Pirms dažām dienām pārbaudot savu atrasto e-pasta iesūtni sadaļā surogātpasts e-pastu, kas piesaistīja manu uzmanību Nu, nosaukumā bija teikts "Sveiki, jūsu parole ir xxx" tāpēc tajā brīdī es koncentrējos uz viņu, jo tajā brīdī viņš mani mulsināja, bet arī ziņkārīgs, jo es tas skaidri norādīja paroli, kuru izmantoja vietnē.
Patiesībā es domāju, ka es to vienkārši nolikšu malā, bet ņemot vērā situāciju, kurā atrodamies un redzēt, ka vairāki cilvēki jau ir samaksājuši vienkārši Es nolēmu ieguldīt smilšu graudu, jo viņi cenšas izmantot cilvēku priekšrocības tik smalkā situācijā kā tā, kurā dzīvo.
Tajos brīžos, lasot pastu pirmais, ka Prātā ienāca divi iespējamie scenāriji, tādu, kur tā būtībā ir persona ar minimālām zināšanām un tiek pārbaudīta, lai redzētu, cik tālu tā iet, vai pikšķerēšanas kampaņa automātiski ņem datus un ievieto tos veidnē.
Vēlāk draudēja nopludināt savākto informāciju iegūts, ievietojot savā tīmekļa pārlūkprogrammā ļaunprātīgu programmatūru un spējot iegūt kontroli pār to un savu tīmekļa kameru, es vācu kontaktinformāciju no "Facebook", "Messenger", pasta utt.
Un labi šeit tieši tagad Es saņēmu smaidu, jo papildus tam, ka esmu bijusi krāpšanās kampaņa Tas mani piemeklēja tieši sirdī, jo pirms vairākiem mēnešiem Facebook kungi pieņēma lēmumu slēgt manu kontu un piešķirt man pilnīgu aizliegumu no platformas, jo Junkin Media - domājams uzņēmums, kas pērk tiesības uz visu, ko viņi uzskata par vīrusu un ir veltīts tiesību pieprasīšanai uz memēm, vīrusu videoklipiem utt. Lai tas būtu sekunde vai attēls ... bet, hei, tas ir cits stāsts.
Redzot to vienkārši manā galvā, es viņam atbildēju un saku: "Nāc puisīt, ja tu atgūsi manu Facebook kontu un piekļūsi maniem kontaktiem, es tev piedāvāju vairāk ..." persona vairāk virve vai cilvēku grupa aiz.
Jau tagad nedaudz paskaidroju Es tikai dalīšos ar ātru analīzi un ka varbūt tas var būt noderīgs kādam citam un varbūt tiem, kuriem nav zināmu zināšanu par šāda veida izkrāpšanu un kuri var krist panikā.
Pirmkārt, pasts tiek uzrādīts šādi:
Nedaudz pētot, vai līdzīga veida kampaņa jau bija noraidīta vai par to runāts, es to uzskatu e-pasta pamatteksts ir identisks, izņemot dažas detaļas, kas ir:
- Ievadiet vietnes e-pastu vai lietotājvārdu
- Norādiet paroli, kas izmantota šajā e-pastā vai vietnē
- Un viņi prasa, lai jūs maksātu citu summu dolāros, bet lūdzot depozītu bitcoin
Dažiem pastam varētu būt jēga un viņus varētu brīdināt jo tajā ir dati, kuriem teorētiski būs jābūt konfidenciāliem.
Bet, ja jūs pavadāt laiku būtībā lasot pastu, var saprast, ka tā ir krāpniecība Un tas ir vienkārši tāpēc, ka tad, kad kāds patiešām vēlas jūs izspiest, viņš ne tikai dod jums izmantojamo paroli vai lietotājvārdu, bet arī sniedz pierādījumu informāciju (fotoattēlus, videoklipus, tekstu utt.)
Turklāt, tas nav vērsts uz tevi vienkārši citējot savu e-pastu un izmantoto paroli, ja "it kā" es jau no jums vācu informāciju, vismaz, lai padarītu šo jautājumu ticamāku, man jānorāda jūsu vārds vai personiskākais.
Visbeidzot, Ja izmantojat paroļu pārvaldnieku un meklējat šo paroli, to redzēsit kurā vietnē vai arī, ja jūs to izmantojat vietnēs (un tāpēc vienmēr tiek ieteikts izmantot dažādas paroles kā arī, ja iespējams, apvienojot to ar divu faktoru autentifikāciju).
Zinot, kurā vietnē vai vietnēs tiek izmantota šī informācija, varat, ja iespējams, izpētīt sīkāk, piemēram, piekļuves, IP adreses, ierīces utt.
Visbeidzot, ja izmantojat tādus pakalpojumus kā Firefox monitoru Vienkārši ievadot e-pastu, varat pārbaudīt, kuras vietnes ir cietušas no informācijas noplūdes. Izmantojot šo, jūs varat arī redzēt, kāda informācija tika nopludināta, un rīkoties.
Bez vairāk, Es ceru, ka tas var būt noderīgs vai kāds, kuru jūs pazīstat Un, ja esat saņēmis tāda paša veida e-pastu, nevilcinieties dalīties ar šo informāciju un novērsiet cilvēku, kuriem nav zināšanu, krāpšanu.
Vairāk tāda paša veida gadījumu pasts: https://www.bleepingcomputer.com/