การสร้างบัญชี Facebook เพื่อหลอกลวงนั้น "ง่ายเหมือนปอกกล้วยเข้าปาก"

Facebook เป็นเครือข่ายโซเชียลที่ได้รับความนิยมมากที่สุดในเวียดนาม ซึ่งผู้คนจำนวนมากใช้ในการสื่อสารและเชื่อมต่อกับเพื่อนๆ ดังนั้นอาชญากรจึงมักโจมตีแพลตฟอร์มนี้เพื่อดำเนินการโจมตีด้วยการฉ้อโกงข้อมูลประจำตัว โดยมีจุดประสงค์เพื่อขโมยข้อมูลบัญชี ฉ้อโกงเงิน...

การหลอกลวงประเภทหนึ่งคือการส่งคำเชิญเพื่อหลอกเหยื่อให้โหวตรางวัล (ปลอม) หรือการแข่งขันบน Facebook เพื่อดำเนินการตามแผน ผู้หลอกลวงสามารถสร้างบัญชี Facebook โดยใช้ชื่อ รูปภาพ และข้อมูลส่วนตัวเดียวกันกับบัญชีจริงของบุคคลใดบุคคลหนึ่ง ซึ่งโดยทั่วไปจะเป็นบุคคลที่มีชื่อเสียง ผู้นำ หรือบุคคลสำคัญของหน่วยงานหรือองค์กร

จากนั้นพวกเขาใช้ Messenger (แอปพลิเคชันการส่งข้อความที่ใช้บัญชี Facebook) เพื่อส่งลิงก์ปลอมไปยังรายชื่อเพื่อน "เหยื่อ" ของตัวละครที่แอบอ้าง และขอให้พวกเขาคลิกเพื่อโหวต

Nhiều Facebook bị lợi dụng để gửi các đường link giả mạo bình chọn nhằm đánh cắp thông tin tài khoản, tiền — Facebook จำนวนมากถูกใช้ประโยชน์ในการส่งลิงก์โหวตปลอมเพื่อขโมยข้อมูลบัญชีและเงิน

หากผู้ใช้ที่ไม่สงสัยคลิกบนลิงก์เพื่อตอบสนองต่อการร้องขอ ข้อมูลบัญชีของพวกเขาอาจถูกขโมยผ่านเครื่องมืออัตโนมัติ หรือพวกเขาอาจถูกนำทางไปยังหน้าปลอมที่ขอข้อมูลการเข้าสู่ระบบเพื่อดูเนื้อหาเพิ่มเติม

ตามที่ผู้เชี่ยวชาญด้านความปลอดภัยระบุ ในบางกรณี ลิงก์ปลอมจะสามารถเปิดใช้งานมัลแวร์ที่ซ่อนอยู่โดยอัตโนมัติ ซึ่งสามารถดำเนินการคำสั่งควบคุมระยะไกลได้ เมื่อติดตั้งลงในคอมพิวเตอร์ของเหยื่อแล้ว มันจะขโมยข้อมูลอย่างเงียบ ๆ โดยที่ผู้ใช้ไม่รู้

สำหรับผู้ที่ป้อนข้อมูลเข้าไปในลิงค์ปลอมโดยไม่ได้ตั้งใจ แฮกเกอร์จะมีข้อมูลสำคัญในการเข้าบัญชีและสามารถเข้าควบคุมได้ หลังจากขั้นตอนนี้แล้ว พวกเขาจะ "ไล่" เจ้าของตัวจริงออกจากบัญชีโดยเปลี่ยนข้อมูลการเข้าสู่ระบบเพื่อไม่ให้กลับมาอีก จากนั้นจะดำเนินการค้นคว้าข้อความและโพสต์ใน Messenger เพื่อเข้าใจและเลียนแบบสไตล์ นิสัย และความสัมพันธ์ของเหยื่อ

ขั้นต่อไป พวกเขาจะปลอมตัวเป็นเจ้าของบัญชีเพื่อส่งข้อความถึงเพื่อนและญาติเพื่อขอหยิบยืมเงินหรือเผยแพร่ลิงก์หลอกลวงเพื่อขอโหวตต่อไป กระบวนการนี้ยังคงเกิดขึ้นซ้ำๆ ส่งผลให้รายชื่อเหยื่อเพิ่มขึ้น และเพิ่มโอกาสในการขโมยเงินและบัญชีธนาคารของบุคคลอื่นๆ อีกมากมาย

ตามที่ผู้เชี่ยวชาญด้านความปลอดภัย Vu Ngoc Son (บริษัท NCS Cyber Security) เปิดเผยว่า ปัจจุบัน Facebook อนุญาตให้ผู้ใช้สามารถสร้างบัญชีและโพสต์เนื้อหาได้ค่อนข้างง่าย ดังนั้นหากต้องการปลอมแปลงข้อมูลเกี่ยวกับใครก็ตาม ผู้ร้ายเพียงแค่สร้างบัญชีใหม่ ตั้งชื่อให้เหมือนกัน และคัดลอกอวาตาร์ จากนั้นโพสต์เนื้อหาจาก Facebook "อย่างเป็นทางการ" เพื่อสร้างความน่าเชื่อถือ

“ไม่เหมือนกับแพลตฟอร์มอื่นๆ ปัจจัยการคุ้มครองลิขสิทธิ์บน Facebook ค่อนข้างอ่อนแอ หากคุณสามารถ 'โดนลิขสิทธิ์' บน YouTube เมื่อพบว่ามีคนใช้เนื้อหาของคุณ ในกรณีนั้น Facebook การรายงานผู้แอบอ้างหรือใช้รูปภาพและเนื้อหาของคุณค่อนข้างยากและแทบจะไม่มีการดำเนินการใดๆ” นายซอนกล่าว

Khả năng bảo mật cũng như bảo vệ cá nhân trên Facebook bị đánh giá là yếu so với nhiều mạng xã hội khác hiện nay — การรักษาความปลอดภัยและการป้องกันส่วนบุคคลบน Facebook ถือว่าอ่อนแอเมื่อเทียบกับเครือข่ายโซเชียลอื่นๆ ในปัจจุบัน

ด้วยเหตุนี้ แม้ว่าผู้ใช้จะค้นพบผู้แอบอ้างตนก็ตาม ก็ไม่ง่ายเลยที่จะพิสูจน์ว่าบัญชีที่ใช้เป็นของเจ้าของหากไม่มีเครื่องหมายถูกสีน้ำเงิน (ยืนยันแล้ว - เครื่องหมายแสดงการรับรองความถูกต้องที่ออกโดย Facebook)

นอกจากนี้ ผู้ใช้บางรายในเวียดนามมักจะสร้างบัญชีสำรอง Facebook เพิ่มเติมตามนิสัย และเมื่อโพสต์เนื้อหาในบัญชีหลัก พวกเขาก็จะส่งข้อมูลที่คล้ายกันไปยังบัญชีเหล่านี้ด้วย “การกระทำดังกล่าวจะสร้างระบบบัญชีเสมือนขึ้นมาโดยตรง บางครั้งแม้แต่เพื่อนของพวกเขาก็ยังแยกแยะไม่ออกว่าบัญชีหลัก บัญชีรอง หรือบัญชีสำรองคืออะไร แฮกเกอร์ใช้ประโยชน์จากสิ่งนี้เพื่อผูกมิตรกับเหยื่อได้อย่างง่ายดาย จากนั้นจึงส่งข้อความหรือลิงก์ที่มีโค้ดอันตรายเพื่อขโมยเงิน” ผู้เชี่ยวชาญ Vu Ngoc Son กล่าวเน้นย้ำ

ในเดือนมกราคม 2024 กรม ความปลอดภัยทางไซเบอร์และป้องกันอาชญากรรมไฮเทค (ตำรวจนครฮานอย) แนะนำว่าเมื่อผู้ใช้ได้รับคำขอใดๆ จากญาติหรือเพื่อนที่ส่งมาทางบัญชีโซเชียลเน็ตเวิร์ก ให้ตรวจสอบข้อมูล (พบปะ โทรด้วยหมายเลขที่บันทึกไว้ในรายชื่อติดต่อ) อย่าตรวจสอบผ่านแอปพลิเคชันโดยเด็ดขาด เพื่อหลีกเลี่ยงการแอบอ้างตัวตน

“โดยเฉพาะอย่างยิ่ง อย่าใส่ข้อมูลส่วนตัวลงในลิงก์แปลก ๆ หากคุณใส่เข้าไปโดยไม่ได้ตั้งใจและรู้สึกว่ามีบางอย่างผิดปกติ ผู้ใช้ควรเปลี่ยนรหัสผ่าน ล็อคบัญชีและบัตรธนาคารทันที... ผู้ใช้ควรตรวจสอบและอัปเดตฟีเจอร์ความปลอดภัยและความเป็นส่วนตัวของบัญชีโซเชียลเน็ตเวิร์กเป็นประจำเมื่อใช้บริการนี้ ไม่ควรแชร์ข้อมูลส่วนตัวทางออนไลน์” หน่วยงานตำรวจแนะนำ

ลิงค์ที่มา