Bạn đang quan tâm đến công việc kinh doanh của mình, thì đột nhiên bạn nhận được email từ tài khoản của chính mình rằng tài khoản của bạn đã bị tấn công. Bị sốc, bạn mở nó ra và thấy một tuyên bố đáng kinh ngạc:ai đó đã cài đặt phần mềm độc hại trên máy tính của bạn và họ có video về bạn trong một tình huống bị xâm phạm.
Nếu bạn không gửi cho họ một đống tiền thông qua tiền điện tử, họ sẽ chia sẻ video với bạn bè của bạn.
Hầu hết mọi người sẽ hơi lo lắng khi nhìn thấy một email như vậy. Nhưng hóa ra, đây hoàn toàn là một trò hề. Hãy cùng tìm hiểu những email lừa đảo này và xem tại sao chúng không có thật để bạn không bao giờ giao tiền của mình cho những kẻ lừa đảo.
Tôi đã bị Hack ?!
Chúng tôi đã nhận được hai email lừa đảo tương tự trong vài tuần qua. Mỗi người dường như đến từ địa chỉ email của chính bạn và tuyên bố rằng kẻ tấn công đã chiếm toàn bộ hệ thống của bạn nhờ phần mềm độc hại được cài đặt khi truy cập trang web dành cho người lớn.
Đây là cái đầu tiên:
Và đây là điều thứ hai:
Đáng chú ý, Gmail nhận ra rằng thư đầu tiên là nguy hiểm và được sử dụng để lợi dụng mọi người. Lý do duy nhất khiến chúng đến được hộp thư đến của tôi là vì tôi đã thiết lập bộ lọc để đảm bảo các thư từ @ makeuseof.com địa chỉ email không bao giờ đi vào thư rác. Nhưng tôi rất vui vì tôi đã nhận được chúng, vì chúng là một minh họa tốt.
Vì họ đã gửi email "từ tài khoản của chính bạn", kẻ tấn công tuyên bố đây là bằng chứng về quyền truy cập của họ. Kẻ lừa đảo tuyên bố có video quay cảnh bạn sử dụng tài liệu dành cho người lớn và đe dọa sẽ gửi video này đến các địa chỉ liên hệ của bạn nếu bạn không trả hàng trăm đô la Bitcoin trong vòng một hoặc hai ngày. Tất nhiên, họ yêu cầu Bitcoin vì nó không thể theo dõi được.
Hãy chọn ra những dòng cụ thể từ những email này để minh họa tại sao điều này là vô nghĩa.
Email giả mạo rất dễ
Email đầu tiên đưa ra yêu cầu này:
Tôi đã gửi email này từ tài khoản email của bạn (nếu bạn không thấy, hãy kiểm tra id từ email). Nói cách khác, tôi có toàn quyền truy cập vào tài khoản email của bạn.
Điều thứ hai thậm chí còn đi xa hơn:
Bạn có phát hiện ra rằng tôi đã gửi email cho bạn thông báo này bằng địa chỉ e-mail của chính bạn không? Điều này có nghĩa là tôi có quyền truy cập HOÀN TOÀN vào hệ thống của bạn!
Như bạn có thể biết, việc giả mạo email là tương đối nhỏ. Ai đó có thể gửi email cho bạn bè của bạn và làm cho nó giống như thư đến từ địa chỉ của bạn.
Điều này cũng giống như những gì đã xảy ra ở đây. Không ai thực sự đã đột nhập vào email của bạn; họ chỉ đơn giản là giả mạo tin nhắn để làm cho nó giống như nó đến từ chính tài khoản của bạn.
Hơn nữa, tuyên bố rằng giành được quyền truy cập vào tài khoản email của bạn có nghĩa là họ có quyền kiểm soát hệ thống của bạn cũng là một lời nói dối ...
Họ không kiểm soát hệ thống của bạn
Cả hai email đều khẳng định rằng họ có quyền truy cập vào dữ liệu cá nhân và hệ thống máy tính của bạn:
Phần mềm độc hại đã cho tôi toàn quyền truy cập và kiểm soát hệ thống của bạn, nghĩa là, tôi có thể xem mọi thứ trên màn hình của bạn, bật máy ảnh hoặc micrô của bạn và bạn thậm chí sẽ không nhận thấy điều đó. Tôi cũng có quyền truy cập vào tất cả các địa chỉ liên hệ của bạn.
Cửa hậu này tự tải xuống thiết bị của bạn và cung cấp cho tôi toàn quyền truy cập vào tất cả tài khoản, e-mail, dữ liệu, danh bạ của bạn, v.v.
Mặc dù phần mềm độc hại tồn tại có thể theo dõi webcam của bạn mà bạn không biết, nhưng nó có thể sẽ kích hoạt phần mềm bảo mật của bạn. Một trong những email khẳng định rằng "Phần mềm độc hại của tôi cập nhật chữ ký của nó 10 phút một lần và phần mềm diệt vi-rút của bạn không thể làm gì được". Tất nhiên, không có lý do gì để tin vào điều này.
Một phần mềm độc hại có được trên một trang web sẽ không cấp cho chủ sở hữu quyền truy cập vào danh bạ, tài khoản của bạn, "v.v." (điều này cực kỳ mơ hồ). Giả sử bạn đang sử dụng cửa sổ ẩn danh, bạn sẽ không đăng nhập vào bất kỳ tài khoản nào trong trình duyệt của mình. Nếu bạn không có danh bạ được đồng bộ hóa với máy tính của mình, thì không đời nào họ có thông tin này. "Dữ liệu" hoàn toàn không cụ thể.
Hậu cần của một kẻ lừa đảo thời gian nhỏ lưu giữ các cảnh quay video từ hàng trăm hoặc hàng nghìn nạn nhân cũng không có nhiều ý nghĩa. Điều này sẽ chiếm nhiều dung lượng lưu trữ và tốn nhiều công sức hơn những gì người đó sẵn sàng làm.
Đếm ngược đến hủy diệt
Cả hai thông báo đều cố gắng gây áp lực buộc bạn phải trả tiền bằng cách cho bạn biết rằng bạn có thời gian giới hạn để quyết định:
Bạn có 48 giờ để thanh toán. Vì tôi đã có quyền truy cập vào hệ thống của bạn, nên tôi biết rằng bạn đã đọc email này, vì vậy việc đếm ngược của bạn đã bắt đầu.
Từ thời điểm bạn mở thư này, bạn đã kích hoạt một bộ hẹn giờ. Thiết lập của tôi tại thời điểm này sẽ giám sát địa chỉ bitcoin cụ thể này cho bất kỳ giao dịch tài chính nào. Bạn có 12 giờ (chỉ 12!) Để tạo chuyển khoản.
Thông báo không bao gồm xác nhận đã đọc và ngay cả khi có quyền truy cập vào hệ thống của bạn, rất khó có khả năng ai đó biết chính xác khi bạn mở một email. "Thời gian có hạn" này chỉ đơn giản là một mưu đồ nhằm gây áp lực buộc bạn phải thanh toán nhanh chóng.
Không chỉ vậy, tin nhắn thứ hai còn tiết lộ một sai lầm thú vị. Nó nói rằng nó sẽ theo dõi ví Bitcoin của mình cho "bất kỳ giao dịch tài chính nào trong nước." Bất kỳ gợi ý rằng bạn là nạn nhân duy nhất của cuộc tấn công; Nếu kẻ tấn công lây nhiễm cho nhiều người nhưng chỉ nhận được một khoản thanh toán, làm sao họ biết ai đã trả tiền? Bitcoin là ẩn danh, vì vậy không có gì ràng buộc thanh toán của bạn với tài khoản email của bạn.
Không kẻ lừa đảo nào lại gặp khó khăn khi tạo phần mềm độc hại tùy chỉnh như thế này chỉ để lây nhiễm cho một người.
Áp lực xã hội
Kẻ lừa đảo nghĩ rằng họ đã dồn bạn vào chân tường. Bạn sẽ không muốn những video như thế này đến với tất cả những người thân yêu của mình, phải không?
Tôi sẽ cung cấp tất cả các bức ảnh và video mà tôi sở hữu về bạn "làm hài lòng chính mình" cho từng địa chỉ liên hệ của bạn, hãy tưởng tượng ảnh hưởng của điều này đối với đời sống xã hội của bạn!
Họ muốn bạn lo lắng về những gì bạn bè của bạn sẽ nghĩ về việc nhận được một video như vậy, vì vậy bạn trả tiền để họ im lặng. Với một email yêu cầu $ 985 và $ 670 còn lại, đây là một phần thưởng đắt đỏ.
Tuy nhiên, bạn có thể nhận được email này ngay cả khi bạn chưa bao giờ truy cập các trang web như vậy hoặc nếu máy tính của bạn không có webcam / bạn đã che webcam. Kẻ lừa đảo hy vọng rằng bạn phù hợp với mô tả mà chúng đã tạo để chúng có thể khiến bạn sợ hãi.
Tắt hệ thống
Email thứ hai mạnh hơn đáng kể so với email đầu tiên. Nó cảnh báo rằng nếu chúng tôi không thanh toán, phần mềm độc hại sẽ đóng cửa hoàn toàn hệ thống của chúng tôi:
Trên hết, hệ thống của bạn sẽ bị khóa trong một khung thời gian cụ thể và không bao giờ có thể sử dụng lại được nữa. . . . Khi bạn không thực hiện giao dịch trong khung thời gian này, thiết bị của bạn sẽ khóa, ngay cả khi bạn ngắt kết nối Internet hoặc thay đổi tất cả mật khẩu trực tuyến của mình.
Tất nhiên, điều này cũng vô lý. Mặc dù phần mềm độc hại như thế này về lý thuyết là có thể thực hiện được, nhưng một kẻ lừa đảo nghiệp dư sẽ không dành thời gian để xây dựng một chương trình phức tạp như vậy. Họ đang tìm kiếm một khoản thanh toán nhanh chóng và đơn giản, họ sẽ nhận được nếu bạn gửi cho họ số Bitcoin mà họ yêu cầu.
Tất cả những gì họ phải làm đối với mối đe dọa này là nghĩ ra một câu chuyện đáng sợ, gửi email và cung cấp địa chỉ ví Bitcoin của họ. Lừa đảo này không có gì hơn thế.
Cách tránh các trò lừa đảo tống tiền qua email
Như bạn có thể đoán, chúng tôi đã viết điều này rất lâu sau khi "giới hạn thời gian" được nêu trong những email này đã trôi qua. Điều này chứng tỏ rằng chúng hoàn toàn sai sự thật.
Chúng tôi đã học được một số thông tin tốt từ phân tích này. Email không chỉ dễ bị làm giả mà khi bạn phân tích các mối đe dọa như thế này, bạn sẽ thấy rằng chúng vô cùng mơ hồ. Họ không cung cấp bất kỳ bằng chứng nào cho thấy họ có thông tin xâm phạm và họ ngăn chặn các trường hợp lây nhiễm phần mềm độc hại khá nghiêm trọng là tầm thường.
Các tin nhắn cũng có nhiều lỗi ngữ pháp, điều này cho thấy người gửi đã không quan tâm đến việc đọc lại chúng và làm cho chúng trở nên đáng tin hơn.
Tất nhiên, rất có thể một cuộc tấn công như thế này có thể xảy ra vào một thời điểm nào đó trong tương lai. Chúng tôi khuyên bạn nên đọc thêm về cách tự bảo vệ mình khỏi các trò lừa đảo tống tiền qua email.