Vài ngày trước kiểm tra hộp thư đến email của tôi, tôi đã tìm thấy trong phần thư rác một email thu hút sự chú ý của tôi Vâng, trong tiêu đề nó đã nói "Xin chào, mật khẩu của bạn là xxx" vì vậy ngay lúc đó tôi tập trung vào anh ấy, vì ngay lúc đó anh ấy làm tôi bối rối, nhưng cũng tò mò vì tôi nó chỉ ra một cách rõ ràng mật khẩu mà nó đã sử dụng trên một trang web.
Sự thật là tôi đã nghĩ rằng tôi sẽ gạt nó sang một bên, nhưng dựa trên tình huống mà chúng ta thấy mình trong và thấy rằng một số người đã thanh toán, đơn giản là Tôi quyết định đóng góp một hạt cát, vì họ cố gắng lợi dụng những người trong hoàn cảnh tế nhị như hoàn cảnh đang sống.
Trong những khoảnh khắc khi đọc thư cái đầu tiên Tôi nghĩ có hai tình huống có thể xảy ra, một trong đó về cơ bản là một người có kiến thức tối thiểu và đang được kiểm tra để xem nó đi được bao xa hay là một chiến dịch lừa đảo tự động lấy dữ liệu và chèn nó vào một mẫu.
Sau đó đe dọa làm rò rỉ thông tin được thu thập thu được bằng cách chèn phần mềm độc hại vào trình duyệt web của tôi và kiểm soát nó cũng như webcam của tôi, tôi thu thập thông tin liên hệ từ "Facebook", "Messenger", thư, v.v.
Và cũng ở đây ngay bây giờ Tôi mỉm cười vì ngoài việc là một chiến dịch lừa đảo Điều đó đã đánh trúng trái tim tôi, bởi vì vài tháng trước, các lãnh đạo Facebook đã đưa ra quyết định đóng tài khoản của tôi và đưa ra lệnh cấm dứt điểm đối với nền tảng này, kể từ khi Junkin Media, một công ty được cho là mua quyền đối với mọi thứ mà họ cho là lan truyền và dành riêng cho việc xác nhận quyền đối với meme, video lan truyền, v.v. Vì vậy, có thể là một giây hoặc một hình ảnh ... nhưng này, đó là một câu chuyện khác.
Nhìn thấy điều này đơn giản trong đầu, tôi đã tình cờ trả lời anh ấy và nói "thôi nào cậu bé, nếu bạn khôi phục tài khoản Facebook của tôi và truy cập vào danh bạ của tôi, tôi cung cấp cho bạn nhiều hơn ..." nhưng này hãy bỏ qua ở cuối và tôi sẽ không người nhiều dây hoặc nhóm người phía sau.
Đã giải thích một chút, bây giờ Tôi sẽ chia sẻ một phân tích nhanh và có thể nó có thể được sử dụng cho người khác và có lẽ những người không có một số kiến thức về kiểu lừa đảo này và có thể rơi vào tình trạng hoảng sợ.
Đầu tiên, thư được trình bày như sau:
Điều tra một chút nếu một loại chiến dịch tương tự đã bị tố cáo hoặc nói đến, tôi thấy rằng nội dung của email giống hệt nhau ngoại trừ một số chi tiết, đó là:
- Nhập email của bạn hoặc tên người dùng của một trang web
- Cho biết mật khẩu được sử dụng từ email đó hoặc trang web đó
- Và họ yêu cầu bạn một số tiền khác để thanh toán bằng đô la, nhưng yêu cầu gửi tiền bằng bitcoin
Đối với một số thư có thể có ý nghĩa và họ có thể được cảnh báo vì nó chứa dữ liệu mà về lý thuyết sẽ phải được bảo mật.
Nhưng nếu bạn dành thời gian về cơ bản bằng cách đọc thư, bạn có thể biết rằng đó là một trò lừa đảo Và đơn giản là bởi vì khi ai đó thực sự muốn tống tiền bạn, họ không chỉ cung cấp cho bạn mật khẩu để sử dụng hoặc tên người dùng, họ cung cấp cho bạn thông tin bằng chứng (ảnh, video, văn bản, v.v.)
Bên cạnh đó, nó không hướng về bạn chỉ cần trích dẫn email của bạn và mật khẩu được sử dụng nếu "được cho là" tôi đã thu thập thông tin từ bạn, ít nhất để làm cho vấn đề đáng tin hơn, tôi nên cho biết tên của bạn hoặc tên cá nhân nhất.
Cuối cùng, Nếu bạn sử dụng trình quản lý mật khẩu và tìm kiếm mật khẩu đó, bạn sẽ thấy điều đó trên trang web nào hoặc nếu bạn sử dụng nó trên các trang web (và đó là lý do tại sao khuyến nghị luôn được thực hiện rằng các mật khẩu khác nhau được sử dụng cũng như kết hợp nó với xác thực hai yếu tố nếu có thể).
Bằng cách biết trang web nào hoặc các trang web sử dụng thông tin đó, bạn có thể điều tra thêm nếu có thể, chẳng hạn như quyền truy cập, địa chỉ IP, thiết bị, v.v.
Cuối cùng, nếu bạn tận dụng các dịch vụ như Màn hình Firefox Bạn có thể xác minh trang web nào đã bị rò rỉ thông tin chỉ bằng cách nhập email của bạn. Với điều này, bạn cũng có thể xem thông tin nào đã bị rò rỉ và thực hiện hành động.
Không cần thêm nữa, Tôi hy vọng điều này có thể hữu ích hoặc ai đó bạn biết Và nếu bạn đã nhận được cùng một loại email, đừng ngần ngại chia sẻ thông tin này và đề phòng những người không có kiến thức bị lừa đảo.
Nhiều trường hợp cùng loại của thư: https://www.bleepingcomputer.com/