Μερικές μέρες πριν Έλεγξα τα εισερχόμενα email μου που βρήκα στην ενότητα spam ένα email που μου τράβηξε την προσοχή Λοιπόν, στον τίτλο είπε "Γεια σας, ο κωδικός πρόσβασής σας είναι xxx" οπότε εκείνη τη στιγμή επικεντρώθηκα σε αυτόν, καθώς εκείνη τη στιγμή με μπερδεύει, αλλά και περίεργος γιατί εγώ ανέφερε ρητά έναν κωδικό πρόσβασης που χρησιμοποιούσε σε έναν ιστότοπο.
Η αλήθεια ήταν ότι σκέφτηκα ότι θα το αφήσω στην άκρη, αλλά δεδομένης της κατάστασης στην οποία βρισκόμαστε και δείτε ότι αρκετά άτομα έχουν ήδη πληρώσει, απλά Αποφάσισα να δωρίσω έναν κόκκο άμμου, αφού προσπαθούν να εκμεταλλευτούν τους ανθρώπους σε μια κατάσταση τόσο ευαίσθητη όσο αυτή που ζει.
Σε εκείνες τις στιγμές κατά την ανάγνωση του ταχυδρομείου το πρώτο αυτό Ήταν στο μυαλό μου δύο πιθανά σενάρια, εκείνο που βασικά είναι ένα άτομο με ελάχιστες γνώσεις και δοκιμάζεται για να δει πόσο προχωρά ή είναι μια καμπάνια ηλεκτρονικού ψαρέματος που λαμβάνει αυτόματα δεδομένα και τα εισάγει σε ένα πρότυπο.
Αργότερα απείλησε να διαρρεύσει συλλεχθείσες πληροφορίες που αποκτήθηκε εισάγοντας κακόβουλο λογισμικό στο πρόγραμμα περιήγησής μου και ελέγχοντας αυτό και την κάμερα μου, συλλέγω στοιχεία επικοινωνίας από το "Facebook", "Messenger", αλληλογραφία κ.λπ.
Και καλά εδώ τώρα Πήρα ένα χαμόγελο γιατί εκτός από μια εκστρατεία απάτης Με χτύπησε στην καρδιά, γιατί πριν από αρκετούς μήνες, οι άρχοντες του Facebook αποφάσισαν να κλείσουν τον λογαριασμό μου και να μου δώσουν μια οριστική απαγόρευση από την πλατφόρμα, καθώς η Junkin Media, μια υποτιθέμενη εταιρεία που αγοράζει τα δικαιώματα σε όλα όσα θεωρούν ιογενή και είναι αφιερωμένο στην διεκδίκηση δικαιωμάτων σε μιμίδια, ιογενή βίντεο κ.λπ. Ας είναι μια δεύτερη ή μια εικόνα ... αλλά hey, αυτή είναι μια άλλη ιστορία.
Βλέποντας αυτό απλώς στο μυαλό μου τυχαία να του απαντήσω και να πω "έλα αγόρι μου, αν ανακτήσατε τον λογαριασμό μου στο Facebook και έχετε πρόσβαση στις επαφές μου, σας προσφέρω περισσότερα ...", αλλά απλά περνάει αγνοώντας στο τέλος και δεν θα δώσω το άτομο περισσότερο σχοινί ή ομάδα ανθρώπων πίσω.
Ήδη εξηγεί λίγο, τώρα Θα μοιραστώ μια γρήγορη ανάλυση και ότι ίσως μπορεί να είναι χρήσιμο σε κάποιον άλλο και ίσως σε εκείνους που δεν έχουν κάποια γνώση για αυτό το είδος απάτης και μπορεί να πέσουν σε πανικό.
Στην πρώτη θέση, το ταχυδρομείο παρουσιάζεται ως εξής:
Εξετάζοντας λίγο εάν ένας παρόμοιος τύπος καμπάνιας είχε ήδη καταγγελθεί ή συζητηθεί, το βρίσκω το σώμα του email είναι πανομοιότυπο εκτός από ορισμένες λεπτομέρειες, οι οποίες είναι:
- Εισαγάγετε το όνομα χρήστη του email ή του ιστότοπού σας
- Υποδείξτε έναν κωδικό πρόσβασης που χρησιμοποιείται από αυτό το email ή από αυτόν τον ιστότοπο
- Και σας ζητούν διαφορετικό ποσό για να πληρώσετε σε δολάρια, αλλά ζητάτε την κατάθεση σε bitcoin
Για ορισμένους το ταχυδρομείο θα μπορούσε να έχει νόημα και θα μπορούσαν να ειδοποιηθούν καθώς περιέχει δεδομένα που θεωρητικά θα πρέπει να είναι εμπιστευτικά.
Αλλά αν αφιερώσετε τον χρόνο σας βασικά διαβάζοντας την αλληλογραφία μπορείτε να πείτε ότι είναι απάτη Και είναι απλώς επειδή όταν κάποιος θέλει πραγματικά να σας εκβιάσει, δεν σας δίνει μόνο έναν κωδικό πρόσβασης για χρήση ή ένα όνομα χρήστη, σας παρουσιάζει πληροφορίες για την απόδειξη (φωτογραφίες, βίντεο, κείμενο κ.λπ.)
Επιπλέον, δεν στρέφεται προς εσάς απλώς αναφέροντας το email σας και έναν κωδικό πρόσβασης που χρησιμοποιείται εάν "υποτίθεται" συλλέγω ήδη πληροφορίες από εσάς, τουλάχιστον για να κάνω το θέμα πιο αξιόπιστο, θα πρέπει να αναφέρω το όνομά σας ή το πιο προσωπικό.
Τέλος, Εάν χρησιμοποιείτε έναν διαχειριστή κωδικών πρόσβασης και αναζητήσετε αυτόν τον κωδικό πρόσβασης, θα τον δείτε σε ποιον ιστότοπο ή αν το χρησιμοποιείτε σε ιστότοπους (και αυτός είναι ο λόγος η σύσταση γίνεται πάντα για τη χρήση διαφορετικών κωδικών πρόσβασης καθώς και τον συνδυασμό του με έλεγχο ταυτότητας δύο παραγόντων, εάν είναι δυνατόν).
Γνωρίζοντας ποιος ιστότοπος ή ιστότοποι χρησιμοποιούν αυτές τις πληροφορίες, μπορείτε να ερευνήσετε περαιτέρω εάν είναι δυνατόν, όπως προσβάσεις, διευθύνσεις IP, συσκευές κ.λπ.
Τέλος, εάν εκμεταλλευτείτε υπηρεσίες όπως Παρακολούθηση Firefox Μπορείτε να επαληθεύσετε ποιοι ιστότοποι έχουν υποστεί διαρροές πληροφοριών εισάγοντας το email σας. Με αυτό μπορείτε επίσης να δείτε ποιες πληροφορίες διέρρευσαν και να αναλάβετε δράση.
Χωρίς περισσότερα, Ελπίζω να είναι χρήσιμο ή κάποιος που γνωρίζετε Και αν έχετε λάβει τον ίδιο τύπο email, μην διστάσετε να μοιραστείτε αυτές τις πληροφορίες και να αποτρέψετε την απάτη σε άτομα που δεν έχουν γνώση.
Περισσότερες περιπτώσεις του ίδιου τύπου αλληλογραφίας: https://www.bleepingcomputer.com/