Sextortion (porno afpresning) svindel fordelt over e-mail bliver stadig mere populære. Personer fra hele verden modtager truende e-mails fra folk (svindlere) denne påstand har de videooptagelser foretaget via de personer’ enhedens kamera. Optagelsen indeholder angiveligt video af modtagerne ser voksent indhold.
Disse e-mails er ved at blive meget personlig i forsøget på at narre det potentielle offer til at betale en stor sum penge, normalt i Bitcoin. Den seneste sådan sextortion fidus vi opdaget i naturen bruges opsigtsvækkende ”ATTENTION! Du er skruet nu [e-mail navn]”Emnelinjen. Her er en del af det:
Har jeg din opmærksomhed?
Du er virkelig skruet nu, og du bedre læse dette ... !
Enheden blev for nylig inficeret med en software jeg udviklet,
og nu har du et problem, du har brug for at løse,
fordi det er gået for langt..
Du har sikkert lagt mærke til din enhed handler underligt sidst.
Det er fordi du har hentet en grim software jeg oprettede
mens du browser på Ƿornographic hjemmeside ...
Den software automatisk:
1) Startede din Ƈamera og begyndt omkodning dig,
uploade optagelserne til min server ...
2) Optagelse enhedens skærm
3) Kopierede alle dine kontaktlister fra mail-program, facebook
og din enhed kæde
4) Startede logge hvad du skriver
Spam er ikke noget nyt, men den meget personlig tilgang i nyere sextortion og andre svindel viser, at spam operatører er på udkig efter mere effektive måder at tjene penge på deres angreb. Selvom betalinger er ikke så tilbøjelige som i ransomware afpresning, udgifterne til spam er hovedsageligt nul og et par betalinger ville stadig være nok til at motivere yderligere spam-kampagner. Og måske det er det, der er sket i de sidste mange måneder.
Har du modtaget en sextortion email? Hvis ja, du må have spekuleret over, hvordan spammere fået din e-mailadresse. Her er fire grunde til, at sextortion e-mail i din indbakke.
Q: Hvorfor modtager jeg spam Afpresning Emails? Hvorfor har Spammere har min e-mail adresse?
A: Din e-mail blev brudt.
Adskillige store databrud fandt sted i løbet af et par år. Lad os tage bruddet Yahoo. I 2017, selskabet endelig indrømmede, at dens brud på datasikkerheden kompromitteret 3 milliard konti. Andre større brud, der ramte millioner af mennesker fra hele verden omfatter [wplinkpreview url =”https://sensorstechforum.com/500-million-customers-marriott-starwood-data-breach/”] Marriott (500 millioner kunder), [wplinkpreview url =”https://sensorstechforum.com/linkedin-data-breach-117-million-accounts-sale/”] LinkedIn (164 millioner), Adobe (153 millioner), eBay (145 millioner), Sonys PlayStation Network (77 millioner), og Ashley Madison (31 millioner), for at nævne et par stykker.
Du kan tjekke din e-mail-adresse via Troy Hunts Har jeg været Pwned hjemmeside. Der, du kan nemt tjekke, om din e-mail-konto er blevet kompromitteret i et brud på datasikkerheden. Hjemmesiden indeholder også detaljerede oplysninger om de største brud på datasikkerheden, som kan have udsat din e-mail-konto, samt.
Hvis det viser sig, at din e-mail er blevet kompromitteret i et brud på datasikkerheden, du skal ændre sin adgangskode. Brug en unik adgangskode til hver af dine konti, og glemme alt om den farlige vane at bruge en adgangskode (eller en variation af den samme adgangskode) for alle dine konti.
A: Din e-mail blev snydt.
Hvis spammeddelelsen synes at være blevet sendt fra din e-mailadresse, det er blevet forfalsket. Sådanne svindel normalt hævder, at modtagerens e-mail blev hacket, og det er grunden til, at e-mail ser ud til at blive sendt fra det. Men, det er ikke sandt, og du bør ikke bekymre dig om din konto bliver hacket.
Sandheden er, at spam operatører har spoofing email-adresser i lang tid. I fortiden, spammere fik fat i e-mail-lister ved hjælp af computere inficeret med malware. I dag, phishing har udviklet sig i en sådan grad, at spammere kan phish nøje udvalgte ofre med budskaber, der ligner de kom fra venner, troværdige kilder, eller endda deres egen konto.
De værktøjer, der giver e-mail spoofing er overraskende let at få. Alt du behøver er en arbejdsgruppe SMTP-server, der er en server, der kan sende e-mail, og den rigtige mailing software, Lifehacker forfatter Alan Henry forklarer.
Endvidere, enhver mailserveren kan konfigureres til at sende fra et bestemt domæne, og der er endda hjemmesider, der vil lade dig sende e-mails ved hjælp af enhver e-mail-adresse til fri. Det skal bemærkes, at disse metoder efterlader spor, der giver spoofing væk. Det er derfor, det er vigtigt at lære at læse e-mail-overskrifter.
Bemærk, at vise din e-mail-overskrifter afhænger af e-mail-udbyder. For Gmail, åbne e-mailen og klikke på de tre prikker ved siden af svaret pil og vælg ”Vis original” at revidere detaljerne.
A: Din e-mail-adresse blev høstet.
Vidste du, at processen med at indsamle e-mail adresser i store mængder kaldes email høst? E-mail-høst kan ske via forskellige metoder, men formålet er normalt det samme – at bruge indsamlede data til spam eller sende bulk emails.
Der er særlige programmer, der automatiserer processen med e-mail-høst. I de fleste tilfælde, en spam bot bruges til at søge e-mail adresser på websider. Disse tilsættes derefter til en database og solgt til spammere.
Hvad kan du gøre for at undgå e-mail-høst?
A: Du kan bruge følgende taktik:
– E-mail-adresse munging. Du skal blot ændre “@” logger ind på “på” og “.” ind i “punktum”;
– Turning en e-mail-adresse til et billede;
– Ved hjælp af en e-mail kontakt formular;
– Ved hjælp af JavaScript email formørkelse. I kildekoden set af høstmaskiner, e-mailadressen synes at være forvrænget, kodet eller uklar;
– Ved hjælp af e-mail-adresse formørkelse gennem HTML. For eksempel, man kan indsætte skjulte elementer i adressen for at gøre dem ser ud af orden og bruge cascading style sheets til at genoprette den rigtige rækkefølge.
– Hvilket fik brugerne til at indtaste en korrekt CAPTCHA før at røbe den e-mailadresse;
– Ved hjælp af en CAN-SPAM-varsel muliggør retsforfølgning af spammere under CAN-SPAM-loven af 2003. Hjemmesiden administrator skal skrive en meddelelse om, at “webstedet eller tjenesten vil ikke give, sælge, eller på anden måde overføre adresser vedligeholdes af en sådan hjemmeside eller online-tjeneste til nogen anden part med henblik på at indlede, eller gør det muligt for andre at indlede, elektronisk mail-beskeder.”;
– Overvågning af mailserveren. Denne metode kan implementeres på modtagerens e-mail-server. Det afviser alle e-mail adresser som ugyldige fra enhver afsender angive mere end én ugyldig modtageradresse;
– Under anvendelse af en edderkop fælde. Dette er en del af en hjemmeside bygget til at bekæmpe email høst edderkopper.
BEMÆRK. Eftersom alle de seneste afpresning-baserede svindelnumre er afhængige af påståede optagelser af modtageren ser voksent indhold, blot dække op din bærbare kamera. Dette lyder måske fjollet, men vel vidende, at dit kamera er dækket blade ikke plads for dig at bekymre sig, uanset scammer påstande.
A: Din computer er blevet inficeret.
Denne mulighed ikke bør overses, især hvis du har åbnet en mistænkelig e-mail vedhæftet fil eller klikket på en ukendt link. Phishing kan føre til forskellige resultater, herunder eksponeringen af personlige konti.
Det sjove er, at alle populære 2019 phishing-svindel er også indsat via e-mails som den vigtigste fordeling taktik. Modtagerne er normalt sendes meddelelser, der er forklædt som legitime meddelelser fra en tjeneste, program, produkt eller en anden part om en bestemt type interaktion, der er nødvendig. De fleste af de gange de scams er relateret til regnskab aktivitet, transaktioner svig eller adgangskode reset påmindelser.
Alle disse kan være legitime grunde til at sende ud aktivitet budskaber og som sådan kan nemt forveksles med de virkelige meddelelser. I næsten alle tilfælde lignende klingende domænenavne og sikkerhedscertifikater (selvsigneret, stjålet eller hacker-udstedt) vil blive gennemført i de destinationssider for at forvirre modtagerne, at de besøger et sikkert sted.
Hvis du har interageret med sådan en phishing-meddelelse, dine konti kan være blevet kompromitteret, inkluderet email-konti. Dine finansielle oplysninger kan være i fare, samt. Så kan det være en god idé at scanne dit system for spyware eller malware.
Milena Dimitrova
En inspireret forfatter og indholdschef, der har været hos SensorsTechForum siden projektets start. En professionel med 10+ års erfaring med at skabe engagerende indhold. Fokuseret på brugernes privatliv og malware udvikling, hun tror stærkt på en verden, hvor cybersikkerhed spiller en central rolle. Hvis almindelig sund fornuft giver ingen mening, hun vil være der til at tage noter. Disse noter senere kan blive til artikler! Følg Milena @Milenyim
Følg mig: