Жахливий спосіб нового шахрайства електронною поштою краде гроші людей
VectorInspiration через Getty ImagesНове шахрайство електронною поштою, яке показує фотографії ваш будинок обманом змушує людей надіслати гроші або біткойни.
На вашу скриньку вхідних повідомлень потрапляє електронний лист від невідомого відправника, який містить зображення вашого будинку та адресу, а потім погрозу: «Навіть не намагайтеся приховати від цього. Ви навіть не уявляєте, на що я здатний… У мене є кадри, на яких ви робите ганебні речі у своєму домі (до речі, гарна обстановка).»
Звучить як сцена з фільму жахів, правда? Натомість це одна з останніх фішингових шахрайств.
Як і багато інших шахрайств електронною поштою та текстовими повідомленнями, це конкретне вимагання схема використовує певну особисту інформацію, щоб обманом змусити людей надіслати гроші. Електронний лист переконує людей, що хакер знає про них більше, і що вони повинні обміняти платіж або біткойни, щоб зберегти свою інформацію в безпеці.
«Я отримав електронною поштою PDF-файл, який містив мою адресу та фотографію адреси та містив обурливі заяви щодо моєї приватної поведінки та стверджував, що маю відеодокументацію, зняту зі шпигунського програмного забезпечення на моєму комп’ютері», — Джеймі Бекленд, директор із продуктів технологічної компанії. APIContext, повідомив HuffPost. «Шахрай погрожував опублікувати відео, якщо я не заплачу їм через біткойни».
Якщо ви отримаєте подібний електронний лист, ось кроки, які ви можете виконати, щоб зрозуміти якщо це шахрайство, щоб захистити себе:
Підтвердьте зображення будинку та вулиці на Google Maps.
Багато фішингових електронних листів часто рясніють граматичними помилками та поганим форматуванням, що полегшує їх ідентифікацію. Однак це шахрайство, яке включає зображення будинків людей, є новішим, темнішим поворотом.
Ви можете запитати себе, як саме шахрай зміг ідентифікувати вашу домашню адресу? За словами Ела Айверсона, кіберексперта та керівника галузевих досліджень і залучення спільноти в програмній компанії Valimail, відправник, імовірно, знайшов вашу адресу з попереднього втрата даних, яка призвела до витоку особистих даних, а потім використала фотографію Карт Google для створення електронного листа.
Бекленд зміг підтвердити, що це шахрайство, порівнявши зображення в PDF-файлі з видом вулиці свого будинку на Картах Google. Більшість зображень у цих шахрайствах отримано з онлайн-джерел, тому він рекомендує людям перевірити, чи зображення не було скопійоване з Інтернету. Якщо так, то це явно не законно.
Перевірте адресу електронної пошти та перевірте законність.< /h2>
Айверсон рекомендував перевіряти легітимність адреси електронної пошти щоразу, коли ви отримуєте листування від невідомих користувачів.
«Перевірте, чи збігається домен електронної пошти відправника з офіційним веб-сайтом організації», — сказав він як один приклад.
«Крім того, якщо ви використовуєте Gmail, знайдіть «показати оригінальне повідомлення» та перегляньте результати SPF, DKIM і DMARC». По суті, це методи перевірки домену електронної пошти для запобігання спаму, фішингових атак та інших ризиків безпеки електронної пошти. Для цього клацніть меню гамбургера з трьома крапками у верхньому правому куті вашого електронного листа та натисніть «Показати оригінал».
«В ідеалі всі три мають пройти перевірку автентифікації, – сказав Айверсон. Іншими словами, поруч із усіма трьома варіантами буде написано «PASS».
Шахраї стали дуже витонченими, маскуючи домени. Тому остерігайтеся «схожих» доменів із незначними варіаціями написання. За словами Айверсона, якщо щось здається надто хорошим (або надто поганим), щоб бути правдою, це ймовірно.
Ще одна річ, на яку слід звернути увагу, це якщо шахрай надсилає повідомлення «від» вашої електронної адреси. Часто вони просто підробляють вашу електронну адресу в заголовку адреси «від».
«Ці шахраї не мають часу або можливості фактично зламати ваші облікові записи електронної пошти. Вони не знайшли якоїсь секретної скарбниці компрометуючих фотографій. Вони просто намагаються налякати нічого не підозрюючих людей, щоб вони викашляли гроші (або біткойни)», – додав Айверсон.
Не переходьте на незнайомі посилання, особливо пов’язані з платежами.
Якщо електронний лист здається законним, ви можете випадково натиснути на посилання, які містяться в ньому, щоб отримати додаткову інформацію. Зарік Мегердічіан, засновник Loop8, компанії, яка захищає особисті дані та конфіденційність від витоку даних і хакерів, категорично застерігає від цього.
«Будьте обережні щоразу, коли вас просять натиснути посилання в електронному листі», — сказав Мегердічіан. «Транзакції біткойнів незворотні, як і багато інших поширених методів оплати, включаючи Cash App і Zelle».
Крім того, про шахрайство, яке вимагає винагороду, слід повідомляти Федеральну торгову комісію, подавши звіт онлайн або по телефону. Мегердічіан також зазначив, що якщо хакер отримав деталі про ваші фінанси, уважно стежте за вашими банківськими рахунками та оскаржуйте шахрайські платежі у своєму банку, анулюйте свої картки та запобіжно зупиніть майбутні платежі.
Оновіть і змініть свої паролі.
Також настійно рекомендується змінити всі ваших паролів.
За словами Яшина Манраджа, генерального директора Pvotal Technologies, компанії, яка створює безпечні технологічні інфраструктури для бізнесу, важливо негайно захистити свої дані, якщо ви підозрюєте, що їх зламано.
«Використовуйте нову адресу електронної пошти, якщо це можливо, і перенесіть на неї важливі фінансові або комунальні послуги, а потім почніть повідомляти про випадок місцевій поліції, ФБР і переконайтеся, що ваша сім’я знає про потенційну загрозу публічної ганьби в малоймовірному випадку, їм вдалося викрасти деякі компрометуючі дані», — сказав Манрадж.
Не спілкуйтеся з шахраєм.
Може виникнути спокуса відповісти на електронний лист (особливо на той, який виглядає дуже реалістичним), щоб домовитися з шахраєм. Однак Манрадж рекомендує відключити та ігнорувати ці електронні листи, оскільки відповідь може помістити вас у журнали викликів і цільові бази даних, що зробить вас уразливими для подальших атак.
Також бажано ізолювати домашню мережу через окремий Wi-Fi або маршрутизатор, використовуючи VPN для підключення до Інтернету. Найголовніше, не просіть спеціальної допомоги на загальнодоступних форумах, особливо під час завантаження журналів або повідомлень про помилки.
«Будьте особливо обережні, використовуючи віртуальні номери та менеджери паролів на непопулярних веб-сайтах, щоб уникнути повторного використання особистої інформації, яка може бути використана для доступу до ваших важливих фінансових послуг», — пояснив Манрадж.
Зрештою, пам’ятайте про те, якими даними ви ділитеся в майбутньому.
Користувачі повинні пам’ятати, що дані — це товар, і сьогодні компанії збирають занадто багато інформації (часто більше, ніж їм потрібно для завершення транзакції). Під час реєстрації на нових веб-сайтах або завантаження додатків Мегердічіан радить уникати надмірного спільного використання.
«Завжди запитуйте себе, чи дійсно їм потрібно це знати? Споживачі повинні бути проактивними, коли справа доходить до їхніх особистих даних», — сказав Мегердічіан.
