Oglas

Zamislite svoje podjetje, ko nenadoma od svojega računa prejmete e-poštno sporočilo, da je bil vaš račun zlomljen. Šokirani ga odprete in najdete osupljivo trditev: nekdo je v vaš računalnik namestil zlonamerno programsko opremo in videoposnetek vas je ogrožal.

Če jim ne pošljete kopice denarja prek kripto valute, bodo videoposnetek delili s prijatelji.

Večina ljudi bi bila ob pogledu na takšno e-pošto nekoliko nervozna. A kot kaže, je to popolna farsa. Potopimo se v te e-poštne sporočil in poglejmo, zakaj so lažni, zato svojega denarja nikoli ne izročite prevarantom.

Bil sem prekaljen ?!

V zadnjih nekaj tednih smo prejeli dve podobni elektronski pošti. Kaže, da vsak izvira iz vašega lastnega e-poštnega naslova in trdi, da je napadalec v celoti prevzel vaš sistem, zahvaljujoč zlonamerni programski opremi, nameščeni med obiskom spletnega mesta za odrasle.

Tukaj je prvo:

Bitcoin izsiljevanje Email 1

In tu je drugo:

Zlasti Gmail prepozna, da je prvo sporočilo nevarno in je bilo uporabljeno za izkoriščanje ljudi. Edini razlog, da so se ti sploh vpisali v mapo »Prejeto«, je ta, ker sem vzpostavila filter, s katerim sem se prepričala v sporočila

instagram viewer
@ makeuseof.com e-poštni naslovi nikoli ne gredo v neželeno pošto. Vesel pa sem, da sem jih prejel, saj predstavljajo dobro ilustracijo.

Ker je poslal e-poštno sporočilo "iz vašega lastnega računa", napadalec trdi, da je to dokaz njihovega dostopa. Prevara trdi, da ima videoposnetke, v katerih uporabljate gradivo za odrasle, in grozi, da ga bo poslala svojim stikom, če v dnevu ali dveh ne plačate sto dolarjev Bitcoin. Seveda prosijo za Bitcoin, ker ga ni mogoče slediti.

Iz teh e-poštnih sporočil poiščemo posebne vrstice, da ponazorimo, zakaj je to neumnost.

E-poštna sporočila so lažna

Prvo e-poštno sporočilo je vložilo to trditev:

To e-poštno sporočilo sem poslal iz vašega e-poštnega računa (če ga še niste videli, preverite e-poštni ID). Z drugimi besedami, imam popoln dostop do vašega e-poštnega računa.

Druga gre še dlje:

Ali ste zaznali, da sem vam po e-pošti poslal to sporočilo? To pomeni, da imam popoln dostop do vašega sistema!

Kot morda veste, je to relativno nepomembno spoof e-pošto Kaj je skrivanje po e-pošti? Kako prevaranti ponarejajo ponarejena e-poštna sporočilaVideti je, da je bil vaš e-poštni račun zlomljen, toda tista čudna sporočila, ki jih niste poslali, so dejansko posledica ponarejanja po e-pošti. Preberi več . Nekdo lahko prijatelju pošlje e-poštno sporočilo in ga zgleda, kot da je sporočilo prišlo z vašega naslova.

To je isto kot tukaj. Nihče ni dejansko vdrl v vaš e-poštni naslov; so preprosto zavajali sporočilo, da je videti, kot da je prišlo iz vašega lastnega računa.

Poleg tega je trditev, da dostop do vašega e-poštnega računa pomeni, da ima nadzor nad vašim sistemom, tudi laž ...

Ne nadzorujejo vašega sistema

V bistvu:

• Obiskal sem spletno stran za odrasle

• Trojanska zlonamerna programska oprema se ponaša kot doma

• douche dobi dostop na daljavo do Voyagerja in stare e-pošte

• me gleda in snema

• po e-pošti mi pošlje račun in zahteva plačilo z bitcoini

• Če mu plačam, me pusti pri miru

Don Kelleone? (@Kellthulhu) 24. decembra 2018

Obe elektronski pošti vztrajata, da imata dostop do vaših osebnih podatkov in računalniškega sistema:

Zlonamerna programska oprema mi je omogočila popoln dostop in nadzor nad vašim sistemom, kar pomeni, da lahko vse vidim na vašem zaslonu, vklopim fotoaparat ali mikrofon in tega sploh ne boste opazili. Prav tako imam dostop do vseh vaših stikov.

Ta backdoor se je naložil na vašo napravo in mi omogoča popoln dostop do vseh vaših računov, e-pošte, podatkov, stikov in tako naprej.

Zlonamerna programska oprema sicer obstaja vohuni za svojo spletno kamero, ne da bi vedel Kako preveriti, ali je bila vaša spletna kamera vlomljena: 7 stvari, ki jih morate storitiAli je vaša spletna kamera morda tarča hekerjev? Mislite, da je že bil heker? Za izvedbo sledite tem pomembnim korakom. Preberi več , bo verjetno sprožil vašo varnostno programsko opremo. Eno od e-poštnih sporočil je trdilo, da "Moja zlonamerna programska oprema posodablja svoj podpis na vsakih 10 minut in ničesar tega ne more storiti antivirus." Seveda ni nobenega razloga, da bi temu verjeli.

Del zlonamerne programske opreme, pridobljene na spletnem mestu, lastniku ne bi omogočil dostopa do vaših stikov, računov, "in tako naprej" (kar je zelo nejasno). Če predpostavljamo, da uporabljate okno brez beleženja zgodovine, v vašem brskalniku ne bi bili prijavljeni v noben račun. Če nimate sinhroniziranih stikov z računalnikom, ne bi imeli teh informacij. "Podatki" sploh niso specifični.

Tudi logistika majhnega prevaranta, ki hrani video posnetke stotine ali tisoč žrtev, prav tako nima veliko smisla. To bi zavzelo veliko prostora za shranjevanje in bilo veliko več dela, kot je bila oseba pripravljena opraviti.

Odštevanje do uničenja

Oba sporočila vas poskušata pritisniti na plačilo, tako da vam sporočite, da imate omejen čas za odločitev:

Za plačilo imate 48 ur. Ker že imam dostop do vašega sistema, zdaj vem, da ste prebrali to e-poštno sporočilo, zato se je začelo vaše odštevanje.

Od trenutka, ko ste odprli to pošto, ste aktivirali časovnik. Moja nastavitev bo na tej točki spremljala ta določen bitcoin naslov za morebitne vhodne finančne transakcije. Imate 12 ur (samo 12!) Za ustvarjanje prenosa.

Sporočilo ne vključuje potrdila o prebranem branju in tudi pri dostopu do vašega sistema je malo verjetno, da bi kdo vedel natančno ko ste odprli e-pošto. Ta "omejeni čas" je preprosto zaplet, da vas hitro pritisne na plačilo.

Ne samo to, ampak drugo sporočilo razkriva zanimivo napako. Pravi, da bo spremljal svojo Bitcoin denarnico zaradi "morebitnih vhodnih finančnih transakcij." Kaj predlaga, da ste edina žrtev napada; če bi napadalec okužil več ljudi, prejel pa samo eno plačilo, kako bi vedel, kdo je plačal? Bitcoin je anonimen, zato ničesar ne vezate plačila na svoj e-poštni račun.

Noben prevarant ne bi šel skozi težave pri ustvarjanju zlonamerne programske opreme po meri samo, da bi okužil eno osebo.

Družbeni pritisk

Človek, depresiven z računalnikom
Kreditna slika: danilkorolev /depositphotos

Prevara misli, da so vas storili v kotu. Ne bi želeli, da bi takšni videoposnetki objavili vse svoje ljubljene, kajne?

Vse slike in videoposnetke, ki jih imam od vas, vam bom "privoščil" do vsakega od vaših stikov, predstavljajte si, kakšen vpliv bo imel to vaše družbeno življenje!

Želijo si, da bi vas skrbelo, kaj bi vaši prijatelji mislili o prejemu takega videoposnetka, zato plačate, da jih utišate. Če en e-poštni naslov zahteva 985 dolarjev, drugi pa 670 dolarjev, je to drago plačilo.

Kljub temu bi lahko prejeli to e-pošto, tudi če še nikoli niste obiskali takšnih spletnih mest ali če vaš računalnik nima spletne kamere / imate spletno kamero pokrito. Prevara v upanju, da ustrezate opisu, ki so ga ustvarili, da vas lahko prestraši.

Zaustavitev sistema

Drugo elektronsko sporočilo je bilo opazno bolj agresivno kot prvo. Opozorilo je, da če ne plačamo, bi zlonamerna programska oprema v celoti ustavila naš sistem:

Poleg tega se bo vaš sistem zaklenil v določenem časovnem okviru in ga nikoli več ne bo mogoče uporabiti... . Če v tem časovnem okviru ne opravite transakcije, se bo naprava zaklenila, tudi če prekinete povezavo z internetom ali spremenite vsa spletna gesla.

To je seveda tudi smešno. Čeprav je taka zlonamerna programska oprema teoretično mogoča, si amaterski krokar ne bi vzel časa za izdelavo tako zapletenega programa. Iščejo hitro in enostavno izplačilo, ki bi ga dobili, če bi jim poslali Bitcoin, ki ga prosijo.

Vse, kar so morali storiti za to grožnjo, so bili, da so si ustvarili strašljivo zgodbo, poslali e-pošto in navedli svoj naslov denarnice za Bitcoin. Ta prevara ni nič drugega kot to.

Kako se izogniti prevaram o izsiljevanju e-pošte

Kot verjetno ugibate, smo to pisali že dolgo po preteku „časovne omejitve“, ki je bila navedena v teh e-poštnih sporočilih. To dokazuje, da so popolnoma napačne.

Iz te analize smo se naučili nekaj dobrih informacij. E-poštna sporočila niso le lažna, ampak ko razčlenite takšne grožnje, ugotovite, da so zelo nejasna. Ne predložijo nobenega dokaza o tem, da imajo ogrožajoče informacije, in odkrijejo precej ekstremne okužbe z zlonamerno programsko opremo kot nepomembne.

Sporočila so tudi polna slovničnih napak, kar kaže, da se pošiljatelji niso dovolj potrudili, da bi jih lektorirali in naredili več verjetnih.

Seveda je možno, da se bo kakšen napad zgodil v nekem trenutku v prihodnosti. Priporočamo, da preberete še naprej kako se zaščititi pred prevarami po elektronski pošti Kako se zaščititi pred goljufijami z lažnim predstavljanjemPrevararji sramotijo ​​uporabnike gradiva za odrasle s grožnjami, da bodo svoje spletne navade delili v izsiljevalskem prevarah "Te bi se moralo sramiti samega sebe". Ugotovite, kaj je to in kako se temu izogniti. Preberi več .

Kreditna slika: EdZbarzhyvetsky /depositphotos

Ben je namestnik urednika in sponzorski vodja sporočil v MakeUseOf. Ima B.S. diplomiral iz računalniških informacijskih sistemov na Grove City College, kjer je diplomiral pri Cum Laude in s častno izobrazbo. Uživa v tem, da pomaga drugim in je strast do video iger kot medija.