Тревожная история шантажа женщины показывает опасность фишинга

Предупреждение: эта статья содержит ненормативную лексику и описывает преступление сексуального характера.
Reddit фишинг 1

«Он начинает с того, что говорит, что не хочет ни драмы, ни слез. Конечно, сначала я был в замешательстве, но потом успокоился и спросил его, чего он хочет. Он сказал мне, что знает, какой я человек. Он просмотрел все мои фотографии, прочитал все мои сообщения в iMessages и WhatsApp. Видел х-рейтинговые фотографии. У него есть доступ ко многим моим данным, которыми я не хотел бы делиться. Он рассказывает мне о том, что я плохая девушка, что я курил травку и занимался сексом. Что если бы мои родители знали, что он сделал, они были бы рады [...] узнать, что их дочь наказана за ее "проступки" ».

Это история пользователя Reddit Zedevile, который говорил с Comparitech при условии анонимности. Она является жертвой фишинга. Несмотря на тревожный и частный характер ее встречи, Зедевил-Зед, для краткости, написала о своем эпизоде ​​с преступником, который шантажировал ее, и разместила эту историю на Reddit. Она говорит, что ее намерение состоит в том, чтобы охватить как можно больше людей, чтобы то, что с ней произошло, не повторилось.

«Он сказал, что я была шлюхой из-за того, что у меня были отношения с людьми, с которыми я встречался с тех пор, как у меня был этот телефон. Я спросил его, хочет ли он денег, что-нибудь в этом роде. Он сказал, что может купить меня за деньги, поэтому я должен отказаться от этого. Поэтому я спросил его, что он хочет от меня ».

«Он попросил меня снять одежду и дотронуться до него в FaceTime. Удовлетворить его. Только тогда он вернет мои счета.

Это началось, когда хакер, изображающий из себя знакомого знакомого, связался с Зедом в Facebook, попросив ее проголосовать в онлайн-конкурсе моделей. Она передала свои Apple и Google ID для добавления в группу. Тогда все пошло плохо. Ошибка в системе как-то помешала другу Зеда добавить кого-либо еще в группу. Ей нужно было удалить Зеда из группы, чтобы это исправить, и для этого нужен был пароль.

«Ее карьера была поставлена ​​на карту ради бога, умоляла она. Пройдя назад и вперед немного .. Я облажался. Я доверял ей. Я думал, что нет никакого вреда, и я просто изменил бы пароль сразу после. Это был пароль к идентификатору Gmail, который я никогда не использовал, за исключением регистрации на случайных веб-сайтах, где я не хочу получать спам-сообщения, но мне нужно создать учетную запись, вы знаете, как у всех нас есть один из них ».

В тот момент, когда Зед раскрыла свой пароль, атака прошла успешно.

Копье фишинг

Фишинг использует поведенческую психологию, чтобы обмануть жертв, заставляя их доверять злоумышленнику и получать конфиденциальную информацию. Любой, кто регулярно пользуется Интернетом, вероятно, сталкивался с попытками фишинга. Они появляются в виде фальшивых ссылок в фальшивых электронных письмах, поддельных финансовых веб-сайтах, запрашивающих данные для входа в систему, и подозрительных телефонных звонках из банков и больниц пожилым людям. Большая часть попыток фишинга нацелена на огромную аудиторию - часто на тысячи людей - и надеется, что небольшая кучка будет обманута.

Фишинг с копьем менее распространен, но гораздо опаснее. Фишинг с копьем нацелен на отдельную или небольшую группу людей. Атакующий может собрать личную информацию о своей цели, чтобы создать более правдоподобную личность. По словам исследователя SANS Institute, 95 процентов всех успешных атак на корпоративные сети являются результатом фишинга. 91 процент респондентов в опросе Cloudmark сказали, что они подверглись фишинг-атакам.

Spear phishers обычно нацелены на руководителей высокого уровня и ИТ-администраторов, отвечающих за защиту конфиденциальных баз данных. Киберпреступники подделывают учетные записи электронной почты компании, чтобы выдавать себя за руководителей и обманывать сотрудников в бухгалтерии или отделе кадров в пересылку денег или рассылку конфиденциальной информации. Но история Зеда показывает, как это может случиться с кем угодно.

Comparitech проверила несколько скриншотов разговора Зед с хакером, а также несколько переадресованных сообщений электронной почты своих разговоров со службой поддержки Microsoft, Instagram и Facebook, чтобы проверить свою историю. Мы также позвонили одному из адвокатов клиентов Microsoft в Global Escalation Services по его личному номеру, предоставленному Zed, для проверки его личности..

Пароль электронной почты, который Зед передал самозванцу, был не просто учетной записью нежелательной почты. Это было также письмо для восстановления ее основной учетной записи электронной почты на Hotmail. Вскоре после обмена она получила электронные письма о входе из Пакистана. В течение нескольких минут злоумышленник подписал ее из нескольких учетных записей.

«Каждый аккаунт в Интернете, если он важен, связан с Hotmail. Банковские счета, Facebook, LinkedIn, Squarespace, Amazon, вы называете это. Он изменил пароль Hotmail, адрес электронной почты для восстановления и телефон. Мой Hotmail был также моим Apple ID ».

Как только злоумышленник получил контроль над учетной записью Zed в Hotmail, у него было все.

Он изменил номер телефона для восстановления, адрес электронной почты, день рождения и вопросы безопасности для ее Apple ID. У Зед не было включено двухэтапное подтверждение, которое требует дополнительной формы проверки, как правило, с помощью текстового сообщения при входе с нового устройства, настроенного на ее учетных записях.

«Я не смог подтвердить свою личность, потому что мои ответы были неверными, дама по телефону не могла меня впустить».

Злоумышленник взял под контроль учетную запись Зеда в Facebook. Используя своего парня в качестве доверенного лица, Зед организовала с ним звонок в Facebook Messenger. Вот когда начался шантаж. Злоумышленник не интересовался деньгами.

Он сказал ей, что, если она не выполнит его просьбу, он опубликует компрометирующие фотографии из ее iCloud на Facebook в качестве своего профиля. Он сказал, что ему все равно, если она сообщит о нем в правоохранительные органы.

Зед отказался.

«[…] Я начал расстраиваться во время этого звонка, и сказал ему, что он не имеет права морально контролировать меня и что я могу иметь столько отношений, сколько захочу, и спать с кем угодно, и это не его дело. Это разозлило его. Он сказал: «Проверь свой [показ картинки] через две минуты».

Злоумышленник выполнил свою угрозу. Он разместил фото. Парень Зеда собрал команду друзей, чтобы отслеживать ее аккаунт и помечать фотографию на Facebook, как только она появилась.

Reddit фишинг 2

«Я был в слезах. Через пару минут случайный друг, с которым я едва разговариваю, позвонил мне на телефон и спросил, знаю ли я, что было на моем Facebook. Она услышала, как я плачу, и я сказал, что не могу говорить. Мои друзья сообщали, сообщали, сообщали. Я видел изменение моего профиля. Это было испорчено.

Ее профиль был деактивирован менее чем за 10 минут, но этого было достаточно, чтобы нанести некоторый ущерб.

«Я думаю, что по крайней мере 15 человек видели это. По крайней мере, 5-7 обратились ко мне немедленно, каким-либо способом ».

восстановление

Зед провела следующий месяц, собирая свою онлайн-жизнь вместе.

Злоумышленник использовал свою учетную запись Facebook, чтобы отправить сообщение 20-25 подругам Зеда в Facebook. Он успешно обманул одного из них, который тоже потерял все. «Он действительно позвонил ей по телефону, но ее парень поговорил с ним, и у них был какой-то крик, в конце которого он, казалось, сдался», - говорит Зед.

Reddit фишинг 3

Полиция сказала Зеду, что они мало что могут сделать. Преступник предположительно находился в Пакистане, и ее дело «не было достаточно важным для расследования киберпреступности».

Зед отмечает, что Apple, Facebook, Instagram и Google имеют разумное и отзывчивое обслуживание клиентов, чтобы помочь ей восстановить свои учетные записи. Microsoft, которой принадлежит Hotmail, и Snapchat имели «ужасную» поддержку, и она не смогла восстановить эти учетные записи.

История Зеда не только подчеркивает, что фишинговый фишинг может быть нацелен на кого угодно, но и, вероятно, более распространен, чем большинство людей осознают. Зед была смелой не только потому, что не сдалась, но и потому, что решила поделиться своей историей на Reddit и с Comparitech в качестве предостерегающей истории для других. Впрочем, она исключение из нормы. Весьма вероятно, что такого рода личные атаки часто не сообщаются как правоохранительным органам, так и средствам массовой информации..

Как защитить себя

Зед подытоживает свой пост в Reddit простым советом: «Теперь дела обстоят лучше, но помните детей: НИКОГДА не передавайте свои личные данные, даже близкому другу или любимому человеку».

Пароли

Пароли, особенно, должны быть тщательно защищены. Если вы настаиваете на совместном использовании учетной записи с кем-либо, например, учетной записи семейной Netflix, введите пароль самостоятельно от его имени. Не записывайте их на свой компьютер, смартфон или даже ноутбук. Не говорите кому-либо свой пароль по телефону или в текстовом сообщении. Эти носители часто не шифруются, и вы никогда не знаете, кто находится на приемном конце.

Пароли также должны быть надежными и разнообразными. Создание надежного пароля означает использование случайной комбинации букв, цифр и символов длиной не менее 12 символов. Подробнее о том, как создать надежные пароли, вы можете прочитать здесь..

Никогда не используйте один и тот же пароль для нескольких учетных записей. Если у вас возникли проблемы с запоминанием ваших паролей, используйте менеджер паролей. Менеджеры паролей шифруют и хранят все ваши пароли в приложении или расширении браузера, поэтому вам нужно запомнить только один мастер-пароль, чтобы получить доступ ко всем вашим учетным записям.

«Я искал менеджер паролей, такой как Keepass или LastPass, так как они были рекомендованы другими Redditors в цепочке, но я еще не установил их», - говорит Зед. «Все еще хочу провести небольшое исследование, прежде чем углубляться в это».

Наконец, измените ваши пароли, когда это необходимо. В старых рекомендациях по безопасности предлагалось менять пароли каждые 30–180 дней, исходя из того, сколько времени понадобилось, чтобы перебор пароля - чтобы угадать каждую возможную комбинацию символов, - но сейчас лучший совет - менять их всякий раз, когда нарушение данных затрагивает компанию, который у вас есть аккаунт. Опять же, менеджеры паролей могут пригодиться здесь. Некоторые не только помогают хранить пароли, но также могут генерировать случайные уникальные пароли от вашего имени..

2FA и 2SV

Всегда включайте двухфакторную аутентификацию (2FA) и / или двухэтапную проверку в своих учетных записях, когда это возможно. Эти меры безопасности требуют, чтобы кто-либо входил в одну из ваших учетных записей с нового или незнакомого устройства, чтобы подтвердить свою личность каким-либо альтернативным способом..

2FA включает в себя такие технологии, как смарт-карты, Yubikeys и биометрическое сканирование для проверки вашей личности.

Типичный пример 2SV возникает, когда после ввода имени пользователя и пароля вы также должны ввести PIN-код или код, отправленный на ваше устройство с помощью SMS. Google Authenticator и Authy - это надежные приложения, используемые для 2SV, и они являются хорошим вариантом, если у вас нет номера телефона или вы часто меняете номера..

Подтверждение по электронной почте является еще одной формой 2SV, но это самый слабый вариант. Подтверждение электронной почты не помогло бы Zed к тому времени, как ее злоумышленник взял под свой контроль учетные записи электронной почты.

«Я использую [2FA / 2SV] на каждом аккаунте, который у меня есть», - говорит Зед.

Ссылки и вредоносные программы

Насколько нам известно, злоумышленник Зед не заразил свои устройства вредоносными программами, но обманом пользователей является использование имитационных сайтов, где они либо вводят личную информацию, либо обманывают себя в загрузке и установке вредоносного программного обеспечения. В частности, для руководителей и ИТ-специалистов это часто является целью преступника..

Вредоносные программы могут повредить компьютерные системы, украсть данные и даже зашифровать целые диски и удерживать их для выкупа. Последний, известный как «вымогатель», в последнее время особенно популярен и эффективен. Организации могут потерять доступ к жизненно важным данным и вынуждены платить огромные суммы биткойнов хакерам в обмен на пароль, который может расшифровать их устройства..

Важно всегда быть осторожным с ссылками. Не нажимайте ссылки в сообщениях электронной почты, сообщениях или веб-страницах, которые вы не можете распознать. Подмена адресов, по которым электронная почта отправляется или на которые отвечают, является обычной практикой. Подробнее о том, как обнаружить фишинговые письма, читайте здесь.

В настольных браузерах вы можете навести курсор на гиперссылку, чтобы отобразить, куда она фактически ведет в левом нижнем углу окна браузера. Остерегайтесь поддоменов, используемых для того, чтобы URL выглядели законно Например, веб-сайт Paypal является «www.paypal.com». Самозваный веб-сайт может поместить «paypal» в качестве субдомена и официального домена верхнего уровня, поэтому он использует URL «paypal.official-paypal.com»..

Всегда используйте анти-вредоносные программы при сканировании в реальном времени и постоянно обновляйте их.

Brayan Jackson
Brayan Jackson Administrator
Sorry! The Author has not filled his profile.
follow me

About the author

Leave a Reply

Your email address will not be published. Required fields are marked *

6 + 1 =

Adblock
detector