Facebook ist das beliebteste soziale Netzwerk in Vietnam und wird von vielen Menschen zur Kommunikation und zum Kontakt mit Freunden genutzt. Aus diesem Grund zielen Kriminelle häufig auf diese Plattform ab, um Identitätsbetrug zu begehen, mit dem Ziel, Kontoinformationen zu stehlen, Geld zu ergaunern usw.
Bei einer dieser Betrügereien werden Einladungen versendet, um die Opfer dazu zu verleiten, auf Facebook für einen (falschen) Preis oder Wettbewerb abzustimmen. Um seinen Plan auszuführen, kann der Betrüger ein Facebook-Konto mit demselben Namen, Bild und derselben Identität wie das echte Konto einer bestimmten Person erstellen. Dabei handelt es sich in der Regel um eine angesehene Persönlichkeit, Führungskraft oder wichtige Figur einer Agentur oder Organisation.
Anschließend senden sie mithilfe von Messenger (einer Messaging-Anwendung, die ein Facebook-Konto verwendet) einen gefälschten Link an eine Liste von „Beute“-Freunden der imitierten Figur und bitten diese, darauf zu klicken, um abzustimmen.
Viele Facebook-Seiten werden ausgenutzt, um gefälschte Abstimmungslinks zu versenden und so Kontoinformationen und Geld zu stehlen.
Wenn ein ahnungsloser Benutzer als Reaktion auf die Aufforderung auf den Link klickt, kann sein Konto durch ein automatisiertes Tool kompromittiert oder auf eine gefälschte Seite umgeleitet werden, auf der er zur Anzeige weiterer Inhalte nach Anmeldeinformationen gefragt wird.
Laut Sicherheitsexperten kann der gefälschte Link in manchen Fällen automatisch versteckte Malware aktivieren, die Fernsteuerungsbefehle ausführen kann. Sobald sie auf dem Computer des Opfers installiert ist, stiehlt sie unbemerkt Informationen, ohne dass der Benutzer davon Kenntnis hat.
Wenn jemand versehentlich Daten in den gefälschten Link eingegeben hat, verfügen Hacker über wichtige Informationen, mit denen sie sich in das Konto einloggen und so die Kontrolle übernehmen können. Nach diesem Schritt „werfen“ sie den wahren Besitzer aus dem Konto, indem sie die Anmeldeinformationen ändern, sodass dieser nicht zurückkehren kann. Anschließend untersuchen sie die Messenger-Nachrichten und -Posts, um den Stil, die Gewohnheiten und die Beziehungen des Opfers zu erfassen und zu imitieren.
Anschließend geben sie sich als Kontoinhaber aus, um Freunden und Verwandten Textnachrichten mit der Bitte um Geld zu schicken oder weiterhin betrügerische Links mit der Bitte um Stimmen zu verbreiten. Dieser Vorgang wiederholt sich ständig, wodurch die Liste der Opfer immer länger wird und die Wahrscheinlichkeit steigt, dass das Geld und die Bankkonten von noch mehr Menschen gestohlen werden.
Laut dem Sicherheitsexperten Vu Ngoc Son (NCS Cyber Security Company) können Benutzer bei Facebook derzeit recht einfach Konten erstellen und Inhalte veröffentlichen. Um Informationen über eine Person zu fälschen, müssen Bösewichte also nur ein neues Konto erstellen, es gleich benennen, den Avatar kopieren und Inhalte vom „offiziellen“ Facebook veröffentlichen, um Glaubwürdigkeit zu erzeugen.
„Anders als bei anderen Plattformen ist der Urheberrechtsschutz bei Facebook relativ schwach. Während man bei YouTube das Urheberrecht ‚angreifen‘ kann, wenn man feststellt, dass jemand den eigenen Inhalt verwendet, ist es bei Facebook relativ schwierig, Nachahmer oder die Verwendung der eigenen Bilder und Inhalte zu melden, und es wird fast nie etwas unternommen“, kommentierte Son.
Sicherheit und persönlicher Schutz gelten bei Facebook im Vergleich zu vielen anderen sozialen Netzwerken heute als schwach.
Selbst wenn der Benutzer einen Betrüger entdeckt, ist es daher ohne ein blaues Häkchen (Verifiziert – von Facebook vergebenes Authentifizierungszeichen) nicht einfach zu beweisen, dass es sich bei dem verwendeten Konto um das des Besitzers handelt.
Darüber hinaus erstellen manche Benutzer in Vietnam aus Gewohnheit zusätzliche Backup-Konten bei Facebook und übertragen beim Posten von Inhalten auf dem Hauptkonto ähnliche Informationen auch auf diese Konten. "Dadurch entsteht direkt ein System virtueller Konten. Manchmal fällt es sogar ihren Freunden schwer, zwischen dem Hauptkonto, dem Zweitkonto und dem Backup-Konto zu unterscheiden. Hacker können das ausnutzen und sich leicht mit Opfern anfreunden und ihnen von dort aus Textnachrichten und Links mit Schadcode schicken, um Geld zu stehlen", betonte Experte Vu Ngoc Son.
Im Januar 2024 empfahl die Abteilung für Cybersicherheit und High-Tech-Kriminalitätsprävention (Stadtpolizei Hanoi), dass Benutzer bei allen Anfragen von Verwandten oder Freunden, die über Konten in sozialen Netzwerken gesendet werden, die Informationen überprüfen müssen (Treffen, Anrufen mit einer in der Kontaktliste gespeicherten Nummer) und auf keinen Fall über die Anwendung überprüfen sollten, um Identitätsdiebstahl zu vermeiden.
„Geben Sie insbesondere keine persönlichen Daten in seltsame Links ein. Wenn Sie diese versehentlich eingeben und das Gefühl haben, dass etwas nicht stimmt, sollten Benutzer sofort ihr Passwort ändern, ihr Konto und ihre Bankkarte sperren … Benutzer müssen die Sicherheits- und Datenschutzfunktionen ihrer Konten in sozialen Netzwerken regelmäßig überprüfen und aktualisieren, wenn sie diesen Dienst verwenden. Persönliche Daten sollten nicht online weitergegeben werden“, empfiehlt die Polizeibehörde.
[Anzeige_2]
Quellenlink
Kommentar (0)