Phishing-svindel er noe alle internettbrukere må være klar over.
Det er når en hacker forsøker å få tilgang til sensitiv eller finansiell informasjon ved å forkle seg som enten en pålitelig kilde eller utnytte andre personlige data.
En pågående svindelforsøk forsøker å utpresse intetanende ofre ved å hevde at de allerede har passordet deres og har brukt det til å installere spionprogramvare på datamaskinen deres.
de farligste stedene i Storbritannia
De skruppelløse svindlerne hevder deretter at de har tatt opp opptak av offeret som ser på porno ved å aktivere webkameraet deres når de besøker disse sidene.
(Bilde: Shutterstock)
Sikkerhetseksperter har avrundet svindelen og har fremhevet typen melding som folk kan forvente å se lander i innboksen deres.
Et slikt eksempel, som ble delt på Twitter av programmerer Can Duruk , lyder:
Jeg er klar over at XXXXXXX er passordet ditt.
Du kjenner meg ikke, og du tenker på hvorfor du mottok denne e-posten, ikke sant?
Vel, jeg plasserte faktisk en skadelig programvare på pornonettstedet og gjett hva, du besøkte denne nettsiden for å ha det gøy (du vet hva jeg mener). Mens du så på videoen, fungerte nettleseren din som en RDP (Remote Desktop) og en keylogger som ga meg tilgang til skjermen og webkameraet ditt. Rett etter det samlet programvaren min alle kontaktene dine fra Messenger, Facebook-konto og e-postkonto.
Hva gjorde jeg egentlig?
Jeg laget en video med delt skjerm. Første del tok opp videoen du så på (du har en god smak haha), og neste del tok opp webkameraet ditt (jepp! Det er du som gjør stygge ting!).
Hva burde du gjøre?
Vel, jeg tror, 00 er en rimelig pris for vår lille hemmelighet. Du foretar betalingen via Bitcoin til adressen nedenfor (hvis du ikke vet dette, søk hvordan kjøpe bitcoin i Google).
BTC-adresse: 1Dvd7Wb72JBTbAcfTrxSJCZZuf4tsT8V72
(Det er store og små bokstaver, så kopier og lim det inn)
Viktig:
Du har 24 timer på deg for å foreta betalingen. (Jeg har en unik piksel i denne e-postmeldingen, og akkurat nå vet jeg at du har lest denne e-posten). Hvis jeg ikke mottar betalingen, sender jeg videoen din til alle kontaktene dine, inkludert slektninger, kolleger og så videre. Ikke desto mindre, hvis jeg får betalt, vil jeg slette videoen umiddelbart. Hvis du vil ha bevis, svar med Ja! og jeg vil sende videoopptaket ditt til dine 5 venner. Dette er et tilbud som ikke kan forhandles, så ikke kast bort tiden min og din ved å svare på denne e-posten
(Bilde: Getty)
Der denne svindelen blir litt skummel er at passordet som er oppgitt øverst i e-posten ofte kan være et legitimt passord som offeret har brukt tidligere.
Gitt antallet datainnbrudd som har skjedd de siste årene (Yahoo, Under Armour, Uber og Dixons Carphone for å nevne noen), er det høyst sannsynlig at nettkriminelle kan få eldre passord og matche dem med identifikatorer som e-postadresser.
De kan da prøve lykken med en svindel med phishing-utpressing som kan bekymre alle som tilfeldigvis har besøkt en pornoside.
Sikkerhetsjournalist Brian Krebs fremhevet svindelen på sin egen blogg, og skrev at det er 'sannsynlig at dette forbedrede sextortion-forsøket i det minste er semi-automatisert: Jeg tipper at gjerningsmannen har laget et slags skript som henter direkte fra brukernavn og passord fra et gitt datainnbrudd på et populært nettsted som skjedde for mer enn et tiår siden, og at hvert offer som fikk passordet sitt kompromittert som en del av dette bruddet, får den samme e-posten på adressen som ble brukt til å registrere seg på det hackede nettstedet.
har nicole scherzinger hatt en brystjobb
'Jeg mistenker at etter hvert som denne svindelen blir forfinet enda mer, vil gjerningsmenn begynne å bruke nyere og relevante passord - og kanskje andre personlige data som kan finnes på nettet - for å overbevise folk om at hacking-trusselen er reell.'
(Bilde: E+)
Det er vanskelig å forestille seg hvor effektiv denne svindelen kan være, gitt de enorme mengder mennesker som bruker internett for voksenunderholdning.
Tenk deg at du har brukt datamaskinen din til å se slikt innhold, og så får du en e-post. Avsenderen hevder å ha hacket datamaskinen din og filmet deg mens du så på hva det måtte være.
Det spiller ingen rolle at pornografien du har sett på er helt lovlig, trusselen om å sende en video av deg på e-post, ahem, å nyte den til venner og familie er nok til å få mange mennesker til å betale.
Så hvordan holder du deg trygg hvis du blir truet av noe slikt?
Ikke betal løsepenger
Hvis du mottar en e-post som denne, er det best å ignorere den. Og de fleste vil, men det betyr ikke at svindlerne ikke tjener mye penger på den betydelige minoriteten som får panikk og betaler.
Lee Munson, sikkerhetsforsker for Comparitech.com, forklarer: Suksessraten for enhver svindel-e-postkampanje er ekstremt lav ettersom det store flertallet av slike meldinger blir ødelagt av anti-spamfiltre og sikkerhetsprogramvare, men det er fortsatt et stort problem med tanke på kostnadene. inngangen er så veldig lav.
Utover troverdighet og en falsk følelse av at det haster, er det nest største trikset å skape en følelse av redsel og panikk, som er en enorm motiverende kraft.
Selvfølgelig er det åpenbare svaret for folk å ignorere slike meldinger fullstendig eller rapportere dem til ActionFraud eller politiet, men mange vil ikke på grunn av innholdets natur.
claire richards vekttap
(Bilde: E+)
Tim Ayling, direktør for svindel og risikointelligens hos RSA Security, oppfordrer folk som mottar denne typen trusler til å holde seg rolige og se etter tegn på at det ikke er ekte.
Ikke få panikk, sa han. Masse-phishing-e-poster som dette er ofte dårlig satt sammen, og det vil ofte være klare indikatorer på at e-posten ikke er rettet mot deg, enten det er dårlig skrevet engelsk, uvanlig formatering eller en e-postadresse som ikke samsvarer med adresseboken kontakt, djevelen er virkelig i detaljene.
Mer generelt, med mindre du vet at det kan stole på, unngå å klikke på lenker eller vedlegg i e-poster; ellers kan du utilsiktet installere skadelig programvare eller løsepengevare på maskinen din.
I dette tilfellet var det bare en skremmetaktikk for å få løsepenger, men e-posten kunne like gjerne vært lastet med noe ekkelt, som ville vært et mye større problem.
Han anbefaler også å rapportere denne typen phishing-angrep til ActionFraud, da dette vil hjelpe dem med å overvåke de siste svindelene.
Ofrene
Chloe Salt fra Derby ble siktet av svindelen (Bilde: Derbyshire Live)
Action Fraud rapporterer at over 110 ofre har rapportert å ha mottatt e-poster som den ovenfor - og legger til at det å få vist passordene deres er en 'ekkel vri' på den tradisjonelle phishing-svindel.
Et slikt offer, Chloe Salt, 26 fra Derby, kalte svindelen 'sjokkerende' og sa at selv om hun var ganske kunnskapsrik når det kommer til trusler på nettet, gjorde denne henne nervøs.
«Det gjorde meg bekymret for at de hadde fått tak i det gamle passordet mitt. Det var lenge siden jeg brukte det, men det gjorde meg nervøs. Hvordan hadde de fått den informasjonen? hun fortalte Derbyshire Live .
«Det var veldig truende og åpenbart rettet mot sårbare mennesker eller personer som ville falle for en slik luring. Den fortsatte med å si at hvis jeg kontaktet politiet, ville det være bortkastet tid ettersom de hadde dekket sporene sine. Det er virkelig skummelt at de kan få et gammelt passord, men også hevde å få tilgang til webkameraet ditt.
«Politiet har fortalt meg at det er mulig å få tilgang til webkameraer, så jeg har tenkt og spurt hva de kan ha filmet. Men jeg er sikker på at det hadde vært meg som bare satt der og så på telefonen min.'
Action Fraud gir råd
Organisasjonen har derfor gitt følgende råd til alle som mistenker at de blir utsatt for en sextortion-svindel:
- Ikke bli forhastet eller presset til å ta en avgjørelse: Å betale fremhever bare at du er sårbar og at du kan bli målrettet igjen. Politiet anbefaler at du ikke betaler kriminelle.
- Sikre det: Endre passordet ditt umiddelbart og tilbakestill det på alle andre kontoer du har brukt den samme for. Bruk alltid et sterkt og separat passord. Når det er mulig, aktiver tofaktorautentisering (2FA).
- Ikke send tilbake e-post til svindlerne.
- Oppdater alltid antivirusprogramvaren og operativsystemene regelmessig.
alison moyet vekttap
- Dekk til webkameraet når det ikke er i bruk.
datatelling ='3' data-numberedMest lesteIkke gå glipp av
