يعد الفيسبوك شبكة التواصل الاجتماعي الأكثر شعبية في فيتنام، ويستخدمها العديد من الأشخاص للتواصل والتواصل مع الأصدقاء. لذلك، يستهدف المجرمون في كثير من الأحيان هذه المنصة لتنفيذ هجمات الاحتيال على الهوية، وبالتالي تحقيق غرض سرقة معلومات الحساب، والاحتيال على الأموال...

تتضمن إحدى عمليات الاحتيال إرسال دعوات لخداع الضحايا للتصويت على جائزة أو مسابقة (مزيفة) على فيسبوك. ولتنفيذ خطته، يمكن للمحتال إنشاء حساب فيسبوك باستخدام نفس الاسم والصورة والهوية مثل الحساب الحقيقي لشخص معين، وعادة ما يكون شخصًا مرموقًا أو قائدًا أو شخصية مهمة في وكالة أو منظمة.

ومن ثم يستخدمون Messenger (تطبيق مراسلة يستخدم حساب Facebook) لإرسال رابط مزيف إلى قائمة من الأصدقاء "الفريسة" للشخصية المقلدة ويطلبون منهم النقر عليه للتصويت.

إذا قام مستخدم غير منتبه بالنقر على الرابط استجابة للطلب، فقد يتم اختراق حسابه بواسطة أداة آلية أو إعادة توجيهه إلى صفحة مزيفة تطلب معلومات تسجيل الدخول لعرض المزيد من المحتوى.

وفقًا لخبراء الأمن، في بعض الحالات، يمكن للرابط المزيف أن ينشط تلقائيًا برامج ضارة مخفية يمكنها تنفيذ أوامر التحكم عن بعد. بمجرد تثبيته على كمبيوتر الضحية، فإنه يسرق المعلومات بصمت دون علم المستخدم.

بالنسبة لأولئك الذين أدخلوا معلومات عن طريق الخطأ في الرابط المزيف، فسيكون لدى المتسللين معلومات مهمة لتسجيل الدخول إلى الحساب، وبالتالي السيطرة عليه. بعد هذه الخطوة، سيقومون بـ "طرد" المالك الحقيقي من الحساب عن طريق تغيير معلومات الدخول حتى لا يتمكن من العودة، ثم يشرعون في البحث في رسائل Messenger والمنشورات لفهم وتقليد أسلوب الضحية وعاداته وعلاقاته.

وبعد ذلك، يقومون بانتحال شخصية صاحب الحساب لإرسال رسائل نصية إلى أصدقائهم وأقاربهم لطلب اقتراض المال أو الاستمرار في نشر روابط احتيالية تطلب الأصوات. وتستمر هذه العملية في تكرار نفسها، مما يؤدي إلى توسيع قائمة الضحايا وزيادة فرص سرقة الأموال والحسابات المصرفية لعدد أكبر من الأشخاص.

وبحسب خبير الأمن فو نغوك سون (شركة NCS للأمن السيبراني)، فإن فيسبوك يسمح حاليا للمستخدمين بإنشاء حسابات ونشر المحتوى بسهولة تامة، لذلك لتزييف معلومات عن أي شخص، يحتاج الأشرار فقط إلى إنشاء حساب جديد وتسميته بنفس الاسم ونسخ الصورة الرمزية ونشر المحتوى من فيسبوك "الرسمي" لخلق المصداقية.

وعلق السيد سون قائلاً: "على عكس المنصات الأخرى، فإن عامل حماية حقوق الطبع والنشر على فيسبوك ضعيف نسبيًا. فإذا كان بإمكانك على يوتيوب "الضغط" على حقوق الطبع والنشر عند اكتشاف شخص يستخدم المحتوى الخاص بك، فإن الإبلاغ عن منتحلي الشخصية أو استخدام صورك ومحتواك على فيسبوك أمر صعب نسبيًا ولا يتم التعامل معه تقريبًا".

ولهذا السبب، حتى لو اكتشف المستخدم منتحلًا، فليس من السهل إثبات أن الحساب المستخدم هو حساب مالكه بدون علامة... زرقاء (تم التحقق منها - علامة المصادقة التي تصدرها فيسبوك).

بالإضافة إلى ذلك، ومن باب العادة، يقوم بعض المستخدمين في فيتنام بإنشاء حسابات احتياطية إضافية على فيسبوك، وعند نشر المحتوى على الحساب الرئيسي، يقومون أيضًا بدفع معلومات مماثلة إلى هذه الحسابات. وأكد الخبير فو نغوك سون أن "هذا يؤدي مباشرة إلى إنشاء نظام حسابات افتراضية. وفي بعض الأحيان يجد حتى أصدقاؤهم صعوبة في التمييز بين الحساب الرئيسي والحساب الثانوي أو الحساب الاحتياطي. وباستغلال هذا، يمكن للمتسللين بسهولة تكوين صداقات مع الضحايا ومن ثم إرسال رسائل نصية إليهم وإرسال روابط تحتوي على أكواد خبيثة لسرقة الأموال".

في يناير 2024، أوصت إدارة الأمن السيبراني والوقاية من الجرائم التكنولوجية (شرطة مدينة هانوي) المستخدمين، عند تلقي أي طلب من الأقارب أو الأصدقاء يتم إرساله عبر حسابات الشبكات الاجتماعية، بالتحقق من المعلومات (الالتقاء، الاتصال برقم محفوظ في قائمة جهات الاتصال)، وعدم التحقق مطلقًا عبر التطبيق لتجنب انتحال الهوية.

"وبشكل خاص، لا تدخل معلوماتك الشخصية في روابط غريبة. وإذا أدخلتها عن طريق الخطأ وشعرت بوجود خطأ، فيجب على المستخدمين تغيير كلمة المرور الخاصة بهم على الفور وقفل حساباتهم وبطاقاتهم المصرفية... ويتعين على المستخدمين التحقق بانتظام من ميزات الأمان والخصوصية في حساباتهم على الشبكات الاجتماعية وتحديثها عند استخدام هذه الخدمة. ولا ينبغي مشاركة المعلومات الشخصية عبر الإنترنت"، توصي وكالة الشرطة.