کلاهبرداری sextmation: اگر آخرین اسپم فیشینگ را که خواستار بیت کوین است ، چه کاری باید انجام دهید

شما ممکن است به این پست رسیده باشید زیرا یک ایمیل از یک هکر گفته شده دریافت کرده اید که خواستار پرداخت است و یا در غیر این صورت آنها اطلاعات سازش کننده - مانند تصاویر جنسی در طبیعت - را به همه دوستان و خانواده خود ارسال می کنند. شما در حال جستجوی آنچه در این وضعیت ترسناک است جستجو می کنید.

وحشت نکنید. برخلاف ادعاهای موجود در ایمیل شما ، شما هک نشده اید (یا حداقل ، این چیزی نیست که آن ایمیل را برانگیخته است). این صرفاً یک تغییر جدید در یک کلاهبرداری قدیمی است که به طور گسترده ای "sextmation" خوانده می شود. این نوعی فیشینگ آنلاین است که مردم را در سراسر جهان هدف قرار می دهد و از ترس های عصر دیجیتال طعمه می زند.

برای کمک به EFF در دفاع از حریم خصوصی و بیان آزاد کمک مالی کنید

ما در مورد چند قدم برای محافظت از خود صحبت خواهیم کرد ، اما اولین و مهمترین توصیه ای که داریم: باج نمی دهید.

ما چند نمونه از این ایمیل ها را در انتهای این پست چسبانده ایم. نکته اصلی این است که یک هکر ادعا می کند که رایانه شما را به خطر انداخته است و می گوید آنها اطلاعات شرم آور-مانند تصاویر شما را از طریق دوربین وب یا تاریخچه مرور مرور پورنوگرافی خود-به دوستان ، خانواده و همکاران خود منتشر می کنند. هکر قول می دهد در صورت ارسال هزاران دلار ، معمولاً با بیت کوین ، از بین برود.

آنچه ایمیل را به خصوص نگران کننده می کند این است که ، برای اثبات صحت آنها ، آنها ایمیل هایی را شروع می کنند که رمزعلی را که قبلاً استفاده کرده اید یا در حال حاضر استفاده می کنید ، به شما نشان می دهند.

باز هم ، این هنوز به این معنی نیست که هک شده اید. کلاهبرداران در این حالت احتمالاً با یک بانک اطلاعاتی از ایمیل ها و رمزهای عبور سرقت شده مطابقت داشتند و این کلاهبرداری را برای میلیون ها نفر بالقوه ارسال کردند ، به این امید که به اندازه کافی از آنها نگران باشند و بپردازند که کلاهبرداری سودآور خواهد شد.

EFF برخی از کیف پول های بیت کوین را که توسط کلاهبرداران استفاده می شود ، تحقیق کرد. از پنج کیف پولی که فقط به یک بیت کوین دریافت کرده بودیم ، در کل حدود 0. 5 بیت کوین یا 4000 دلار در زمان این نوشتار. دشوار است که بگوییم کلاهبرداران در این مرحله چقدر در کل دریافت کرده اند ، زیرا به نظر می رسد برای هر حمله از آدرس های مختلف بیت کوین استفاده می کنند ، اما مشخص است که حداقل برخی از افراد در حال حاضر برای این کلاهبرداری در حال سقوط هستند.

در اینجا چند پاسخ سریع به سؤالاتی که بسیاری از افراد پس از دریافت این ایمیل ها می پرسند ، آورده شده است.

آنها رمز ورود من را دارند! چگونه گذرواژه من را دریافت کردند؟

متأسفانه ، در عصر مدرن ، نقض داده ها متداول است و مجموعه های عظیم رمزهای عبور راه خود را به گوشه های جنایتکار اینترنت تبدیل می کنند. کلاهبرداران به احتمال زیاد چنین لیستی را برای هدف صریح از جمله هسته حقیقت در یک ایمیل انبوه در غیر این صورت دیگ بخار به دست آوردند.

اگر رمزعبور برای شما ایمیل ارسال شده است که هنوز هم از آن استفاده می کنید ، در هر زمینه ای ، از استفاده از آن متوقف شده و اکنون آن را تغییر دهید! و صرف نظر از اینکه هنوز از آن رمز عبور استفاده می کنید یا نه ، همیشه ایده خوبی است که از یک مدیر رمز عبور استفاده کنید.

و البته ، شما همیشه باید رمزعبور خود را تغییر دهید وقتی هشدار داده اید که اطلاعات شما در نقض فاش شده است. همچنین می توانید از خدماتی مانند PWNED استفاده کنید تا بررسی کنید که آیا بخشی از یکی از زباله های رمز عبور شناخته شده تر بوده اید یا خیر.

آیا باید به ایمیل پاسخ دهم؟

قطعا نه. با این نوع کلاهبرداری ، مرتکب به این احتمال متکی است که تعداد کمی از مردم از یک دسته از میلیون ها نفر بالقوه پاسخ دهند. اساساً این تفاوت چندانی با کلاهبرداری شاهزاده قدیمی نیجریه ، فقط با قلاب متفاوت نیست. به طور پیش فرض آنها انتظار دارند که بیشتر افراد حتی ایمیل را باز نکنند ، چه رسد به خواندن آن. اما هنگامی که آنها پاسخی دریافت کردند - و مکالمه آغاز می شود - احتمالاً آنها به مرحله پیشرفته تری از کلاهبرداری منتقل می شوند. بهتر است به هیچ وجه پاسخ ندهید.

بنابراین ، من نباید باج بدهم؟

شما نباید باج را بپردازید. اگر باج را پرداخت می کنید ، نه تنها پول خود را از دست می دهید بلکه کلاهبرداران را ترغیب می کنید تا افراد دیگر را ادامه دهند. اگر پرداخت کنید ، ممکن است کلاهبرداران نیز از این فشار استفاده کنند تا شما را باج گیری کنند ، با دانستن اینکه شما مستعد هستید.

در عوض چه کاری باید انجام دهم؟

همانطور که قبلاً گفتیم ، مطمئناً استفاده از رمز عبور را که کلاهبردار در ایمیل فیشینگ استفاده کرده است ، متوقف کنید و از یک مدیر رمز عبور استفاده کنید تا رمزهای عبور خود را قوی و منحصر به فرد نگه دارید. با حرکت به جلو ، باید اطمینان حاصل کنید که هر زمان که گزینه ای در حساب های آنلاین شما باشد ، احراز هویت دو عاملی را فعال کنید. همچنین می توانید برای راهنمایی های بیشتر در مورد چگونگی محافظت از امنیت و حریم شخصی خود به صورت آنلاین ، راهنمای دفاع از خود نظارت ما را بررسی کنید.

نکته دیگری که برای محافظت از خود انجام می شود ، استفاده از یک پوشش روی دوربین رایانه شما است. ما از طریق فروشگاه خود مقداری ارائه می دهیم ، اما نوار کوچکی از نوار برقی انجام خواهد داد.

ما می دانیم که این تجربه سرگرم کننده نیست ، اما پایان جهان نیز نیست. فقط تهدیدهای خالی کلاهبرداران را نادیده بگیرید و بهداشت رمز عبور خوب را به جلو انجام دهید!

مثال 1

من یکی از عوارض عبور شما را می دانم: رمز عبور. بیایید مستقیماً به نقطه برسیم. هیچ کس مجرد من را جبران نکرده است که در مورد شما تحقیق کنم. شما من را نمی شناسید و احتمالاً تعجب می کنید که چرا این نامه الکترونیکی را دریافت می کنید؟در واقع ، من در واقع یک نرم افزار را در سایت بزرگسالان Vids (سایت های جنسی) نصب کردم و می دانید چه چیزی را برای تفریح از این وب سایت بازدید کرده اید (می دانید منظور من چیست). هنگامی که شما در حال مشاهده فیلم ها هستید ، مرورگر اینترنت شما به عنوان یک دسک تاپ کنترل از راه دور کار می کند که دارای یک چوب کلیدی است که به من امکان دسترسی به صفحه نمایش شما و همچنین وب CAM را داده است. بلافاصله پس از آن ، برنامه نرم افزاری من مخاطبین کامل شما را از پیام رسان ، FB و ایمیل خود جمع آوری کرد. پس از آن من یک فیلم دو صفحه ای ایجاد کردم. قسمت اول ویدئویی را که مشاهده می کردید نشان می دهد (شما طعم خوبی دارید هاها.) ، و قسمت دوم نمای وب کم و U را نشان می دهد. شما فقط 2 گزینه دیگر دارید. ما قصد داریم این نوع انتخاب ها را از جنبه ها درک کنیم: راه حل 1 نادیده گرفتن این پیام است. در این حالت ، من قصد دارم کلیپ ویدیویی واقعی شما را تقریباً در مورد همه مخاطبین خود ارسال کنم و بنابراین می توانید به راحتی در مورد ننگ خود احساس کنید. ناگفته نماند که آیا باید در یک رابطه باشید ، فقط چگونه در نهایت تأثیر می گذارد؟انتخاب شماره دو این است که 3000 دلار به من بپردازیم. ما از آن به عنوان یک کمک مالی فکر خواهیم کرد. در نتیجه ، من مطمئناً بدون تأخیر فیلمبرداری شما را از بین می برم. شما به زندگی روزمره خود ادامه خواهید داد مانند این که هرگز اتفاق نیفتاده است و دیگر از من نخواهید شنید. شما پرداخت را از طریق بیت کوین انجام می دهید (اگر این را نمی دانید ، "نحوه خرید بیت کوین" را در Google جستجو کنید).

مثال 2

سلام ، قربانیمن می نویسم که من می خواهم یک نرم افزار را با پورنو که در آن بازدید می کند ، قرار دهم. ویروس من تمام infoconal شما را به وجود آورد و به شما تبدیل شده است که در مورد شما که از نظر شما در نظر گرفته شده است. فقط از این که لیست نرم شما در لیست сntaсta قرار دارد. اگر من به من 999 دلار در بیت کوین بپردازید ، من فیلم های تبلیغاتی را پخش می کنم و از آن استفاده می کنم. این آدرس برای reymеnt است: 1k2jntldbhewaalqwkmegoklwd67cb6q8b من به شما می دهم 30 horurs aftrr شما را برای ساختن tránsacti حل می کنم. همانطور که می توانید دوباره به شما بپردازید ، من آن را درست می بینم. لازم نیست که به من بگویید که به من پول دارید. این آدرس به شما می پردازد ، سیستم من به صورت خودکار به طور خودکار از طریق Tránsfer сofirmítiwn استفاده می کند. اگر شما 48 ساعت را فقط در این نامه با + +دوباره انتخاب کنید. شما می توانید از آن بازدید کنید اما به طور نامطلوب از نظر شما. اگر سعی می کنید من را تصور کنید ، من آن را درست می کنم! من در شما زندگی نمی کنم. بنابراین آنها نمی توانند 9 ماه از نظر من پیگیری کنند. خداحافظبرای اینکه از شرم و نادیده گرفتن ، زندگی خود را خراب کنید ، می توان از بین رفت.

مثال 3

؟ کلاه بالااگر هنگام بازی با خود هوشیارتر بودید ، من نگران شما نبودم. من فکر نمی کنم که بازی با خود بسیار بد باشد ، اما وقتی همه همکاران ، اقوام و دوستان ضبط ویدیویی از آن دریافت می کنند- بدیهی است که برای شما است. من ویروس را در وب سایت پورنو که شما بازدید کرده اید تنظیم کردم. هنگامی که قربانی روی یک دکمه پخش فشار می دهد ، دستگاه شروع به ضبط صفحه می کند و تمام دوربین های موجود در دستگاه شما شروع به کار می کنند. мoreover ، برنامه من یک دسک تاپ اختصاصی را با عملکرد کلیدی کلیدی از دستگاه شما تهیه می کند ، بنابراین می توانم همه مخاطبین را از طریق ایمیل YA ، پیام رسان ها و سایر شبکه های اجتماعی دریافت کنم. من نامه الکترونیکی را انتخاب کرده ام که آدرس کار شماست ، بنابراین باید آن را بخوانید. ì فکر کنید که 730 USD برای این کاذب کمی کافی است. من یک صفحه نمایش تقسیم شده (سوابق از صفحه نمایش (شما سلیقه های جالبی دارید) و دوربین Ooooooh. بسیار افتضاح است)- اگر می خواهم این شواهد را از بین ببرم ، از ƅritsin wᾷllеt aďdrrress my jejgjzzawayyxsyvvvu2ktgvr9enktgvr9enktgvr9enktgvr9enkgvr9encgvr9encgvr9encgvr9encgvr9encgvr9encgvvu2ktgvr9encgvr9encgvr9encgvr9encgvr9encgvr9encgvr9encgvvu2ktgvr9enknenknenknenknenknenknenknenk. vبا باز کردن پیام من ، پیکسل ویژه را در آن قرار دادم ، بنابراین وقتی آن را باز می کنید می دانم. اگر می خواهید من اثبات را با YA به اشتراک بگذارم ، به این پیام پاسخ دهید و من ایجاد خود را به پنج مخاطب ارسال می کنم که مناز مخاطبین ur گرفته شده است. پ. شما می توانید سعی کنید از پلیس شکایت کنید ، اما من فکر نمی کنم که آنها می توانند مشکل شما را حل کنند ، تحقیقات برای چند ماه ادامه خواهد یافت - من اهل استونی هستم - بنابراین من DGF LOL

مثال 4

من می دانم ، رمز عبور ، کلمه عبور شماست. شما ممکن است من را نشناخته باشید و به احتمال زیاد تعجب می کنید که چرا این نامه الکترونیکی را دریافت می کنید ، درست است؟در واقع ، من یک بدافزار را در وب سایت های بزرگسالان (مواد پورنو) قرار دادم و می دانید چه چیزی را برای تفریح از این وب سایت بازدید کرده اید (می دانید منظور من چیست). در حالی که شما در حال تماشای کلیپ های ویدیویی هستید ، مرورگر اینترنت شما به عنوان RDP (از راه دور دسک تاپ) فعالیت می کند که دارای keylogger است که به من امکان دسترسی به صفحه شما و همچنین وب کم را می داد. بلافاصله پس از آن ، برنامه نرم افزاری من کل مخاطبین شما را از پیام رسان ، شبکه های اجتماعی و همچنین ایمیل جمع کرد. من چه کار کردم؟من یک فیلم دو صفحه ای ساختم. قسمت اول ویدئویی را که تماشا می کردید نشان می دهد (طعم خوبی دارید LMAO) ، و قسمت 2 ضبط وب کم خود را نشان می دهد. دقیقاً چه کاری باید انجام دهید؟

خوب ، من معتقدم ، 2900 دلار قیمت منصفانه برای راز کوچک ما است. شما پرداخت بیت کوین را انجام می دهید (اگر این را نمی دانید ، "نحوه خرید بیت کوین" را در Google جستجو کنید). آدرس BTC: 1mqnusnquwpm9eqgs7ktjdcqzbfaw7ivge (این مورد حساس است ، بنابراین کپی و چسباندن آن) توجه داشته باشید: شما یک روز برای پرداخت هزینه دارید.(من در این پیام ایمیل یک پیکسل خاص دارم و در این لحظه می دانم که شما از طریق این پیام ایمیل خوانده اید). اگر بیت کوین ها را دریافت نکنم ، قطعاً ضبط ویدیویی شما را برای همه مخاطبین شما از جمله اعضای خانواده ، همکاران و غیره ارسال می کنم. با این حال ، اگر حقوق دریافت کنم ، فیلم را بی ثبات می کنم. اگر می خواهید شواهدی داشته باشید ، با "بله!" پاسخ دهیدو من مطمئناً ویدیوی شما را به 14 مخاطب شما ارسال می کنم. این پیشنهاد غیر قابل مذاکره است ، بنابراین لطفاً با پاسخ دادن به این پیام ایمیل ، وقت شخصی و مال من را هدر ندهید.

مثال 5

سلام! هیچ چیز پنهان وجود ندارد که نشان داده نشده باشد - شما می بینید که منظور من فقط در یک لحظه چیست. اخیراً شما در حال مرور وب سایتی بودید که محتوای مستهجن داشته باشد و بله ، من دیدم که خودارضایی می کنید. این وظیفه من نیست که به شما بیاموزم که چه کاری انجام دهید یا چگونه این کار را انجام دهید من می خواهم به من بپردازید تا این چیز را خصوصی نگه دارید تا قبل از اینکه خودتان را زیر سؤال ببرید از این مسئله مربوط به امور مالی مراقبت کنید`به شما می گویم چگونه آن را دریافت کردم؟در حالی که شما در حال مرور سایت های پورنو هستید yousoraya@eff. org به طور تصادفی بدافزار را که برای هک کردن وب سایت استفاده می کردم نصب کرده ام تا در نتیجه من رایانه شما را هک کردم ، من تمام نام ها و رمزهای عبور خود را دریافت کردم ، اگر به ایمیل ، پیام رسان و موارد دیگر دسترسی پیدا کردم. می خواهم راز خود را بدانم ، من از keylogger استفاده کردم وقتی که از دسک تاپ شما مراقبت کردم ، بلافاصله keylogger را روی سیستم شما نصب کردم یک برنامه دیگر وجود داشت ، من نمی خواهم به شما بگویم که به من امکان دسترسی به وب کم شما را داد ، بنابراین من همه را ضبط کردمکارهایی که شما در مقابل کامپیوتر انجام دادید حدس می زنم که من فیلمبرداری کردم؟شما خودارضایی می کنم من مطمئن هستم که دوستان و خانواده شما از دیدن شما کارهای کثیف خود را خوشحال می کنند ، مدت زمان طولانی می گذرد قبل از اینکه بتوانید از این همه آشفتگی پاک شوید ، این همان کاری است که شما باید انجام دهید (اگر دقیقاً همان کاری را انجام دهید که من می پرسم، من آن ویدیوی شرم آور را حذف می کنم و به شما اجازه می دهم) شما باید 650 دلار آمریکا را به کیف پول بیت کوین من 1fxtxewfapupukduwcmynbgae1fpptynya6 ارسال کنید ، این همه شما باید انجام دهید و وقت خود را برای پاسخ دادن به این ایمیل هدر نمی دهید. می خواهم آن را بخوانم اما سیستم هنگام پرداخت هزینه به من اطلاع می دهد. بعد از خواندن این پیام ، 24 ساعت فرصت دارید تا پرداخت را انجام دهید. در صورت نیاز به زمان بیشتری (48 ساعت حداکثر) برای جمع آوری پول می توانید به این ایمیل پاسخ دهید. امیدوارم همه چیزهایی را که ذکر کردم درک کنید. با عرض پوزش برای انگلیسی من ، در کشور من P. S. به خصوص محبوب نیست. من انتظار دارم ظرف 24 ساعت پول را در حساب خود ببینم

مثال 6

Attn: این یک شوخی نیست - من جدی مرده ام! سلام ، آخرین باری که از یک وب سایت P0Rnographic با نوجوانان بازدید کرده اید ، نرم افزاری را که توسعه داده ام بارگیری و نصب کرده اید. برنامه من دوربین شما را روشن کرده و روند استمناء شما را ضبط کرده است. نرم افزار من همچنین تمام لیست های تماس با ایمیل شما و لیستی از دوستان خود را در فیس بوک بارگیری کرده است. من هر دو ". mp4" را با خودارضایی شما و همچنین یک پرونده با تمام مخاطبین شما در هارد دیسک خود دارم. شما بسیار منحرف هستید! اگر می خواهید من هر دو پرونده را حذف کنم و راز را حفظ کنم ، باید پرداخت بیت کوین را برای من ارسال کنید. من 72 ساعت برای پرداخت به شما می دهم. اگر نمی دانید چگونه بیت کوین را ارسال کنید ، به Google مراجعه کنید. 2. 000 USD را به این آدرس بیت کوین ارسال کنید بلافاصله: 3QBCUNUBFJUP2DCFDPUZX2EXURV7WWS2NV (کپی و چسباندن) 1 BTC = 3،580 USD در حال حاضر ، بنابراین دقیقاً 0. 564369 BTC را به آدرس ارائه شده در بالا ارسال کنید. سعی نکنید من را تقلب کنید! به محض باز کردن این ایمیل ، می دانم که آن را باز کرده اید. این آدرس بیت کوین فقط به شما مرتبط است ، بنابراین من می دانم که آیا مبلغ صحیح را ارسال کرده اید یا خیر. وقتی به طور کامل پرداخت می کنید ، پرونده ها را حذف می کنم و برنامه خود را غیرفعال می کنم. اگر پرداخت را ارسال نکنید ، من ویدیوی استمناء شما را از لیست مخاطب خود که هک کردم به همه دوستان و همکاران خود ارسال می کنم. در اینجا جزئیات پرداخت دوباره آورده شده است: 0. 564369 BTC را به این آدرس بیت کوین ارسال کنید:

شما به پلیس مراجعه می کنید اما هیچ کس به شما کمک نمی کند. من می دانم چه کاری انجام می دهم. من در کشور شما زندگی نمی کنم و می دانم چگونه ناشناس بمانم. سعی نکنید من را فریب دهید - من آن را فوراً می دانم - وسایل جاسوسی من در حال ضبط تمام وب سایت هایی است که بازدید می کنید و تمام کلیدهایی که فشار می دهید. اگر این کار را انجام دهید - من این ضبط زشت را برای همه کسانی که می شناسید ، از جمله خانواده شما ارسال می کنم. مرا تقلب نکن! شرم را فراموش نکنید و اگر این پیام را نادیده بگیرید زندگی شما خراب می شود. من منتظر پرداخت بیت کوین شما هستم. اگر برای خرید و ارسال 0. 564369 BTC به زمان بیشتری نیاز دارید ، دفترچه یادداشت خود را باز کرده و "48H plz" را بنویسید. من قبل از انتشار vid ، 48 ساعت دیگر به شما داده ام.

مثال 7 - نوع: شخصی من را استخدام کرده است تا اسید را در صورت شما پرتاب کنم

روز بخیر من یک وب سایت در تاریک وب دارم، من انواع خدمات را انجام می دهم - اساساً تخریب اموال و آسیب است. اساسا، همه به جز تیراندازی. اغلب دلایل اصلی رد عشق یا رقابت در محل کار است. این هفته او با من تماس گرفت و ماموریت پاشیدن اسید به صورت تو را برای من تعیین کرد. تمرین پیش فرض - به سرعت، دردناک، برای زندگی. بدون هیاهوی زیاد. من فقط پس از اتمام سفارش دریافت می کنم. بنابراین، اکنون پیشنهاد می کنم به من پول بدهید تا غیرفعال باشم، این را به تقریباً همه قربانیان پیشنهاد می کنم. اگر من از شما پولی دریافت نکنم، شخص من مأموریت خود را انجام خواهد داد. اگر به من پول بدهید، علاوه بر عدم فعالیتم، اطلاعاتی را که در مورد مشتری دارم در اختیار شما قرار خواهم داد. پس از اتمام ماموریت، من همیشه مجری را از دست می دهم، بنابراین یک انتخاب دارم، 2000 دلار از شما برای اطلاعات در مورد مشتری و عدم اقدام خود دریافت کنم یا 4000 دلار از مشتری دریافت کنم، اما با احتمال زیاد هزینه مجری. من به بیت کوین پول می گیرم، این آدرس بیت کوین من است - 14PV6Scc7G8NzZnAhAK7rQApqFQWgD7fVm مبلغی که در بالا نشان دادم. 36 ساعت برای تصمیم گیری و پرداخت.