Multi-License Discount Quote
Databáze hrozeb Phishing „Bohužel pro vás máme špatné zprávy“ E-mailový podvod

„Bohužel pro vás máme špatné zprávy“ E-mailový podvod

V roce GoldSparrow v roce Phishing
Přeložit do:
Čeština

E-mailový podvod „Bohužel, pro vás máme nějaké špatné zprávy“ je sofistikovaná forma phishingu a vydírání, jejímž cílem je vyděsit příjemce, aby zaplatili výkupné. Tato taktika využívá strach a rozpaky falešným tvrzením, že odesílatel má kompromitující video příjemce. Podvodníci vyhrožují zveřejněním videa, pokud příjemce nezaplatí určitou částku, obvykle v kryptoměně. Tato taktika, známá jako sextortion, je navržena tak, aby přiměla oběti, aby se podřídily prostřednictvím strachu z veřejného ponížení.

Jak funguje taktika

  1. První kontakt : Oběť obdrží e-mail s předmětem jako „Bohužel, máme pro vás špatné zprávy.“ Tělo e-mailu obvykle tvrdí, že se odesílatel naboural do zařízení příjemce a nahrál kompromitující video přes kameru zařízení.
  2. Hrozby a požadavky : E-mail vyhrožuje zveřejněním videa kontaktům příjemce nebo jeho zveřejněním, pokud nebude zaplaceno výkupné, obvykle v bitcoinech. Žádost o výkupné často přichází s termínem pro zvýšení tlaku na oběť.
  3. Psychologická manipulace : Taktika využívá strach a rozpaky, využívá možnost sociálního stigmatu, aby donutila příjemce, aby souhlasil. E-mail může obsahovat podrobnosti, aby působil důvěryhodněji, jako je heslo příjemce (získané z narušení dat) nebo konkrétní tvrzení o online chování příjemce.
  4. Důsledky dodržování pravidel : Zaplacení výkupného nezaručuje, že podvodníci údajné video smažou. Často to vede k dalším požadavkům na více peněz, protože oběť je nyní identifikována jako cíl ochotný zaplatit.

Příznaky kompromisu

Oběti této taktiky mohou zaznamenat řadu příznaků, včetně:

  • Neautorizované online nákupy : Kyberzločinci mohou využívat shromážděné finanční informace k provádění neoprávněných transakcí.
  • Změněná hesla online účtů : Podvodníci mohou získat přístup k online účtům a změnit hesla, aby se oběť nedostala ven.
  • Krádež identity : Osobní informace získané během taktiky lze použít ke krádeži identity.
  • Nelegální přístup k počítači : Pokud podvodníci skutečně získali přístup k zařízení oběti, mohou nainstalovat malware nebo špehovat aktivity oběti.

Distribuční metody

Tato taktika využívá různé metody k dosažení potenciálních obětí:

  • Klamavé e-maily : Phishingové e-maily jsou primární metodou, která má vypadat legitimně a vyvolávat strach.
  • Nečestné online vyskakovací reklamy : Vyskakovací reklamy na napadených webových stránkách mohou uživatele přesměrovat na podvodné stránky nebo stáhnout malware.
  • Techniky otravy vyhledávačů : Manipulace s výsledky vyhledávačů s cílem navést uživatele na nebezpečné stránky.
  • Chybně napsané domény : Používání domén, které jsou podobné legitimním stránkám, ale s drobnými překlepy, aby přiměly uživatele k návštěvě podvodných webových stránek.

Potenciální poškození

Škody způsobené touto taktikou mohou být rozsáhlé:

  • Ztráta citlivých soukromých informací : Osobní a finanční údaje mohou být shromažďovány a zneužity.
  • Peněžní ztráta : Oběti, které zaplatí výkupné, přijdou o peníze a mohou čelit dalším finančním požadavkům.
  • Krádež identity : Shromážděné osobní údaje lze použít ke krádeži identity, což vede k dlouhodobým následkům.
  • Psychologická tíseň : Strach a úzkost vyvolané hrozbami mohou mít významný psychologický dopad na oběti.

Odstranění malwaru

Pokud máte podezření, že vaše zařízení může být infikováno malwarem v důsledku interakce s těmito e-maily nebo přidruženými stránkami, proveďte následující kroky:

  1. Odpojit se od internetu : To může pomoci zabránit dalším krádežím dat a omezit schopnost malwaru komunikovat s jeho příkazovým a řídicím serverem.
  2. Používejte legitimní antimalwarový software : Prohledejte svůj počítač důvěryhodným antimalwarovým programem, abyste identifikovali a odstranili jakýkoli škodlivý software.
  3. Změna hesel : Okamžitě změňte hesla pro všechny online účty, upřednostněte finanční a e-mailové účty.
  4. Povolit dvoufaktorovou autentizaci (2FA) : Kde je to možné, povolte 2FA, abyste k vašim účtům přidali další vrstvu zabezpečení.
  • Kontaktujte příslušné úřady : Nahlaste podvod místním orgánům činným v trestním řízení a příslušným úřadům pro boj proti počítačové kriminalitě.

E-mailový podvod „Bohužel, pro vás máme nějaké špatné zprávy“ je škodlivá a manipulativní taktika navržená ke zneužívání strachu a vymáhání peněz od obětí. Když pochopíte, jak tato taktika funguje, a podniknete účinné kroky k vaší ochraně, můžete snížit riziko, že se stanete obětí těchto podvodných plánů. Vždy buďte opatrní na nevyžádané e-maily a pamatujte, že legitimní společnosti a služby nikdy nebudou vyžadovat platbu, aby zabránily zveřejnění kompromitujících informací. Zůstaňte v obraze a buďte ostražití, abyste chránili své osobní a finanční zabezpečení.

Trendy

Jste jediný svého druhu e-mailový podvod

Spam
Ostražitost vůči podvodným e-mailům je zásadní, protože kyberzločinci neustále vyvíjejí své taktiky, aby oklamali nic netušící uživatele. Jednou z takových převládajících hrozeb je e-mailový podvod „You are One of a Kind“, forma sexuálního vydírání, jehož cílem je zneužít obavy uživatelů a nedostatek povědomí. Co je taktika sexuálního vydírání? Taktiky vydírání obvykle zahrnují e-maily, které...

Nejvíce shlédnuto

E-mailový podvod „Geek Squad“.

Phishing, Spam
38,668
Geek Squad, populární poskytovatel technické podpory, se stal obětí phishingového podvodu s názvem Geek Squad Email Scam. Tento podvod s technickou podporou využívá falešné e-maily, které klamou lidi, aby prozradili své osobní údaje, jako jsou údaje o kreditní kartě, e-mailové adresy a dokonce i čísla sociálního pojištění. V tomto článku probereme samotný podvod, jak vypadá, odkud pocházejí...
Načítání...