Пре неки дан проверавање поште коју сам пронашао у одељку за нежељену пошту имејл који ми је привукао пажњу Па, у наслову је писало „Здраво, ваша лозинка је ккк“ па сам се у том тренутку усредсредио на њега, пошто ме је у том тренутку збунио, али и радознао јер ја изричито је назначио лозинку коју је користио на веб локацији.
Истина је била да сам мислио да ћу је само оставити по страни с обзиром на ситуацију у којој смо се нашли и видите да је неколико људи већ платило, једноставно Одлучио сам да дам зрно песка, будући да покушавају да искористе људе у тако деликатној ситуацији као што је она која се живи.
У тим тренуцима када читате пошту прво оно Пало ми је на памет да су постојала два могућа сценарија, онај где је то у основи особа са минималним знањем и која се тестира да би се видело докле иде или је пхисхинг кампања аутоматски узима податке и убацује их у шаблон.
Касније претили да ће процурити прикупљене информације добијен уметањем злонамерног софтвера у мој веб прегледач и преузимањем контроле над њим и мојом веб камером, прикупљам податке о контактима са „Фацебоок-а“, „Мессенгер-а“, поште итд.
И добро овде Добио сам осмех јер поред тога што је превара То ме је погодило у срце, јер су пре неколико месеци власници Фејсбука донели одлуку да ми затворе рачун и дају коначну забрану рада платформе, будући да је Јункин Медиа, наводна компанија која купује права на све што сматрају вирусним и посвећен је полагању права на мемове, вирусне видео записе итд. Нека то буде секунда или слика ... али хеј, то је већ друга прича.
Видевши ово једноставно у својој глави, случајно сам му одговорио и рекао „хајде, дечко, ако си опоравио мој Фацебоок налог и приступио мојим контактима, нудим ти још ...“, али хеј само прођи игноришући на крају и нећу дајте особи више конопца или групи људи иза.
Већ мало објашњавам, сада Само ћу поделити брзу анализу и да можда може бити од користи неком другом и можда онима који немају нека сазнања о овој врсти преваре и могу пасти у панику.
Прво, пошта је представљена на следећи начин:
Истражујући мало да ли је сличан тип кампање већ био осуђен или се о њему говорило, сматрам да је то тако тело е-поште је идентично, осим неких детаља, а то су:
- Унесите корисничко име е-поште или веб локације
- Наведите лозинку која се користи из те е-поште или са те веб локације
- И траже од вас другачији износ за плаћање у доларима, али траже депозит у биткоину
За неке пошта може имати смисла и могли би бити упозорени јер садржи податке који ће у теорији морати да буду поверљиви.
Али ако си у основи одвојите време читајући пошту можете рећи да је то превара То је једноставно зато што вам неко заиста жели да вас изнуди, не само да вам даје лозинку или корисничко име, већ вам пружа доказне информације (фотографије, видео записе, текст итд.)
Поред тога, није усмерено према вама једноставно цитирање ваше е-поште и лозинке која се користи ако „наводно“ већ прикупљам информације од вас, барем да бих ствар учинила веродостојнијом, требало бих да наведем ваше име или оно најличније.
Коначно, Ако користите менаџер лозинки и потражите ту лозинку, видећете то на којој веб локацији или ако га користите на веб локацијама (и зато увек се даје препорука да се користе различите лозинке као и комбиновање са двофакторском аутентификацијом ако је могуће).
Знајући која веб локација или веб локације користе те информације, можете даље истражити ако је могуће, као што су приступи, ИП адресе, уређаји итд.
Коначно, ако искористите услуге попут Фирефок Монитор Можете да потврдите које су веб локације претрпеле цурење информација само уношењем адресе е-поште. Овим можете такође видети које су информације процуриле и предузети мере.
Без више, Надам се да ово може бити корисно или некоме кога познајете А ако сте добили исту врсту е-поште, немојте се устручавати да делите ове информације и спречите људе који немају знање да буду преварени.
Више случајева исте врсте поште: https://www.bleepingcomputer.com/