4 セクストレーションやその他の電子メール詐欺を受け取る理由

セクストレーション (ポルノ恐喝) 電子メールを介して配布される詐欺はますます人気が高まっています. 世界中の個人が人々から脅迫的な電子メールメッセージを受信しています (詐欺師) 彼らは個人を介して行われたビデオ録画を持っていると主張している’ デバイスカメラ. 録画には、成人向けコンテンツを視聴している受信者のビデオが含まれているとされています.

これらの電子メールは、潜在的な被害者をだまして多額のお金を払わせようとして、高度にパーソナライズされています。, 通常ビットコインで. An example of such an sextortion scam we detected in the wild used the attention-grabbing “注意! あなたは今ねじ込まれています [メール名]" 件名. これがその一部です:

私はあなたの注意を払っていますか?
あなたは今本当に困惑していて、これをもっとよく読んでください… !
お使いのデバイスは最近、私が開発したソフトウェアに感染しました,
そして今、あなたはあなたが解決する必要がある問題を抱えています,
行き過ぎたからです。.
あなたはおそらくあなたのデバイスが最近奇妙に動作していることに気づいたでしょう.
それはあなたが私が作成した厄介なソフトウェアをダウンロードしたからです
あなたがǷornographicウェブサイトを閲覧している間…
ソフトウェアは自動的に:
1) あなたのƇameraを開始し、あなたの記録を開始しました,
映像をサーバーにアップロードしています…
2) デバイス画面の記録
3) メールプログラムからすべての連絡先リストをコピーしました, フェイスブック
とデバイスチェーン
4) あなたが書いたものの記録を開始しました

スパムは目新しいものではありませんが、最近のセクストレーションやその他の詐欺における高度にパーソナライズされたアプローチは、スパムオペレーターが攻撃を収益化するためのより効率的な方法を探していることを示しています. ランサムウェアの恐喝ほど支払いの可能性は低いですが, スパムのコストは基本的にゼロであり、数回の支払いでさらにスパムキャンペーンを動機付けることができます。. そしておそらくそれは過去数ヶ月で起こっていることです.

セクストレーションメールを受け取りましたか? もし、そうなら, スパマーがどのようにしてあなたのメールアドレスを取得したのか疑問に思ったに違いありません。. 受信トレイにセクストレーションメールが届く4つの理由は次のとおりです.

Q: スパム恐喝メールを受信するのはなぜですか? スパマーが私のメールアドレスを持っているのはなぜですか?

A: あなたのメールは破られました.

数年の間に、いくつかの大規模なデータ侵害が発生しました. Yahooのデータ侵害を取り上げましょう. の 2017, 同社はついに、データ侵害が危険にさらされたことを認めました 3 十億のアカウント. 世界中の何百万人もの人々に影響を与えた他の主要な違反には、 マリオット (500 百万人の顧客), LinkedIn (164 100万), アドビ (153 100万), eBay (145 100万), ソニーのプレイステーションネットワーク (77 100万), とアシュレイマディソン (31 100万), いくつか例を挙げると.

TroyHunt'sでメールアドレスを確認できます 私はPwnedのウェブサイトになりましたか. そこには, メールアカウントがデータ侵害で侵害されたかどうかを簡単に確認できます. このWebサイトには、電子メールアカウントを公開した可能性のある最大のデータ侵害に関する詳細情報も掲載されています。.

あなたの電子メールがデータ侵害で侵害されたことが判明した場合, パスワードを変更する必要があります. アカウントごとに一意のパスワードを使用する, 1つのパスワードを使用するという危険な習慣を忘れてください (または同じパスワードのバリエーション) すべてのアカウントで.

A: あなたのメールはなりすましでした.

スパムメッセージがあなたのメールアドレスから送信されたように見える場合, それ has been spoofed. このような詐欺は通常、受信者の電子メールがハッキングされたと主張します, そのため、メールはそこから送信されているように見えます. でも, これは真実ではなく、アカウントがハッキングされることを心配する必要はありません。.

真実は、スパムオペレーターが長い間電子メールアドレスをスプーフィングしているということです. 過去に, スパマーはマルウェアに感染したコンピューターの助けを借りてメーリングリストを手に入れました. 現在, フィッシングは、スパマーが友人から来たように見えるメッセージで慎重に選択された被害者をフィッシングできる程度に進化しました, 信頼できる情報源, または自分のアカウントでさえ.

電子メールのなりすましを可能にするツールは、驚くほど簡単に入手できます。. 必要なのは、電子メールを送信できるサーバーである動作中のSMTPサーバーです。, そして適切な郵送ソフトウェア, LifeHackerの作者であるAlanHenry 説明します.

さらに, 特定のドメインから送信するように任意のメールサーバーを構成できます, また、任意のメールアドレスを使用して無料でメールを送信できるWebサイトもあります。. これらの方法では、なりすましを引き起こす痕跡が残ることに注意してください。. そのため、メールヘッダーの読み方を学ぶことが重要です。.

あなたを表示することに注意してください メールヘッダー メールプロバイダーによって異なります. Gmailの場合, メールを開き、返信矢印の横にある3つの縦のドットをクリックし、[オリジナルを表示]を選択して詳細を修正します.

A: あなたのメールアドレスは収集されました.

メールアドレスを大量に収集するプロセスをメールハーベスティングと呼びます。? メールの収集はさまざまな方法で実行できますが、目的は通常同じです。 – 収集したデータをスパムまたは大量の電子メールの送信に使用する.

メール収集のプロセスを自動化する特別なプログラムがあります. ほとんどの場合, スパムボットは、Webページの電子メールアドレスを検索するために使用されます. これらはデータベースに追加され、スパマーに販売されます.

メールの収集を回避するために何ができますか?

A: You can use the following tactics:

1. Email Address Munging: 交換 “@” と “で” と “.” と “ドット” in email addresses.
2. Image Conversion: Convert the email address into an image to prevent easy copying by bots.
3. Contact Forms: Use contact forms instead of displaying email addresses.
4. JavaScript Obfuscation: Implement JavaScript to scramble, encode, or obfuscate email addresses in the source code, making them unreadable to harvesters.
5. HTML Obfuscation: Embed hidden elements within the email address using HTML, rearranging them with CSS to display correctly.
6. CAPTCHA Verification: Require users to solve a CAPTCHA before revealing the email address.
7. CAN-SPAM Notice: Post a notice in compliance with the CAN-SPAM Act of 2003, stating that the site will not share email addresses for unsolicited messages.
8. Mail Server Monitoring: Configure the recipient email server to reject messages from senders specifying multiple invalid recipient addresses.
9. Spider Traps: Create parts of the website specifically designed to trap and identify email harvesting spiders.

ノート. 最近の恐喝に基づく詐欺はすべて、アダルトコンテンツを視聴している受信者の記録に依存しているためです。, ノートパソコンのカメラを覆うだけです. これはばかげているように聞こえるかもしれませんが、カメラが覆われていることを知っていると、心配する場所がなくなります, 詐欺師の主張に関係なく.

A: お使いのコンピュータが感染しました.

このオプションを見逃してはなりません, especially if you have opened a suspicious email attachment or clicked an unknown link. フィッシング can lead to various outcomes, 個人アカウントの公開を含む.

面白いのは、すべての人気があるということです 2019 フィッシング詐欺は、主な配布戦術として電子メールメッセージを介して展開されます. 受信者には通常、サービスからの正当な通知を装ったメッセージが送信されます, プログラム, 必要とされる特定の種類の相互作用に関する製品または他の当事者. ほとんどの場合、詐欺はアカウントアクティビティに関連しています, 詐欺取引またはパスワードリセットのリマインダー.

これらはすべて、アクティビティメッセージを送信する正当な理由である可能性があるため、実際の通知と簡単に混同される可能性があります。. ほとんどすべての場合、同様のサウンドのドメイン名とセキュリティ証明書 (自己署名, 盗まれた、またはハッカーが発行した) 受信者が安全なサイトにアクセスしていることを混乱させるために、ランディングページに実装されます.

このようなフィッシングメッセージを操作したことがある場合, アカウントが侵害された可能性があります, メールアカウントが含まれています. あなたの財務詳細は危険にさらされている可能性があります, 同じように. したがって、スパイウェアやマルウェアがないかシステムをスキャンすることをお勧めします。.