Sextortion (porn chantage) oplichting verspreid over e-mail worden steeds populairder. Mensen uit alle hoeken van de wereld ontvangen bedreigende e-mailberichten van mensen (oplichters) die beweren dat ze hebben video-opnames gemaakt via de individuen’ apparaatcamera. De opname bevat ogenschijnlijk video van de ontvangers kijken inhoud voor volwassenen.
Deze e-mails worden steeds zeer persoonlijke in de poging om het potentieel slachtoffer te verleiden tot het betalen van een grote hoeveelheid geld, meestal in Bitcoin. An example of such an sextortion scam we detected in the wild used the attention-grabbing “LET! U bent nu geschroefd [e-mail naam]" onderwerpregel. Hier is een deel ervan:
Heb ik uw aandacht?
Je bent nu echt geschroefd en kun je beter dit ... !
Het apparaat werd onlangs geïnfecteerd met een software die ik heb ontwikkeld,
en nu heb je een probleem dat u moet oplossen hebben,
omdat het te ver is gegaan..
Je hebt waarschijnlijk gemerkt dat het toestel is vreemd de laatste tijd waarnemend.
Dat komt omdat je een vervelende software die ik heb gemaakt gedownload
terwijl u surfen op het Ƿornographic website ...
De software automatisch:
1) Gestart uw Ƈamera en begonnen hercoderen u,
het uploaden van de beelden aan mijn server ...
2) Het opnemen van uw scherm
3) Gekopieerde al uw lijsten met contactpersonen uit mailprogramma, facebook
en uw apparaat keten
4) Gestart in te loggen wat je schrijft
Spam is niets nieuws, maar de zeer persoonlijke benadering in de afgelopen sextortion en andere oplichting blijkt dat spam operators op zoek zijn naar efficiëntere manieren om hun aanvallen te gelde te maken. Hoewel betalingen niet zoveel kans als in ransomware afpersing, de kosten van spam is in wezen nul en een paar betalingen zouden nog genoeg om verdere spam campagnes motiveren. En misschien is dat wat er is gebeurd in de afgelopen maanden.
Ben je kreeg een sextortion email? Zo ja, moet je hebt afgevraagd hoe de spammers uw e-mailadres verkregen. Hier zijn vier redenen voor die sextortion e-mail in uw inbox.
Q: Waarom krijg ik Spam Chantage e-mails? Waarom Spammers mijn e-mailadres?
Een: Uw e-mail werd geschonden.
Verscheidene grote datalekken vond plaats in een tijdsbestek van een paar jaar. Laten we de gegevens inbreuk Yahoo. In 2017, het bedrijf eindelijk toegegeven dat zijn datalekken gecompromitteerd 3 miljard accounts. Andere belangrijke inbreuken dat miljoenen mensen die getroffen zijn uit alle hoeken van de wereld behoren Marriott (500 miljoen klanten), LinkedIn (164 miljoen), Adobe (153 miljoen), eBay (145 miljoen), Sony's PlayStation Network (77 miljoen), en Ashley Madison (31 miljoen), om er een paar te noemen.
U kunt uw e-mailadres via Troy Hunt's controleren Ben ik Pwned website. Er, kunt u eenvoudig controleren of uw e-mailaccount is ingebroken in een data-inbreuk. De website bevat ook gedetailleerde informatie over de grootste datalekken die uw e-mailaccount kan zijn blootgesteld, alsmede.
Als blijkt dat uw e-mail is ingebroken in een data-inbreuk, je moet het wachtwoord te wijzigen. Gebruik een uniek wachtwoord voor elk van uw accounts, en vergeet de gevaarlijke gewoonte van het gebruik van één wachtwoord (of een variant van hetzelfde wachtwoord) voor al uw rekeningen.
Een: Uw e-mail werd vervalst.
Als het spambericht lijkt te zijn verzonden vanaf uw e-mailadres, het has been spoofed. Dergelijke scams meestal beweren dat e-mail van de ontvanger was gehackt, en dat is de reden waarom de e-mail lijkt te worden verzonden uit te. Echter, dit is niet waar en je moet geen zorgen te maken over uw account wordt gehackt.
De waarheid is dat spam operators zijn voor de gek houden de e-mailadressen voor een lange tijd. In het verleden, spammers pakte e-mail lijsten met behulp van computers geïnfecteerd door malware. Tegenwoordig, phishing heeft zich ontwikkeld tot een dergelijke mate dat spammers zorgvuldig gekozen slachtoffers phish met berichten die eruit zien alsof ze van vrienden kwamen, betrouwbare bronnen, of zelfs hun eigen rekening.
De tools die e-mail spoofing in staat zijn verrassend makkelijk te krijgen. Het enige wat je nodig hebt is een werkende SMTP server die is een server die e-mail kan sturen, en de juiste mailing software, Lifehacker's auteur Alan Henry verklaart.
Bovendien, elke e-mailserver kan worden geconfigureerd voor het verzenden van een specifiek domein, en er zijn zelfs websites die laat je e-mails met behulp van een e-mailadres te sturen voor gratis. Opgemerkt dient te worden dat deze methoden laten sporen dat spoofing weg te geven. Dat is waarom het belangrijk is om te leren hoe e-mail headers te lezen.
Merk op dat het tonen van uw e-mailheaders afhankelijk van de e-mailprovider. voor Gmail, Open de e-mail en klik op de drie verticale stippen naast het antwoord pijl en selecteer “Show Original” om de details te herzien.
Een: Uw e-mailadres is geoogst.
Wist u dat het proces van e-mailadressen in grootschalige hoeveelheden verzamelen van e-mail oogsten wordt genoemd? E-mail oogsten kan via verschillende methoden, maar het doel is meestal hetzelfde – verzamelde gegevens te gebruiken voor spam of het verzenden van bulk e-mails.
Er zijn speciale programma's die het proces van e-mail oogsten automatiseren. Meestal, een spam bot wordt gebruikt om e-mailadressen te zoeken in webpagina's. Deze worden vervolgens toegevoegd aan een database en verkocht aan spammers.
Wat kunt u doen om e-mail oogsten te voorkomen?
Een: You can use the following tactics:
- Email Address Munging: Vervangen “@” met “bij” en “.” met “stip” in email addresses.
- Image Conversion: Convert the email address into an image to prevent easy copying by bots.
- Contact Forms: Use contact forms instead of displaying email addresses.
- JavaScript Obfuscation: Implement JavaScript to scramble, encode, or obfuscate email addresses in the source code, making them unreadable to harvesters.
- HTML Obfuscation: Embed hidden elements within the email address using HTML, rearranging them with CSS to display correctly.
- CAPTCHA Verification: Require users to solve a CAPTCHA before revealing the email address.
- CAN-SPAM Notice: Post a notice in compliance with the CAN-SPAM Act of 2003, stating that the site will not share email addresses for unsolicited messages.
- Mail Server Monitoring: Configure the recipient email server to reject messages from senders specifying multiple invalid recipient addresses.
- Spider Traps: Create parts of the website specifically designed to trap and identify email harvesting spiders.
NOTE. Aangezien alle recent afpersing op basis van oplichting zijn vertrouwen op vermeende opnames van de ontvanger kijken inhoud voor volwassenen, gewoon verdoezelen de camera van uw laptop. Dit klinkt misschien gek, maar wetende dat uw camera worden behandeld laat geen plaats voor u zorgen te maken, ongeacht de vorderingen van de scammer's.
Een: Uw computer is geïnfecteerd.
Deze optie moet niet worden vergeten, especially if you have opened a suspicious email attachment or clicked an unknown link. Phishing can lead to various outcomes, met inbegrip van de blootstelling van persoonlijke accounts.
Het grappige is dat alle populaire 2019 phishing worden ook ingezet via e-mail berichten als de hoofdverdeler tactiek. De ontvangers worden meestal verstuurd berichten die zijn vermomd als legitieme meldingen van een dienst, programma, product of een andere partij over een bepaalde soort interactie die vereist. Het grootste deel van de tijd de oplichting zijn gerelateerd aan activiteiten rekening, transacties fraude of password reset herinneringen.
Al deze gerechtvaardigde redenen kunnen zijn voor het versturen van de activiteit berichten en als zodanig gemakkelijk kan worden verward met de echte meldingen. In bijna alle gevallen gelijk klinkende domeinnamen en beveiligingscertificaten (zelf-ondertekend, gestolen of hacker uitgegeven) zal in de bestemmingspagina's worden uitgevoerd om de ontvangers dat ze een bezoek aan een veilige site te verwarren.
Als je in wisselwerking met een dergelijke phishing-bericht, uw accounts gecompromitteerd kan zijn, inclusief e-mailaccounts. Uw financiële gegevens kan in gevaar, ook. Zo kan het een goed idee om uw systeem te scannen op spyware of malware.
Milena Dimitrova
Een bevlogen schrijver en contentmanager die sinds de start van het project bij SensorsTechForum werkt. Een professional met 10+ jarenlange ervaring in het creëren van boeiende inhoud. Gericht op de privacy van gebruikers en malware ontwikkeling, ze gelooft sterk in een wereld waar cybersecurity speelt een centrale rol. Als het gezond verstand heeft geen zin, ze zullen er zijn om aantekeningen te maken. Deze toelichtingen kunnen later om te zetten in artikelen! Volg Milena @Milenyim
Volg mij: