Gần đây, đã có một làn sóng email spam cho rằng có một số vấn đề liên quan đến bạn. Họ sẽ đe dọa tiết lộ dữ liệu nếu bạn không trả tiền. Để ký kết thỏa thuận, họ cũng sẽ đăng tên người dùng và mật khẩu email của bạn để “chứng minh” rằng họ có quyền truy cập vào máy tính của bạn.
Mặc dù cuộc tấn công này rất đáng sợ, nhưng bạn không nên nghe theo bất cứ điều gì mà những kẻ lừa đảo nói với bạn. Họ thực sự không có bất kỳ sự bẩn thỉu nào đối với bạn và họ đang dựa vào yếu tố hù dọa để khiến bạn trả cho họ những gì họ muốn.
Bố cục lừa đảo trung bình
Thông thường, những email này dẫn đến tuyên bố rằng kẻ lừa đảo đã ghi âm bạn trong vài ngày qua. Họ sẽ nói rằng họ đã ghi lại nguồn cấp dữ liệu webcam và lịch sử duyệt web của bạn trong vài ngày qua. Họ tiếp tục tuyên bố rằng họ đã bắt gặp bạn thực hiện một số hoạt động bẩn thỉu và sẽ rất thiệt hại cho bạn nếu thông tin bị lộ ra ngoài.
Sau đó, họ sẽ yêu cầu một khoản tiền, thanh toán qua Bitcoin. Trò lừa đảo tiếp tục tuyên bố rằng tác nhân đã cài đặt phần mềm trên PC của bạn để phát hiện thời điểm email được mở và bạn có một khoảng thời gian nhất định sau khi mở email để giao tiền, nếu không thì tin tặc sẽ tung ra dữ liệu.
Điều này nghe có vẻ rất đáng sợ và đó là một cú hích tài chính tồi tệ đối với những người yêu nó. Tất nhiên, không có dữ liệu bẩn nào về bạn và kẻ lừa đảo đang làm tất cả những điều này lên. Tuy nhiên, nếu điều này là đúng, thì làm cách nào mà kẻ lừa đảo có thể tiết lộ tên người dùng và mật khẩu cho địa chỉ email của bạn?
Lừa đảo
Lấy chi tiết
Mặc dù những kẻ lừa đảo không tự thực hiện bất kỳ vụ hack nào, nhưng chúng phụ thuộc vào người khác đã từng hack trong quá khứ!
Bạn có thể đã nghe nói về rò rỉ cơ sở dữ liệu trang web đã xảy ra trên Internet. Đây là khi các trang web bị xâm phạm và tin tặc giành được quyền truy cập vào cơ sở dữ liệu người dùng, với đầy đủ tên người dùng và mật khẩu. Đôi khi những chi tiết này sẽ chứa địa chỉ email của người dùng. Đôi khi tên người dùng là địa chỉ email! Dù bằng cách nào, sự rò rỉ sẽ mang lại cho kẻ lừa đảo hai điều; địa chỉ email và mật khẩu.
Sử dụng Chi tiết
Tất nhiên, mật khẩu này có thể không hoàn toàn giống với mật khẩu mà nạn nhân thực sự sử dụng cho địa chỉ email của họ. Kẻ lừa đảo phải tham gia một canh bạc và xem xét thực tế là người dùng thường sử dụng lại cùng một mật khẩu trên tất cả các tài khoản của họ.
Sau đó, chúng lấy địa chỉ email và mật khẩu từ vụ rò rỉ dữ liệu và gửi email đến địa chỉ đó với tuyên bố rằng chúng có thông tin chi tiết đăng nhập của nạn nhân, tiết lộ mật khẩu mà chúng nhận được từ vụ rò rỉ làm “bằng chứng”.
Tất nhiên, nếu bạn có các mật khẩu khác nhau cho mỗi trang web, bạn sẽ có thể dễ dàng nhìn ra trò lừa đảo này. Bạn thậm chí có thể biết được trang web mà kẻ lừa đảo đã lấy mật khẩu. Tuy nhiên, nếu bạn sử dụng cùng một mật khẩu cho mọi trang web, thì trò lừa đảo này có thể gây ra một nỗi sợ hãi thực sự!
Việc cần làm tiếp theo
Nếu điều này xảy ra với bạn, hãy xóa email và thay đổi mật khẩu email của bạn ngay lập tức! Điều đó có nghĩa là chi tiết đăng nhập của bạn hiện không có trên Internet để tất cả mọi người đều có thể xem, vì vậy chỉ còn là vấn đề thời gian trước khi một tin tặc thực sự có quyền truy cập vào tài khoản của bạn.
Bạn có thể kiểm tra xem tài khoản nào của mình đã bị lộ trên Have I Been Pwned? Trang web này dành riêng để thu thập các rò rỉ cơ sở dữ liệu và thông báo cho nạn nhân khi thông tin chi tiết của họ bị xâm phạm. Bạn có thể nhập thông tin chi tiết của mình vào trang web này và xem liệu bạn có bị tấn công hay không. Bạn cũng có thể đăng ký cảnh báo tự động ngay sau khi thông tin chi tiết của bạn được hiển thị.
Email xấu
Mặc dù các email tống tiền Bitcoin rất đáng sợ, nhưng hãy yên tâm rằng kẻ lừa đảo không có dữ liệu đáng xấu hổ nào về bạn. Tuy nhiên, họ có địa chỉ email và mật khẩu của bạn; nếu họ quản lý để “đoán” thông tin đăng nhập của bạn một cách chính xác, thì đã đến lúc thay đổi mật khẩu của bạn và có thể sử dụng cả trình quản lý mật khẩu.
Thói quen sử dụng mật khẩu của bạn tốt đến mức nào? Hãy cho chúng tôi biết bên dưới.