Утром 28 ноября пользователь телефона Samsung поделился историей о том, как его «взломали» прямо на его устройстве, а также вопросами о безопасности аккаунта компании. В частности, г-н DT сказал, что несколько дней назад, пользуясь Facebook, он наткнулся на пост о тестировании нового интерфейса OneUI 7 Beta от Samsung, с прикрепленной ссылкой на веб-сайт.
Пользователь определил его как поддельный веб-сайт с интерфейсом, похожим на официальную страницу программы Samsung Beta (для разработчиков и пользователей, желающих протестировать программное обеспечение). При переходе на страницу пользователю предлагается перейти по другой ссылке для входа непосредственно в учетную запись в приложении Samsung Member (доступно на телефонах Samsung).
Два телефона Samsung, использующих одну и ту же учетную запись, были заблокированы после того, как пользователи попытались получить доступ к поддельной ссылке.
«Мне было любопытно, поэтому я попробовал войти в систему и подумал, что не о чем беспокоиться, если я не предоставлю никакой информации. Однако всего через 6 дней оба телефона Samsung, которыми я пользовался, были навсегда заблокированы», — поделился г-н Д.Т. Когда я принес телефон в гарантийный центр Samsung, сотрудники там сообщили мне, что телефон не может быть разблокирован, и посоветовали мне создать новую учетную запись для любого другого устройства.
« Этот инцидент потряс меня низким уровнем безопасности телефонов Samsung и разочаровал меня тем, как отреагировал гарантийный центр, когда они не смогли разблокировать телефон, хотя я предоставил всю необходимую информацию», — возмутился г-н Д.Т.
В видео, прикрепленном к посту, этот пользователь не ввел никакой личной информации, такой как имя учетной записи или пароль. Поэтому г-н Д.Т. считает, что учетные записи Samsung очень легко взломать и можно потерять контроль всего за несколько шагов.
Согласившись с вышеизложенной точкой зрения, многие другие пользователи в группе сообщества отметили, что это тревожный звонок для других участников, и в то же время они обеспокоены тем, что такое крупное предприятие, как Samsung, имеет слабый механизм безопасности аккаунтов с лазейками, которые позволяют хакерам легко атаковать. Владелец аккаунта Facebook Ву Дуй Лонг прокомментировал: « Я согласен с владельцем поста. Как может быть, что при наличии только слова «Войти», без предоставления каких-либо данных, это все равно происходит? Если я нажму на странную ссылку, не от компании, как аккаунт может автоматически синхронизироваться там... абсурд».
Другой пользователь, г-н HT, также был удивлен тем, что его учетная запись Samsung может быть взломана без ввода пароля: «Как я мог потерять свою учетную запись, если я нажал на прямую ссылку для входа в официальном приложении? Должно быть, это вход в учетную запись на поддельной странице?» Это также проблема, которая беспокоит многих людей, когда пользователи не заполняют информацию, но все равно теряют свои учетные записи, что приводит к блокировке устройства.
На странице в Facebook размещена фейковая реклама, продвигающая программу бета-тестирования OneUI 7 от Samsung.
Однако существуют также мнения, что когда пользователи нажимают кнопку «Войти» с помощью своей учетной записи Samsung в приложении, они соглашаются с тем, что система может использовать эту информацию для аутентификации учетной записи.
Дуй Луан — влиятельный обозреватель в технологическом сообществе — заявил, что г-н Д.Т. разрешил вход в систему с помощью учетной записи Samsung во время процесса операции, записанного на видео, предоставленном этим человеком.
« Поскольку это выглядит настолько реальным, вы доверяете и позволяете это. Я думаю, что это усвоенный урок и предупреждение, потому что это мошенничество действительно изощренное. Что касается разрешения входа, это похоже на One Click of Google Account или даже Apple ID », - объяснил г-н Луан.
Некоторые другие пользователи также согласились с приведенным выше утверждением и сказали, что ошибка возникла по вине владельца поста. С самого начала этот человек утверждал, что знал, что сайт поддельный, но все равно активно нажимал на него, что было ошибкой. Кроме того, когда интерфейс привел пользователя к приложению Samsung Member, пользователь согласился пройти аутентификацию с использованием этой учетной записи для входа в другую систему. Поскольку устройство пользователя было аутентифицировано как «Trust Device», при ручном согласии система воспримет это как одобрение использования информации об учетной записи (имя, пароль) для входа в систему другой стороны.
Будьте осторожны со всей информацией в социальных сетях.
Департамент информационной безопасности Министерства информации и коммуникаций рекомендует пользователям быть бдительными при выборе покупки продуктов и услуг технологических компаний, рекламируемых на Facebook. Если есть программа скидок, она также будет объявлена на официальном сайте компании, а не будет демонстрироваться на Facebook, как указано выше.
Если у вас есть сомнения относительно подлинности рекламной акции, свяжитесь со службой поддержки клиентов бренда напрямую для проверки. Рекламные акции, которые кажутся слишком хорошими, чтобы быть правдой, часто являются признаком мошенничества.
Не переходите по ссылкам, отправленным через текстовые сообщения, электронную почту или социальные сети, если вы не уверены в их подлинности, чтобы избежать захвата устройства и кражи имущества.
Не разглашайте личную или финансовую информацию: уважаемые бренды никогда не попросят вас предоставить конфиденциальную информацию, такую как пароли, номера кредитных карт или одноразовые пароли, в ходе рекламных акций.
Людям следует проявлять бдительность и не отправлять пожертвования или поддержку жертвам на счета неизвестного происхождения.
При получении информации в Интернете с призывом к пожертвованиям или продаже товаров для борьбы со штормами и наводнениями необходимо тщательно проверять содержание. Необходимо следить за официальными СМИ, чтобы знать официальные организации и надежные адреса, которые получают деньги и товары для поддержки людей в населенных пунктах, пострадавших от серьезных последствий шторма.
Ни в коем случае не переводите деньги лицам или организациям без четких удостоверений личности. Делайте пожертвования только через официальные счета государственных учреждений или авторитетных организаций/лиц.
Если вы столкнулись с ситуацией, которая, по вашему мнению, является мошенничеством, немедленно сообщите об этом властям или производителю контрафактной продукции, чтобы они могли принять своевременные меры.
Источник
Комментарий (0)