Beberapa hari yang lalu memeriksa kotak masuk email saya, saya menemukan di bagian spam email yang menarik perhatian saya Nah, dalam judulnya tertulis "Halo, sandi Anda adalah xxx" jadi pada saat itu saya fokus padanya, karena pada saat itu dia membuat saya bingung, tetapi juga penasaran karena saya itu secara eksplisit menunjukkan kata sandi yang digunakan di situs web.
Sebenarnya saya pikir saya akan mengesampingkannya, tapi mengingat situasi yang kita hadapi dan melihat bahwa beberapa orang telah membayar, dengan mudah Saya memutuskan untuk menyumbangkan sebutir pasir, karena mereka mencoba mengambil keuntungan dari orang-orang dalam situasi yang serumit situasi yang sedang dijalani.
Pada saat-saat ketika membaca surat yang pertama itu Terlintas di benak saya ada dua skenario yang mungkin, satu di mana pada dasarnya adalah orang dengan pengetahuan minimal dan sedang diuji untuk melihat sejauh mana itu berjalan atau apakah kampanye phishing secara otomatis mengambil data dan memasukkannya ke dalam template.
Nanti mengancam akan membocorkan informasi yang dikumpulkan diperoleh dengan memasukkan malware ke browser web saya dan mengambil kendali atas malware dan webcam saya, saya mengumpulkan informasi kontak dari "Facebook", "Messenger", mail, dll.
Dan sekarang juga di sini Saya mendapat senyuman karena selain menjadi kampanye scam Itu menyentuh hati saya, karena beberapa bulan yang lalu para penguasa Facebook membuat keputusan untuk menutup akun saya dan memberi saya larangan pasti dari platform, karena Junkin Media, perusahaan yang seharusnya membeli hak atas segala sesuatu yang mereka anggap viral dan didedikasikan untuk mengklaim hak atas meme, video viral, dll. Jadi baik sebentar atau gambar ... tapi hei, itu cerita lain.
Melihat ini hanya di kepala saya, saya kebetulan menjawabnya dan berkata "ayolah nak, jika kamu memulihkan akun Facebook saya dan mengakses kontak saya, saya menawarkan lebih banyak ..." tapi hei lewati saja dengan mengabaikan di akhir dan saya tidak akan memberi orang lebih banyak tali atau sekelompok orang di belakang.
Sudah sedikit menjelaskannya, sekarang Saya hanya akan membagikan analisis singkat dan mungkin dapat berguna bagi orang lain dan mungkin bagi mereka yang tidak memiliki pengetahuan tentang jenis penipuan ini dan mungkin akan panik.
Pertama, surat disajikan sebagai berikut:
Menyelidiki sedikit jika jenis kampanye serupa telah dikecam atau dibicarakan, saya menemukan itu badan email identik kecuali untuk beberapa detail, yaitu:
- Masukkan email atau nama pengguna Anda dari sebuah situs web
- Tunjukkan kata sandi yang digunakan dari email itu atau situs web itu
- Dan mereka meminta jumlah yang berbeda untuk dibayarkan dalam dolar, tetapi meminta setoran dalam bitcoin
Bagi beberapa orang, surat itu masuk akal dan mereka bisa disiagakan karena berisi data yang menurut teori harus dirahasiakan.
Tetapi jika Anda meluangkan waktu Anda pada dasarnya dengan membaca email Anda dapat mengetahui bahwa itu adalah scam Dan itu hanya karena ketika seseorang benar-benar ingin memeras Anda, mereka tidak hanya memberi Anda kata sandi untuk digunakan atau nama pengguna, mereka memberi Anda informasi bukti (foto, video, teks, dll.)
Selain itu, itu tidak ditujukan kepada Anda cukup mengutip email Anda dan kata sandi yang digunakan jika "seharusnya" saya sudah mengumpulkan informasi dari Anda, setidaknya untuk membuat masalah lebih kredibel, saya harus menunjukkan nama Anda atau yang paling pribadi.
Akhirnya, Jika Anda menggunakan pengelola kata sandi dan mencari kata sandi tersebut, Anda akan melihatnya di situs web mana atau jika Anda menggunakannya di situs web (dan itulah sebabnya selalu disarankan untuk menggunakan kata sandi yang berbeda serta menggabungkannya dengan otentikasi dua faktor jika memungkinkan).
Dengan mengetahui situs atau situs web mana yang menggunakan informasi tersebut, Anda dapat menyelidiki lebih lanjut jika memungkinkan, seperti akses, alamat IP, perangkat, dll.
Akhirnya, jika Anda memanfaatkan layanan seperti Monitor Firefox Anda dapat memverifikasi situs web mana yang mengalami kebocoran informasi hanya dengan memasukkan email Anda. Dengan ini Anda juga dapat melihat informasi apa yang dibocorkan dan mengambil tindakan.
Tanpa lebih, Saya harap ini bisa bermanfaat atau seseorang yang Anda kenal Dan jika Anda telah menerima jenis email yang sama, jangan ragu untuk membagikan informasi ini dan mencegah orang yang tidak memiliki pengetahuan untuk ditipu.
Lebih banyak kasus dengan tipe yang sama dari surat: https://www.bleepingcomputer.com/