Oglas

Imate na umu vlastiti posao kada iznenada primite e-poruku s vlastitog računa da je vaš račun hakiran. Šokirani, otvarate je kako biste pronašli iznenađujuću tvrdnju: netko je instalirao zlonamjerni softver na vaše računalo i videozapise vas vide u kompromitirajućoj situaciji.

Ako im ne pošaljete gomilu novca putem kripto valute, dijelit će videozapis sa vašim prijateljima.

Većina bi ljudi bila pomalo nervozna kad bi vidjela takav e-mail. No, kako se ispostavilo, ovo je potpuna farsa. Zaronimo se u ove e-mailove i provjerite zašto su lažne, tako da novac nikada ne predate prevarantima.

Bila sam hakirana ?!

U posljednjih nekoliko tjedana primili smo dva slična e-maila. Čini se da svaka od njih dolazi s vaše vlastite adrese e-pošte i tvrdi da je napadač u potpunosti preuzeo vaš sustav zahvaljujući zlonamjernom softveru instaliranom tijekom posjeta web mjestu za odrasle.

Evo prvog:

Bitcoin iznuđivanje e-pošte 1

A evo drugog:

Značajno je da Gmail prepoznaje da je prva poruka opasna i da je korišten kako bi iskoristili prednost ljudi. Jedini razlog zašto su se to uputili u moju pristiglu poštu jest taj što sam postavio filtar za provjeru poruka

instagram viewer
'makeuseof.com adrese e-pošte nikad ne idu u neželjenu poštu. Ali drago mi je što sam ih primio jer dobro ilustriraju.

Budući da su poslali e-poštu "s vašeg vlastitog računa", napadač tvrdi da je to dokaz njihovog pristupa. Prevara tvrdi da ima videozapise o vama kako upotrebljavate materijal za odrasle, i prijeti da će ga poslati vašim kontaktima ako u dan ili dva ne platite stotine dolara u Bitcoin-u. Naravno, traže Bitcoin jer ga je nemoguće pratiti.

Izaberite određene retke iz ovih poruka e-pošte kako bismo vam objasnili zašto je to glupost.

Lažne poruke e-pošte lako su

Prva e-pošta postavila je ovaj zahtjev:

Poslao sam ovu e-poštu s vašeg računa e-pošte (ako je niste vidjeli, provjerite ID od e-pošte). Drugim riječima, imam puni pristup vašem računu e-pošte.

Drugi ide još dalje:

Jeste li otkrili da sam vam poslao ovu poruku putem vlastite adrese e-pošte? To znači da posjedujem potpuni pristup vašem sustavu!

Kao što možda znate, to je relativno trivijalno spoof e-poštu Što je podmetanje putem e-pošte? Kako prevaranti krivotvore lažne e-mailoveIzgleda da je vaš račun e-pošte hakiran, ali one čudne poruke koje niste poslali zapravo su zbog podvale e-pošte. Čitaj više . Netko može prijatelju poslati e-poštu i učiniti ga da izgleda kao da je poruka stigla s vaše adrese.

To je isto što se ovdje dogodilo. Nitko zapravo nije provalio u vašu e-poštu; jednostavno su prevarali poruku da bi izgledala kao da dolazi s vašeg vlastitog računa.

Nadalje, tvrdnja da dobivanje pristupa vašem računu e-pošte znači i da imaju kontrolu nad vašim sustavom, također je laž ...

Oni ne upravljaju vašim sustavom

U suštini:

• Posjetila sam web mjesto za odrasle

• Trojanski zlonamjerni softver čini se kao kod kuće

• douche dobiva daljinski pristup Voyageru i staroj e-pošti

• gleda me i snima

• šalje mi e-poštu s vlastitog računa i zahtijeva plaćanje bitcoin-om

• Ako mu platim, ostavi me na miru

-? Don Kelleone? (@Kellthulhu) 24. prosinca 2018

Oba e-maila inzistiraju na pristupu vašim osobnim podacima i računalnom sustavu:

Zlonamjerni softver mi je dao potpun pristup i kontrolu nad vašim sustavom, što znači, mogu vidjeti sve na vašem zaslonu, uključiti vašu kameru ili mikrofon, a vi to nećete primijetiti. Također imam pristup svim vašim kontaktima.

Ta se stražnja vrata prebacila na vaš uređaj i pruža mi potpuni pristup svim vašim računima, e-mailovima, podacima, kontaktima i tako dalje.

Iako postoji zlonamjerni softver koji to može špijunirajte svoju web kameru a da ne znate Kako provjeriti je li vaša web kamera bila hakirana: 7 stvari koje trebate učinitiZabrinuti što vaša web kamera može biti meta hakera? Mislite da je već hakiran? Slijedite ove važne korake da biste to saznali. Čitaj više To bi vjerojatno pokrenulo vaš sigurnosni softver. Jedna od e-poruka tvrdi da "moj zlonamjerni softver ažurira svoj potpis svakih 10 minuta i da vaš antivirus ne može učiniti ništa." Nema, naravno, razloga za vjerovanje u to.

Komad zlonamjernog softvera dobiven na web mjestu ne bi vlasniku omogućio pristup vašim kontaktima, računima, "itd." (Što je krajnje nejasno). Pod pretpostavkom da koristite anonimni prozor, ne biste se prijavili na bilo koji račun u pregledniku. Ako nemate kontakte koji su sinkronizirani s računalom, nema načina da imaju te podatke. "Podaci" uopće nisu specifični.

Logistika malog prevaranta koji drži video snimke stotina ili tisuća žrtava također nema puno smisla. Ovo će zauzeti puno prostora za pohranu i mnogo više posla nego što je osoba bila voljna učiniti.

Odbrojavanje do uništenja

Obje poruke pokušavaju vas pritisnuti na plaćanje tako da vam daju do znanja da imate ograničeno vrijeme da se odlučite:

Imate 48 sati za plaćanje. Budući da već imam pristup vašem sustavu, sada znam da ste pročitali ovu poruku e-pošte, tako da je vaše odbrojavanje započelo.

Od trenutka otvaranja ove pošte aktivirali ste tajmer. Moja postava će u ovom trenutku nadzirati ovu određenu bitcoin adresu za sve ulazne financijske transakcije. Posjedujete 12 sati (samo 12!) Za generiranje prijenosa.

Poruka ne uključuje potvrdu o čitanju, pa čak i ako imate pristup vašem sustavu, malo je vjerojatno da bi netko znao točno kada ste otvorili e-poštu. Ovo „ograničeno vrijeme“ jednostavno je poteškoća da vas brzo pritisne na plaćanje.

I ne samo to, već i druga poruka otkriva zanimljivu grešku. Kaže da će pratiti svoj Bitcoin novčanik zbog "bilo kojih ulaznih financijskih transakcija". bilo koji sugerira da ste jedina žrtva napada; Ako je napadač zarazio više ljudi, ali primio samo jednu uplatu, kako će znati tko je platio? Bitcoin je anoniman, tako da ništa ne vezujete na svoj račun e-pošte.

Nijedan prevarant ne bi prošao kroz probleme stvaranja prilagođenog zlonamjernog softvera poput ovog samo da bi zarazio jednu osobu.

Društveni pritisak

Čovjek u depresiji s računalom
Kreditna slika: danilkorolev /Depositphotos

Prevara misli da su vas uvukli u kut. Ne biste željeli da takvi videozapisi izlaze pred sve vaše najmilije, zar ne?

dostavit ću sve slike i video zapise koje posjedujem "ugodno" svakom vašem kontaktu, zamislite kakav će utjecaj imati na vaš društveni život!

Žele da se brinete o tome što će vaši prijatelji misliti o primanju takvog videa, pa ih plaćate kako bi ih ušutkali. Ako jedna e-pošta traži 985 USD, a druga 670 USD, ovo je skupo plaćanje.

Ipak mogli biste primiti ovu poruku e-pošte čak i ako nikada niste posjećivali takve web stranice ili ako vaše računalo nema web kameru / ako imate svoju web kameru. Prevara se nada da ćete odgovarati opisu koji su stvorili kako bi vas mogli uplašiti.

Isključivanje sustava

Drugi e-mail bio je primjetno agresivniji od prvog. Upozorilo je da ako ne platimo, zlonamjerni softver bi u potpunosti ugasio naš sustav:

Povrh toga, vaš će se sustav zaključati u određenom vremenskom okviru i nikad se više neće moći koristiti... . Ako unutar ovog vremenskog okvira ne izvršite transakciju, vaš će se uređaj zaključati, čak i ako prekinete vezu s internetom ili promijenite sve svoje lozinke na mreži.

To je, također, smiješno. Iako je zlonamjerni softver poput ovog moguć u teoriji, amaterski lopov čovjek ne bi imao vremena da napravi tako složen program. Oni traže brzu i jednostavnu isplatu koju bi dobili ako im pošaljete bitcoin koji oni traže.

Sve što su trebali učiniti za ovu prijetnju bilo je osmisliti zastrašujuću priču, poslati e-poštu i navesti adresu svog bitcoin novčanika. Ova prevara nije ništa više od toga.

Kako izbjeći prevare iznuđivanja e-pošte

Kao što vjerojatno možete pretpostaviti, pisali smo ovo dugo nakon što je proteklo "vremensko ograničenje" postavljeno u tim e-mailovima. To dokazuje da su potpuno lažne.

Iz ove analize smo naučili neke dobre informacije. Lažne su poruke e-pošte ne samo da se mogu dogoditi, ali kada ovako razbijete prijetnje, ustanovit ćete da su nevjerojatno nejasne. Ne pružaju nikakav dokaz da imaju kompromitirajuće informacije i odaju prilično ekstremne infekcije zlonamjernim softverom kao trivijalne.

Poruke su također pune gramatičkih pogrešaka, što pokazuje da se pošiljatelji nisu dovoljno brinuli o tome da ih pročitaju i učine ih vjerodostojnijima.

Naravno, moguće je da bi se napad poput ovog mogao dogoditi u nekom trenutku u budućnosti. Preporučujemo dalje čitanje kako se zaštititi od prijevara za iznuđivanje e-pošte Kako se zaštititi od prevare s krađu identitetaPrijevare sramne korisnike odraslih materijala s prijetnjama da će podijeliti svoje internetske navike u prevari za krađu identiteta "Te bi se trebalo sramiti sebe". Otkrijte što je to i kako to izbjeći. Čitaj više .

Kreditna slika: EdZbarzhyvetsky /Depositphotos

Ben je zamjenik urednika i sponzorirani menadžer postova na MakeUseOf. Ima B.S. na Računalnim informacijskim sustavima s Grove City Collegea, gdje je diplomirao na Cum Laudeu i s odlikovanjem na njegovom majoru. Uživa u pomaganju drugima te strastveno gleda na videoigre.