פרסומת

אכפת לך מהעסק שלך, כשפתאום אתה מקבל דוא"ל מחשבון משלך שהחשבון שלך נפרץ. בהלם, אתה פותח אותו כדי למצוא טענה מבהילה: מישהו התקין תוכנה זדונית במחשב שלך, ויש להם וידאו שלך במצב מתפשר.

אם לא תשלח להם המון כסף באמצעות cryptocurrency, הם ישתפו את הסרטון עם חבריך.

רוב האנשים היו קצת עצבניים למראה דוא"ל כזה. אך כפי שמתברר, מדובר בפארסה שלמה. בואו נצלול להודעות הונאה אלה ונראה מדוע הן מזויפות, כך שלעולם לא תעבירו את הכסף שלכם לרמאים.

נפרצתי ?!

קיבלנו שני דוא"ל תרמית דומה בשבועות האחרונים. נראה כי כל אחת מהן מגיעה מכתובת הדואר האלקטרוני שלך, וטוענת שתוקף השתלט במלואו על המערכת שלך בזכות תוכנות זדוניות המותקנות בעת ביקור באתר למבוגרים בלבד.

הנה הראשון:

דוא"ל סחיטת ביטקוין 1

והנה השני:

יש לציין כי Gmail מכירה בכך שההודעה הראשונה מסוכנת ומשמשת לניצול האנשים. הסיבה היחידה לכך שאפילו הגיעו לתיבת הדואר הנכנס שלי היא מכיוון שהקמתי פילטר בכדי לוודא הודעות @ makeuseof.com כתובות דוא"ל לעולם אינן עוברות לדואר זבל. אבל אני שמח שקיבלתי אותם, מכיוון שהם מהווים המחשה טובה.

מכיוון שהם שלחו דוא"ל "מחשבונך האישי", התוקף טוען שזו הוכחה לגישה שלהם. הרמאי טוען שיש לך סרטון באמצעות חומר למבוגרים, ומאיים לשלוח את זה לאנשי הקשר שלך אם לא תשלם מאות דולרים בביטקוין תוך יום או יומיים. כמובן שהם מבקשים ביטקוין כי זה לא ניתן לעקוב אחריו.

instagram viewer

בואו לבחור שורות ספציפיות מהודעות הדוא"ל הללו כדי להמחיש מדוע זה שטויות.

זה קל לזייף מיילים

הדוא"ל הראשון העלה טענה זו:

שלחתי דוא"ל זה מחשבון הדוא"ל שלך (אם לא ראית, בדוק את מזהה הדוא"ל מהדוא"ל). במילים אחרות, יש לי גישה מלאה לחשבון הדוא"ל שלך.

השני מרחיק לכת עוד יותר:

האם זיהית ששלחתי לך את ההודעה הזו באמצעות כתובת הדואר האלקטרוני שלך? המשמעות היא שיש לי גישה שלמה למערכת שלך!

כפי שאתה יכול לדעת, זה יחסית טריוויאלי לזייף דוא"ל מהו זיוף דוא"ל? כיצד רמאים מזייפים אימיילים מזויפיםנראה כי חשבון הדואר האלקטרוני שלך נפרץ, אך ההודעות המוזרות שלא שלחת נובעות למעשה בגלל זיוף בדוא"ל. קרא עוד . מישהו יכול לשלוח דוא"ל לחברך ולגרום לו להראות כאילו ההודעה הגיעה מהכתובת שלך.

זה זהה למה שקרה כאן. אף אחד לא ממש פרץ לדוא"ל שלך; הם פשוט זייפו את ההודעה כדי שתיראה כאילו היא הגיעה מהחשבון שלך.

יתרה מזאת, הטענה שלשגת גישה לחשבון הדוא"ל שלך פירושה שיש להם שליטה במערכת שלך היא גם שקר ...

הם לא שולטים במערכת שלך

בעיקרון:

• ביקרתי באתר למבוגרים בלבד

• תוכנות זדוניות טרויאניות הופכות את עצמה לבית

• douche מקבל גישה מרחוק לוויאג'ר ומיילים ישנים

• הוא צופה ומתעד אותי

• הוא שולח לי דוא"ל מחשבוני שלי ודורש תשלום bitcoin

• אם אני משלם לו, הוא משאיר אותי לבד

- דון קלונה? (@ Kellthulhu) 24 בדצמבר 2018

שני המיילים מתעקשים שיש להם גישה לנתונים האישיים ולמערכת המחשבים שלך:

התוכנה הזדונית נתנה לי גישה ושליטה מלאה במערכת שלך, כלומר אני יכולה לראות הכל על המסך שלך, להפעיל את המצלמה או המיקרופון שלך ואפילו לא תבחין בזה. יש לי גישה גם לכל אנשי הקשר שלך.

דלת אחורית זו הורידה את עצמה למכשיר שלך ומספקת לי גישה מלאה לכל החשבונות, הדואר האלקטרוני, הנתונים, אנשי הקשר וכן הלאה.

אמנם תוכנות זדוניות אכן קיימות ריגול אחר מצלמת הרשת שלך בלי שאתה יודע כיצד לבדוק אם מצלמת האינטרנט שלך נפרצה: 7 דברים שאתה צריך לעשותמודאג שמצלמת האינטרנט שלך עשויה להיות יעד להאקרים? חושבים שזה כבר נפרץ? עקוב אחר השלבים החשובים הבאים. קרא עוד , זה עשוי להפעיל את תוכנת האבטחה שלך. באחד ההודעות טענו כי "התוכנה הזדונית שלי מעדכנת את חתימתה כל 10 דקות, ואין שום דבר שהאנטי-וירוס שלך יכול לעשות בקשר לזה." יש כמובן אפס סיבה להאמין לזה.

קטע זדוני שמתקבל באתר לא יעניק לבעלים גישה לאנשי הקשר, החשבונות שלך, "וכן הלאה" (וזה מעורפל ביותר). בהנחה שהשתמשת בחלון גלישה בסתר, לא היית מחובר לחשבונות בדפדפן שלך. אם אין לך סינכרון של אנשי קשר למחשב שלך, אין מצב שיהיה להם מידע זה. "נתונים" אינו ספציפי כלל.

הלוגיסטיקה של רמאי זמן קטן שמירה על קטעי וידיאו ממאות או אלפי קורבנות אינה הגיונית במיוחד. זה ייקח הרבה מקום אחסון ויהיה הרבה יותר עבודה ממה שהאדם היה מוכן לעשות.

ספירה לאחור לחורבן

שתי ההודעות מנסות ללחוץ עליכם לשלם בכך שתודיעו לכם שיש לכם זמן מוגבל להחליט:

יש לך 48 שעות לשלם. מכיוון שכבר יש לי גישה למערכת שלך, עכשיו אני יודע שקראת דוא"ל זה, כך שהספירה לאחור שלך החלה.

מרגע שפתחת דואר זה הפעלת טיימר. ההתקנה שלי תעקוב בשלב זה אחר כתובת הביטקוין הספציפית הזו עבור כל עסקאות כספיות נכנסות. ברשותך 12 שעות (רק 12!) כדי ליצור את ההעברה.

ההודעה אינה כוללת קבלת קריאה, ואפילו עם גישה למערכת שלך, זה מאוד לא סביר שמישהו יידע זאת בדיוק כשפתחת דוא"ל. "זמן מוגבל" זה הוא פשוט תכסיס ללחוץ עליכם לשלם במהירות.

לא רק זה, אלא שההודעה השנייה חושפת מחסור מעניין. הוא אומר שהוא יפקח על ארנק הביטקוין שלו אחר "כל עסקאות פיננסיות נכנסות." כל מציע לך להיות הקורבן היחיד של הפיגוע; אם התוקף הדביק מספר אנשים אך רק קיבל תשלום אחד, איך הם יידעו מי שילם? ביטקוין הוא אנונימי, כך שאין שום דבר שקושר את התשלום שלך לחשבון הדוא"ל שלך.

אף רמאי לא יעבור את הבעיה ביצירת תוכנה זדונית מותאמת אישית כזו רק כדי להדביק אדם אחד.

לחץ חברתי

אדם מדוכא במחשב
קרדיט תמונה: danilkorolev /Depositphotos

הרמאי חושב שיש לך פינה. לא הייתם רוצים שקטעי וידאו כאלה ייצאו לכל יקיריכם, נכון?

אני אעביר את כל התמונות והסרטונים שברשותי מכם "נעים לעצמך" לכל אחד מאנשי הקשר שלך, דמיין את ההשפעה שיש לזה על חיי החברה שלך!

הם רוצים שתדאג מה החברים שלך יחשבו על קבלת סרטון כזה, כך שתשלם כדי להשתיק אותם. עם דוא"ל אחד שמבקש סכום של 985 $ והשני 670 $, מדובר בתשלום יקר.

עם זאת אתה יכול לקבל דוא"ל זה גם אם מעולם לא ביקרת באתרים כאלה, או אם למחשב שלך אין מצלמת אינטרנט / אתה מכסה את מצלמת האינטרנט שלך. הרמאי מקווה שתתאים לתיאור שהם יצרו כדי שיוכלו להפחיד אותך.

כיבוי מערכת

האימייל השני היה אגרסיבי יותר מהראשון. הוא הזהיר כי אם לא נשלם, התוכנה הזדונית תשבית את המערכת שלנו לחלוטין:

נוסף על כך המערכת שלך תינעל במסגרת זמן ספציפית ולעולם לא ניתן להשתמש בה שוב... . כאשר לא מבצעים את העסקה במסגרת זמן זה המכשיר שלך יינעל, גם אם תתנתק מהאינטרנט או תשנה את כל הסיסמאות המקוונות שלך.

זה גם מגוחך, כמובן. אמנם תוכנות זדוניות כאלה אפשריות בתיאוריה, נוכל חובב לא היה לוקח את הזמן לבנות תוכנית כה מורכבת. הם מחפשים תשלום מהיר ופשוט, שהם יקבלו אם תשלח להם את הביטקוין שהם מבקשים.

כל מה שהם נאלצו לעשות בשביל האיום הזה היה לתכנן סיפור מפחיד, לשלוח דוא"ל ולספק את כתובת הארנק הביטקוין שלהם. הונאה זו אינה מעבר לכך.

כיצד להימנע מהונאות סחיטה בדוא"ל

כפי שאתה בטח יכול לנחש, כתבנו זאת הרבה אחרי שחלף "מגבלת הזמן" שהוצגה בהודעות דוא"ל אלה. זה מוכיח שהם שקריים לחלוטין.

למדנו כמה מידע טוב מהניתוח הזה. לא רק שמיילים קלים לזייף, אלא כשאתה מפרק איומים כאלה אתה מגלה שהם מעורפלים להפליא. הם לא מספקים שום הוכחה שיש להם את המידע המתפשר, והם גורמים לזיהומים זדוניים די קיצוניים כטריוויאליים.

ההודעות מלאות גם בטעויות דקדוק, מה שמראה שלשולחים לא היה אכפת מספיק להגיה ולהפוך אותם לאמינים יותר.

כמובן, יתכן שתקיפה כזו יכולה להתרחש בשלב מסוים בעתיד. אנו ממליצים לקרוא בהמשך כיצד להגן על עצמך מפני הונאות סחיטה בדוא"ל כיצד להגן על עצמך מפני הונאות דיוג של סחיטההרמאים משתמשים בביישני אשמה של חומרים למבוגרים עם איומים על שיתוף הרגלים מקוונים שלהם בהונאת הדיוג של "אתה צריך להתבייש בעצמך". גלה מה זה ואיך להימנע מכך. קרא עוד .

קרדיט תמונה: EdZbarzhyvetsky /Depositphotos

בן הוא סגן עורך ומנהל הדואר הממומן בחברת MakeUseOf. הוא בעל תואר B.S. במערכות מידע ממוחשבות ממכללת גרוב סיטי, שם סיים את לימודיו בהצטיינות בהצטיינות. הוא נהנה לעזור לאחרים ומתלהב ממשחקי וידאו כמדיום.