Sextortion (porn chantage) oplichting verspreid over e-mail worden steeds populairder. Mensen uit alle hoeken van de wereld ontvangen bedreigende e-mailberichten van mensen (oplichters) die beweren dat ze hebben video-opnames gemaakt via de individuen’ apparaatcamera. De opname bevat ogenschijnlijk video van de ontvangers kijken inhoud voor volwassenen.
Deze e-mails worden steeds zeer persoonlijke in de poging om het potentieel slachtoffer te verleiden tot het betalen van een grote hoeveelheid geld, meestal in Bitcoin. De nieuwste dergelijke sextortion scam we ontdekt in het wild gebruikte de opvallende “ATTENTION! U bent nu geschroefd [e-mail naam]" onderwerpregel. Hier is een deel ervan:
Heb ik uw aandacht?
Je bent nu echt geschroefd en kun je beter dit ... !
Het apparaat werd onlangs geïnfecteerd met een software die ik heb ontwikkeld,
en nu heb je een probleem dat u moet oplossen hebben,
omdat het te ver is gegaan..
Je hebt waarschijnlijk gemerkt dat het toestel is vreemd de laatste tijd waarnemend.
Dat komt omdat je een vervelende software die ik heb gemaakt gedownload
terwijl u surfen op het Ƿornographic website ...
De software automatisch:
1) Gestart uw Ƈamera en begonnen hercoderen u,
het uploaden van de beelden aan mijn server ...
2) Het opnemen van uw scherm
3) Gekopieerde al uw lijsten met contactpersonen uit mailprogramma, facebook
en uw apparaat keten
4) Gestart in te loggen wat je schrijft
Spam is niets nieuws, maar de zeer persoonlijke benadering in de afgelopen sextortion en andere oplichting blijkt dat spam operators op zoek zijn naar efficiëntere manieren om hun aanvallen te gelde te maken. Hoewel betalingen niet zoveel kans als in ransomware afpersing, de kosten van spam is in wezen nul en een paar betalingen zouden nog genoeg om verdere spam campagnes motiveren. En misschien is dat wat er is gebeurd in de afgelopen maanden.
Ben je kreeg een sextortion email? Zo ja, moet je hebt afgevraagd hoe de spammers uw e-mailadres verkregen. Hier zijn vier redenen voor die sextortion e-mail in uw inbox.
Q: Waarom krijg ik Spam Chantage e-mails? Waarom Spammers mijn e-mailadres?
Een: Uw e-mail werd geschonden.
Verscheidene grote datalekken vond plaats in een tijdsbestek van een paar jaar. Laten we de gegevens inbreuk Yahoo. In 2017, het bedrijf eindelijk toegegeven dat zijn datalekken gecompromitteerd 3 miljard accounts. Andere belangrijke inbreuken dat miljoenen mensen die getroffen zijn uit alle hoeken van de wereld behoren [wplinkpreview url =”https://sensorstechforum.com/500-million-customers-marriott-starwood-data-breach/”] Marriott (500 miljoen klanten), [wplinkpreview url =”https://sensorstechforum.com/linkedin-data-breach-117-million-accounts-sale/”] LinkedIn (164 miljoen), Adobe (153 miljoen), eBay (145 miljoen), Sony's PlayStation Network (77 miljoen), en Ashley Madison (31 miljoen), om er een paar te noemen.
U kunt uw e-mailadres via Troy Hunt's controleren Ben ik Pwned website. Er, kunt u eenvoudig controleren of uw e-mailaccount is ingebroken in een data-inbreuk. De website bevat ook gedetailleerde informatie over de grootste datalekken die uw e-mailaccount kan zijn blootgesteld, alsmede.
Als blijkt dat uw e-mail is ingebroken in een data-inbreuk, je moet het wachtwoord te wijzigen. Gebruik een uniek wachtwoord voor elk van uw accounts, en vergeet de gevaarlijke gewoonte van het gebruik van één wachtwoord (of een variant van hetzelfde wachtwoord) voor al uw rekeningen.
Een: Uw e-mail werd vervalst.
Als het spambericht lijkt te zijn verzonden vanaf uw e-mailadres, het is spoofed. Dergelijke scams meestal beweren dat e-mail van de ontvanger was gehackt, en dat is de reden waarom de e-mail lijkt te worden verzonden uit te. Echter, dit is niet waar en je moet geen zorgen te maken over uw account wordt gehackt.
De waarheid is dat spam operators zijn voor de gek houden de e-mailadressen voor een lange tijd. In het verleden, spammers pakte e-mail lijsten met behulp van computers geïnfecteerd door malware. Tegenwoordig, phishing heeft zich ontwikkeld tot een dergelijke mate dat spammers zorgvuldig gekozen slachtoffers phish met berichten die eruit zien alsof ze van vrienden kwamen, betrouwbare bronnen, of zelfs hun eigen rekening.
De tools die e-mail spoofing in staat zijn verrassend makkelijk te krijgen. Het enige wat je nodig hebt is een werkende SMTP server die is een server die e-mail kan sturen, en de juiste mailing software, Lifehacker's auteur Alan Henry verklaart.
Bovendien, elke e-mailserver kan worden geconfigureerd voor het verzenden van een specifiek domein, en er zijn zelfs websites die laat je e-mails met behulp van een e-mailadres te sturen voor gratis. Opgemerkt dient te worden dat deze methoden laten sporen dat spoofing weg te geven. Dat is waarom het belangrijk is om te leren hoe e-mail headers te lezen.
Merk op dat het tonen van uw e-mailheaders afhankelijk van de e-mailprovider. voor Gmail, Open de e-mail en klik op de drie verticale stippen naast het antwoord pijl en selecteer “Show Original” om de details te herzien.
Een: Uw e-mailadres is geoogst.
Wist u dat het proces van e-mailadressen in grootschalige hoeveelheden verzamelen van e-mail oogsten wordt genoemd? E-mail oogsten kan via verschillende methoden, maar het doel is meestal hetzelfde – verzamelde gegevens te gebruiken voor spam of het verzenden van bulk e-mails.
Er zijn speciale programma's die het proces van e-mail oogsten automatiseren. Meestal, een spam bot wordt gebruikt om e-mailadressen te zoeken in webpagina's. Deze worden vervolgens toegevoegd aan een database en verkocht aan spammers.
Wat kunt u doen om e-mail oogsten te voorkomen?
Een: Je kunt gebruiken de volgende tactiek:
– E-mailadres vervormen. Verander eenvoudig de “@” Inloggen “bij” en “.” in “stip”;
– Het draaien van een e-mailadres in een beeld;
– Met behulp van een e-mail contact formulier;
– Met behulp van JavaScript email verduistering. In de broncode gezien door de harvesters, het e-mailadres lijkt te zijn vervormd, gecodeerd of versluierd;
– Met behulp van het e-mailadres verduistering door middel van HTML. Bijvoorbeeld, men kan verborgen elementen in te voegen in het adres om ze te laten verschijnen in de juiste volgorde en het gebruik van cascading style sheets om de juiste volgorde te herstellen.
– Gebruikers vragen zich in te voeren een correcte CAPTCHA voor het onthullen van het e-mailadres;
– Met behulp van een bericht CAN-SPAM waardoor vervolging van spammers onder de CAN-SPAM Act van 2003. De website beheerder moet een bericht te posten die “de site of dienst zal niet opgeven, verkopen, of anderszins adressen in stand gehouden door een dergelijke website of online service over te dragen aan een andere partij met het oog op het initiëren, of anderen in staat stellen om te starten, e-mail berichten.”;
– Toezicht op de mailserver. Deze methode kan worden geïmplementeerd bij de ontvangende e-mailserver. Zij verwerpt alle e-mailadressen als ongeldig van alle afzenders met vermelding van meer dan één ongeldige ontvanger adres;
– Via een spin val. Dit is een onderdeel van een website gebouwd voor de bestrijding van e-mail oogsten spiders.
NOTE. Aangezien alle recent afpersing op basis van oplichting zijn vertrouwen op vermeende opnames van de ontvanger kijken inhoud voor volwassenen, gewoon verdoezelen de camera van uw laptop. Dit klinkt misschien gek, maar wetende dat uw camera worden behandeld laat geen plaats voor u zorgen te maken, ongeacht de vorderingen van de scammer's.
Een: Uw computer is geïnfecteerd.
Deze optie moet niet worden vergeten, vooral als je een verdachte e-mail attachment hebben geopend of geklikt op een onbekende koppeling. kan phishing leiden tot verschillende uitkomsten, met inbegrip van de blootstelling van persoonlijke accounts.
Het grappige is dat alle populaire 2019 phishing worden ook ingezet via e-mail berichten als de hoofdverdeler tactiek. De ontvangers worden meestal verstuurd berichten die zijn vermomd als legitieme meldingen van een dienst, programma, product of een andere partij over een bepaalde soort interactie die vereist. Het grootste deel van de tijd de oplichting zijn gerelateerd aan activiteiten rekening, transacties fraude of password reset herinneringen.
Al deze gerechtvaardigde redenen kunnen zijn voor het versturen van de activiteit berichten en als zodanig gemakkelijk kan worden verward met de echte meldingen. In bijna alle gevallen gelijk klinkende domeinnamen en beveiligingscertificaten (zelf-ondertekend, gestolen of hacker uitgegeven) zal in de bestemmingspagina's worden uitgevoerd om de ontvangers dat ze een bezoek aan een veilige site te verwarren.
Als je in wisselwerking met een dergelijke phishing-bericht, uw accounts gecompromitteerd kan zijn, inclusief e-mailaccounts. Uw financiële gegevens kan in gevaar, ook. Zo kan het een goed idee om uw systeem te scannen op spyware of malware.
Milena Dimitrova
Een bevlogen schrijver en contentmanager die sinds de start van het project bij SensorsTechForum werkt. Een professional met 10+ jarenlange ervaring in het creëren van boeiende inhoud. Gericht op de privacy van gebruikers en malware ontwikkeling, ze gelooft sterk in een wereld waar cybersecurity speelt een centrale rol. Als het gezond verstand heeft geen zin, ze zullen er zijn om aantekeningen te maken. Deze toelichtingen kunnen later om te zetten in artikelen! Volg Milena @Milenyim
Volg mij: