik bilgilerini değiştirdi ve düzinelerce arkadaşına kredi isteyen mesajlar, fotoğraflar ve oldukça güvenilir bilgiler gönderdi. Yakın bir arkadaşı, olayı fark etmeden önce 10 milyon VND transfer etmişti.

Dikkatli olmak kendini korumaktır

Mevcut dolandırıcılık durumu karşısında, Bilgi Güvenliği Departmanı e-posta kullanıcılarının dikkatli olmalarını öneriyor. Kesinlikle garip bağlantılara tıklamayın ve kaynağı bilinmeyen web sitelerine kişisel bilgilerinizi vermeyin.

Siber Güvenlik ve Yüksek Teknoloji Suç Önleme Dairesi - Long An İl Polisi'ne göre, kullanıcıların acil eylem talep eden veya kişisel bilgi sağlayan e-postalara karşı son derece dikkatli olmaları gerekiyor; güvenilir bir kaynaktan geliyor gibi görünseler bile. Gönderenin adresini her zaman dikkatlice kontrol edin ve şüpheli bağlantılara tıklamayın.

Ket Noi Hukuk Bürosu (Hanoi Barosu) Başkanı Avukat Nguyen Ngoc Hung, Knowledge and Life Gazetesi muhabirlerine yaptığı açıklamada, dijital çağda, özellikle Facebook olmak üzere sosyal ağ hesaplarının sahte e-posta gibi hilelerle kontrol edilmesinin giderek yaygınlaştığını söyledi. Çoğu durumda, dolandırıcılar bir hesabı ele geçirdikten sonra, hesap sahibinin kimliğine bürünerek akraba ve arkadaşlarını dolandırıp mal varlığına el koyuyor.

Mevcut yasal düzenlemelere göre, bir kişinin hesabı sahte bir e-posta yoluyla ele geçirildiğinde, kullanıcı suç ortağı veya azmettirici değil, mağdurdur. Dolayısıyla, hesap sahibinin kasıtlı veya ciddi bir kusuru olduğuna dair bir işaret yoksa, bu kişi dolandırıcının gerçekleştirdiği dolandırıcılık eylemi nedeniyle cezai veya hukuki sorumluluktan yargılanmayacaktır. Ancak, kullanıcı hesabının ele geçirildiğini biliyor ancak derhal uyarmıyor, olayı bildirmiyor veya ihmalkâr ya da sorumsuz davranarak başkalarına zarar veriyorsa, 2015 tarihli Medeni Kanun'da öngörülen sözleşme dışı zararların tazmini ilkesi uyarınca dolaylı hukuki sorumluluktan muaf tutulabilir.

Hesabınızın ele geçirildiğini fark ettiğiniz anda, kendinize ve başkalarına zarar gelmesini önlemek ve yasal konumunuzu korumak için bazı önlemler almalısınız. Hesabınızın hacklendiğini bildirmeniz gerekir. Bu, Facebook'un hesabınızı geçici olarak kilitlemesine ve saldırganın hesabınızı kullanmaya devam etmesini engellemesine yardımcı olur. Aynı zamanda, sahte e-postalar, garip giriş bildirimleri, hesabınızdan gönderilen dolandırıcılık mesajları gibi olağandışı belirtilerin videolarını kaydedin. Bu kanıt, bir anlaşmazlık olması veya bir suçu bildirmeniz gerektiğinde çok önemlidir. Başka bir hesap kullanın veya tanıdığınız birinden hesabınızın hacklendiğini duyurmasını isteyin ve şüpheli mesajlar alırsanız herkese para transferi yapmamalarını, OTP kodlarını veya kişisel bilgilerinizi vermemelerini tavsiye edin. Olayı, yasalara uygun şekilde ele alınması, soruşturulması ve işlenmesi için yerel polisle iletişime geçin ve olayı bildirin. Erişimi geri kazandıktan sonra, kullanıcılar şifrelerini güçlü şifrelerle değiştirmeli, hesap güvenliğini sağlamak için tüm tanıdık olmayan cihazları kontrol etmeli ve çıkış yapmalıdır. Hesabın dolandırıcılık veya yasa dışı içerik yayma amacıyla kullanılması durumunda, ihlallerin ele alınması ve başkalarına zarar verilmesinin önlenmesi için yetkililerle koordinasyon sağlanması gerekmektedir.

Dolayısıyla, sahte e-posta yoluyla Facebook hesabı çalınan kişi mağdurdur ve dolandırıcının eylemlerinden yasal olarak sorumlu tutulamaz. Ancak, proaktif bir şekilde bildirimde bulunmak, uyarmak ve yetkililerle iş birliği yapmak, yalnızca kendi haklarınızı korumanıza yardımcı olmakla kalmaz, aynı zamanda yasa dışı eylemleri önlemeye ve çevrimiçi topluluğa verilen zararı en aza indirmeye de katkıda bulunur. Her durumda, kullanıcıların sakin kalmaları, dolandırıcılara keyfi bir şekilde yanıt vermemeleri veya para transfer etmemeleri ve davayı yasal ve etkili bir şekilde ele almak için yetkililerle her zaman yakın iş birliği içinde olmaları gerekir.

Anti-Phishing Projesi, internet sitesini yeni bir sürümle güncelledi ve internetteki dolandırıcılık sitelerini tespit etmek için bir sohbet robotu ve bir yapay zeka aracı ekledi.

Kullanıcılar chongluadao.vn web sitesine erişebilir ve kontrol edilecek bağlantıyı girebilirler. Sistem, bağlantıyı Dolandırıcılık Önleme veritabanı ve üçüncü taraf ortaklarıyla karşılaştıracak ve ardından web sitesinin güvenli, tehlikeli veya net veri içermediği sonucunu döndürecektir.

Yapay zeka kullanmak istiyorsanız, Yapay Zeka ile daha fazlasını analiz et'e tıklamanız yeterli. Bu noktada araç, web sitesini şüpheli alan adları, yasa dışı içerik, riskli bağlantılar, alışılmadık barındırma kullanımı gibi birçok farklı faktöre göre analiz edecektir.

Yapay zeka, yukarıdaki verilerden yola çıkarak faktörleri sentezleyecek ve 10 puanlık bir ölçekte risk değerlendirmesi yapacaktır. Web sitesindeki bilgi ve görsellerle ilgili şüpheli ayrıntılar da analiz edilerek sonuç sayfasında görüntülenecektir.

Anti-Phishing Projesi, güvenli olmayan web sitelerine erişimde güvenilirlik kontrolleri ve uyarılar sağlamak amacıyla 2020 yılında siber güvenlik uzmanı Ngo Minh Hieu tarafından kurulmuştur. Kullanıcılar, chongluaodao.vn sayfasındaki kötü amaçlı bağlantıları bildirerek veri sağlayabilirler.

Kaynak: https://khoahocdoisong.vn/lua-dao-qua-email-nham-chiem-quyen-kiem-soat-facebook-post1550633.html