Tehnografi.com - Технологические новости, обзоры и советы

Что делать с фишинговым шантажом

Как защитить себя от интернет-шантажа

Она обычно начинается с электронной почты, который содержит сообщение типа: «Мы взломали устройство и мы записали просмотр порнографии», а затем требовать выплаты денежной суммы в Bitcoin. Это то, что обычно называют «шантажом веб-камеры» или сексторсией, и это письмо обычно попадает прямо в папку «Нежелательные» вашей электронной почты. Миллионы писем такого типа отправляются в течение года, хотя их количество, похоже, увеличилось в последние месяцы.

Фактически, очень немногие люди обращают внимание и делают запрошенный платеж, но преступники продолжают использовать это мошенничество, потому что стоимость отправки миллионов электронных писем в основном равна нулю. Так что даже несколько платежей означают для них пользу.

Крюк

Так как случайные электронные письма не очень успешны, шантажисты искали новые способы персонализировать свои атаки. самая распространенная техника – это подмена электронной почты, в котором на почте показан поддельный отправитель. Таким образом, они могут сказать, что ваши адреса были отправлены вам с одного, без фактического доступа.

Во втором варианте этой системы почта может содержать один из ваших паролей или часть номера вашего телефона, которую получили хакеры. Они получают их из больших репозиториев, где переворачиваются пароли, обнаруженные при серьезных нарушениях безопасности, которые раскрывают детали миллиардов пользователей. Например, в 2017 году Yahoo признала, что из-за взлома данных было взломано 3000 миллионов аккаунтов. Другими подобными атаками были атаки Marriott International (500 миллионов клиентов), LinkedIn (164 миллиона), Adobe (153 миллиона), eBay (145 миллионов), PlayStation Network (77 миллионов), Uber (57 миллионов) и Эшли Мэдисон (31 млн).

пароли

Существует большая вероятность того, что один из ваших паролей был обнаружен в одном или нескольких из этих пробелов. Вы можете проверить это, введя свои адреса электронной почты в Интернете, Я был заложен?, который распознает более 5,7 миллионов взломанных аккаунтов с 339 атакованных сайтов. Если ваш адрес электронной почты отображается в HIBP, вы должны изменить пароль, который вы использовали для всех сайтов, связанных с утечкой данных. Если вы использовали тот же пароль для любого другого сайта – что является плохой идеей – вы также должны изменить эти ключи.

С другой стороны, инструмент Pwned Пароли Он показывает, является ли один из ваших паролей небезопасным, и в этом случае вы также должны изменить его. Хотя это, возможно, не было скомпрометировано, это вопрос времени. Некоторые из них слишком распространены: пароль «12345» был раскрыт в 2,3 миллиона раз, «секретный» – 221,972 раза, «бог» – 32,804 раза и «арктические обезьяны» 649 раз.

Что делать в случае фишинга

Лучший способ справиться с фишинговыми и другими спам-атаками – устранить их, как только вы их увидите. Не открывайте их, не отвечайте, не загружайте прикрепленные документы, не переходите по ссылкам, не вводите информацию на сайтах, которые они перенаправляют, и, главное, не отправляйте деньги. Многие из этих писем будут содержать одно-пиксельное прозрачное изображение, известное как маяк. Когда вы открываете письмо, оно может отправить крошечный файл image.gif на удаленный сервер, поэтому спамеры знают, что нашли активный адрес электронной почты (хотя Gmail и другие службы анализируют изображения, чтобы избежать этой проблемы).

Сообщить о мошенничестве

Сообщение о попытках фишинга просто, но не обязательно; Некоторые люди получают несколько фишинговых писем в день, и они вряд ли сообщат обо всех них.

Тем не менее, это должно быть сделано, по крайней мере, время от времени, чтобы власти могли выявлять и пресекать эту мошенническую деятельность. Например, на официальном веб-сайте Национальной полиции вы найдете раздел для сообщения о мошенничестве в Интернете, посвященный теме «Сообщения о мошенническом использовании кредитных карт в Интернете, мошенничестве на аукционах и в электронной торговле и мошенничестве в Интернете». Фишинг включен.