Prije nekoliko dana provjeravajući svoju pristiglu poštu koju sam pronašao u odjeljku za neželjenu poštu e-mail koji mi je privukao pažnju Pa, u naslovu je pisalo "Pozdrav, vaša lozinka je xxx" pa sam se u tom trenutku usredotočio na njega, budući da me je u tom trenutku zbunio, ali i znatiželjan jer ja izričito je naznačio lozinku koju je koristio na web mjestu.
Istina je bila da sam mislio da ću je samo staviti sa strane, ali s obzirom na situaciju u kojoj smo se našli i vidite da je nekoliko ljudi već platilo, jednostavno Odlučio sam dati zrno pijeska, budući da pokušavaju iskoristiti ljude u tako osjetljivoj situaciji kao što je ona koja se živi.
U onim trenucima kada čitate poštu prvo ono Pala su mi na pamet dva moguća scenarija, onaj u kojem je to u osnovi osoba s minimalnim znanjem i koja se testira kako bi se vidjelo dokle ide ili je phishing kampanja automatski uzima podatke i ubacuje ih u predložak.
kasnije prijetio da će procuriti prikupljene informacije dobiven umetanjem zlonamjernog softvera u moj web preglednik i preuzimanjem nadzora nad njim i mojom web kamerom, prikupljam podatke o kontaktima s "Facebooka", "Messengera", pošte itd.
I dobro ovdje Dobio sam osmijeh jer osim što je prevara Pogodio me u srce, jer su prije nekoliko mjeseci Facebook gospodari donijeli odluku da mi zatvore račun i dopuste konačnu zabranu rada platforme, budući da je Junkin Media, navodna tvrtka koja kupuje prava na sve što smatraju virusnim i posvećen je polaganju prava na meme, virusne videozapise itd. Neka to bude sekunda ili slika ... ali hej, to je već druga priča.
Vidjevši to jednostavno u svojoj glavi, slučajno sam mu odgovorio i rekao "hajde dečko, ako si oporavio moj Facebook račun i pristupio mojim kontaktima, nudim ti više ...", ali hej samo prođi ignorirajući na kraju i neću dati osoba koja ima više užeta ili skupina ljudi iza.
Već malo objašnjavam, sad Samo ću podijeliti brzu analizu i da možda može biti od koristi nekome drugome i možda onima koji nemaju neka saznanja o ovoj vrsti prijevare i mogu pasti u paniku.
Prvi pošta je predstavljena na sljedeći način:
Istražujući malo je li slična vrsta kampanje već bila osuđena ili se o njoj govorilo, smatram da je to tako tijelo e-pošte je identično, osim nekih pojedinosti, a to su:
- Unesite korisničko ime e-pošte ili web mjesta
- Navedite lozinku koja se koristi iz te e-pošte ili s tog web mjesta
- I traže od vas drugačiji iznos koji trebate platiti u dolarima, ali traže polog u bitcoinima
Za neke pošta može imati smisla i mogli bi biti upozoreni jer sadrži podatke koji će u teoriji morati biti povjerljivi.
Ali ako si u osnovi odvojite vrijeme čitajući poštu možete reći da je to prevara To je jednostavno zato što vam netko kad vas stvarno želi iznuditi ne samo da daje lozinku ili korisničko ime, već vam pruža dokazne podatke (fotografije, videozapise, tekst itd.)
Osim toga, nije usmjereno prema vama jednostavno citirajući vašu e-poštu i lozinku koja se koristi ako "navodno" već prikupljam podatke od vas, barem da stvar bude vjerodostojnija, trebao bih navesti vaše ime ili ono najosobnije.
Konačno, Ako upotrijebite upravitelj lozinki i potražite tu lozinku, vidjet ćete to na kojem web mjestu ili ako ga koristite na web mjestima (i zato uvijek se daje preporuka da se koriste različite lozinke kao i kombiniranje s dvofaktorskom provjerom autentičnosti ako je moguće).
Znajući koja web lokacija ili web stranice koriste te podatke, možete istražiti ako je moguće, kao što su pristupi, IP adrese, uređaji itd.
konačno, ako iskoristite usluge poput Firefox Monitor Jednostavno unošenjem adrese e-pošte možete provjeriti koje su web stranice pretrpjele curenje informacija. Ovim također možete vidjeti koje su informacije procurile i poduzeti mjere.
Bez više, Nadam se da ovo može biti korisno ili nekome koga poznajete A ako ste primili istu vrstu e-pošte, nemojte se ustručavati podijeliti ove podatke i spriječiti ljude koji nemaju znanje da budu prevareni.
Više slučajeva iste vrste pošte: https://www.bleepingcomputer.com/