VietNetwork.Vn

Gần đây, một loại email lừa đảo tương đối mới đã xuất hiện: một trò lừa đảo cố gắng sử dụng dịch vụ tống tiền để tống tiền những người dùng không hề hay biết trả tiền Bitcoin để đổi lấy việc không phát hành tài liệu có  tính chất người lớn  mà họ sở hữu. Những email này ngày càng được gửi từ  địa chỉ email giả mạo, đôi khi có vẻ như được gửi từ địa chỉ email của  chính người dùng.


1. Xác định trò lừa đảo

Một chủ đề điển hình thường sẽ là  "This account has been hacked! Change your password right now!". Nội dung chính xác của thư sẽ khác nhau (nội dung dường như được tạo từ danh sách các cụm từ) nhưng các phần của nội dung email sẽ có nội dung tương tự như các mẫu sau. Những phần này được lấy từ vé mà khách hàng đã mở với Bộ phận Hỗ trợ của chúng tôi:

• Có thể bạn chưa biết tôi và có lẽ bạn đang thắc mắc tại sao bạn lại nhận được email này phải không?
• Tôi là hacker đã bẻ khóa email và thiết bị của bạn vài tháng trước.
• Đừng cố liên hệ với tôi hoặc tìm tôi, điều đó là không thể, vì tôi đã gửi cho bạn một email từ tài khoản bị hack CỦA BẠN.

• Tôi đã hack hộp thư này hơn sáu tháng trước, thông qua đó tôi đã lây nhiễm một loại vi-rút (trojan) do tôi tạo ra vào hệ điều hành của bạn và đã theo dõi bạn từ lâu.
• Nếu bạn không tin tôi, vui lòng kiểm tra 'từ địa chỉ' trong tiêu đề của bạn, bạn sẽ thấy rằng tôi đã gửi email cho bạn từ hộp thư của bạn.

• Đừng cố liên hệ với tôi hoặc tìm tôi, điều đó là không thể, vì tôi đã gửi cho bạn một email từ tài khoản bị hack CỦA BẠN.
• Tôi đã thiết lập một phần mềm độc hại trên trang web video người lớn (khiêu dâm) và đoán xem, bạn đã truy cập trang web này để giải trí (bạn hiểu ý tôi mà).
• Trong khi bạn đang xem video, trình duyệt internet của bạn bắt đầu hoạt động như một RDP (Điều khiển từ xa) có một keylogger cho phép tôi truy cập vào màn hình và web cam của bạn.
• Sau đó, chương trình phần mềm của tôi đã lấy được tất cả thông tin.

• Bạn đã nhập mật khẩu trên các trang web bạn đã truy cập và tôi đã chặn nó.
• Tất nhiên bạn có thể sẽ thay đổi nó, hoặc đã thay đổi nó rồi.
• Nhưng điều đó không thành vấn đề, phần mềm độc hại của tôi luôn cập nhật nó.
• Tôi đã làm gì?

Có nhiều khác biệt về cách họ  tuyên bố  đã truy cập thiết bị của bạn cũng như những hành động họ đã thực hiện, nhưng tuyên bố về việc xâm phạm hình ảnh/video gần như là tiêu chuẩn cũng như yêu cầu phải có một lượng Bitcoin nhất định (hoặc  loại tiền điện tử khác ) được gửi đến ví kỹ thuật số trong vòng 24 đến 72 giờ để ngăn chặn việc phát tán tài liệu thuộc  quyền sở hữu của " hacker " :

• Quan trọng:
• Bạn có 48 giờ để thực hiện thanh toán. (Tôi có một pixel duy nhất trong email này và tại thời điểm này tôi biết rằng bạn đã đọc qua email này).
• Để theo dõi việc đọc tin nhắn và các hành động trong đó, tôi sử dụng pixel facebook.
• Cảm ơn họ. (Mọi thứ được sử dụng cho chính quyền đều có thể giúp chúng tôi.) Nếu tôi không nhận được BitCoin, tôi chắc chắn sẽ gửi bản ghi video của bạn tới tất cả những người liên hệ của bạn bao gồm người thân, đồng nghiệp, v.v.

Đôi khi người được cho là " hacker " này   sẽ tỏ ra tôn nghiêm và nói rằng họ "hy vọng [họ] đã dạy cho bạn một bài học hay":

• Gửi số tiền trên vào ví BTC (bitcoin) của tôi: {redacted} Ngay sau khi nhận được số tiền trên, tôi đảm bảo rằng dữ liệu sẽ bị xóa, tôi không cần.
• Nếu không, những tệp và lịch sử truy cập trang web này sẽ lấy tất cả danh bạ từ thiết bị của bạn.
• Ngoài ra, tôi sẽ gửi cho mọi người quyền truy cập liên hệ vào email và nhật ký truy cập của bạn, tôi đã lưu nó cẩn thận!
• Kể từ khi đọc lá thư này bạn có 36 giờ!
• Sau khi bạn đọc tin nhắn này, tôi sẽ nhận được thông báo tự động rằng bạn đã xem lá thư.
• Tôi hy vọng tôi đã dạy cho bạn một bài học tốt.

2. Phải làm gì

Những email lừa đảo này thường được gửi đi bởi các máy bị xâm nhập và bị gửi thư rác hàng loạt –  bạn không phải là mục tiêu duy nhất của chúng.

3. Sử dụng mật khẩu mạnh

Bất kỳ mật khẩu nào có trong email lừa đảo giả mạo thường được lấy từ các vụ vi phạm dữ liệu trước đó – tuy nhiên, bạn nên sử dụng mật khẩu mạnh dành riêng cho mọi tài khoản email, mạng xã hội, cPanel (v.v.) mà bạn đăng nhập. Bây giờ là thời điểm thích hợp để thay đổi mật khẩu nếu bạn không thay đổi mật khẩu trong một thời gian dài, nếu mật khẩu bạn sử dụng yếu hoặc nếu bạn sử dụng (hoặc đã sử dụng) cùng một mật khẩu cho nhiều lần đăng nhập.

4. Áp dụng cập nhật bảo mật

Bây giờ cũng là thời điểm tốt để đảm bảo rằng tất cả các thiết bị khác nhau của bạn (máy tính, điện thoại thông minh, máy tính bảng, v.v.) đều có bản cập nhật mới nhất cho hệ điều hành của thiết bị (và các thành phần liên quan) cũng như cho mọi phần mềm bên thứ 3 được cài đặt trên thiết bị. thiết bị (các bản cập nhật này có thể bất tiện khi thực hiện, nhưng nhiều bản cập nhật bao gồm các bản sửa lỗi và/hoặc cải tiến bảo mật quan trọng.)

5. Quét thiết bị của bạn

Có thể không cần thiết phải quét toàn bộ vi-rút/phần mềm độc hại trên máy trạm/máy tính xách tay/máy tính cá nhân cục bộ của bạn – hầu hết các ứng dụng quét vi-rút/phần mềm độc hại dành cho thiết bị cá nhân được đặt mặc định để chạy trong nền và quét các tệp và tệp mới được tạo trong bộ nhớ. Tuy nhiên, bạn nên quét (sau khi đảm bảo phần mềm và các định nghĩa của nó được cập nhật) để yên tâm.

6. Xác thực email

Bạn có thể giảm khả năng những email lừa đảo giả mạo này lọt vào hộp thư đến trong email của mình bằng cách đảm bảo rằng bạn đã bật các bản  ghi DNS Khung chính sách người gửi (SPF)  và  Thư nhận dạng khóa miền (DKIM)  cho bất kỳ miền nào bạn lưu trữ: đây là những công cụ quan trọng được sử dụng để xác thực email. Bộ phận Hỗ trợ của chúng tôi có thể hỗ trợ bạn về những bản ghi này cho bất kỳ tên miền nào trên các dịch vụ – nếu DNS của bạn được quản lý trên dịch vụ, chúng tôi có thể thiết lập các bản ghi cho bạn.

7. Lọc thư rác

Một biện pháp khác có thể ngăn những loại email này đến tay bạn là bật một hoặc nhiều hình thức Lọc thư rác. Có rất nhiều tùy chọn có sẵn (có quá nhiều tùy chọn để đề cập trong bài viết này) nhưng việc  bật SpamAssassin trên máy chủ của bạn là một bước tuyệt vời và bắt được hầu hết thư rác bằng cài đặt mặc định. SpamAssassin được bật theo mặc định trên dòng máy chủ của chúng tôi và cũng được bật cho dòng Dịch vụ lưu trữ chia sẻ & đại lý của chúng tôi.