Facebookはベトナムで最も人気のあるソーシャルネットワークであり、多くの人が友人とのコミュニケーションや繋がりのために利用しています。そのため、犯罪者はしばしばこのプラットフォームを標的にし、なりすましによる攻撃を行い、アカウント情報を盗んだり、金銭を詐取したりする目的で利用しています。
詐欺の一つは、Facebook上の(偽の)賞やコンテストへの投票を促す招待状を送りつけるというものです。詐欺師は、特定の人物(通常は著名人、リーダー、または機関や組織の重要人物)の実在のアカウントと同じ名前、画像、IDを使用してFacebookアカウントを作成します。
次に、メッセンジャー(Facebook アカウントを使用するメッセージング アプリケーション)を使用して、なりすましキャラクターの「獲物」となる友人のリストに偽のリンクを送信し、クリックして投票するように求めます。
多くの Facebook が、偽の投票リンクを送信してアカウント情報や金銭を盗むために悪用されています。
何も知らないユーザーが勧誘に応じてリンクをクリックすると、自動ツールによってアカウントが侵害されたり、さらにコンテンツを表示するためにログイン情報を要求する偽のページにリダイレクトされたりする可能性があります。
セキュリティ専門家によると、偽装されたリンクは、リモートコントロールコマンドを実行できる隠れたマルウェアを自動的に起動させる場合があるとのことです。被害者のコンピュータにインストールされると、ユーザーに気付かれることなく、ひそかに情報を盗み出します。
偽のリンクに誤って情報を入力した場合、ハッカーはアカウントにログインするための重要な情報を入手し、そこからアカウントを乗っ取ります。その後、ハッカーはログイン情報を変更して本来の所有者をアカウントから「追い出し」、アカウントに戻れないようにします。その後、メッセンジャーのメッセージや投稿を解析し、被害者のスタイル、習慣、人間関係を把握・模倣します。
次に、アカウント所有者になりすまして友人や親戚にメッセージを送信し、金銭を要求したり、投票を促す不正なリンクを拡散したりします。このプロセスは繰り返され、被害者リストは拡大し、多くの人々の金銭や銀行口座を盗む可能性が高まります。
セキュリティ専門家のヴー・ゴック・ソン氏(NCSサイバーセキュリティカンパニー)によると、Facebookでは現在、ユーザーがアカウントを作成してコンテンツを投稿することが非常に簡単に許可されているため、悪意のある人物が誰かの情報を偽造するには、新しいアカウントを作成し、同じ名前を付けてアバターをコピーし、「公式」Facebookからコンテンツを投稿して信頼性を作り出すだけでよいとのことだ。
「他のプラットフォームとは異なり、Facebookの著作権保護の要素は比較的弱い。YouTubeでは、自分のコンテンツを使用している人物を発見すれば著作権侵害に当たる可能性があるが、Facebookではなりすましや自分の画像・コンテンツの使用を報告するのは比較的難しく、ほとんど対処されない」とソン氏は述べた。
Facebook のセキュリティと個人保護は、今日の他の多くのソーシャル ネットワークと比較して弱いと考えられています。
このため、たとえユーザーがなりすましを発見したとしても、青いチェックマーク(認証済み - Facebook が発行する認証マーク)がなければ、使用されているアカウントが所有者のものであることを証明するのは容易ではありません。
さらに、ベトナムでは習慣的にFacebookのバックアップアカウントを作成し、メインアカウントにコンテンツを投稿する際に、これらのニックネームにも同様の情報をプッシュするユーザーもいます。「これは直接的に仮想アカウントのシステムを形成します。時には、友人でさえ、どれがメインアカウントで、サブアカウントで、バックアップアカウントなのかを見分けるのが難しいこともあります。ハッカーはこれを利用して、被害者と簡単に友達になり、そこからチャットにメッセージを送信したり、悪意のあるコードを含むリンクを送信して金銭を盗むことができます」と専門家のヴー・ゴック・ソン氏は強調しました。
2024年1月、サイバーセキュリティおよびハイテク犯罪対策局( ハノイ市警察)は、ソーシャルネットワークアカウント経由で親戚や友人からリクエストを受け取った場合、なりすましを避けるために絶対にアプリ経由で確認せず、情報を確認する(会う、連絡先リストに保存されている番号で電話する)必要があるとユーザーに推奨しました。
「特に、不審なリンクに個人情報を入力しないでください。誤って入力し、何かおかしいと感じた場合は、直ちにパスワードを変更し、アカウントとクレジットカードをロックしてください。…このサービスを利用する際は、ソーシャルネットワークアカウントのセキュリティとプライバシー機能を定期的に確認し、更新する必要があります。個人情報はオンラインで共有しないでください」と警察当局は勧告しています。
[広告2]
ソースリンク
コメント (0)