In einem Gespräch mit PV von der Zeitung Dai Doan Ket erklärte Herr Ngo Minh Hieu, Mitbegründer des Projekts Chongluadao.vn, dass diese Art des Betrugs nichts Neues sei, sondern lediglich eine Variante von Tricks, die es schon früher gegeben habe.
Behörden und Presse warnen bereits seit 2023 vor dieser Masche. Zwar hat sich das Szenario leicht verändert, dennoch ist diese Form insbesondere zum Jahresende für unvorsichtige Nutzer immer noch besonders gefährlich.
Dementsprechend sammeln und kaufen Hacker häufig Informationen auf Schwarzmärkten, auf denen mit Daten gehandelt wird, oder suchen nach durchgesickerten öffentlichen Daten, die von Benutzern auf Google, Facebook, Telegram oder in Black-Hat-Hacker-Foren gepostet wurden.
Ein typisches Beispiel: Hacker greifen auf illegale Datenmarktplätze zu, um Informationen von Opfern zu kaufen, die mit Schadsoftware infiziert sind, die Daten von ihren Computern stiehlt. Dies geschieht häufig, wenn Benutzer gecrackte oder raubkopierte Software installieren oder dazu verleitet werden, Dateien mit Schadcode herunterzuladen.
Die Hacker nutzten anschließend die Benutzernamen und Passwörter aus den geleakten Dateien, um sich bei den entsprechenden Konten anzumelden. In einigen Fällen gelang es ihnen, Zugriff zu erhalten, Kontostände einzusehen und weitere persönliche Daten der Opfer zu sammeln (Geldtransfers waren nicht möglich, da hierfür ein OTP-Code oder biometrische Daten erforderlich waren).
Doch anstatt sich auf die Ausbeutung von Informationen zu beschränken, sperren Hacker oft gezielt Konten. Dies dient als Vorbereitung für weitere Angriffe, oft komplexere Aktionen zur Aneignung von Vermögenswerten oder zur Begehung von Betrug.
Hacker verwenden Konten (in Vietnam können Bankanmeldekonten normalerweise Telefonnummern, Anmeldenamen, von der Bank vergebene Zufallszahlen und E-Mail-Adressen sein) und Hacker verwenden zufällige Passwörter, um sich absichtlich viele Male falsch anzumelden, was dazu führt, dass das Konto des Opfers gesperrt wird.
Dies geschieht mit Absicht, da Hacker wissen, welche Banken nach einer bestimmten Anzahl fehlgeschlagener Anmeldeversuche (selbst auf einem brandneuen Gerät) die Kontosperrung auslösen. Manche Banken nutzen Websites, während andere fehlgeschlagene Anmeldeversuche, die zur Kontosperrung führen, über Apps verarbeiten können.
Anschließend geben sie sich als Bankangestellte aus und rufen die Opfer direkt an, indem sie überzeugende und betrügerische Anrufe tätigen, um an Vermögenswerte oder andere wichtige Informationen zu gelangen.
Sobald es Hackern gelingt, die Psychologie des Opfers mithilfe sorgfältig vorbereiteter Szenarien zu manipulieren, versuchen sie, es über gefälschte Links dazu zu verleiten, schädliche Apps herunterzuladen oder QR-Codes mit Schadcode zu scannen. Anschließend stehlen sie Geld vom Bankkonto des Opfers.
Noch gefährlicher ist, dass der Hacker, nachdem das Opfer dazu verleitet wurde, eine gefälschte Schad-App auf seinem Android-Gerät zu installieren, immer ausgefeiltere Maßnahmen ergreift, um die Kontrolle über das Gerät zu übernehmen.
Cybersicherheitsexperten von Chongluadao.vn empfehlen den Leuten:
- Installieren Sie keine seltsame, geknackte oder raubkopierte Software und laden Sie keine raubkopierten Filme oder Spiele herunter.
- Speichern Sie Passwörter nicht im Browser, sondern verwenden Sie einen Passwort-Manager wie BitWarden, KeePassX oder 1Password. Verwenden Sie lange Passwörter mit Groß- und Kleinbuchstaben, Zahlen und Sonderzeichen.
- Speichern Sie keine wichtigen Informationen wie Passwörter, OTP-Codes, PIN-Codes, Kreditkarteninformationen usw. in der Notizen-App. Wenn Sie sie speichern, sollten Sie den Sicherheitsmodus mit Passwort, PIN-Code oder Biometrie einstellen.
- Klicken Sie nicht auf merkwürdige Links. Überprüfen Sie die E-Mail-Adresse oder Nachricht auf Rechtschreibfehler und vermeiden Sie das Herunterladen von Anhängen aus unbekannten Quellen.
- Laden Sie keine Dateien unbekannter Herkunft herunter, insbesondere keine, die Ihnen von Fremden gesendet wurden. Beispielsweise Dateierweiterungen, die häufig gefährliche Viren und Malware enthalten, wie .bat, .apk, .rar, .zip, .exe, .docx, .xlsx, .pdf – Sie können die Datei auf Virus Total.com auf Viren überprüfen.
- Seien Sie nicht neugierig und vertrauen Sie niemandem im Internet. Gehen Sie immer langsam vor und prüfen Sie. Weitere Informationen finden Sie unter dauhieuluadao.com
- Aktivieren Sie die Eingabehilfen auf Ihrem Telefon nicht.
- Laden Sie Apps nur aus dem Google Play Store (CHPlay) und dem Apple App Store herunter.
- Gewähren Sie Anwendungen aus unbekannten Quellen keine Geräteadministratorrechte.
- Aktualisieren Sie Ihr Betriebssystem und Ihre Sicherheitsanwendungen regelmäßig.
- Überprüfen Sie Berechtigungsanfragen von Apps doppelt, bevor Sie sie akzeptieren.
- Verwenden Sie nach Möglichkeit eine Authentifizierungs-App (wie Google Authenticator, Authy) anstelle von SMS.
- Überprüfen Sie regelmäßig Ihren Anmeldeverlauf und verdächtige Aktivitäten in Ihren E-Mail-, Bank- und Social-Media-Konten.
- Installieren Sie auf Ihrem Computer und Ihrem Telefon eine bewährte Antivirensoftware. Aktivieren Sie Firewalls, um Ihre Netzwerkverbindung zu schützen.
- USB-Geräte können Schadcode enthalten. Verwenden Sie daher nur Geräte aus vertrauenswürdigen Quellen.
- Sichern Sie wichtige Daten auf einem sicheren Speichergerät oder einem seriösen Cloud-Dienst wie iCloud, Google Drive, One Drive …
- Speichern Sie Ihre Anmeldeinformationen nicht auf öffentlichen Computern oder Geräten anderer Personen.
- Geben Sie in sozialen Netzwerken nicht zu viele Informationen preis, insbesondere keine sicherheitsrelevanten Informationen wie Telefonnummer, Privatadresse, E-Mail-Adresse, Freundesliste, Beziehungen oder Sicherheitsfragen. (Facebook-Sicherheit, Zalo-Sicherheit).
[Anzeige_2]
Quelle: https://daidoanket.vn/gia-mao-nhan-vien-ngan-hang-voi-chieu-lua-dao-moi-10298351.html
Kommentar (0)