セクストレーション (ポルノ恐喝) 電子メールを介して配布される詐欺はますます人気が高まっています. 世界中の個人が人々から脅迫的な電子メールメッセージを受信しています (詐欺師) 彼らは個人を介して行われたビデオ録画を持っていると主張している’ デバイスカメラ. 録画には、成人向けコンテンツを視聴している受信者のビデオが含まれているとされています.
これらの電子メールは、潜在的な被害者をだまして多額のお金を払わせようとして、高度にパーソナライズされています。, 通常ビットコインで. 私たちが野生で検出した最新のそのようなセクストレーション詐欺は、注目を集める「ATTENTION! あなたは今ねじ込まれています [メール名]" 件名. これがその一部です:
私はあなたの注意を払っていますか?
あなたは今本当に困惑していて、これをもっとよく読んでください… !
お使いのデバイスは最近、私が開発したソフトウェアに感染しました,
そして今、あなたはあなたが解決する必要がある問題を抱えています,
行き過ぎたからです。.
あなたはおそらくあなたのデバイスが最近奇妙に動作していることに気づいたでしょう.
それはあなたが私が作成した厄介なソフトウェアをダウンロードしたからです
あなたがǷornographicウェブサイトを閲覧している間…
ソフトウェアは自動的に:
1) あなたのƇameraを開始し、あなたの記録を開始しました,
映像をサーバーにアップロードしています…
2) デバイス画面の記録
3) メールプログラムからすべての連絡先リストをコピーしました, フェイスブック
とデバイスチェーン
4) あなたが書いたものの記録を開始しました
スパムは目新しいものではありませんが、最近のセクストレーションやその他の詐欺における高度にパーソナライズされたアプローチは、スパムオペレーターが攻撃を収益化するためのより効率的な方法を探していることを示しています. ランサムウェアの恐喝ほど支払いの可能性は低いですが, スパムのコストは基本的にゼロであり、数回の支払いでさらにスパムキャンペーンを動機付けることができます。. そしておそらくそれは過去数ヶ月で起こっていることです.
セクストレーションメールを受け取りましたか? もし、そうなら, スパマーがどのようにしてあなたのメールアドレスを取得したのか疑問に思ったに違いありません。. 受信トレイにセクストレーションメールが届く4つの理由は次のとおりです.
Q: スパム恐喝メールを受信するのはなぜですか? スパマーが私のメールアドレスを持っているのはなぜですか?
A: あなたのメールは破られました.
数年の間に、いくつかの大規模なデータ侵害が発生しました. Yahooのデータ侵害を取り上げましょう. の 2017, 同社はついに、データ侵害が危険にさらされたことを認めました 3 十億のアカウント. 世界中の何百万人もの人々に影響を与えた他の主要な違反には、 [wplinkpreview url =”https://Sensorstechforum.com/500-million-customers-marriott-starwood-data-breach/”] マリオット (500 百万人の顧客), [wplinkpreview url =”https://Sensorstechforum.com/linkedin-data-breach-117-million-accounts-sale/”] LinkedIn (164 100万), アドビ (153 100万), eBay (145 100万), ソニーのプレイステーションネットワーク (77 100万), とアシュレイマディソン (31 100万), いくつか例を挙げると.
TroyHunt'sでメールアドレスを確認できます 私はPwnedのウェブサイトになりましたか. そこには, メールアカウントがデータ侵害で侵害されたかどうかを簡単に確認できます. このWebサイトには、電子メールアカウントを公開した可能性のある最大のデータ侵害に関する詳細情報も掲載されています。.
あなたの電子メールがデータ侵害で侵害されたことが判明した場合, パスワードを変更する必要があります. アカウントごとに一意のパスワードを使用する, 1つのパスワードを使用するという危険な習慣を忘れてください (または同じパスワードのバリエーション) すべてのアカウントで.
A: あなたのメールはなりすましでした.
スパムメッセージがあなたのメールアドレスから送信されたように見える場合, なりすましされています. このような詐欺は通常、受信者の電子メールがハッキングされたと主張します, そのため、メールはそこから送信されているように見えます. でも, これは真実ではなく、アカウントがハッキングされることを心配する必要はありません。.
真実は、スパムオペレーターが長い間電子メールアドレスをスプーフィングしているということです. 過去に, スパマーはマルウェアに感染したコンピューターの助けを借りてメーリングリストを手に入れました. 現在, フィッシングは、スパマーが友人から来たように見えるメッセージで慎重に選択された被害者をフィッシングできる程度に進化しました, 信頼できる情報源, または自分のアカウントでさえ.
電子メールのなりすましを可能にするツールは、驚くほど簡単に入手できます。. 必要なのは、電子メールを送信できるサーバーである動作中のSMTPサーバーです。, そして適切な郵送ソフトウェア, LifeHackerの作者であるAlanHenry 説明します.
さらに, 特定のドメインから送信するように任意のメールサーバーを構成できます, また、任意のメールアドレスを使用して無料でメールを送信できるWebサイトもあります。. これらの方法では、なりすましを引き起こす痕跡が残ることに注意してください。. そのため、メールヘッダーの読み方を学ぶことが重要です。.
あなたを表示することに注意してください メールヘッダー メールプロバイダーによって異なります. Gmailの場合, メールを開き、返信矢印の横にある3つの縦のドットをクリックし、[オリジナルを表示]を選択して詳細を修正します.
A: あなたのメールアドレスは収集されました.
メールアドレスを大量に収集するプロセスをメールハーベスティングと呼びます。? メールの収集はさまざまな方法で実行できますが、目的は通常同じです。 – 収集したデータをスパムまたは大量の電子メールの送信に使用する.
メール収集のプロセスを自動化する特別なプログラムがあります. ほとんどの場合, スパムボットは、Webページの電子メールアドレスを検索するために使用されます. これらはデータベースに追加され、スパマーに販売されます.
メールの収集を回避するために何ができますか?
A: 使用できます 次の戦術:
– メールアドレスの変更. 変更するだけです “@” にサインイン “で” そしてその “.” の中へ “ドット”;
– メールアドレスを画像に変える;
– メールのお問い合わせフォームを使用する;
– JavaScriptの電子メール難読化を使用する. ハーベスターが見たソースコード, メールアドレスがスクランブルされているようです, エンコードまたは難読化;
– HTMLによる電子メールアドレスの難読化の使用. 例えば, アドレス内に非表示の要素を挿入して順序が狂って見えるようにし、カスケードスタイルシートを使用して正しい順序を復元することができます.
– ユーザーに入力を促す 正しいCAPTCHA メールアドレスを明かす前に;
– CAN-SPAM通知の使用 CAN-SPAM法に基づくスパマーの起訴を可能にする 2003. Webサイト管理者は、次の通知を投稿する必要があります。 “サイトやサービスは提供しません, 売る, または、そのようなWebサイトまたはオンラインサービスによって維持されているアドレスを、開始する目的で他の当事者に転送する, または他の人が開始できるようにする, 電子メールメッセージ。”;
– メールサーバーの監視. このメソッドは、受信者の電子メールサーバーで実装できます. 複数の無効な受信者アドレスを指定する送信者からのすべての電子メールアドレスを無効として拒否します;
– スパイダートラップを使用する. これは、電子メール収集スパイダーと戦うために構築されたWebサイトの一部です。.
ノート. 最近の恐喝に基づく詐欺はすべて、アダルトコンテンツを視聴している受信者の記録に依存しているためです。, ノートパソコンのカメラを覆うだけです. これはばかげているように聞こえるかもしれませんが、カメラが覆われていることを知っていると、心配する場所がなくなります, 詐欺師の主張に関係なく.
A: お使いのコンピュータが感染しました.
このオプションを見逃してはなりません, 特に、疑わしい電子メールの添付ファイルを開いたり、不明なリンクをクリックした場合. フィッシングはさまざまな結果につながる可能性があります, 個人アカウントの公開を含む.
面白いのは、すべての人気があるということです 2019 フィッシング詐欺は、主な配布戦術として電子メールメッセージを介して展開されます. 受信者には通常、サービスからの正当な通知を装ったメッセージが送信されます, プログラム, 必要とされる特定の種類の相互作用に関する製品または他の当事者. ほとんどの場合、詐欺はアカウントアクティビティに関連しています, 詐欺取引またはパスワードリセットのリマインダー.
これらはすべて、アクティビティメッセージを送信する正当な理由である可能性があるため、実際の通知と簡単に混同される可能性があります。. ほとんどすべての場合、同様のサウンドのドメイン名とセキュリティ証明書 (自己署名, 盗まれた、またはハッカーが発行した) 受信者が安全なサイトにアクセスしていることを混乱させるために、ランディングページに実装されます.
このようなフィッシングメッセージを操作したことがある場合, アカウントが侵害された可能性があります, メールアカウントが含まれています. あなたの財務詳細は危険にさらされている可能性があります, 同じように. したがって、スパイウェアやマルウェアがないかシステムをスキャンすることをお勧めします。.
ミレーナ・ディミトロワ
プロジェクトの開始以来SensorsTechForumに所属しているインスピレーションを得たライター兼コンテンツマネージャー. の専門家 10+ 魅力的なコンテンツの作成における長年の経験. ユーザーのプライバシーとマルウェア開発に焦点を当てています, 彼女はサイバーセキュリティが中心的な役割を果たす世界を強く信じています. 常識が意味をなさない場合, 彼女はメモを取るためにそこにいます. それらのメモは後で記事になる可能性があります! Milena@Milenyimをフォローする
フォローしてください: