Am Morgen des 28. November berichtete ein Samsung-Nutzer von einem angeblichen Hackerangriff auf sein Gerät und stellte Fragen zur Sicherheit des Firmenkontos. Herr D.T. gab an, er sei vor einigen Tagen beim Facebook-Surfen auf einen Beitrag über das Testen der neuen One UI 7 Beta-Oberfläche von Samsung gestoßen, der einen Link zu einer Webseite enthielt.
Dieser Nutzer identifizierte die Webseite als Fälschung mit einer Benutzeroberfläche, die der offiziellen Samsung Beta-Programmseite (für Entwickler und Nutzer, die Software testen möchten) ähnelt. Beim Besuch der Seite werden die Nutzer auf einen weiteren Link weitergeleitet, über den sie sich direkt in ihr Konto in der Samsung Member App (verfügbar auf Samsung-Smartphones) einloggen können.
Zwei Samsung-Handys, die mit demselben Konto verbunden waren, wurden gesperrt, nachdem die Nutzer „herumexperimentiert“ und versucht hatten, auf einen gefälschten Link zuzugreifen.
„Aus Neugierde versuchte ich mich einzuloggen, da ich dachte, es sei nichts Schlimmes, solange ich keine Daten angab. Doch nur sechs Tage später waren meine beiden Samsung-Handys dauerhaft gesperrt“, berichtete Herr D.T. Als er die Handys zu einem Samsung-Servicecenter brachte, teilte man ihm mit, dass die Geräte nicht entsperrt werden könnten und riet ihm, für jedes andere Gerät ein neues Konto anzulegen.
„ Dieser Vorfall hat mich schockiert, da Samsung-Handys bekanntermaßen sehr unsicher sind, und ich bin enttäuscht von der Art und Weise, wie das Servicecenter damit umgegangen ist, da sie das Telefon nicht entsperren konnten, obwohl ich alle notwendigen Informationen angegeben hatte“, sagte Herr D.T. verärgert.
Im dem Beitrag beigefügten Video gab der Nutzer keine persönlichen Daten wie Benutzername oder Passwort an. Herr D.T. ist daher der Ansicht, dass Samsung-Konten sehr leicht zu hacken sind und die Kontrolle darüber mit wenigen Klicks verloren gehen kann.
Viele andere Nutzer der Community-Gruppe stimmten der obigen Ansicht zu und kommentierten, dies sei ein Weckruf für die anderen Mitglieder. Sie äußerten ihre Besorgnis darüber, dass ein großes Unternehmen wie Samsung so lasche Kontosicherheitsmechanismen habe und dadurch Sicherheitslücken enthalte, die Hackern leichte Angriffe ermöglichten. Facebook-Nutzer Vu Duy Long kommentierte: „ Ich stimme dem Verfasser des Beitrags zu. Wie kann man ins Visier genommen werden, nur weil man auf ‚Anmelden‘ klickt, ohne irgendwelche Daten anzugeben? Wenn ich auf einen verdächtigen Link geklickt hätte, der nicht von der Firma stammt, wie konnte mein Konto dann automatisch dorthin synchronisiert werden? Das ist unlogisch.“
HT, ein anderer Nutzer, zeigte sich ebenfalls überrascht, dass sein Samsung-Konto gehackt werden konnte, selbst ohne Eingabe eines Passworts: „Wie kann es verloren gehen, wenn man einfach direkt in der offiziellen App auf den Anmeldelink geklickt hat? Das muss daran liegen, dass man seine Kontodaten auf einer gefälschten Website eingegeben hat, oder?“ Viele Nutzer teilen diese Sorge, da sie ihre Konten verlieren und ihre Geräte gesperrt werden, selbst ohne irgendwelche Daten eingegeben zu haben.
Auf einer Facebook-Seite werden Anzeigen mit einem gefälschten Link zum OneUI 7 Beta-Testprogramm von Samsung geschaltet.
Einige argumentieren jedoch, dass ein Benutzer, der in der App auf die Schaltfläche "Anmelden" mit seinem Samsung-Konto klickt, damit zustimmt, dass das System diese Informationen zur Überprüfung des Kontos verwenden darf.
Duy Luan, ein einflussreicher Rezensent in der Tech-Community, behauptet, dass Herr D.T. während des Vorgangs, der in dem von Herrn D.T. selbst zur Verfügung gestellten Video aufgezeichnet wurde, die Anmeldung mit einem Samsung-Konto erlaubt habe.
„ Weil es so echt aussah, haben Sie darauf vertraut und es zugelassen. Ich denke, das ist eine wichtige Lektion und eine Warnung, denn dieser Betrug ist wirklich raffiniert. Was das Zulassen des Logins angeht, ist es ähnlich wie bei Google Account One Click oder sogar Apple ID “, erklärte Luân.
Mehrere andere Nutzer stimmten dieser Einschätzung zu und argumentierten, der Fehler liege beim Betreiber des Beitrags. Dieser gab von Anfang an zu, gewusst zu haben, dass die Website gefälscht war, klickte aber dennoch darauf – ein Fehler. Als die Benutzeroberfläche ihn zur Samsung Member App weiterleitete, stimmte er der Authentifizierung mit diesem Konto zu, um sich in einem anderen System anzumelden. Da sein Gerät bereits als „vertrauenswürdiges Gerät“ authentifiziert war, wurde das manuelle Klicken auf „Zustimmen“ als Zustimmung zur Verwendung der Kontoinformationen (Benutzername, Passwort) für die Anmeldung in einem anderen System interpretiert.
Seien Sie vorsichtig mit allen Informationen in sozialen Medien.
Die Abteilung für Informationssicherheit des Ministeriums für Information und Kommunikation rät Nutzern zur Vorsicht beim Kauf von Produkten und Dienstleistungen von Technologieunternehmen, die auf Facebook werben. Rabattaktionen werden auf der offiziellen Website des Unternehmens angekündigt, nicht über Facebook-Anzeigen wie hier.
Wenn Sie Zweifel an der Echtheit einer Werbeaktion haben, kontaktieren Sie zur Überprüfung direkt den Kundenservice der Marke. Werbeaktionen, die zu gut und zu verlockend klingen, sind oft ein Anzeichen für Betrug.
Klicken Sie nicht auf Links, die Ihnen per SMS, E-Mail oder über soziale Medien zugesendet werden, wenn Sie sich über deren Echtheit nicht sicher sind, um zu vermeiden, dass Ihr Gerät kompromittiert und Ihre Vermögenswerte gestohlen werden.
Geben Sie keine persönlichen oder finanziellen Informationen preis: Seriöse Marken werden Sie niemals im Rahmen von Werbeaktionen nach sensiblen Daten wie Passwörtern, Kreditkartennummern oder OTP-Codes fragen.
Die Bevölkerung wird dringend gebeten, wachsam zu bleiben und keine Spenden oder Unterstützungsgelder an Konten unbekannter Herkunft für die von der Katastrophe Betroffenen zu senden.
Beim Erhalt von Online-Informationen, die zu Spenden oder Verkäufen zugunsten der Flut- und Sturmhilfe aufrufen, ist es wichtig, den Inhalt sorgfältig zu prüfen. Es ist unerlässlich, offizielle Medien zu beobachten, um seriöse Organisationen und zuverlässige Adressen zu finden, die Geld- und Sachspenden für die Menschen in den schwer betroffenen Gebieten entgegennehmen.
Überweisen Sie unter keinen Umständen Geld an Einzelpersonen oder Organisationen ohne eindeutige Identität. Spenden Sie ausschließlich über offizielle Konten von Regierungsbehörden oder seriösen Organisationen/Einzelpersonen.
Sollten Sie auf eine Situation stoßen, die Sie für betrügerisch halten, melden Sie dies unverzüglich den Behörden oder der Marke, deren Identität imitiert wird, damit diese zeitnah Maßnahmen ergreifen können.
Quelle
Kommentar (0)