บางวันที่ผ่านมา ตรวจสอบกล่องจดหมายอีเมลของฉันฉันพบ ในส่วนสแปม อีเมลที่ดึงดูดความสนใจของฉัน ในชื่อเรื่องกล่าวว่า "สวัสดีรหัสผ่านของคุณคือ xxx" ดังนั้นในขณะนั้นฉันจึงมุ่งความสนใจไปที่เขาเนื่องจากในขณะนั้นเขาทำให้ฉันงง แต่ก็สงสัยเพราะฉัน ระบุรหัสผ่านที่ใช้บนเว็บไซต์อย่างชัดเจน
ความจริงก็คือฉันคิดว่าจะวางไว้เฉยๆ แต่ จากสถานการณ์ที่เราพบว่าตัวเองอยู่ และดูว่ามีหลายคนที่จ่ายเงินไปแล้วเพียงแค่ ฉันตัดสินใจบริจาคเม็ดทราย เนื่องจากพวกเขาพยายามใช้ประโยชน์จากผู้คนในสถานการณ์ที่ละเอียดอ่อนเหมือนกับคนที่กำลังมีชีวิตอยู่
ในช่วงเวลาเหล่านั้นเมื่ออ่านจดหมาย ครั้งแรกที่ ในใจของฉันมีสองสถานการณ์ที่เป็นไปได้ โดยพื้นฐานแล้วเป็นคนที่มีความรู้น้อยและกำลังได้รับการทดสอบเพื่อดูว่ามันไปได้ไกลแค่ไหนหรือเป็นแคมเปญฟิชชิ่งที่รับข้อมูลและแทรกลงในเทมเพลต
ต่อมา ขู่ว่าจะรั่วไหลข้อมูลที่เก็บรวบรวม ได้รับจากการแทรกมัลแวร์ลงในเว็บเบราว์เซอร์ของฉันและควบคุมมันและเว็บแคมของฉันฉันรวบรวมข้อมูลติดต่อจาก "Facebook", "Messenger", อีเมล ฯลฯ
และที่นี่ตอนนี้ ฉันยิ้มได้เพราะนอกจากจะเป็นแคมเปญหลอกลวงแล้ว มันโดนใจฉันเพราะเมื่อหลายเดือนก่อนเจ้านายของ Facebook ได้ตัดสินใจปิดบัญชีของฉันและสั่งห้ามขั้นสุดท้ายจากแพลตฟอร์มเนื่องจาก Junkin Media ซึ่งเป็น บริษัท ที่ควรจะซื้อสิทธิ์ในทุกสิ่งที่พวกเขาพิจารณาว่าเป็นไวรัสและ อุทิศตนเพื่ออ้างสิทธิ์ในมส์วิดีโอไวรัล ฯลฯ ไม่ว่าจะเป็นวินาทีหรือภาพ ... แต่เดี๋ยวก่อนนั่นเป็นอีกเรื่องหนึ่ง
เมื่อเห็นสิ่งนี้ในหัวของฉันฉันบังเอิญตอบเขาและพูดว่า "มากับเด็กถ้าคุณกู้คืนบัญชี Facebook ของฉันและเข้าถึงรายชื่อติดต่อของฉันฉันจะเสนอให้คุณมากกว่านี้ ... " แต่เดี๋ยวก่อนเพียงแค่ผ่านไปโดยไม่สนใจในตอนท้ายและฉันจะไม่ให้ คนที่มีเชือกมากกว่าหรือกลุ่มคนที่อยู่ข้างหลัง
อธิบายเล็กน้อยแล้วตอนนี้ ฉันจะแบ่งปันการวิเคราะห์สั้น ๆ และนั่นอาจเป็นประโยชน์สำหรับคนอื่นและบางทีคนที่ไม่มีความรู้เกี่ยวกับการหลอกลวงประเภทนี้และอาจตกอยู่ในความตื่นตระหนก
ครั้งแรกที่ มีการนำเสนอจดหมายดังนี้:
การตรวจสอบเล็กน้อยว่าแคมเปญประเภทเดียวกันนี้ถูกประนามหรือพูดถึงไปแล้วหรือไม่ฉันพบว่า เนื้อหาของอีเมลจะเหมือนกันยกเว้นรายละเอียดบางประการซึ่ง ได้แก่ :
- กรอกอีเมลหรือชื่อผู้ใช้เว็บไซต์ของคุณ
- ระบุรหัสผ่านที่ใช้จากอีเมลนั้นหรือเว็บไซต์นั้น
- และพวกเขาขอเงินส่วนต่างจากคุณเพื่อจ่ายเป็นดอลลาร์ แต่ขอเงินฝากเป็นบิตคอยน์
สำหรับจดหมายบางฉบับอาจมีเหตุผล และสามารถแจ้งเตือนได้ เนื่องจากมีข้อมูลที่ตามทฤษฎีแล้วจะต้องเป็นความลับ
แต่ถ้าคุณใช้เวลาของคุณโดยพื้นฐาน โดยการอ่านจดหมายคุณสามารถบอกได้ว่าเป็นการหลอกลวง และเป็นเพียงเพราะเมื่อมีคนต้องการรีดไถคุณพวกเขาไม่เพียง แต่ให้รหัสผ่านเพื่อใช้หรือชื่อผู้ใช้เท่านั้น แต่ยังให้ข้อมูลหลักฐานแก่คุณ (ภาพถ่ายวิดีโอข้อความ ฯลฯ )
นอกจากนี้ มันไม่ได้มุ่งตรงมาที่คุณ เพียงแค่อ้างถึงอีเมลของคุณและรหัสผ่านที่ใช้ในกรณีที่ "คาดว่า" ฉันได้รวบรวมข้อมูลจากคุณแล้วอย่างน้อยก็เพื่อให้เรื่องนี้น่าเชื่อถือมากขึ้นฉันควรระบุชื่อของคุณหรือส่วนบุคคลมากที่สุด
ในที่สุด หากคุณใช้โปรแกรมจัดการรหัสผ่านและมองหารหัสผ่านนั้นคุณจะเห็นว่าอยู่ในเว็บไซต์ใด หรือหากคุณใช้บนเว็บไซต์ (และนั่นคือเหตุผลว่าทำไม มีคำแนะนำเสมอว่าให้ใช้รหัสผ่านที่แตกต่างกัน รวมทั้งรวมเข้ากับการรับรองความถูกต้องด้วยสองปัจจัยหากเป็นไปได้)
เมื่อทราบว่าไซต์ใดใช้ข้อมูลดังกล่าวคุณสามารถตรวจสอบเพิ่มเติมได้หากเป็นไปได้เช่นการเข้าถึงที่อยู่ IP อุปกรณ์ ฯลฯ
ในที่สุด หากคุณใช้ประโยชน์จากบริการเช่น การตรวจสอบ Firefox คุณสามารถตรวจสอบได้ว่าเว็บไซต์ใดได้รับความเดือดร้อนจากการรั่วไหลของข้อมูลเพียงแค่ป้อนอีเมลของคุณ ด้วยวิธีนี้คุณยังสามารถดูข้อมูลที่รั่วไหลและดำเนินการได้
โดยไม่ต้องเพิ่มเติม ฉันหวังว่านี่จะเป็นประโยชน์หรือคนที่คุณรู้จัก และหากคุณได้รับอีเมลประเภทเดียวกันอย่าลังเลที่จะแบ่งปันข้อมูลนี้และป้องกันไม่ให้ผู้ที่ไม่มีความรู้ถูกหลอกลวง
กรณีอื่น ๆ ที่เป็นประเภทเดียวกัน ของจดหมาย: https://www.bleepingcomputer.com/