Advertentie

U let op uw eigen bedrijf, wanneer u plotseling een e-mail ontvangt van uw eigen account dat uw account is gehackt. Geschokt, open je het om een ​​verrassende claim te vinden: iemand heeft malware op je computer geïnstalleerd en ze hebben een video van jou in een compromitterende situatie.

Als je ze niet veel geld stuurt via cryptocurrency, delen ze de video met je vrienden.

De meeste mensen zouden een beetje zenuwachtig zijn bij het zien van zo'n e-mail. Maar het blijkt dat dit een complete klucht is. Laten we eens kijken naar deze zwendel-e-mails en kijken waarom ze nep zijn, zodat u uw geld nooit aan oplichters overhandigt.

Ik ben gehackt ?!

We hebben de afgelopen weken twee vergelijkbare zwendel-e-mails ontvangen. Elk lijkt afkomstig te zijn van uw eigen e-mailadres en beweert dat een aanvaller uw systeem volledig heeft overgenomen dankzij malware die is geïnstalleerd tijdens een bezoek aan een site voor volwassenen.

Dit is de eerste:

E-mail Bitcoin-afpersing 1

En hier is de tweede:

Gmail erkent met name dat het eerste bericht gevaarlijk is en werd gebruikt om misbruik te maken van mensen. De enige reden dat deze zelfs in mijn inbox zijn gekomen, is omdat ik een filter heb ingesteld om er zeker van te zijn dat er berichten van komen

instagram viewer
@ makeuseof.com e-mailadressen gaan nooit naar spam. Maar ik ben blij dat ik ze heb ontvangen, want ze vormen een goede illustratie.

Omdat ze een e-mail hebben verzonden 'vanaf uw eigen account', beweert de aanvaller dat dit een bewijs is van hun toegang. De oplichter beweert een video van jou te hebben die materiaal voor volwassenen gebruikt en dreigt dit naar je contacten te sturen als je binnen een dag of twee geen honderden dollars aan Bitcoin betaalt. Natuurlijk vragen ze om Bitcoin omdat het niet te traceren is.

Laten we specifieke regels uit deze e-mails kiezen om te illustreren waarom dit onzin is.

Het is gemakkelijk om e-mails te vervalsen

In de eerste e-mail werd deze claim ingediend:

Ik heb deze e-mail verzonden vanuit je e-mailaccount (als je het niet hebt gezien, controleer dan de van e-mail-ID). Met andere woorden, ik heb volledige toegang tot uw e-mailaccount.

De tweede gaat nog verder:

Heb je ontdekt dat ik je dit bericht heb gemaild met je eigen e-mailadres? Dit betekent dat ik VOLLEDIGE toegang tot uw systeem heb!

Zoals je misschien weet, is het relatief triviaal spoof een e-mail Wat is e-mailspoofing? Hoe oplichters valse e-mails makenHet lijkt erop dat je e-mailaccount is gehackt, maar die rare berichten die je niet hebt verzonden, zijn eigenlijk te wijten aan spoofing van e-mail. Lees verder . Iemand kan een e-mail sturen naar uw vriend en het lijkt alsof het bericht van uw adres afkomstig is.

Dit is hetzelfde als wat hier is gebeurd. Niemand heeft daadwerkelijk ingebroken in uw e-mail; ze hebben het bericht eenvoudig vervalst zodat het lijkt alsof het van je eigen account afkomstig is.

Verder is de bewering dat het verkrijgen van toegang tot uw e-mailaccount betekent dat ze controle hebben over uw systeem ook een leugen ...

Ze hebben geen controle over uw systeem

Eigenlijk:

• Ik heb een website voor volwassenen bezocht

• Trojaanse malware voelt zich thuis

• douche krijgt externe toegang tot Voyager en oude e-mail

• hij kijkt en neemt me op

• hij e-mailt me ​​vanaf mijn eigen account en eist bitcoin-betaling

• Als ik hem betaal, laat hij me met rust

-? Don Kelleone? (@Kellthulhu) 24 december 2018

In beide e-mails staat dat ze toegang hebben tot uw persoonlijke gegevens en computersysteem:

De malware gaf me volledige toegang tot en controle over uw systeem, wat betekent dat ik alles op uw scherm kan zien, uw camera of microfoon aan kan zetten en dat u er niets van merkt. Ik heb ook toegang tot al je contacten.

Deze achterdeur heeft zichzelf gedownload naar uw apparaat en geeft me volledige toegang tot al uw accounts, e-mails, gegevens, contacten enzovoort.

Hoewel er malware bestaat, kan dat wel bespioneer uw webcam zonder dat u het weet Controleren of uw webcam is gehackt: 7 dingen die u moet doenBezorgd dat uw webcam mogelijk een doelwit is voor hackers? Denk je dat het al is gehackt? Volg deze belangrijke stappen om erachter te komen. Lees verder , zou het waarschijnlijk uw beveiligingssoftware activeren. Een van de e-mails beweerde dat "Mijn malware de handtekening elke 10 minuten bijwerkt, en dat uw antivirusprogramma er niets aan kan doen." Er is natuurlijk geen enkele reden om dit te geloven.

Een stukje malware dat op een website is verkregen, geeft de eigenaar geen toegang tot uw contacten, accounts, enzovoort, (wat extreem vaag is). Ervan uitgaande dat u een incognitovenster gebruikte, zou u niet zijn aangemeld bij accounts in uw browser. Als je geen contacten hebt gesynchroniseerd met je computer, zouden ze deze informatie op geen enkele manier hebben. "Data" is helemaal niet specifiek.

De logistiek van een kleine oplichter die videobeelden van honderden of duizenden slachtoffers bijhoudt, heeft ook niet veel zin. Dit zou veel opslagruimte in beslag nemen en veel meer werk zijn dan de persoon bereid was te doen.

Een aftelling tot vernietiging

Beide berichten proberen je onder druk te zetten om te betalen door je te laten weten dat je een beperkte tijd hebt om te beslissen:

Je hebt 48 uur om te betalen. Aangezien ik al toegang tot uw systeem heb, weet ik nu dat u deze e-mail hebt gelezen, dus het aftellen is begonnen.

Vanaf het moment dat je deze mail opende, activeerde je een timer. Mijn setup zal op dit punt dit specifieke bitcoin-adres bewaken voor inkomende financiële transacties. Je hebt 12 uur (slechts 12!) Om de transfer te genereren.

Het bericht bevat geen leesbevestiging en zelfs met toegang tot uw systeem is het zeer onwaarschijnlijk dat iemand het zou weten precies wanneer u een e-mail opende. Deze 'beperkte tijd' is gewoon een truc om u onder druk te zetten om snel te betalen.

Niet alleen dat, maar het tweede bericht onthult een interessante blunder. Het zegt dat het zijn Bitcoin-portemonnee zal controleren op "alle inkomende financiële transacties". Ieder suggereert dat u het enige slachtoffer bent van de aanval; als de aanvaller meerdere mensen heeft geïnfecteerd, maar slechts één betaling heeft ontvangen, hoe kunnen ze dan weten wie heeft betaald? Bitcoin is anoniem, dus er is niets dat uw betaling aan uw e-mailaccount koppelt.

Geen enkele oplichter zou de moeite nemen om aangepaste malware zoals deze te maken om slechts één persoon te infecteren.

Maatschappelijke druk

Man depressief met computer
Beeldcredits: danilkorolev /Depositphotos

De oplichter denkt dat ze je in het nauw hebben gedreven. Je wilt toch niet dat video's als deze naar al je dierbaren gaan, toch?

Ik zal alle foto's en video's die ik van je heb, aan elk van je contacten "behagen" geven, stel je voor welk effect dit zal hebben op je sociale leven!

Ze willen dat je je zorgen maakt over wat je vrienden zouden vinden van het ontvangen van zo'n video, dus betaal je om ze het zwijgen op te leggen. Met één e-mail die $ 985 vraagt ​​en de andere $ 670, is dit een dure uitbetaling.

Toch zou u deze e-mail kunnen ontvangen, zelfs als u dergelijke sites nog nooit heeft bezocht, of als uw computer geen webcam heeft / uw webcam gedekt is. De oplichter hoopt dat je voldoet aan de beschrijving die ze hebben gemaakt, zodat ze je bang kunnen maken.

Afsluiten van het systeem

De tweede e-mail was merkbaar agressiever dan de eerste. Het waarschuwde dat als we niet betaalden, de malware ons systeem volledig zou uitschakelen:

Bovendien zal uw systeem binnen een bepaald tijdsbestek vastlopen en nooit meer worden gebruikt... . Wanneer u de transactie niet binnen dit tijdsbestek uitvoert, wordt uw apparaat vergrendeld, zelfs als u de verbinding met internet verbreekt of al uw online wachtwoorden wijzigt.

Dit is natuurlijk ook belachelijk. Hoewel malware in theorie mogelijk is, zou een amateur-oplichter niet de tijd nemen om zo'n complex programma te bouwen. Ze zijn op zoek naar een snelle en eenvoudige uitbetaling, die ze zouden krijgen als je ze de Bitcoin stuurde waar ze om vroegen.

Het enige wat ze voor deze dreiging hoefden te doen, was een eng verhaal bedenken, een e-mail sturen en hun Bitcoin-portemonnee-adres opgeven. Deze zwendel is niets meer dan dat.

Hoe e-mailafpersing oplichting te voorkomen

Zoals je waarschijnlijk wel kunt raden, schreven we dit lang nadat de "tijdslimiet" in deze e-mails was verstreken. Dit bewijst dat ze helemaal niet kloppen.

Uit deze analyse hebben we goede informatie geleerd. E-mails zijn niet alleen gemakkelijk te vervalsen, maar wanneer u dergelijke bedreigingen opsplitst, merkt u dat ze ongelooflijk vaag zijn. Ze leveren geen enkel bewijs dat ze de compromitterende informatie hebben en ze wuiven behoorlijk extreme malware-infecties weg als triviaal.

De berichten zitten ook vol met grammaticafouten, wat aantoont dat de afzenders er niet genoeg om gaven om ze te proeflezen en ze geloofwaardiger te maken.

Het is natuurlijk mogelijk dat een aanval als deze op een bepaald moment in de toekomst kan plaatsvinden. We raden je aan verder te lezen hoe u uzelf kunt beschermen tegen oplichting via e-mail Hoe u uzelf kunt beschermen tegen afpersing Phishing-zwendelOplichters zijn gebruikers die zich schuldig maken aan materiaal voor volwassenen met schaamte en dreigen hun online gewoonten te delen in de afpersings-phishing-zwendel "U zou zich moeten schamen". Ontdek wat dit is en hoe u dit kunt voorkomen. Lees verder .

Beeldcredits: EdZbarzhyvetsky /Depositphotos

Ben is adjunct-redacteur en de gesponsorde postmanager bij MakeUseOf. Hij heeft een B.S. in computerinformatiesystemen van Grove City College, waar hij cum laude afstudeerde en cum laude afstudeerde. Hij helpt graag anderen en is gepassioneerd door videogames als medium.