Женска узнемирујућа прича о уценама показује опасности од подметања копља

Упозорење: Овај чланак садржи злоупотребу и приказује злочин који је сексуалне природе.
реддит пхисхинг 1

„Почиње ми рекавши да не жели никакву драму или сузе. Наравно да сам се испрва згрозила, али онда сам се смирила и питала га шта жели. Рекао ми је да зна какву сам особу. Прегледао је све моје фотографије, прочитао све моје иМессагес и ВхатсАпп четове. Видене к-оцењене фотографије. Има приступ многим мојим информацијама које не бих желео да делим. Предава ме о томе како сам лоша девојка, да пушим коров и имам секс. Да су моји родитељи знали шта је учинио, били би срећни […] да знају да њихова ћерка буде кажњена због својих „кривичних дела“. “

Ово је прича о реддит кориснику Зедевиле, који је разговарао са Цомпаритецхом под условом анонимности. Жртва је подметања копљем. Упркос узнемирујућој и приватној природи њеног сусрета, Зедевиле-Зед је, укратко, написала о својој епизоди са криминалцем који ју је уцењивао, и причу је објавио на реддит-у. Каже да је намјера да досегне што већи број људи тако да се оно што јој се десило не понови.

„Рекао је да сам дроља због броја веза у којима сам / особа са којима сам био у вези откад имам тај телефон. Питао сам га да ли жели новац, било шта слично. Рекао је да може да ме купи новцем, па бих то требао одбацити. Па сам га питао шта жели од мене. "

„Тражио је да скинем одјећу и додирнем се пред њим на ФацеТимеу. Задовољите га. Тек тада би ми вратио рачуне. "

Све је почело када је хакер који се представља као познати познаник контактирао Зеда на Фацебооку и од ње тражио да гласа на такмичењу за моделирање путем интернета. Предала је Аппле-ове и Гоогле-ове ИД-ове које треба додати у групу. Тада су ствари постале киселе. Грешка у систему је на неки начин спречила Зедовог пријатеља да дода било кога другог у групу. Морала је да уклони Зеда из групе да га поправи, а да би то урадила, била је неопходна лозинка.

„Њена каријера била је у питању због доброте, молила је. Након што сам се вратио напријед и напријед мало ... зајебао сам се. Веровао сам јој. Мислила сам да нема штете и одмах ћу променити лозинку. Била је то лозинка за Гмаил ИД који никад не користим, осим за пријављивање на насумичним веб локацијама на којима не желим примати њихову нежељену пошту, али морам да отворим налог, знате како сви имамо један од њих. "

Оног тренутка када је Зед открио своју лозинку, напад је био успешан.

Спеар пхисхинг

Пхисхинг користи бихејвиоралну психологију да би натерао жртве да верују нападачу како би добили осетљиве информације. Свако ко редовно користи интернет вероватно је наишао на покушаје крађе идентитета. Појављују се као грозне везе у лажним порукама е-поште, кривотвореним финансијским веб локацијама које траже детаље о пријави и сумњивим телефонским позивима банака и болница старијим грађанима. Већина покушаја крађе идентитета циља велику масовну публику - често хиљаде људи - и надају се да ће мала шачица бити преварена.

Лажно представљање је мање распрострањено, али далеко опасније. Лажно представљање циља циљање на појединца или малу групу људи. Нападач може прикупити личне податке о својој мети да би изградио вернију личност. 95 одсто свих успешних напада на мреже предузећа резултат је подметања копљима, према истраживању Института САНС. 91 одсто анкетираних у Цлоудмарк анкети рекло је да је доживело нападе лажним пхисхинг-ом.

Подржаваоци копља обично циљају руководитеље високог нивоа и ИТ администратора задужене за заштиту осетљивих база података. Цибер криминали лажно откривају рачуне е-поште компаније како би се лажно представљали и руководитељи и преварили запосленике у рачуноводству или ХР-у да ангажују новац или шаљу поверљиве информације. Али Зедова прича показује како се то свакоме може догодити.

Цомпаритецх је прегледала више снимака екрана разговора Зеда са хакером, као и неколико прослеђених тема е-поште њених разговора са корисничком подршком на Мицрософту, Инстаграму и Фацебооку како би проверила њену причу. Такође смо позвали једног Мицрософтовог заговорника купца у компанији Глобал Есцалатион Сервицес на његов лични број, који нам је доставио Зед, ради провере његовог идентитета.

Лозинка за е-пошту коју је Зед предао излагачу није само рачун за нежељену пошту. То је уједно и адреса за опоравак њеног основног налога е-поште на Хотмаилу. Убрзо након размене, добила је е-пошту о пријави из Пакистана. За неколико минута, нападач ју је потписао са неколико рачуна.

„Сваки налог који имам на интернету, ако је важан, повезан је са Хотмаил-ом. Банковни рачуни, Фацебоок, ЛинкедИн, Скуареспаце, Амазон, ви то име. Променио је Хотмаил лозинку, е-пошту за опоравак и телефон. Мој Хотмаил је такође био мој Аппле ИД. "

Једном када је нападач стекао контролу над Зедовим Хотмаил рачуном, имао је све.

Променио је њен телефонски број за опоравак, е-пошту, рођендан и питања безбедности за њен Аппле ИД. Зед није омогућио верификацију у два корака, која захтева секундарни облик верификације, обично путем текстуалне поруке приликом пријављивања са новог уређаја, постављеног на њеним рачунима.

„Нисам био у могућности да проверим свој идентитет, јер су моји одговори били нетачни, госпођа на телефону ме није могла пустити да уђем.“

Нападач је преузео контролу над Зедовим Фацебоок налогом. Користећи свог дечка као пуномоћника, Зед је успоставио позив на Фацебоок Мессенгеру с њим. Тада је почела уцена. Нападач није био заинтересован за новац.

Рекао јој је да ако не уступи његов захтев, он ће објавити компромитујуће фотографије са њеног иЦлоуда на Фацебооку као њену слику профила. Рекао је да га не занима ако га пријави полицији.

Зед је одбио.

„[…] Почео сам да се нервирам током овог позива и рекао сам му да нема право да ме морално подноси полицију и да могу да будем у онолико односа колико желим и спавам са ким год желим и то није његов посао. То га је наљутило. Рекао је: "проверите своју [приказану слику] за две минуте". "

Нападач је уследио након претње. Објавио је фотографију. Зедов дечко купио је тим пријатеља који су пратили њен налог и обележили фотографију на Фацебооку чим се појавила.

реддит пхисхинг 2

„Била сам у сузама. За неколико минута насумични пријатељ с којим једва разговарам назвао је телефон и питао ме знам ли шта је на мом Фацебооку. Чула ме како плачем и рекла сам да не могу да причам. Моји пријатељи су извештавали, извештавали, извештавали. Видео сам промену профила. Било је зајебано. "

Њен профил је деактивиран за мање од 10 минута, али било је довољно да направи неку штету.

„Мислим да га је морало видети најмање 15 људи. Барем 5-7 ми се обратило одмах, неком или другом методом. "

Опоравак

Следећи месец је Зед провео заједно свој живот на мрежи.

Нападач је користио свој Фејсбук налог за поруку од 20 до 25 жениних пријатеља на Фацебооку. Успешно је преварила једног од њих који је такође све изгубио. "Заправо ју је назвао телефоном, али њен дечко је разговарао са њим и имали су неку врсту викања, на крају од чега се чинило да је одустао", каже Зед.

реддит пхисхинг 3

Полиција је Зеду рекла да могу мало учинити. Полицајац је наводно био у Пакистану и њен случај "није био довољно важан за истрагу сајбер криминала."

Зед напомиње да су Аппле, Фацебоок, Инстаграм и Гоогле имали разумне и брзе услуге купцима да јој помогну да поврати своје рачуне. Мицрософт - који поседује Хотмаил - и Снапцхат су имали „ужасну“ подршку, а она није успела да поврати те рачуне.

Зедова прича не само да наглашава да подметање копљима може циљати било кога, већ да је вероватно уобичајенији него што већина људи схвата. Зед је био храбар не само зато што није попуштала, већ зато што је одабрала да своју причу подели на реддит-у и са Цомпаритецх-ом као опрезну причу другима. Међутим, она је изузетак од норме. Врло је вероватно да се ови лични напади често пријављују, како на полицију, тако и на медије.

Како се заштитити

Зед закључује свој реддит пост једноставним саветом: "Ствари су сада боље, али запамтите децу: НЕ НИКАДА не дајте своје личне податке, чак ни блиском пријатељу или вољеној особи."

Лозинке

Посебно треба чувати лозинке. Ако инсистирате на дељењу налога са неким, као што је породични Нетфлик налог, унесите лозинку сами у њихово име. Не записујте их на рачунар, паметни телефон или чак у нотебоок. Не кажите некоме своју лозинку преко телефона или СМС поруке. Ови медији често нису шифровани и никада не знате ко је на крају пријема.

Лозинке такође морају бити јаке и разнолике. Стварање јаке лозинке значи коришћење случајне комбинације слова, бројева и симбола дуге најмање 12 знакова. Више о томе како да направите јаке лозинке можете прочитати овде.

Никада не користите исту лозинку за више налога. Ако имате проблема са упамћивањем лозинки, користите управљач лозинком. Менаџери лозинки шифрирају и чувају све своје лозинке у апликацији или проширењу прегледача, тако да морате да запамтите само једну главну лозинку да бисте приступили свим својим налозима.

"Гледам у менаџера лозинки попут Кеепасс или ЛастПасс од када су их они препоручили од стране других Реддитора, али још увек нисам инсталирао ниједну", каже Зед. "Ипак желим да направим неко истраживање пре него што се упустимо у то."

На крају, промените своје лозинке по потреби. Старије безбедносне смернице предложиле су промену лозинки сваких 30 до 180 дана на основу времена колико је трајало да се груба намеће лозинка - да се погоди свака могућа комбинација знакова - али најбољи савет је да их промените у сваком тренутку када повреда података утиче на компанију са за који имате налог. Овде вам овде могу добро доћи менаџери лозинки. Неке вам не само да помажу да чувате лозинке, већ могу да генеришу и случајне јединствене лозинке у ваше име.

2ФА и 2СВ

Увек омогућите двофакторску аутентификацију (2ФА) и / или верификацију у два корака на својим рачунима када је то могуће. Ове сигурносне мјере захтијевају да се неко пријави на један од ваших рачуна с новог или непознатог уређаја како би провјерио свој идентитет алтернативним средствима.

2ФА укључује технологије попут паметних картица, Иубикеиа и биометријских скенирања за верификацију вашег идентитета.

Уобичајени пример 2СВ се дешава када након уноса корисничког имена и лозинке морате да унесете и ПИН број или код који вам се путем СМС-а шаље на уређај. Гоогле Аутхентицатор и Аутхи су поуздане апликације које се користе за 2СВ и добра су опција ако немате телефонски број или често мењате бројеве.

Провјера е-поште је још један облик 2СВ-а, али то је најслабија опција. Провера е-поште не би помогла Зеду у време кад је њен нападач преузео контролу над њеним рачунима е-поште.

"Користим [2ФА / 2СВ] за сваки рачун који имам који нуди", каже Зед.

Везе и злонамерни софтвер

Зедов нападач није инфицирао своје уређаје малвером, колико знамо, али преварити кориснике на имитациона места где уносе приватне податке или су преварени у преузимању и инсталирању злонамерног софтвера уобичајена су тактика. Поготово за руководиоце и ИТ особље, то је често циљ злочина.

Злонамјерни софтвер може оштетити рачунарске системе, украсти податке и чак шифрирати читаве погоне и задржати их за откуп. Последње, познато као „рансомваре“, посебно је популарно и ефикасно од касних времена. Организације могу изгубити приступ виталним подацима и приморане су да плаћају огромне суме биткоина хакерима у замјену за лозинку која може да дешифрује њихове уређаје.

Важно је увек бити обазрив на везама. Не кликајте на везе у е-порукама, порукама или веб страницама које не препознајете. Лажно је преваравање адресе са којих се шаље е-пошта или на које је одговорено. Прочитајте више о томе како уочити пхисхинг е-пошту овде.

У прегледачима на радној површини можете да пређете преко хипервезе да бисте приказали где она заправо води у доњем левом углу прозора прегледача. Пазите на поддомене које се користе да би УРЛ-ови изгледали легитимно. На пример, веб локација Паипала је „ввв.паипал.цом“. Веб локација која објављује огласе може да постави „паипал“ као свој поддомен и званични домен највишег нивоа, тако да користи УРЛ „паипал.оффициал-паипал.цом“.

Увек користите анти-малваре за скенирање у реалном времену и будите ажурирани.

Brayan Jackson
Brayan Jackson Administrator
Sorry! The Author has not filled his profile.
follow me

About the author

Leave a Reply

Your email address will not be published. Required fields are marked *

98 − 90 =

Adblock
detector