Reklaam

Kui mõtlete oma kontole äkki meilisõnumi, et teie kontot on häkkinud, pidage silmas oma äri. Šokeerituna avate selle jahmatava nõude leidmiseks: keegi on teie arvutisse pahavara installinud ja neil on teiega kompromiteerivas olukorras video.

Kui te ei saada neile krüptovaluuta kaudu hunnikut raha, jagavad nad videot oma sõpradega.

Enamik inimesi oleks sellise meili nägemise pärast pisut närvis. Kuid nagu selgub, on see täielik farss. Mõelgem neile pettuste e-kirjadele ja uurige, miks need on võltsitud, nii et te ei anna kunagi oma raha petturitele.

Ma olen häkitud ?!

Oleme viimase paari nädala jooksul saanud kaks sarnast pettusemeili. Tundub, et igaüks pärineb teie enda e-posti aadressilt ja väidab, et ründaja on teie süsteemi täielikult üle võtnud tänu täiskasvanutele mõeldud saidi külastamise ajal installitud pahavarale.

Siin on esimene:

Bitcoini väljapressimise e-post 1

Ja siin on teine:

Nimelt tunnistab Gmail, et esimene kiri on ohtlik ja seda kasutati inimeste ärakasutamiseks. Ainus põhjus, miks nad selle isegi minu postkasti sisenesid, on see, et olen seadnud filtri, et veenduda sõnumite saatmisest

instagram viewer
@ makeuseof.com e-posti aadressid ei lähe kunagi rämpspostiks. Kuid mul on hea meel, et sain need kätte, kuna need annavad hea illustratsiooni.

Kuna nad saatsid meili teie enda kontolt, väidab ründaja, et see on nende juurdepääsu tõend. Pettur väidab, et tal on video täiskasvanutest, kes kasutavad täiskasvanute materjali, ja ähvardab selle teie kontaktidele saata, kui te ei maksa päeva või kahe jooksul sadu dollareid Bitcoinis. Muidugi, nad küsivad Bitcoini, sest see on jälitamatu.

Valime nendest meilidest konkreetsed read, et selgitada, miks see on jama.

E-kirju on lihtne võltsida

Esimene e-kiri esitas selle nõude:

Saatsin selle meili teie e-posti kontolt (kui te ei näinud, siis kontrollige e-posti aadressi alt). Teisisõnu on mul täielik juurdepääs teie e-posti kontole.

Teine läheb veelgi kaugemale:

Kas tuvastasite, et saatsin teile selle sõnumi oma e-posti aadressi abil? See tähendab, et mul on täielik juurdepääs teie süsteemile!

Nagu arvata võis, on see suhteliselt tühine kelmuse emaili Mis on e-posti ärakasutamine? Kuidas petturid võltsitud e-kirju võltsivadPaistab, et teie e-posti kontot on häkitud, kuid need imelikud sõnumid, mida te ei saatnud, on tegelikult tingitud e-posti kelmustest. Loe rohkem . Keegi saab teie sõbrale e-kirja saata ja teha nii, et sõnum pärineks teie aadressilt.

See on sama, mis siin juhtus. Keegi pole teie e-posti aadressile tunginud; nad on lihtsalt sõnumist võltsinud, et see näeks välja nagu see pärineks teie enda kontolt.

Lisaks on vale ka väide, et teie e-posti kontole juurdepääsu saamine tähendab, et neil on teie süsteemi üle kontroll ...

Nad ei kontrolli teie süsteemi

Sisuliselt:

• Külastasin täiskasvanute veebisaiti

• Trooja pahavara teeb end kodus

• douche saab kaugjuurdepääsu Voyagerile ja vanale e-posti aadressile

• ta jälgib ja salvestab mind

• ta saadab mulle meilisõnumid minu enda kontolt ja nõuab bitcoinide maksmist

• Kui ma maksan talle, jätab ta mu rahule

-? Don Kelleone? (@Kellthulhu) 24. detsember 2018

Mõlemad e-kirjad nõuavad juurdepääsu teie isikuandmetele ja arvutisüsteemile:

Pahavara andis mulle täieliku juurdepääsu teie süsteemile ja selle üle kontrolli, mis tähendab, et näen kõike teie ekraanil, lülitage kaamera või mikrofon sisse ja te ei pane seda isegi tähele. Samuti on mul juurdepääs kõigile teie kontaktidele.

See tagauks laadis ennast teie seadmesse alla ja annab mulle täieliku juurdepääsu kõigile teie kontodele, e-kirjadele, andmetele, kontaktidele ja muule.

Kuigi pahavara on olemas, saab seda teha nuhkima oma veebikaamerat, ilma et sa seda teaksid Kuidas kontrollida, kas teie veebikaamera oli häkitud: 7 asja, mida peate tegemaKas olete huvitatud veebikaamera häkkerite sihtmärgist? Arvate, et seda on juba häkitud? Järgige neid olulisi samme teada saamiseks. Loe rohkem , käivitaks see tõenäoliselt teie turvatarkvara. Üks e-kiri väitis, et „minu pahavara värskendab oma allkirja iga 10 minuti tagant ja teie viirusetõrje ei saa selle vastu midagi teha.” Muidugi pole põhjust seda uskuda.

Veebisaidil hangitud pahavara ei anna omanikule juurdepääsu teie kontaktidele, kontodele ja muule (mis on äärmiselt ebamäärane). Eeldusel, et kasutasite inkognito akent, ei logitaks teid brauseri kontodesse. Kui teil pole arvutiga sünkroonitud kontakte, pole seda teavet. „Andmed” pole üldse konkreetsed.

Sadade või tuhandete ohvrite videomaterjali hoidva väikese aja jooksul tegutseva petturi logistika pole samuti eriti mõistlik. See võtaks palju salvestusruumi ja oleks palju rohkem tööd, kui inimene oli nõus tegema.

Hävitamise tagasilükkamine

Mõlemad sõnumid püüavad teid maksma survestada, andes teile teada, et teil on piiratud aeg otsustamiseks:

Maksmiseks on teil 48 tundi aega. Kuna mul on teie süsteemile juba juurdepääs, tean nüüd, et olete seda e-kirja lugenud, nii et teie loendus on alanud.

Alates selle kirja avamisest aktiveerisite taimeri. Minu seadistus jälgib sel hetkel seda konkreetset bitcoini aadressi kõigi sissetulevate finantstehingute osas. Ülekande tegemiseks on teil 12 tundi (kõigest 12!).

Sõnum ei sisalda lugemiskviitungit ja isegi teie süsteemile juurdepääsu korral on väga ebatõenäoline, et keegi sellest teaks täpselt kui avasite meili. See "piiratud aeg" on lihtsalt nüanss, et survestada teid kiiresti maksma.

Mitte ainult see, vaid teine ​​sõnum paljastab huvitava vea. Ta ütleb, et jälgib oma Bitcoini rahakotti „sissetulevate finantstehingute osas“. Ükskõik soovitab, et olete rünnaku ainus ohver; kui ründaja nakatus mitu inimest, kuid sai ainult ühe makse, kuidas nad teaksid, kes maksis? Bitcoin on anonüümne, nii et teie e-posti kontole pole midagi seotud.

Ükski pettur ei peaks läbi nägema probleeme sellise kohandatud pahavara loomisega, et nakatada ainult ühte inimest.

Ühiskondlik surve

Inimene masenduses arvutiga
Pildikrediit: danilkorolev /Depositphotos

Pettur arvab, et nad on sind nurka pistnud. Te ei tahaks, et sellised videod läheksid kõigile teie lähedastele välja, eks?

Esitan kõik oma pildid ja videod, mis teile omal jõul meeldivad, igale oma kontaktile, kujutage ette, kuidas see teie sotsiaalset elu mõjutab!

Nad tahavad, et muretseksite selle pärast, mida arvavad teie sõbrad sellise video saamisest, nii et maksate nende vaigistamise eest. Kui üks e-kiri küsib 985 dollarit ja teine ​​670 dollarit, on see kallis väljamakse.

Kuid võite selle meilisõnumi saada ka siis, kui te pole kunagi selliseid saite külastanud või kui teie arvutil pole veebikaamerat / kui teie veebikaamera on kaetud. Pettur loodab, et see sobib nende loodud kirjeldusega, et nad saaksid teid hirmutada.

Süsteemi väljalülitamine

Teine e-kiri oli märgatavalt agressiivsem kui esimene. Ta hoiatas, et kui me ei maksa, lülitab pahavara meie süsteemi täielikult sisse:

Lisaks lukustub teie süsteem kindla aja jooksul ja seda ei saa enam kunagi kasutada... . Kui te selle aja jooksul tehingut ei tee, lukustub seade isegi siis, kui katkestate Interneti-ühenduse või muudate kõiki oma võrguparoole.

See on muidugi ka naeruväärne. Ehkki selline pahavara on teoreetiliselt võimalik, ei võtaks amatöörroog sellise keeruka programmi loomiseks aega. Nad otsivad kiiret ja lihtsat väljamakset, mida nad saaksid, kui saadaksite neile Bitcoini, mida nad küsivad.

Kõik, mida nad selle ohu nimel pidid tegema, oli hirmsa jutu välja töötamine, meilisõnumi saatmine ja oma Bitcoini rahakoti aadressi edastamine. See kelmus pole midagi muud.

Kuidas vältida e-posti teel väljapressimise pettusi

Nagu arvata võib, kirjutasime selle pikalt pärast seda, kui nendes e-kirjades esitatud "tähtaeg" oli möödunud. See tõestab, et need on täiesti valed.

Selle analüüsi põhjal oleme õppinud head teavet. E-kirju pole mitte ainult lihtne võltsida, vaid niimoodi ähvardades leiad, et need on uskumatult ebamäärased. Nad ei esita ühtegi tõendit selle kohta, et neil on kompromiteerivat teavet, ja nad levivad triviaalsena üsna ekstreemsed pahavarainfektsioonid.

Sõnumid on täis ka grammatikavigu, mis näitab, et saatjad ei hoolitsenud piisavalt, et neid korrektuuriks muuta ja usutavaks muuta.

Muidugi on võimalik, et selline rünnak võib tulevikus mingil hetkel aset leida. Soovitame lugeda lähemalt kuidas kaitsta end e-posti väljapressimispettuste eest Kuidas kaitsta ennast väljapressimispüügipettuste eestPetturid on täiskasvanutele mõeldud materjali süüd süüd häbistavad ähvardused jagada oma veebipõhiseid harjumusi õngevõtmispettuses „Sa peaksid enda pärast häbenema”. Siit saate teada, mis see on ja kuidas seda vältida. Loe rohkem .

Pildikrediit: EdZbarzhyvetsky /Depositphotos

Ben on MakeUseOfi peatoimetaja asetäitja ja spondeeritud postijuht. Tal on B.S. aastal arvutiinfosüsteemides Grove City kolledžis, kus ta lõpetas Cum Laude ja oma magistrantuuris autasud. Ta naudib teiste aitamist ja suhtub videomängudesse kui meediumisse kirglikult.