Du modtog en e-mail, der sagde: "Det ser ud til, at" "er din adgangskode. Vær ikke bange, det er bare en fidus

Darkcrizt

4 minutter

For nogle dage siden kontrollere min e-mail-indbakke, jeg fandt i spam-sektionen en e-mail, der fangede min opmærksomhed Nå, i titlen stod det "Hej, din adgangskode er xxx" så i det øjeblik fokuserede jeg på ham, da han i det øjeblik forvirrede mig, men også nysgerrig, fordi jeg det angav eksplicit en adgangskode, som den brugte på et websted.

Sandheden var, jeg troede, jeg ville bare lægge den til side, men i betragtning af den situation, vi befinder os i og se, at flere mennesker allerede har betalt, simpelthen Jeg besluttede at bidrage med et sandkorn, da de forsøger at drage fordel af mennesker i en så delikat situation som den, der bliver levet.

I de øjeblikke, når du læser mailen den første der Jeg tænkte på, at der var to mulige scenarier, en hvor det dybest set er en person med minimal viden og testes for at se, hvor langt det går, eller er en phishing-kampagne automatisk, der tager data og indsætter dem i en skabelon.

Senere truet med at lække indsamlede oplysninger opnået ved at indsætte malware i min webbrowser og tage kontrol over det og mit webcam, indsamler jeg kontaktoplysninger fra "Facebook", "Messenger", mail osv.

Og godt her lige nu Jeg fik et smil, foruden at være en fidus-kampagne Det ramte mig lige i hjertet, for for flere måneder siden tog Facebook-herrer beslutningen om at lukke min konto og give mig et definitivt forbud fra platformen, da Junkin Media, et formodet firma, der køber rettighederne til alt, hvad de anser for viral og er dedikeret til at kræve rettigheder til memes, virale videoer osv. Så det er et sekund eller et billede ... men hej, det er en anden historie.

At se dette simpelthen i mit hoved svarede jeg tilfældigvis på ham og sagde "kom dreng, hvis du gendannede min Facebook-konto og fik adgang til mine kontakter, tilbyder jeg dig mere ..." men hej bare forbi ved at ignorere i slutningen, og jeg vil ikke give personen mere reb eller gruppe mennesker bagved.

Forklarer allerede lidt nu Jeg vil bare dele en hurtig analyse og at det måske kan være til nytte for en anden og måske for dem, der ikke har en vis viden om denne type fidus og kan få panik.

Først posten præsenteres som følger:

At undersøge lidt, hvis en lignende type kampagne allerede var blevet fordømt eller talt om, finder jeg det e-mailens brødtekst er identisk bortset fra nogle detaljer, som er:

  • Indtast din e-mail eller brugernavn på et websted
  • Angiv en adgangskode, der er brugt fra den e-mail eller det pågældende websted
  • Og de beder dig om et andet beløb at betale i dollars, men beder om depositum i bitcoin

For nogle kunne posten give mening og de kunne blive advaret da den indeholder data, der i teorien skal være fortrolige.

Men hvis du tager din tid grundlæggende når du læser mailen kan du indse, at det er en fidus Og det er simpelthen fordi, når nogen virkelig ønsker at afpresse dig, giver de dig ikke kun en adgangskode at bruge eller et brugernavn, de præsenterer dig med bevisoplysninger (fotos, videoer, tekst osv.)

Derudover det er ikke rettet mod dig ved blot at citere din e-mail og en adgangskode, der bruges, hvis jeg "angiveligt" allerede indsamler oplysninger fra dig, i det mindste for at gøre sagen mere troværdig, skal jeg angive dit navn eller den mest personlige.

Endelig Hvis du bruger en adgangskodeadministrator og kigger efter den adgangskode, vil du se den på hvilket websted eller hvis du bruger det på websteder (og det er derfor anbefalingen fremsættes altid, at der bruges forskellige adgangskoder samt at kombinere det med tofaktorautentificering, hvis det er muligt).

Ved at vide, hvilket websted eller hvilke websteder, der bruger disse oplysninger, kan du undersøge nærmere, hvis det er muligt, såsom adgang, IP-adresser, enheder osv.

Endelig hvis du drager fordel af tjenester som Firefox Monitor Du kan kontrollere, hvilke websteder der har været udsat for informationslækage, bare ved at indtaste din e-mail. Med dette kan du også se, hvilke oplysninger der var lækket, og handle.

Uden mere, Jeg håber, det kan være nyttigt eller nogen, du kender Og hvis du har modtaget den samme type e-mail, tøv ikke med at dele disse oplysninger og forhindre, at folk, der ikke har viden, bliver snydt.

Flere sager af samme type af mail: https://www.bleepingcomputer.com/


Efterlad din kommentar

Din e-mailadresse vil ikke blive offentliggjort. Obligatoriske felter er markeret med *

*

*

  1. Ansvarlig for dataene: Miguel Ángel Gatón
  2. Formålet med dataene: Control SPAM, management af kommentarer.
  3. Legitimering: Dit samtykke
  4. Kommunikation af dataene: Dataene vil ikke blive kommunikeret til tredjemand, undtagen ved juridisk forpligtelse.
  5. Datalagring: Database hostet af Occentus Networks (EU)
  6. Rettigheder: Du kan til enhver tid begrænse, gendanne og slette dine oplysninger.