Μια νέα απάτη μέσω email που εμφανίζει φωτογραφίες του σπιτιού σας εξαπατά τους ανθρώπους να στείλουν χρήματα ή Bitcoin.
Απάτη με δικαιολογίες και απειλές
Ένα email φτάνει στο inbox σας από άγνωστο αποστολέα που περιλαμβάνει μια φωτογραφία του σπιτιού σας και τη διεύθυνση σας, ακολουθούμενο από μια απειλή: «Μην προσπαθήσεις να κρυφτείς. Δεν έχεις ιδέα τι μπορώ να κάνω… Έχω βίντεο από εσένα που κάνεις ντροπιαστικά πράγματα στο σπίτι σου (καλή διαρρύθμιση, παρεμπιπτόντως).»
Φαίνεται σαν σκηνή από ταινία τρόμου, σωστά; Αντίθετα, είναι μία από τις πιο πρόσφατες απάτες phishing.
Πώς λειτουργεί η απάτη μέσω email
Όπως πολλές άλλες απάτες μέσω email και SMS, αυτή η συγκεκριμένη απάτη εκβιασμού χρησιμοποιεί συγκεκριμένες προσωπικές πληροφορίες για να εξαπατήσει τους ανθρώπους ώστε να στείλουν χρήματα. Το email πείθει τους ανθρώπους ότι ο χάκερ γνωρίζει περισσότερα για αυτούς και ότι πρέπει να κάνουν μια πληρωμή ή να στείλουν Bitcoin για να διατηρήσουν τις πληροφορίες τους ασφαλείς.
«Έλαβα ένα PDF μέσω email που περιλάμβανε τη διεύθυνση και τη φωτογραφία της διεύθυνσης και έκανε απίθανες δηλώσεις για τη προσωπική μου συμπεριφορά και ισχυρίστηκε ότι είχε βίντεο τεκμηρίωσης που καταγράφηκε από spyware στον υπολογιστή μου», δήλωσε η Jamie Beckland, διευθύντρια προϊόντων στην τεχνολογική εταιρεία APIContext, στο HuffPost. «Ο απατεώνας απείλησε να δημοσιεύσει το βίντεο αν δεν τους πλήρωνα μέσω Bitcoin».
Πώς να αναγνωρίσετε την απάτη
Εάν λάβετε ένα παρόμοιο email, εδώ είναι τα βήματα που μπορείτε να ακολουθήσετε για να καταλάβετε αν είναι απάτη και να προστατευθείτε:
Επιβεβαιώστε τις εικόνες του σπιτιού και της οδού στο Google Maps
Πολλές απάτες phishing είναι συχνά γεμάτες από γραμματικά λάθη και κακή μορφοποίηση, που τις κάνουν πιο εύκολες να εντοπιστούν. Ωστόσο, αυτή η απάτη, που περιλαμβάνει εικόνες σπιτιών, είναι μια νέα, πιο σκοτεινή εξέλιξη.
Πώς ακριβώς κατάφερε ο απατεώνας να εντοπίσει τη διεύθυνση του σπιτιού σας; Σύμφωνα με τον Al Iverson, ειδικό στον κυβερνοχώρο και υπεύθυνο έρευνας και κοινοτικής εμπλοκής στη Valimail, ο αποστολέας πιθανότατα βρήκε τη διεύθυνση σας από μια προηγούμενη παραβίαση δεδομένων που διέρρευσε προσωπικά στοιχεία και στη συνέχεια χρησιμοποίησε μια φωτογραφία από το Google Maps για να συνθέσει το email.
Ο Beckland μπόρεσε να επιβεβαιώσει ότι αυτό είναι απάτη συγκρίνοντας την εικόνα στο PDF με την εικόνα του σπιτιού του στο Google Maps. Οι περισσότερες εικόνες σε αυτές τις απάτες προέρχονται από διαδικτυακές πηγές, γι’ αυτό προτείνει στους ανθρώπους να ελέγχουν αν η εικόνα έχει αντιγραφεί από το διαδίκτυο. Αν ναι, είναι προφανές ότι δεν είναι νόμιμη.
Εξετάστε τη διεύθυνση email για επικυρώσεις
Ο Iverson συνέστησε να ελέγξετε τη νομιμότητα της διεύθυνσης email κάθε φορά που λαμβάνετε αλληλογραφία από άγνωστους χρήστες.
«Ελέγξτε αν το domain του αποστολέα ταιριάζει με την επίσημη ιστοσελίδα της οργάνωσης», είπε ως παράδειγμα.
«Επίσης, αν χρησιμοποιείτε Gmail, αναζητήστε την επιλογή ‘Show Original Message’ και εξετάστε τα αποτελέσματα SPF, DKIM και DMARC»
Αυτά είναι, στην ουσία, μέθοδοι που επαληθεύουν το domain του αποστολέα για να αποτρέψουν το spam, τις επιθέσεις phishing και άλλους κινδύνους ασφαλείας email.
«Όλα αυτά θα πρέπει ιδανικά να περάσουν τους ελέγχους αυθεντικότητας», πρόσθεσε ο Iverson. «Με άλλα λόγια, θα λέει ‘PASS’ δίπλα σε όλες τις τρεις επιλογές».
Μην κάνετε κλικ σε άγνωστες συνδέσεις
Αν ένα email φαίνεται νόμιμο, μπορεί να κάνετε κατά λάθος κλικ στους συνδέσμους που περιέχει για περισσότερες πληροφορίες. Ο Zarik Megerdichian, ιδρυτής της Loop8, μιας εταιρείας που προστατεύει προσωπικά δεδομένα και την ιδιωτικότητα από παραβιάσεις δεδομένων και χάκερ, προειδοποιεί έντονα γι’ αυτό.
«Επιβεβαιώστε ότι κάθε φορά που σας ζητείται να κάνετε κλικ σε έναν σύνδεσμο σε ένα email», είπε ο Megerdichian.
«Οι συναλλαγές Bitcoin είναι μη αναστρέψιμες, όπως και πολλές άλλες κοινές μέθοδοι πληρωμής, συμπεριλαμβανομένων των Cash App και Zelle».
Ενημερώστε και αλλάξτε τους κωδικούς σας
Είναι επίσης πολύ σημαντικό, όταν αντιμετωπίζετε μια εκτενή απάτη, να αλλάξετε όλους τους κωδικούς σας.
«Χρησιμοποιήστε μια νέα διεύθυνση email αν είναι δυνατόν και μεταφέρετε τα κρίσιμα οικονομικά ή υπηρεσίες σε αυτήν και στη συνέχεια αρχίστε να αναφέρετε την υπόθεση στην τοπική αστυνομία, το FBI και βεβαιωθείτε ότι η οικογένειά σας είναι ενήμερη για την πιθανή απειλή δημόσιας ντροπής σε περίπτωση που κατάφεραν να κλέψουν κάποια επιβαρυντικά δεδομένα», δήλωσε ο Yashin Manraj, CEO της Pvotal Technologies, μιας εταιρείας που δημιουργεί ασφαλείς τεχνολογικές υποδομές για επιχειρήσεις.
Μην εμπλακείτε με τον απατεώνα
Μπορεί να είναι δελεαστικό να απαντήσετε σε ένα email (ιδιαίτερα σε αυτά που φαίνονται πολύ ρεαλιστικά) για να διαπραγματευτείτε με τον απατεώνα. Ωστόσο, ο Manraj προτείνει να αποσυρθείτε και να αγνοήσετε αυτά τα emails, διότι η απάντηση μπορεί πραγματικά να σας καταχωρίσει σε λίστες κλήσεων και βάσεις δεδομένων στόχων που θα σας κάνουν ευάλωτους σε περαιτέρω επιθέσεις.
Να είστε προσεκτικοί με τα δεδομένα σας στο μέλλον
Οι χρήστες πρέπει να θυμούνται ότι τα δεδομένα είναι εμπόρευμα και οι επιχειρήσεις σήμερα συλλέγουν πάρα πολλές πληροφορίες (συχνά περισσότερες από αυτές που χρειάζονται για να ολοκληρώσουν τη συναλλαγή). Όταν εγγράφεστε σε νέες ιστοσελίδες ή κατεβάζετε εφαρμογές, ο Megerdichian προτείνει να αποφεύγετε την υπερβολική κοινοποίηση πληροφοριών.
«Πάντα ρωτήστε τον εαυτό σας, χρειάζονται πραγματικά να γνωρίζουν αυτό; Είναι ευθύνη των καταναλωτών να είναι προληπτικοί σχετικά με τα προσωπικά τους δεδομένα», δήλωσε ο Megerdichian.
VIA: FoxReport.gr
