الإعلانات

أنت تهتم بشؤونك الخاصة ، عندما تتلقى فجأة رسالة بريد إلكتروني من حسابك الخاص تفيد بأنه تم اختراق حسابك. مصدوم ، تفتحه لتجد مطالبة مذهلة: قام شخص ما بتثبيت برامج ضارة على جهاز الكمبيوتر الخاص بك ، ولديه فيديو عنك في وضع مخترق.

إذا لم ترسل إليهم حفنة من المال عبر العملات الرقمية ، فسوف يشاركون الفيديو مع أصدقائك.

سيكون معظم الناس متوترين قليلاً عند رؤية مثل هذا البريد الإلكتروني. ولكن كما اتضح ، فإن هذه مهزلة كاملة. دعنا نتعمق في رسائل البريد الإلكتروني الخادعة هذه ونرى لماذا تكون مزيفة حتى لا تقوم أبدًا بتسليم أموالك إلى المحتالين.

لقد تعرضت للاختراق ؟!

لقد تلقينا رسالتي بريد إلكتروني احتياليتين مماثلتين في الأسابيع القليلة الماضية. يبدو أن كل واحد يأتي من عنوان بريدك الإلكتروني ، ويدعي أن مهاجمًا استولى على نظامك بالكامل بفضل البرامج الضارة المثبتة أثناء زيارة موقع للبالغين.

إليك الأول:

البريد الإلكتروني لابتزاز البيتكوين 1

وإليك الثاني:

على وجه الخصوص ، تدرك Gmail أن الرسالة الأولى خطيرة وتم استخدامها للاستفادة من الناس. السبب الوحيد الذي جعلها تصل إلى صندوق البريد الوارد الخاص بي هو أنني قمت بإعداد عامل تصفية للتأكد من الرسائل الواردة

instagram viewer
@ makeuseof.com عناوين البريد الإلكتروني لا تذهب إلى البريد المزعج. لكني سعيد لأنني تلقيتهم ، لأنهم يقدمون صورة جيدة.

لأنهم أرسلوا بريدًا إلكترونيًا "من حسابك الخاص" ، يدعي المهاجم أن هذا دليل على وصولهم. يدعي المخادع أن لديك فيديو عنك باستخدام مواد للبالغين ، ويهدد بإرسال هذا إلى جهات الاتصال الخاصة بك إذا لم تدفع مئات الدولارات بالبيتكوين في غضون يوم أو يومين. بالطبع ، يطلبون Bitcoin لأنه لا يمكن تعقبه.

دعنا نختار أسطرًا محددة من رسائل البريد الإلكتروني هذه لتوضيح سبب هذا الهراء.

من السهل تزييف رسائل البريد الإلكتروني

قدمت الرسالة الإلكترونية الأولى هذا الادعاء:

لقد أرسلت هذا البريد الإلكتروني من حساب بريدك الإلكتروني (إذا لم تر ، تحقق من معرف البريد الإلكتروني). بعبارة أخرى ، لدي حق الوصول الكامل إلى حساب بريدك الإلكتروني.

والثاني يذهب أبعد من ذلك:

هل اكتشفت أني أرسلت إليك هذه الرسالة عبر البريد الإلكتروني باستخدام عنوان بريدك الإلكتروني؟ هذا يعني أنني أمتلك وصولاً كاملاً إلى نظامك!

كما تعلم ، إنه أمر تافه نسبيًا انتحال بريد إلكتروني ما هو خداع البريد الإلكتروني؟ كيف يقوم المحتالون بتزوير رسائل البريد الإلكتروني المزيفةيبدو أنه تم اختراق حساب بريدك الإلكتروني ، ولكن تلك الرسائل الغريبة التي لم ترسلها ترجع بالفعل إلى انتحال البريد الإلكتروني. قراءة المزيد . يمكن لأي شخص إرسال بريد إلكتروني إلى صديقك ويجعلها تبدو وكأنها جاءت من عنوانك.

هذا هو نفس ما حدث هنا. لا أحد قد اخترق بالفعل بريدك الإلكتروني ؛ لقد انتحلوا ببساطة الرسالة لجعلها تبدو وكأنها أتت من حسابك الخاص.

علاوة على ذلك ، فإن الادعاء بأن الوصول إلى حساب بريدك الإلكتروني يعني أنهم يسيطرون على نظامك هو كذبة أيضًا ...

إنهم لا يتحكمون في نظامك

بشكل أساسي:

• قمت بزيارة موقع ويب خاص بالبالغين

• البرامج الضارة طروادة تجعل نفسها في المنزل

• نضح يحصل على وصول بعيد إلى فوييجر والبريد الإلكتروني القديم

• يراقبني ويسجلني

• يرسل لي عبر البريد الإلكتروني من حسابي الخاص ويطلب دفع بيتكوين

• إذا دفعته ، يتركني لوحدي

-؟ دون كيلوني؟ (Kellthulhu) 24 ديسمبر 2018

يصر كل من رسائل البريد الإلكتروني على أن لديهم حق الوصول إلى بياناتك الشخصية ونظام الكمبيوتر:

أعطتني البرامج الضارة حق الوصول الكامل والتحكم في نظامك ، وهذا يعني ، يمكنني رؤية كل شيء على شاشتك وتشغيل الكاميرا أو الميكروفون ، ولن تلاحظ ذلك حتى. لدي أيضًا حق الوصول إلى جميع جهات الاتصال الخاصة بك.

قام هذا الباب الخلفي بتنزيل نفسه على جهازك ويتيح لي الوصول الكامل إلى جميع حساباتك ورسائل البريد الإلكتروني والبيانات وجهات الاتصال وما إلى ذلك.

بينما توجد برامج ضارة يمكنها ذلك التجسس على كاميرا الويب الخاصة بك دون أن تعرف كيفية التحقق مما إذا تم اختراق كاميرا الويب الخاصة بك: 7 أشياء تحتاج إلى القيام بهاهل تشعر بالقلق من أن كاميرا الويب الخاصة بك قد تكون هدفًا للمتسللين؟ هل تعتقد أنه تم اختراقه بالفعل؟ اتبع هذه الخطوات المهمة لمعرفة ذلك. قراءة المزيد ، من المحتمل أن يؤدي ذلك إلى تشغيل برنامج الأمان. زعمت إحدى رسائل البريد الإلكتروني أن "البرامج الضارة الخاصة بي تقوم بتحديث توقيعها كل 10 دقائق ، ولا يوجد شيء يمكن أن يقوم به برنامج مكافحة الفيروسات لديك". بالطبع لا يوجد سبب للاعتقاد بهذا.

لن تمنحك قطعة من البرامج الضارة التي تم الحصول عليها من أحد مواقع الويب للمالك إمكانية الوصول إلى جهات اتصالك وحساباتك "وما إلى ذلك" (وهو أمر غامض للغاية). بافتراض أنك تستخدم نافذة التصفح المتخفي ، لن يتم تسجيل دخولك إلى أي حسابات في متصفحك. إذا لم يكن لديك جهات اتصال متزامنة مع جهاز الكمبيوتر الخاص بك ، فلا توجد طريقة لديهم هذه المعلومات. "البيانات" ليست محددة على الإطلاق.

لوجستيات المخادع الصغير الذي يحافظ على لقطات الفيديو من مئات أو الآلاف من الضحايا لا معنى له أيضًا. سيشغل هذا مساحة تخزين كبيرة وسيكون عملًا أكثر مما كان الشخص على استعداد للقيام به.

العد التنازلي للتدمير

تحاول كلتا الرسالتين الضغط عليك للدفع من خلال إعلامك أن لديك وقتًا محدودًا لتقرر:

لديك 48 ساعة للدفع. نظرًا لأن لدي بالفعل إمكانية الوصول إلى نظامك ، فأنا أعلم الآن أنك قرأت هذا البريد الإلكتروني ، لذلك بدأ العد التنازلي.

من وقت فتح هذا البريد قمت بتنشيط جهاز ضبط الوقت. سيقوم إعداداتي في هذه المرحلة بمراقبة عنوان البيتكوين هذا لأي معاملات مالية واردة. لديك 12 ساعة (فقط 12!) لتوليد التحويل.

لا تحتوي الرسالة على إيصال بالقراءة ، وحتى مع الوصول إلى نظامك ، فمن غير المحتمل أن يعرفه أحد بالضبط عندما فتحت بريدًا إلكترونيًا. هذا "الوقت المحدود" هو مجرد حيلة للضغط عليك للدفع بسرعة.

ليس ذلك فحسب ، ولكن الرسالة الثانية تكشف عن خطأ فادح. وتقول إنها ستراقب محفظة البيتكوين الخاصة بها من أجل "أي معاملات مالية واردة". أي يوحي بأنك الضحية الوحيدة للهجوم ؛ إذا أصاب المهاجم عدة أشخاص لكنه تلقى دفعة واحدة فقط ، فكيف يعرفون من دفع؟ Bitcoin مجهول ، لذلك لا يوجد شيء يربط دفعتك بحساب بريدك الإلكتروني.

لن يمر أي مخادع بمشكلة إنشاء برامج ضارة مخصصة مثل هذا فقط لإصابة شخص واحد.

الضغط المجتمعي

رجل مكتئب بالكمبيوتر
حقوق الصورة: danilkorolev /صور الإيداع

يعتقد المخادع أنهم قد حوصروا. لا تريد أن تخرج مقاطع الفيديو مثل هذه إلى جميع أحبائك ، أليس كذلك؟

سأقدم كل الصور ومقاطع الفيديو التي أمتلكها "ترضي نفسك" لكل من جهات الاتصال الخاصة بك ، تخيل تأثير ذلك على حياتك الاجتماعية!

يريدونك أن تقلق بشأن ما قد يفكر فيه أصدقاؤك بشأن تلقي مثل هذا الفيديو حتى تدفع لإسكاتهم. مع بريد إلكتروني يطلب 985 دولارًا والآخر 670 دولارًا ، يعد هذا مكافأة باهظة الثمن.

ومع ذلك ، يمكنك تلقي هذه الرسالة الإلكترونية حتى إذا لم يسبق لك زيارة مثل هذه المواقع ، أو إذا لم يكن جهاز الكمبيوتر الخاص بك يحتوي على كاميرا ويب / لديك كاميرا ويب مغطاة. يأمل المخادع أن تلائم الوصف الذي أنشأوه حتى يتمكنوا من تخويفك.

إيقاف تشغيل النظام

كان البريد الإلكتروني الثاني أكثر عدوانية بشكل ملحوظ من الأول. وحذرت من أنه إذا لم ندفع ، فإن البرامج الضارة ستغلق نظامنا تمامًا:

علاوة على ذلك ، سيتم قفل نظامك في إطار زمني محدد ولا يمكن أبدًا استخدامه مرة أخرى... . عندما لا تجري المعاملة داخل هذا الإطار الزمني ، سيتم قفل جهازك ، حتى إذا قطعت الاتصال بالإنترنت أو غيرت جميع كلمات مرورك عبر الإنترنت.

وهذا أمر مثير للسخرية بالطبع. في حين أن البرامج الضارة مثل هذه ممكنة من الناحية النظرية ، فإن محتال الهواة لن يستغرق وقتًا لبناء مثل هذا البرنامج المعقد. إنهم يبحثون عن مكافأة سريعة وبسيطة ، والتي سيحصلون عليها إذا أرسلت لهم عملة البيتكوين التي يطلبونها.

كل ما كان عليهم فعله لهذا التهديد هو ابتكار قصة مخيفة ، وإرسال بريد إلكتروني ، وتقديم عنوان محفظة البيتكوين الخاص بهم. هذه الفضيحة ليست أكثر من ذلك.

كيفية تجنب خداع ابتزاز البريد الإلكتروني

كما يمكنك أن تخمن ، لقد كتبنا هذا بعد فترة طويلة من مرور "المهلة الزمنية" الموضحة في رسائل البريد الإلكتروني هذه. هذا يثبت أنها خاطئة تمامًا.

لقد تعلمنا بعض المعلومات الجيدة من هذا التحليل. ليس من السهل تزوير رسائل البريد الإلكتروني فحسب ، بل عندما تكسر تهديدات مثل هذه ، تجد أنها غامضة بشكل لا يصدق. إنهم لا يقدمون أي دليل على أن لديهم معلومات مخترقة ، ويلوحون بإصابات البرامج الضارة الشديدة إلى حد ما باعتبارها تافهة.

كما أن الرسائل مليئة بأخطاء القواعد ، مما يدل على أن المرسلين لم يهتموا بما يكفي لمراجعتها وتصحيحها.

بالطبع ، من الممكن أن يحدث هجوم مثل هذا في وقت ما في المستقبل. نوصي بقراءة المزيد كيف تحمي نفسك من حيل ابتزاز البريد الإلكتروني كيف تحمي نفسك من الابتزاز الاحتيالالمخادعون هم من يخدعون مستخدمي المواد الكبار بالتهديد بمشاركة عاداتهم على الإنترنت في احتيال التصيد الاحتيالي "يجب أن تخجل من نفسك". اكتشف ما هذا وكيف تتجنبه. قراءة المزيد .

حقوق الصورة: EdZbarzhyvetsky /صور الإيداع

بين هو نائب رئيس التحرير ومدير البريد الدعائي في MakeUseOf. حاصل على بكالوريوس في نظم المعلومات الحاسوبية من كلية غروف سيتي ، حيث تخرج مع مرتبة الشرف بامتياز مع مرتبة الشرف. إنه يستمتع بمساعدة الآخرين وهو متحمس لألعاب الفيديو كوسيلة.