4 Grunde til at du Modtag Sextortion og andre e-mail-svindel

Sextortion (porno afpresning) svindel fordelt over e-mail bliver stadig mere populære. Personer fra hele verden modtager truende e-mails fra folk (svindlere) denne påstand har de videooptagelser foretaget via de personer’ enhedens kamera. Optagelsen indeholder angiveligt video af modtagerne ser voksent indhold.

Disse e-mails er ved at blive meget personlig i forsøget på at narre det potentielle offer til at betale en stor sum penge, normalt i Bitcoin. An example of such an sextortion scam we detected in the wild used the attention-grabbing “ATTENTION! Du er skruet nu [e-mail navn]”Emnelinjen. Her er en del af det:

Har jeg din opmærksomhed?
Du er virkelig skruet nu, og du bedre læse dette ... !
Enheden blev for nylig inficeret med en software jeg udviklet,
og nu har du et problem, du har brug for at løse,
fordi det er gået for langt..
Du har sikkert lagt mærke til din enhed handler underligt sidst.
Det er fordi du har hentet en grim software jeg oprettede
mens du browser på Ƿornographic hjemmeside ...
Den software automatisk:
1) Startede din Ƈamera og begyndt omkodning dig,
uploade optagelserne til min server ...
2) Optagelse enhedens skærm
3) Kopierede alle dine kontaktlister fra mail-program, facebook
og din enhed kæde
4) Startede logge hvad du skriver

Spam er ikke noget nyt, men den meget personlig tilgang i nyere sextortion og andre svindel viser, at spam operatører er på udkig efter mere effektive måder at tjene penge på deres angreb. Selvom betalinger er ikke så tilbøjelige som i ransomware afpresning, udgifterne til spam er hovedsageligt nul og et par betalinger ville stadig være nok til at motivere yderligere spam-kampagner. Og måske det er det, der er sket i de sidste mange måneder.

Har du modtaget en sextortion email? Hvis ja, du må have spekuleret over, hvordan spammere fået din e-mailadresse. Her er fire grunde til, at sextortion e-mail i din indbakke.

Q: Hvorfor modtager jeg spam Afpresning Emails? Hvorfor har Spammere har min e-mail adresse?

A: Din e-mail blev brudt.

Adskillige store databrud fandt sted i løbet af et par år. Lad os tage bruddet Yahoo. I 2017, selskabet endelig indrømmede, at dens brud på datasikkerheden kompromitteret 3 milliard konti. Andre større brud, der ramte millioner af mennesker fra hele verden omfatter Marriott (500 millioner kunder), LinkedIn (164 millioner), Adobe (153 millioner), eBay (145 millioner), Sonys PlayStation Network (77 millioner), og Ashley Madison (31 millioner), for at nævne et par stykker.

Du kan tjekke din e-mail-adresse via Troy Hunts Har jeg været Pwned hjemmeside. Der, du kan nemt tjekke, om din e-mail-konto er blevet kompromitteret i et brud på datasikkerheden. Hjemmesiden indeholder også detaljerede oplysninger om de største brud på datasikkerheden, som kan have udsat din e-mail-konto, samt.

Hvis det viser sig, at din e-mail er blevet kompromitteret i et brud på datasikkerheden, du skal ændre sin adgangskode. Brug en unik adgangskode til hver af dine konti, og glemme alt om den farlige vane at bruge en adgangskode (eller en variation af den samme adgangskode) for alle dine konti.

A: Din e-mail blev snydt.

Hvis spammeddelelsen synes at være blevet sendt fra din e-mailadresse, det has been spoofed. Sådanne svindel normalt hævder, at modtagerens e-mail blev hacket, og det er grunden til, at e-mail ser ud til at blive sendt fra det. Men, det er ikke sandt, og du bør ikke bekymre dig om din konto bliver hacket.

Sandheden er, at spam operatører har spoofing email-adresser i lang tid. I fortiden, spammere fik fat i e-mail-lister ved hjælp af computere inficeret med malware. I dag, phishing har udviklet sig i en sådan grad, at spammere kan phish nøje udvalgte ofre med budskaber, der ligner de kom fra venner, troværdige kilder, eller endda deres egen konto.

De værktøjer, der giver e-mail spoofing er overraskende let at få. Alt du behøver er en arbejdsgruppe SMTP-server, der er en server, der kan sende e-mail, og den rigtige mailing software, Lifehacker forfatter Alan Henry forklarer.

Endvidere, enhver mailserveren kan konfigureres til at sende fra et bestemt domæne, og der er endda hjemmesider, der vil lade dig sende e-mails ved hjælp af enhver e-mail-adresse til fri. Det skal bemærkes, at disse metoder efterlader spor, der giver spoofing væk. Det er derfor, det er vigtigt at lære at læse e-mail-overskrifter.

Bemærk, at vise din e-mail-overskrifter afhænger af e-mail-udbyder. For Gmail, åbne e-mailen og klikke på de tre prikker ved siden af ​​svaret pil og vælg ”Vis original” at revidere detaljerne.

A: Din e-mail-adresse blev høstet.

Vidste du, at processen med at indsamle e-mail adresser i store mængder kaldes email høst? E-mail-høst kan ske via forskellige metoder, men formålet er normalt det samme – at bruge indsamlede data til spam eller sende bulk emails.

Der er særlige programmer, der automatiserer processen med e-mail-høst. I de fleste tilfælde, en spam bot bruges til at søge e-mail adresser på websider. Disse tilsættes derefter til en database og solgt til spammere.

Hvad kan du gøre for at undgå e-mail-høst?

A: You can use the following tactics:

1. Email Address Munging: Erstatte “@” med “på” og “.” med “punktum” in email addresses.
2. Image Conversion: Convert the email address into an image to prevent easy copying by bots.
3. Contact Forms: Use contact forms instead of displaying email addresses.
4. JavaScript Obfuscation: Implement JavaScript to scramble, encode, or obfuscate email addresses in the source code, making them unreadable to harvesters.
5. HTML Obfuscation: Embed hidden elements within the email address using HTML, rearranging them with CSS to display correctly.
6. CAPTCHA Verification: Require users to solve a CAPTCHA before revealing the email address.
7. CAN-SPAM Notice: Post a notice in compliance with the CAN-SPAM Act of 2003, stating that the site will not share email addresses for unsolicited messages.
8. Mail Server Monitoring: Configure the recipient email server to reject messages from senders specifying multiple invalid recipient addresses.
9. Spider Traps: Create parts of the website specifically designed to trap and identify email harvesting spiders.

BEMÆRK. Eftersom alle de seneste afpresning-baserede svindelnumre er afhængige af påståede optagelser af modtageren ser voksent indhold, blot dække op din bærbare kamera. Dette lyder måske fjollet, men vel vidende, at dit kamera er dækket blade ikke plads for dig at bekymre sig, uanset scammer påstande.

A: Din computer er blevet inficeret.

Denne mulighed ikke bør overses, especially if you have opened a suspicious email attachment or clicked an unknown link. Phishing can lead to various outcomes, herunder eksponeringen af ​​personlige konti.

Det sjove er, at alle populære 2019 phishing-svindel er også indsat via e-mails som den vigtigste fordeling taktik. Modtagerne er normalt sendes meddelelser, der er forklædt som legitime meddelelser fra en tjeneste, program, produkt eller en anden part om en bestemt type interaktion, der er nødvendig. De fleste af de gange de scams er relateret til regnskab aktivitet, transaktioner svig eller adgangskode reset påmindelser.

Alle disse kan være legitime grunde til at sende ud aktivitet budskaber og som sådan kan nemt forveksles med de virkelige meddelelser. I næsten alle tilfælde lignende klingende domænenavne og sikkerhedscertifikater (selvsigneret, stjålet eller hacker-udstedt) vil blive gennemført i de destinationssider for at forvirre modtagerne, at de besøger et sikkert sted.

Hvis du har interageret med sådan en phishing-meddelelse, dine konti kan være blevet kompromitteret, inkluderet email-konti. Dine finansielle oplysninger kan være i fare, samt. Så kan det være en god idé at scanne dit system for spyware eller malware.