Multi-License Discount Quote
Grėsmių duomenų bazė Phishing „Deja, jums yra blogų naujienų“ El. pašto sukčiai

„Deja, jums yra blogų naujienų“ El. pašto sukčiai

Autorius GoldSparrow, Phishing
Versti į:
Lietuvių

El. pašto sukčiavimas „Deja, jums yra blogų naujienų“ yra sudėtinga sukčiavimo ir turto prievartavimo forma, kuria siekiama įtikinti gavėjus sumokėti išpirką. Ši taktika padidina baimę ir sumišimą melagingai teigdama, kad siuntėjas turi kompromituojantį gavėjo vaizdo įrašą. Sukčiai grasina paviešinti vaizdo įrašą, nebent gavėjas sumokės nurodytą sumą, paprastai kriptovaliuta. Ši taktika, žinoma kaip sekso iškraipymas, skirta priversti aukas laikytis reikalavimų, baiminantis viešo pažeminimo.

Kaip veikia taktika

  1. Pradinis kontaktas : auka gauna el. laišką su temos eilute, pvz., „Deja, yra jums blogų naujienų“. El. laiško turinys paprastai tvirtina, kad siuntėjas įsilaužė į gavėjo įrenginį ir per įrenginio kamerą įrašė kompromituojantį vaizdo įrašą.
  2. Grėsmės ir reikalavimai : elektroniniame laiške grasinama vaizdo įrašą paskelbti gavėjo kontaktams arba paviešinti, nebent bus sumokėta išpirka, dažniausiai Bitcoin. Prašymas dėl išpirkos dažnai pateikiamas kartu su galutiniu terminu padidinti spaudimą aukai.
  3. Psichologinė manipuliacija : Taktika išnaudoja baimę ir sumišimą, pasinaudodama socialine stigma, kad priverstų gavėją laikytis reikalavimų. El. laiške gali būti išsamios informacijos, kad jis atrodytų patikimesnis, pvz., gavėjo slaptažodis (gautas pažeidus duomenis) arba konkretūs teiginiai apie gavėjo elgesį internete.
  4. Atitikties pasekmės : išpirkos sumokėjimas negarantuoja, kad sukčiai ištrins tariamą vaizdo įrašą. Dažnai dėl to reikalaujama daugiau pinigų, nes dabar auka įvardijama kaip taikinys, norintis mokėti.

Kompromiso simptomai

Šios taktikos aukos gali patirti įvairius simptomus, įskaitant:

  • Neteisėti pirkimai internetu : elektroniniai nusikaltėliai gali naudoti surinktą finansinę informaciją neteisėtoms operacijoms atlikti.
  • Pakeisti internetinių paskyrų slaptažodžiai : sukčiai gali gauti prieigą prie internetinių paskyrų ir pakeisti slaptažodžius, kad užblokuotų auką.
  • Tapatybės vagystė : Asmeninė informacija, surinkta taktikos metu, gali būti naudojama tapatybės vagystei.
  • Neteisėta prieiga prie kompiuterio : jei sukčiai iš tikrųjų gavo prieigą prie aukos įrenginio, jie gali įdiegti kenkėjiškas programas arba šnipinėti aukos veiklą.

Paskirstymo metodai

Taktikoje naudojami įvairūs būdai pasiekti potencialias aukas:

  • Apgaulingi el. laiškai : sukčiavimo el. laiškai yra pagrindinis metodas, skirtas atrodyti teisėtam ir sukelti baimę.
  • Nesąžiningi internetiniai iššokantieji skelbimai : iššokantys skelbimai pažeistose svetainėse gali nukreipti vartotojus į nesąžiningas svetaines arba atsisiųsti kenkėjiškų programų.
  • Paieškos variklio apsinuodijimo būdai : manipuliavimas paieškos variklio rezultatais, siekiant nukreipti vartotojus į nesaugias svetaines.
  • Neteisingai parašyti domenai : domenų, panašių į teisėtas svetaines, bet su šiek tiek rašybos klaidomis, naudojimas, siekiant apgauti vartotojus apsilankyti apgaulingose svetainėse.

Galima žala

Šios taktikos padaryta žala gali būti didelė:

  • Neskelbtinos privačios informacijos praradimas : Asmens ir finansiniai duomenys gali būti renkami ir naudojami netinkamai.
  • Piniginiai nuostoliai : išpirką sumokėjusios aukos praranda pinigus ir gali susidurti su papildomais finansiniais reikalavimais.
  • Tapatybės vagystė : Surinkta asmeninė informacija gali būti naudojama tapatybės vagystei, o tai gali sukelti ilgalaikių pasekmių.
  • Psichologinis kančia : Grasinimų sukelta baimė ir nerimas gali turėti didelį psichologinį poveikį aukoms.

Kenkėjiškų programų pašalinimas

Jei įtariate, kad jūsų įrenginys gali būti užkrėstas kenkėjiška programa dėl sąveikos su šiais el. laiškais arba susijusiomis svetainėmis, atlikite šiuos veiksmus:

  1. Atsijungti nuo interneto : tai gali padėti išvengti tolesnių duomenų vagysčių ir apriboti kenkėjiškos programos galimybę susisiekti su savo komandų ir valdymo serveriu.
  2. Naudokite teisėtą apsaugos nuo kenkėjiškų programų programinę įrangą : nuskaitykite savo kompiuterį naudodami patikimą kenkėjiškų programų programą, kad nustatytumėte ir pašalintumėte bet kokią kenkėjišką programinę įrangą.
  3. Keisti slaptažodžius : nedelsdami pakeiskite visų internetinių paskyrų slaptažodžius, pirmenybę teikdami finansinėms ir el. pašto paskyroms.
  4. Įgalinti dviejų faktorių autentifikavimą (2FA) : jei įmanoma, įgalinkite 2FA, kad prie jūsų paskyrų pridėtumėte papildomą saugos sluoksnį.
  • Susisiekite su atitinkamomis institucijomis : praneškite apie sukčiavimą vietos teisėsaugai ir atitinkamoms kibernetinio nusikaltimo institucijoms.

„Deja, jums yra blogų naujienų“ el. pašto sukčiai yra žalinga ir manipuliuojanti taktika, skirta išnaudoti baimę ir išvilioti pinigus iš aukų. Suprasdami, kaip veikia ši taktika, ir imdamiesi veiksmingų veiksmų, kad apsisaugotumėte, galite sumažinti riziką tapti šių nesąžiningų schemų auka. Visada būkite atsargūs dėl nepageidaujamų el. laiškų ir atminkite, kad teisėtos įmonės ir tarnybos niekada nereikalaus sumokėti, kad būtų išvengta kompromituojančios informacijos paskelbimo. Būkite informuoti ir budrūs, kad apsaugotumėte savo asmeninį ir finansinį saugumą.

Tendencijos

Labiausiai žiūrima

„Geek Squad“ el. pašto sukčiavimas

Phishing, Spam
38,668
„Geek Squad“, populiarus techninės pagalbos teikėjas, tapo sukčiavimo sukčiavimo, vadinamo „Geek Squad“ el. pašto sukčiavimu, auka. Ši techninės pagalbos afera naudoja netikrus el. laiškus, kurie apgaudinėja žmones, kad jie atskleistų savo asmeninę informaciją, pvz., kredito kortelės duomenis, el. pašto adresus ir net socialinio draudimo numerius. Šiame straipsnyje aptarsime patį sukčiavimą,...
Įkeliama...