Egy nő zavaró zsarolás története megmutatja a lándzsás adathalász veszélyeit

Figyelem: Ez a cikk az ostobaságot tartalmazza, és szexuális jellegű bűncselekményt ábrázol.
reddit adathalászat 1

„Először azt mondja, hogy nem akar drámát vagy könnyeket. Persze először zavartan voltam, de aztán megnyugtattam magam és megkérdeztem tőle, mit akar. Azt mondta, tudja, hogy milyen ember vagyok. Látta az összes fényképemet, elolvasta az összes iMessagemet és a WhatsApp beszélgetéseket. Látott x besorolású fényképeket. Nagyon sok információmhoz fér hozzá, amelyeket nem szeretnék megosztani. Előad arról, hogy rossz lány vagyok, hogy füvet füstöltem és szexeltem. Ha a szüleim tudnák, mit csinál, akkor boldogok lennének, ha tudják, hogy a lányukat „téves cselekedetek” miatt büntetik. ”

Ez a történet a reddit felhasználó Zedevile-ről, aki névtelenség feltételével beszélt a Comparitech-rel. A lándzsahalász áldozata. A találkozó zavaró és magántulajdonossága ellenére Zedevile – Zed röviden írta az ő zsarolásával foglalkozó bűnözővel kapcsolatos epizódjáról, és a történetet redditbe tette. Azt mondja, hogy szándékában áll minél több embert elérni, hogy az, ami vele történt, nem ismétlődik meg.

„Azt mondta, hogy ribanc vagyok, mert sok kapcsolatam van, vagyok olyan emberekkel, akikkel randizom, mióta volt ez a telefon. Megkérdeztem tőle, vajon pénzt akar-e valami ilyesmi. Azt mondta, pénzzel vásárolhat nekem, tehát el kellene dobnom. Tehát megkérdeztem tőle, mit akar tőlem. ”

„Megkérte, hogy vegye le a ruháimat, és érintse meg magam előtte a FaceTime-on. Örüljön meg neki. Csak akkor adja vissza a számláimat. ”

Az akkor kezdődött, amikor egy ismerősként jelentkező hacker felvette a kapcsolatot Zeddel a Facebookon, és felkérte őt, hogy szavazzon online modellezési versenyen. Átadta Apple és Google azonosítóit, hogy felvegyék őket egy csoportba. Aztán a dolgok savanyúvá váltak. A rendszer hibája valahogy megakadályozta Zed barátját, hogy bárki mást felvegyen a csoportba. A javításhoz el kellett távolítania Zed-et a csoportból, és ehhez szükség volt egy jelszóra.

- Karrierje a jóság kedvéért volt tét, könyörgött. Miután egy kicsit oda-vissza megyek, szar voltam. Bíztam benne. Azt hittem, hogy nincs ártás, és azonnal megváltoztatom a jelszót. Ez a Gmail-azonosító jelszava, amelyet soha nem használok, kivéve a véletlenszerű weboldalakon való regisztrációt, ahol nem akarom megkapni a spamüzeneteket, hanem fiókot kell létrehoznom.

Abban a pillanatban, amikor Zed felfedte a jelszavát, a támadás sikeres volt.

Lándzsás adathalász

Az adathalász magatartási pszichológiát használ arra, hogy az áldozatokat rávilágítsa a támadó bizalmára, hogy érzékeny információkat szerezzen. Bárki, aki rendszeresen használja az internetet, valószínűleg adathalászati ​​kísérletekkel találkozott. Kiemelkedő linkként jelennek meg a hamis e-mailekben, a hamis pénzügyi webhelyeknél, amelyek bejelentkezési adatokat kérnek, valamint a bankok és kórházak gyanús telefonhívásait az időskorúak felé. Az adathalászati ​​kísérletek nagy része hatalmas közönséget - gyakran több ezer embert - céloz meg, és remélem, hogy egy kis maroknyi becsapódik.

A lándzsás adathalászat kevésbé elterjedt, de sokkal veszélyesebb. A lándzsás adathalászat egyénileg vagy kis csoportra irányul. A támadó személyes információkat gyűjthet célpontjáról, hogy hitelesebb személyt készítsen. A SANS Intézet kutatója szerint a vállalati hálózatokkal szembeni sikeres támadások 95% -a lándzsa adathalászat eredménye. A Cloudmark felmérésben szereplő válaszadók 91 százaléka azt mondta, hogy lándzsa adathalász támadásokat tapasztalt.

A lándzsás-adathalászok általában az érzékeny adatbázisok védelmével foglalkozó magas szintű vezetőkre és informatikai adminisztrátorokra irányulnak. A számítógépes bűnözők csalják a vállalati e-mail fiókokat, hogy megszemélyesítsék a vezetőket, és becsapják a munkavállalókat a számvitelben vagy a HR-be a pénzbeszélgetésbe vagy bizalmas információk küldéséhez. De Zed története megmutatja, hogyan történhet bárkivel.

A Comparitech átnézett több képernyőképet Zednek a hackerekkel folytatott beszélgetéséről, valamint a Microsoft, az Instagram és a Facebook ügyfélszolgálatával folytatott beszélgetéseiről több továbbított e-mail szálat, hogy igazolja a történetét. Felhívtuk azt is, hogy a Microsoft globális eszkalációs szolgáltatásainál egy Microsoft ügyfél-ügyvédet hívtunk a személyes számára, amelyet Zed adott meg a személyazonosságának igazolására..

Az e-mail jelszó, amelyet Zed átadott a csalónak, nem csupán a levélszemét volt. Ez volt az elsődleges e-mail fiókjának helyreállítási e-mailje a Hotmail-en. Nem sokkal a csere után e-maileket kapott a pakisztáni bejelentkezésről. Percek alatt a támadó több fiókból kijelentkezett.

„Minden olyan fiókom, amely az interneten van, ha fontos, kapcsolódik a Hotmailhez. Bankszámlák, Facebook, LinkedIn, Squarespace, Amazon, nevezed el. Megváltoztatta a Hotmail jelszót, a helyreállítási e-mailt és a telefont. A Hotmailom szintén az Apple ID volt. ”

Miután a támadó megszerezte az irányítást Zed Hotmail-fiókjában, mindent megkapott.

Megváltoztatta helyreállítási telefonszámát, e-mailjét, születésnapját és biztonsági kérdéseit az Apple ID-hez. Zednek nem volt engedélyezve a kétlépcsős azonosítás, ami egy másodlagos ellenőrzési formát igényel, általában szöveges üzenettel, amikor bejelentkezik egy új, fiókjaiba beállított eszközről.

"Nem tudtam ellenőrizni a személyazonosságomat, mert a válaszok helytelenek voltak, a telefonos hölgy nem engedte be."

A támadó átvette az irányítást Zed Facebook-fiókjában. Barátját megbízottként használva, Zed felhívta vele a Facebook Messengerben. Ekkor kezdődött a zsarolás. A támadót nem érdekli a pénz.

Azt mondta neki, hogy ha nem engedelmeskedik a kérésének, akkor kompromitív fényképeket küld az iCloud-ról a Facebook-on, mint profilképét. Azt mondta, hogy nem érdekli, ha a nő bejelenti a rendõrségnek.

Zed visszautasította.

„[…] E felhívás alatt kezdtem idegesíteni, és azt mondtam neki, hogy nincs joga erkölcsi rendőröztetésnek, és hogy annyi kapcsolatban lehetek, amennyit csak akarok, és azzal aludhatnék, akit csak akarok, és ez nem az ő ügye. Ez feldühítette. Azt mondta, „két perc múlva ellenőrizze a [megjelenített képet]”.

A támadó követte fenyegetését. Feladta a fényképet. Zed barátja baráti csapatot gyűjtött össze, hogy figyelemmel kísérje fiókját, és megjelölje a fényképet a Facebookon, amint megjelenik.

reddit adathalászat 2

- Könnyben voltam. Néhány perc alatt egy véletlenszerű barátom, akiről alig beszélek, felhívta a telefonomat, és megkérdezte, tudom, mi van a Facebook-on. Hallotta, hogy sírok, és azt mondtam, hogy nem tudok beszélni. Barátaim jelentést készítettek, jelentést tettek, jelentettek. Láttam a profilom változását. Szar volt.

Profilját kevesebb, mint 10 perc alatt deaktiválták, de ez elég volt ahhoz, hogy valamilyen károkat okozhasson.

„Azt hiszem, legalább 15 embernek látnia kellett. Legalább 5-7 azonnal elérkezett hozzám, valamilyen módszer alkalmazásával. ”

Felépülés

Zed a következő hónapot az online életének összekapcsolásával töltötte.

A támadó Facebook-fiókját használta Zed női barátjainak 20-25 üzenetére a Facebookon. Sikeresen becsapta az egyiket, aki szintén mindent elveszített. "Valójában telefonon hívta, de a barátja beszélt vele, és volt valami kiabáló mérkőzésük, amelynek végén úgy tűnt, hogy feladja" - mondja Zed.

reddit adathalászat 3

A rendõrség azt mondta Zednek, hogy keveset tehetnek. A bűnöző állítólag Pakisztánban volt, és ügye „nem volt elég fontos a számítógépes bűncselekmények nyomozásához”.

Zed megjegyzi, hogy az Apple, a Facebook, az Instagram és a Google mindenki számára ésszerű és érzékeny ügyfélszolgálatot nyújtott a számlák visszaszerzéséhez. A Microsoft - amely a Hotmail-t birtokolja - és a Snapchat "szörnyű" támogatást kapott, és ő nem volt képes helyreállítani ezeket a fiókokat.

Zed története nem csak azt jelzi, hogy a lándzsás adathalász bárkit megcélozhat, hanem valószínűleg gyakrabban, mint a legtöbb ember észreveszi. Zed nemcsak azért volt bátor, mert nem adta át magát, hanem azért is, mert úgy döntött, hogy megosztja történetét a reddit-en és a Comparitech-rel, mint óvatos mese másoknak. Ez azonban kivétel a norma alól. Nagyon valószínű, hogy az ilyen típusú személyi támadásokról gyakran nem számolnak be, mind a bűnüldözés, mind a média számára.

Hogyan lehet megvédeni magát

Zed egy egyszerű, szilárd tanáccsal csomagolja a reddit üzenetét: „Most már a dolgok jobb, de ne feledd meg a gyerekeket: NE MOST adj el személyes adatait, még egy közeli barátnak vagy szeretettnek.”

jelszavak

Különösen a jelszavakat kell gondosan őrizni. Ha ragaszkodik ahhoz, hogy megosszon egy fiókot valakivel, például egy családi Netflix-fiókkal, írja be saját nevében a jelszót. Ne írja le őket a számítógépére, okostelefonjára, vagy akár notebookjára. Ne mondja el valakinek a jelszavát telefonon vagy szöveges üzenetben. Ezeket a médiumokat gyakran nem titkosítják, és soha nem lehet igazán tudni, ki áll a fogadó végén.

A jelszavaknak is erősnek és változatosnak kell lenniük. Erős jelszó létrehozása azt jelenti, hogy legalább 12 karakter hosszú betűk, számok és szimbólumok véletlenszerű kombinációját kell használni. Az erős jelszavak létrehozásáról itt olvashat bővebben.

Soha ne használja ugyanazt a jelszót több fióknál. Ha nehezen emlékszik a jelszavaira, használjon jelszókezelőt. A jelszókezelők titkosítják és tárolják az összes jelszavát egy alkalmazásban vagy a böngészőbővítményben, így az összes fiók eléréséhez csak egy mesterjelszót kell megjegyeznie..

"Már egy olyan jelszókezelővel foglalkozom, mint a Keepass vagy a LastPass, mivel azokat más Redditorok ajánlották a szálra, de még nem telepítettem őket" - mondja Zed. "Még mindig szeretnék néhány kutatást végezni, mielőtt erre gondolnánk."

Végül változtassa meg a jelszavait, ha szükséges. A régebbi biztonsági irányelvek azt javasolták, hogy a jelszavakat 30–180 naponként cseréljék annak alapján, hogy mennyi ideig tartott a jelszó kényszerítése - minden lehetséges karakterkombináció kitalálására -, de a legjobb tanács az, ha megváltoztatjuk azokat, amikor egy adat megsértése a aminek van fiókja. Itt ismét hasznos lehet a jelszókezelők. Néhányuk nem csak a jelszavak tárolásában segít, hanem véletlenszerű egyedi jelszavakat is előállíthat az ön nevében.

2FA és 2SV

Mindig engedélyezze a kétfaktoros hitelesítést (2FA) és / vagy a kétlépcsős azonosítást a fiókjain, ha lehetséges. Ezek a biztonsági intézkedések megkövetelik, hogy bárki új vagy ismeretlen eszközről jelentkezzen be valamelyik fiókjába, hogy más alternatív eszközökkel igazolja személyazonosságát..

A 2FA olyan technológiákat tartalmaz, mint például intelligens kártyák, Yubikeys és biometrikus szkennelések személyazonosságának ellenőrzésére.

Általános 2SV példa akkor fordul elő, amikor a felhasználónév és jelszó megadása után meg kell adnia egy PIN-kódot vagy kódot, amelyet SMS-ben küld a készülékére. A Google Authenticator és az Authy megbízható alkalmazások a 2SV-hez, és jó választás, ha nem rendelkezik telefonszámmal, vagy gyakran cserél számot..

Az e-mail ellenőrzés a 2SV másik formája, de ez a leggyengébb lehetőség. Az e-mail ellenőrzés nem segített volna Zednek abban az időben, amikor a támadó átvette az irányítást az e-mail fiókjai felett.

"A [2FA / 2SV] -et minden számlámhoz használom, amely ezt kínálja" - mondja Zed.

Linkek és rosszindulatú programok

A Zed támadója nem tudomására fertőzte meg készülékeit malware-kel, de a felhasználók taktikája olyan csalások becsapása olyan utánzatokra, ahol vagy személyes információkat adnak meg, vagy megtévesztik a rosszindulatú programok letöltését és telepítését. Különösen a vezetők és az informatikai személyzet számára ez gyakran a bűnöző célja.

A rosszindulatú programok károsíthatják a számítógépes rendszereket, ellophatják az adatokat, sőt a teljes meghajtókat is titkosíthatják, és váltságdíjig tarthatják őket. Ez utóbbi, a „ransomware” néven különösen népszerű és hatékony későn. A szervezetek elveszíthetik a létfontosságú adatokhoz való hozzáférést, és kénytelenek hatalmas összegű bitcoint fizetni a hackereknek olyan jelszóért, amely eszközeit visszafejteni tudja.

Fontos, hogy mindig vigyázzon a kapcsolatokra. Ne kattintson az e-mailek, üzenetek vagy weboldalak linkjeire, amelyeket nem ismer fel. Gyakori a címek meghamisítása, ahonnan e-maileket küldenek, vagy amelyekre válaszolnak. Itt olvashat bővebben az adathalász e-mailek észleléséről.

Asztali böngészőkben vigye az egérmutatót egy hiperhivatkozás fölé, hogy megjelenítse a böngészőablak bal alsó sarkában, ahova az valójában vezet. Vigyázzon az aldomainek használatáról, amelyekkel az URL-ek legitimnek tűnnek. Például a Paypal weboldala „www.paypal.com”. Egy csaló webhely „paypal” -ot adhat aldomainnek és hivatalos megjelenésű felső szintű domainnek, tehát a „paypal.official-paypal.com” URL-t használja..

A valós idejű szkennelés során mindig használjon rosszindulatú programokat, és tartsa naprakészen.

Brayan Jackson
Brayan Jackson Administrator
Sorry! The Author has not filled his profile.
follow me

About the author

Leave a Reply

Your email address will not be published. Required fields are marked *

72 + = 74

Adblock
detector