Facebook はベトナムで最も人気のあるソーシャル ネットワークであり、多くの人が友人とのコミュニケーションやつながりのために使用しています。そのため、犯罪者はこのプラットフォームを標的にして個人情報詐欺攻撃を実行し、アカウント情報を盗んだり、金銭を詐取したりすることがよくあります...
詐欺の 1 つは、被害者を騙して Facebook 上の (偽の) 賞品やコンテストに投票させるための招待状を送信するというものです。計画を実行するために、詐欺師は特定の人物(通常は権威ある人物、リーダー、または機関や組織の重要人物)の実際のアカウントと同じ名前、画像、ID を使用して Facebook アカウントを作成します。
次に、メッセンジャー(Facebook アカウントを使用するメッセージング アプリケーション)を使用して、なりすましキャラクターの「獲物」となる友人のリストに偽のリンクを送信し、クリックして投票するように求めます。
多くの Facebook が、偽の投票リンクを送信してアカウント情報や金銭を盗むために悪用されています。
何も知らないユーザーが勧誘に応じてリンクをクリックすると、自動ツールによってアカウントが侵害されたり、さらなるコンテンツを表示するためにログイン情報を要求する偽のページにリダイレクトされたりする可能性があります。
セキュリティ専門家によると、偽装されたリンクは、リモート制御コマンドを実行できる隠れたマルウェアを自動的に起動させる場合がある。被害者のコンピュータにインストールされると、ユーザーに気付かれずに情報を盗み出す。
偽のリンクに誤って情報を入力した場合、ハッカーはアカウントにログインするための重要な情報を入手し、アカウントを制御できるようになります。このステップの後、犯人はログイン情報を変更して本当の所有者をアカウントから「追い出し」、戻ってこれないようにします。その後、メッセンジャーのメッセージや投稿を調査して、被害者のスタイル、習慣、人間関係を把握し、真似をします。
次に、アカウント所有者になりすまして友人や親戚にテキストメッセージを送信し、お金を借りるよう依頼したり、投票を求める不正なリンクを拡散し続けたりします。このプロセスは繰り返され、被害者のリストが拡大し、さらに多くの人々の金銭や銀行口座が盗まれる可能性が高まります。
セキュリティ専門家のヴー・ゴック・ソン氏(NCSサイバーセキュリティカンパニー)によると、Facebookは現在、ユーザーがアカウントを作成してコンテンツを投稿することを非常に簡単に許可しているため、悪意のある人物が誰かの情報を偽造するには、新しいアカウントを作成し、同じ名前を付けてアバターをコピーし、「公式」Facebookからコンテンツを投稿して信頼性を作り出すだけでよいとのことだ。
「他のプラットフォームと異なり、Facebook の著作権保護要素は比較的弱い。YouTube では、自分のコンテンツを使用している人物を発見すると著作権に抵触する可能性があるが、Facebook では、なりすましや自分の画像やコンテンツを使用している人物を報告するのは比較的難しく、対処されることはほとんどない」とソン氏はコメントした。
Facebook のセキュリティと個人保護は、今日の他の多くのソーシャル ネットワークと比較して弱いと考えられています。
このため、たとえユーザーがなりすましを発見したとしても、青いチェックマーク(Facebook が発行する認証マーク)がなければ、使用されているアカウントが所有者のものであることを証明するのは容易ではありません。
さらに、ベトナムの一部のユーザーは習慣的に追加のバックアップ Facebook アカウントを作成し、メイン アカウントにコンテンツを投稿するときに、同様の情報をこれらのアカウントにもプッシュします。 「これにより、仮想アカウントのシステムが直接的に作られます。時には、友人でさえ、メインアカウント、セカンダリアカウント、バックアップアカウントを区別するのが難しい場合があります。これを利用して、ハッカーは簡単に被害者と友達になり、そこからテキストメッセージを送り、悪意のあるコードを含むリンクを送信して金銭を盗むことができます」と専門家のヴー・ゴック・ソン氏は強調した。
2024年1月、サイバーセキュリティおよびハイテク犯罪対策局(ハノイ市警察)は、ソーシャルネットワークアカウント経由で親戚や友人からリクエストを受け取った場合、なりすましを避けるために絶対にアプリ経由で確認せず、情報を確認する必要がある(会う、連絡先リストに保存されている番号で電話する)ことをユーザーに推奨しました。
「特に、見知らぬリンクに個人情報を入力しないでください。誤って入力し、何かおかしいと感じた場合は、ユーザーはすぐにパスワードを変更し、アカウントと銀行カードをロックする必要があります...ユーザーは、このサービスを使用する際に、ソーシャルネットワークアカウントのセキュリティとプライバシー機能を定期的に確認し、更新する必要があります。個人情報はオンラインで共有しないでください」と警察機関は勧告しています。
[広告2]
ソースリンク
コメント (0)