Néhány napja az e-mail postaládámat ellenőrizve a spam részben egy e-mail, amely felkeltette a figyelmemet Nos, a címben ez állt "Hello, a jelszavad xxx" így abban a pillanatban rá koncentráltam, mivel abban a pillanatban értetlenkedett, de kíváncsi is, mert én kifejezetten jelölt egy jelszót, amelyet egy weboldalon használt.
Az volt az igazság, hogy azt hittem, csak félreteszem, de tekintettel a helyzetre, amelyben találjuk magunkat és látja, hogy többen már fizettek, egyszerűen Úgy döntöttem, hogy hozzájárulok egy szem homokkal, mivel megpróbálják kihasználni az embereket olyan kényes helyzetben, mint amilyenben élnek.
Azokban a pillanatokban, amikor elolvassa a levelet az első az Két lehetséges forgatókönyv jutott eszembe, olyan, ahol alapvetően minimális tudással rendelkező személyről van szó, és tesztelik, hogy meddig megy, vagy egy adathalász kampány automatikusan veszi az adatokat és beilleszti azokat egy sablonba.
később összegyűjtött információk kiszivárogtatásával fenyegetett Ha rosszindulatú programokat helyezek a böngészőmbe, és átveszem azok és a webkamera irányítását, a "Facebook", a "Messenger", a levelek stb.
És most itt van Mosolyt kaptam, mert amellett, hogy átverési kampány vagyok Pontosan a szívembe ütött, mert néhány hónappal ezelőtt a Facebook urai úgy döntöttek, hogy bezárják a fiókomat, és végleges eltiltást adnak a platformról, mivel a Junkin Media, egy állítólagos vállalat, amely megvásárolja mindazok jogait, amelyeket vírusinak tartanak, és elkötelezett a mémek, vírusos videók stb. Legyen hát egy másodperc vagy egy kép ... de hát, ez egy másik történet.
Ezt egyszerűen a fejemben látva véletlenül válaszoltam neki, és azt mondtam, hogy "gyere, fiú, ha helyreállítottad a Facebook-fiókomat, és hozzáférsz a kapcsolataimhoz, többet ajánlok neked ..." az ember több kötéllel vagy embercsoporttal mögött.
Most már magyarázok egy kicsit Csak egy gyors elemzést osztok meg és hogy talán valakinek hasznos lehet, és talán azoknak, akiknek nincsenek ismereteik az ilyen típusú átverésről, és pánikba eshetnek.
Először is, a levél az alábbiak szerint kerül bemutatásra:
Kicsit utánanézve, ha hasonló típusú kampányt már felmondtak vagy beszéltek róla, azt találom az e-mail törzse azonos, kivéve néhány részletet, amelyek:
- Írja be a webhely e-mail címét vagy felhasználónevét
- Jelölje meg az e-mailben vagy a webhelyen használt jelszót
- És más összeget kérnek tőled dollárban fizetni, de a betétet bitcoinban kérik
Néhány levélnek lehet értelme és riasztani lehet őket mivel olyan adatokat tartalmaz, amelyeknek elméletileg bizalmasnak kell lenniük.
De ha alapvetően szánsz rá időt amikor elolvassa a levelet, rájön, hogy ez egy átverés És egyszerűen azért, mert amikor valaki valóban ki akarja zsarolni, nemcsak jelszót vagy felhasználónévet ad, hanem igazoló információkat (fényképeket, videókat, szövegeket stb.) Is bemutat.
Ezen túlmenően, nem ön felé irányul egyszerűen idézi az e-mail címét és a használt jelszavát, ha "állítólag" már gyűjtöm Öntől az információkat, legalább az ügy hitelesebbé tétele érdekében meg kell jelölnöm a nevét vagy a legszemélyesebbet.
Végül, Ha jelszókezelőt használ, és megkeresi azt, akkor melyik webhelyen látja majd vagy ha weboldalakon használja (és ezért az ajánlás mindig különféle jelszavak használata valamint lehetőség szerint kétfaktoros hitelesítéssel kombinálva).
Annak tudatában, hogy mely webhely vagy webhelyek használják ezeket az információkat, lehetőség szerint tovább vizsgálhatja, például hozzáféréseket, IP-címeket, eszközöket stb.
Végül, a ha igénybe veszi a hasonló szolgáltatásokat Firefox Monitor Az e-mail megadásával ellenőrizheti, hogy mely webhelyek szenvedtek információszivárgástól. Ezzel azt is megnézheti, hogy milyen információk szivárogtak ki, és intézkedhet.
Több nélkül, Remélem, hogy ez hasznos lehet, vagy valaki, akit ismersz És ha ugyanolyan típusú e-mailt kapott, ne habozzon megosztani ezeket az információkat, és megakadályozza, hogy a nem ismerő embereket átverjék.
Több azonos típusú eset postai küldemény: https://www.bleepingcomputer.com/