Prije nekoliko dana provjeravanje pošte koju sam pronašao u odjeljku za neželjenu poštu e-mail koji mi je privukao pažnju Pa, u naslovu je pisalo "Zdravo, vaša lozinka je xxx" pa sam se u tom trenutku usredsredio na njega, jer me je u tom trenutku zbunio, ali i znatiželjan jer ja izričito je naznačio lozinku koju je koristio na web lokaciji.
Istina je bila da sam mislio da ću je samo ostaviti sa strane, ali s obzirom na situaciju u kojoj smo se našli i vidite da je nekoliko ljudi već platilo, jednostavno Odlučio sam da dam zrno pijeska, budući da pokušavaju iskoristiti ljude u tako osjetljivoj situaciji kao što je ona koja se živi.
U onim trenucima kada čitate poštu prvo to Palo mi je na pamet da su postojala dva moguća scenarija, onaj u kojem je to u osnovi osoba s minimalnim znanjem i koja se testira da bi se vidjelo dokle ide ili je phishing kampanja automatski uzima podatke i ubacuje ih u obrazac.
Kasnije prijeti da će procuriti prikupljene informacije dobijen umetanjem zlonamjernog softvera u moj web preglednik i preuzimanjem kontrole nad njim i mojom web kamerom, prikupljam podatke o kontaktima s "Facebook", "Messenger", pošte itd.
I dobro ovdje Dobila sam osmijeh jer osim što je bila prevara Pogodio me u srce, jer su prije nekoliko mjeseci Facebook vlasnici odlučili zatvoriti moj račun i dati mi konačnu zabranu rada platforme, budući da je Junkin Media, navodna kompanija koja kupuje prava na sve što smatraju virusnim i posvećen je polaganju prava na meme, virusne video zapise itd. Neka to bude sekunda ili slika ... ali hej, to je već druga priča.
Vidjevši to jednostavno u svojoj glavi, slučajno sam mu odgovorio i rekao "hajde dečko, ako si oporavio moj Facebook račun i pristupio mojim kontaktima, nudim ti više ...", ali hej, samo prođi ignorirajući na kraju i neću dati osoba koja ima više konopa ili grupa ljudi iza.
Već malo objašnjavam, sada Samo ću podijeliti brzu analizu i da možda može biti od koristi nekome drugome, a možda i onima koji nemaju neko znanje o ovoj vrsti prevare i mogu pasti u paniku.
Prvo, pošta je predstavljena na sljedeći način:
Istražujući malo je li slična vrsta kampanje već bila osuđena ili se o njoj razgovaralo, smatram da je to tako tijelo e-pošte je identično, osim nekih detalja, a to su:
- Unesite korisničko ime ili adresu web lokacije
- Navedite lozinku koja se koristi iz te e-pošte ili te web lokacije
- Oni traže drugačiji iznos koji trebate platiti u dolarima, ali traže depozit u bitcoinima
Za neke pošta može imati smisla i mogli bi biti upozoreni jer sadrži podatke koji će u teoriji morati biti povjerljivi.
Ali ako si u osnovi odvojite vrijeme čitajući poštu možete shvatiti da je to prevara To je jednostavno zato što kad vas netko stvarno želi iznuditi, ne samo da vam daje lozinku ili korisničko ime, već vam pruža i dokazne podatke (fotografije, videozapise, tekst itd.)
Takođe, nije usmjereno prema vama jednostavno citirajući vašu e-poštu i lozinku koja se koristi ako "navodno" već prikupljam informacije od vas, barem da stvar bude vjerodostojnija, trebao bih navesti vaše ime ili ono najosobnije.
Na kraju, Ako koristite menadžer lozinki i potražite tu lozinku, vidjet ćete to na kojoj web lokaciji ili ako ga koristite na web lokacijama (i zato uvijek se daje preporuka da se koriste različite lozinke kao i kombiniranje s dvofaktorskom autentifikacijom ako je moguće).
Znajući koja web lokacija ili web lokacije koriste te informacije, možete dodatno istražiti ako je moguće, kao što su pristupi, IP adrese, uređaji itd.
Na kraju, ako iskoristite usluge poput Firefox Monitor Jednostavno unošenjem adrese e-pošte možete provjeriti koje su web stranice pretrpjele curenje informacija. Ovim također možete vidjeti koje su informacije procurile i poduzeti mjere.
Bez više, Nadam se da ovo može biti korisno ili nekome koga poznajete A ako ste dobili istu vrstu e-pošte, nemojte se ustručavati podijeliti ove informacije i spriječiti da ljudi koji nemaju znanje budu prevareni.
Više slučajeva iste vrste pošte: https://www.bleepingcomputer.com/