การสร้างบัญชี Facebook เพื่อหลอกลวงนั้น "ง่ายเหมือนปอกกล้วยเข้าปาก"

Facebook เป็นเครือข่ายสังคมออนไลน์ที่ได้รับความนิยมมากที่สุดในเวียดนาม โดยผู้คนจำนวนมากใช้ในการสื่อสารและติดต่อกับเพื่อนๆ ดังนั้นอาชญากรจึงมักโจมตีแพลตฟอร์มนี้เพื่อปลอมแปลงตัวตน โดยมีจุดประสงค์เพื่อขโมยข้อมูลบัญชี หลอกลวงเงิน...

การหลอกลวงอย่างหนึ่งคือการส่งคำเชิญเพื่อล่อเหยื่อให้เข้าไปโหวตรางวัลหรือการแข่งขัน (ปลอม) บน Facebook เพื่อดำเนินการตามแผนการนี้ ผู้หลอกลวงสามารถสร้างบัญชี Facebook โดยใช้ชื่อ รูปภาพ และตัวตนที่เหมือนกับบัญชีจริงของบุคคลใดบุคคลหนึ่ง ซึ่งโดยปกติแล้วจะเป็นบุคคลที่มีชื่อเสียง ผู้นำ หรือบุคคลสำคัญของหน่วยงานหรือองค์กร

จากนั้นพวกเขาใช้ Messenger (แอปพลิเคชันการส่งข้อความที่ใช้บัญชี Facebook) เพื่อส่งลิงก์ปลอมไปยังรายชื่อเพื่อน "เหยื่อ" ของตัวละครที่แอบอ้าง และขอให้พวกเขาคลิกเพื่อโหวต

Nhiều Facebook bị lợi dụng để gửi các đường link giả mạo bình chọn nhằm đánh cắp thông tin tài khoản, tiền — Facebook จำนวนมากถูกใช้ประโยชน์ในการส่งลิงก์โหวตปลอมเพื่อขโมยข้อมูลบัญชีและเงิน

หากผู้ใช้ที่ไม่สงสัยคลิกบนลิงก์เพื่อตอบสนองต่อการร้องขอ บัญชีของพวกเขาอาจถูกบุกรุกโดยเครื่องมืออัตโนมัติหรือเปลี่ยนเส้นทางไปยังหน้าปลอมที่ขอข้อมูลการเข้าสู่ระบบเพื่อดูเนื้อหาเพิ่มเติม

ผู้เชี่ยวชาญด้านความปลอดภัยระบุว่า ในบางกรณี ลิงก์ปลอมสามารถเปิดใช้งานมัลแวร์ที่แอบซ่อนอยู่โดยอัตโนมัติ ซึ่งสามารถเรียกใช้คำสั่งควบคุมระยะไกลได้ เมื่อติดตั้งลงในคอมพิวเตอร์ของเหยื่อแล้ว มัลแวร์จะขโมยข้อมูลอย่างเงียบๆ โดยที่ผู้ใช้ไม่รู้ตัว

สำหรับผู้ที่กรอกข้อมูลลงในลิงก์ปลอมโดยไม่ได้ตั้งใจ แฮกเกอร์จะมีข้อมูลสำคัญเพื่อเข้าสู่ระบบบัญชี จากนั้นพวกเขาจะเข้าควบคุมบัญชีได้ หลังจากขั้นตอนนี้ พวกเขาจะ "เตะ" เจ้าของบัญชีตัวจริงออกจากบัญชีโดยเปลี่ยนข้อมูลเข้าสู่ระบบเพื่อไม่ให้กลับมาอีก จากนั้นศึกษาข้อความและโพสต์ใน Messenger เพื่อทำความเข้าใจและเลียนแบบสไตล์ รวมถึงนิสัยและความสัมพันธ์ของเหยื่อ

จากนั้นพวกเขาจะปลอมตัวเป็นเจ้าของบัญชีเพื่อส่งข้อความหาเพื่อนและญาติเพื่อขอเงินหรือเผยแพร่ลิงก์หลอกลวงเพื่อขอคะแนนโหวต กระบวนการนี้จะเกิดขึ้นซ้ำๆ เรื่อยๆ ทำให้มีเหยื่อเพิ่มขึ้นและเพิ่มโอกาสในการขโมยเงินและบัญชีธนาคารของคนอื่นๆ

ตามที่ผู้เชี่ยวชาญด้านความปลอดภัย Vu Ngoc Son (บริษัท NCS Cyber Security) เปิดเผยว่า ปัจจุบัน Facebook อนุญาตให้ผู้ใช้สามารถสร้างบัญชีและโพสต์เนื้อหาได้ค่อนข้างง่าย ดังนั้นหากต้องการปลอมแปลงข้อมูลเกี่ยวกับใครก็ตาม ผู้ร้ายเพียงแค่สร้างบัญชีใหม่ ตั้งชื่อให้เหมือนกัน และคัดลอกอวาตาร์ จากนั้นโพสต์เนื้อหาจาก Facebook "อย่างเป็นทางการ" เพื่อสร้างความน่าเชื่อถือ

“ไม่เหมือนกับแพลตฟอร์มอื่นๆ ปัจจัยการคุ้มครองลิขสิทธิ์บน Facebook ค่อนข้างอ่อนแอ หากบน YouTube คุณ 'โดนลิขสิทธิ์' เมื่อพบว่ามีคนใช้เนื้อหาของคุณ ในกรณี Facebook การรายงานผู้แอบอ้างหรือใช้รูปภาพและเนื้อหาของคุณค่อนข้างยากและแทบจะไม่มีการดำเนินการใดๆ” นายซอนกล่าว

Khả năng bảo mật cũng như bảo vệ cá nhân trên Facebook bị đánh giá là yếu so với nhiều mạng xã hội khác hiện nay — การรักษาความปลอดภัยและการป้องกันส่วนบุคคลบน Facebook ถือว่าอ่อนแอเมื่อเทียบกับเครือข่ายโซเชียลอื่นๆ ในปัจจุบัน

ด้วยเหตุนี้ แม้ว่าผู้ใช้จะค้นพบผู้แอบอ้างตน ก็ไม่ใช่เรื่องง่ายที่จะพิสูจน์ว่าบัญชีที่ใช้เป็นของเจ้าของหากไม่มีเครื่องหมายถูกสีน้ำเงิน (ยืนยันแล้ว - เครื่องหมายยืนยันที่ออกโดย Facebook)

นอกจากนี้ ผู้ใช้บางรายในเวียดนามมักสร้างบัญชีสำรอง Facebook เพิ่มเติมตามนิสัย และเมื่อโพสต์เนื้อหาในบัญชีหลัก พวกเขายังส่งข้อมูลที่คล้ายกันไปยังชื่อเล่นเหล่านี้ด้วย "นั่นจะสร้างระบบบัญชีเสมือนขึ้นมาโดยตรง บางครั้งแม้แต่เพื่อนของพวกเขาก็ยังแยกแยะไม่ออกว่าบัญชีไหนเป็นบัญชีหลัก บัญชีรอง หรือบัญชีสำรอง แฮกเกอร์ใช้ประโยชน์จากสิ่งนี้เพื่อสร้างมิตรภาพกับเหยื่อได้อย่างง่ายดาย จากนั้นจึงส่งข้อความแชท ส่งลิงก์ที่มีโค้ดอันตรายเพื่อขโมยเงิน" ผู้เชี่ยวชาญ Vu Ngoc Son กล่าวเน้นย้ำ

ในเดือนมกราคม 2024 กรม ความปลอดภัยทางไซเบอร์และป้องกันอาชญากรรมไฮเทค (ตำรวจนคร ฮานอย ) แนะนำว่าเมื่อผู้ใช้ได้รับคำขอใดๆ จากญาติหรือเพื่อนที่ส่งมาผ่านบัญชีเครือข่ายโซเชียล ให้ตรวจสอบข้อมูล (พบปะ โทรด้วยหมายเลขที่บันทึกไว้ในรายชื่อติดต่อ) อย่าตรวจสอบผ่านแอปพลิเคชันโดยเด็ดขาด เพื่อหลีกเลี่ยงการแอบอ้างตัวตน

“โดยเฉพาะอย่างยิ่ง อย่าใส่ข้อมูลส่วนตัวลงในลิงก์แปลก ๆ หากคุณใส่เข้าไปโดยไม่ได้ตั้งใจและรู้สึกว่ามีบางอย่างผิดปกติ ผู้ใช้ควรเปลี่ยนรหัสผ่าน ล็อคบัญชีและบัตรธนาคารทันที... ผู้ใช้ควรตรวจสอบและอัปเดตฟีเจอร์ความปลอดภัยและความเป็นส่วนตัวของบัญชีโซเชียลเน็ตเวิร์กเป็นประจำเมื่อใช้บริการนี้ ไม่ควรแชร์ข้อมูลส่วนตัวทางออนไลน์” หน่วยงานตำรวจแนะนำ

ลิงค์ที่มา