फिशिंग घोटाळे हे प्रत्येक इंटरनेट वापरकर्त्याला जागरूक असले पाहिजे.
जेव्हा हॅकर स्वतःला विश्वासार्ह स्त्रोत म्हणून लपवून किंवा इतर वैयक्तिक डेटाचे शोषण करून संवेदनशील किंवा आर्थिक माहितीमध्ये प्रवेश मिळवण्याचा प्रयत्न करतो तेव्हा असे होते.
सध्याच्या घोटाळ्यात संशय नसलेल्या पीडितांना त्यांचा पासवर्ड आधीच असल्याचा दावा करून ब्लॅकमेल करण्याचा प्रयत्न केला जातो आणि त्याचा वापर त्यांच्या संगणकावर हेरगिरी मालवेअर स्थापित करण्यासाठी केला जातो.
बेईमान स्कॅमर्स नंतर दावा करतात की त्यांनी या साइट्सला भेट दिल्यावर त्यांचा वेबकॅम सक्रिय करून पॉर्न पाहणाऱ्या पीडिताचे फुटेज रेकॉर्ड केले आहे.
(प्रतिमा: शटरस्टॉक)
सुरक्षा व्यावसायिकांनी या घोटाळ्याचा शोध घेतला आहे आणि लोकांना त्यांच्या इनबॉक्समध्ये लँडिंग पाहण्याची अपेक्षा असलेल्या संदेशाचा प्रकार हायलाइट केला आहे.
असेच एक उदाहरण, जे वर शेअर केले होते ट्विटर द्वारे प्रोग्रामर कॅन दुरुक , वाचतो:
मला माहिती आहे की XXXXXXX हा तुमचा पासवर्ड आहे.
तुम्ही मला ओळखत नाही आणि तुम्ही विचार करत आहात की तुम्हाला हा ईमेल का आला, बरोबर?
बरं, मी पॉर्न वेबसाइटवर एक मालवेअर ठेवला आणि अंदाज लावला की, तुम्ही मजा करण्यासाठी या वेबसाईटला भेट दिली होती (मला काय म्हणायचे आहे ते तुम्हाला माहीत आहे). तुम्ही व्हिडिओ पाहत असताना, तुमच्या वेब ब्राउझरने RDP (रिमोट डेस्कटॉप) आणि कीलॉगर म्हणून काम केले ज्याने मला तुमच्या डिस्प्ले स्क्रीन आणि वेबकॅममध्ये प्रवेश दिला. त्यानंतर लगेच, माझ्या सॉफ्टवेअरने तुमच्या मेसेंजरवरून तुमचे सर्व संपर्क गोळा केले. फेसबुक खाते आणि ईमेल खाते.
मी नेमके काय केले?
मी स्प्लिट-स्क्रीन व्हिडिओ बनवला. पहिल्या भागात तुम्ही पहात असलेला व्हिडिओ रेकॉर्ड केला (तुम्हाला चांगली चव आली आहे हाहा), आणि पुढच्या भागात तुमचा वेबकॅम रेकॉर्ड केला (होय! तुम्ही वाईट गोष्टी करत आहात!).
तू काय करायला हवे?
बरं, माझा विश्वास आहे, आमच्या छोट्या रहस्यासाठी 00 ही वाजवी किंमत आहे. तुम्ही खालील पत्त्यावर बिटकॉइनद्वारे पेमेंट कराल (जर तुम्हाला हे माहित नसेल तर शोधा बिटकॉइन कसे खरेदी करावे Google मध्ये).
BTC पत्ता: 1Dvd7Wb72JBTbAcfTrxSJCZZuf4tsT8V72
(हे cAsE संवेदनशील आहे, म्हणून कॉपी आणि पेस्ट करा)
महत्त्वाचे:
पेमेंट करण्यासाठी तुमच्याकडे २४ तास आहेत. (माझ्याकडे या ईमेल संदेशामध्ये एक अद्वितीय पिक्सेल आहे आणि आत्ता मला माहित आहे की तुम्ही हा ईमेल वाचला आहे). मला पेमेंट न मिळाल्यास, मी तुमचा व्हिडिओ नातेवाईक, सहकर्मी इत्यादींसह तुमच्या सर्व संपर्कांना पाठवीन. तरीही, मला पैसे मिळाल्यास, मी लगेच व्हिडिओ पुसून टाकेन. तुम्हाला पुरावे हवे असल्यास, होय असे उत्तर द्या! आणि मी तुमचे व्हिडिओ रेकॉर्डिंग तुमच्या ५ मित्रांना पाठवीन. ही एक नॉन-निगोशिएबल ऑफर आहे, त्यामुळे या ईमेलला उत्तर देऊन माझा आणि तुमचा वेळ वाया घालवू नका
(प्रतिमा: गेटी)
जेथे हा विशिष्ट घोटाळा थोडासा भितीदायक ठरतो तो म्हणजे अनेकदा ईमेलच्या शीर्षस्थानी उद्धृत केलेला पासवर्ड हा पीडित व्यक्तीने पूर्वी वापरलेला वैध पासवर्ड असू शकतो.
अलिकडच्या वर्षांत (याहू, अंडर आर्मर, उबेर आणि डिक्सन्स कारफोन काही नावांसाठी) डेटा उल्लंघनांची संख्या लक्षात घेता, सायबर गुन्हेगार जुने पासवर्ड मिळवू शकतात आणि ते ईमेल पत्त्यांसारख्या ओळखकर्त्यांशी जुळतात.
त्यानंतर ते फिशिंग ब्लॅकमेल घोटाळ्यासह त्यांचे नशीब आजमावू शकतात ज्यामुळे पोर्न साइटला भेट दिल्याबद्दल कोणालाही काळजी वाटू शकते.
सुरक्षा पत्रकार ब्रायन क्रेब्स यांनी या घोटाळ्यावर प्रकाश टाकला त्याच्या स्वत:च्या ब्लॉगवर, असे लिहित आहे की 'हे सुधारित सेक्सटोर्शन प्रयत्न कमीत कमी अर्ध-स्वयंचलित असण्याची शक्यता आहे: माझा अंदाज आहे की गुन्हेगाराने एक प्रकारची स्क्रिप्ट तयार केली आहे जी थेट वापरकर्तानाव आणि संकेतशब्दांवरून दिलेल्या डेटाच्या उल्लंघनातून काढते. एका दशकाहून अधिक काळापूर्वी घडलेली लोकप्रिय वेब साइट आणि त्या उल्लंघनाचा भाग म्हणून पासवर्डची तडजोड केलेल्या प्रत्येक पीडिताला त्या हॅक केलेल्या वेब साइटवर साइन अप करण्यासाठी वापरल्या जाणार्या पत्त्यावर हाच ईमेल मिळत आहे.
'मला शंका आहे की हा घोटाळा आणखी परिष्कृत होत असताना, हॅकिंगचा धोका खरा आहे हे लोकांना पटवून देण्यासाठी गुन्हेगार अधिक अलीकडील आणि संबंधित पासवर्ड - आणि कदाचित ऑनलाइन आढळू शकणारा इतर वैयक्तिक डेटा वापरण्यास सुरुवात करतील.'
(प्रतिमा: E+)
प्रौढांच्या मनोरंजनासाठी इंटरनेट वापरणाऱ्या लोकांची संख्या पाहता हा घोटाळा किती प्रभावी ठरू शकतो याची कल्पना करणे कठीण आहे.
अशी सामग्री पाहण्यासाठी तुम्ही तुमचा संगणक वापरला आहे अशी कल्पना करा आणि त्यानंतर तुम्हाला एक ईमेल मिळेल. प्रेषकाने तुमचा संगणक हॅक केल्याचा दावा केला आहे आणि तुम्ही ते जे काही आहे ते पाहत असताना तुमचे चित्रीकरण केले आहे.
तुम्ही पहात असलेली पोर्नोग्राफी पूर्णपणे कायदेशीर आहे हे काही फरक पडत नाही, तुमचा व्हिडिओ ईमेल करण्याची धमकी, अहेम, तुमच्या मित्रांना आणि कुटुंबियांना त्याचा आनंद लुटणे हे अनेक लोकांना पैसे देण्यास पुरेसे आहे.
मग, अशा गोष्टीचा धोका असल्यास तुम्ही सुरक्षित कसे राहाल?
खंडणी देऊ नका
तुम्हाला असा ईमेल मिळाल्यास, त्याकडे दुर्लक्ष करणे चांगले. आणि बहुतेक लोक करतील, परंतु याचा अर्थ असा नाही की स्कॅमर घाबरून आणि पैसे देणाऱ्या मोठ्या अल्पसंख्याकांमधून जास्त पैसे कमवत नाहीत.
Comparitech.com चे सुरक्षा संशोधक ली मुन्सन, स्पष्ट करतात: कोणत्याही घोटाळ्याच्या ईमेल मोहिमेचा यशाचा दर अत्यंत कमी असतो कारण असे बहुतेक संदेश अँटी-स्पॅम फिल्टर्स आणि सुरक्षा सॉफ्टवेअरद्वारे बंद होतात, तरीही किंमत म्हणून ही एक मोठी समस्या आहे. प्रवेश खूप कमी आहे.
विश्वासार्हतेच्या पलीकडे आणि निकडीची खोटी भावना, पुढची सर्वात मोठी युक्ती म्हणजे भीती आणि दहशतीची भावना निर्माण करणे, जी एक प्रचंड प्रेरणादायक शक्ती आहे.
अर्थात, लोकांसाठी अशा संदेशांकडे पूर्णपणे दुर्लक्ष करणे किंवा ऍक्शनफ्रॉड किंवा पोलिसांकडे तक्रार करणे हे स्पष्ट उत्तर आहे परंतु बरेच जण सामग्रीच्या स्वरूपामुळे तसे करणार नाहीत.
(प्रतिमा: E+)
टीम आयलिंग, RSA सिक्युरिटीचे फसवणूक आणि जोखीम बुद्धिमत्ता संचालक, अशा प्रकारची धमकी प्राप्त करणार्या लोकांना शांत राहण्याचे आणि ते खरे नसल्याची चिन्हे शोधण्याचे आवाहन करतात.
घाबरू नका, तो म्हणाला. यासारखे मास-फिशिंग ईमेल सहसा खराबपणे एकत्र केले जातात आणि अनेकदा स्पष्ट संकेतक असतील की ईमेल तुम्हाला उद्देशून नाही, मग ते चुकीचे लिहिलेले इंग्रजी असो, असामान्य फॉरमॅटिंग असो किंवा ईमेल अॅड्रेस जो अॅड्रेस बुकशी जुळत नाही. संपर्क करा, सैतान खरोखर तपशीलात आहे.
अधिक सामान्यपणे, जोपर्यंत तुम्हाला माहिती नाही की त्यावर विश्वास ठेवला जाऊ शकतो, ईमेलमधील कोणत्याही लिंक किंवा संलग्नकांवर क्लिक करणे टाळा; अन्यथा तुम्ही अनावधानाने तुमच्या मशीनवर मालवेअर किंवा रॅन्समवेअर इंस्टॉल करू शकता.
या प्रकरणात, खंडणी मिळविण्यासाठी ही फक्त एक भीतीदायक युक्ती होती, परंतु ईमेलमध्ये सहजपणे काहीतरी ओंगळ लोड केले जाऊ शकते, जी खूप मोठी समस्या असेल.
त्यांनी अशा प्रकारच्या फिशिंग हल्ल्याचा ActionFraud ला अहवाल देण्याची शिफारस देखील केली आहे, कारण यामुळे त्यांना नवीनतम घोटाळ्यांचे निरीक्षण करण्यात मदत होईल.
बळी
डर्बीच्या क्लो सॉल्टला या घोटाळ्याने लक्ष्य केले होते (प्रतिमा: डर्बीशायर लाइव्ह)
अॅक्शन फ्रॉडचा अहवाल आहे की 110 हून अधिक पीडितांनी वरील प्रमाणेच ईमेल प्राप्त केल्याचा अहवाल दिला आहे - ते जोडून त्यांचे पासवर्ड त्यांना दाखवणे हे पारंपारिक फिशिंग घोटाळ्यात एक 'नष्ट ट्विस्ट' आहे.
अशीच एक पीडित, क्लो सॉल्ट, 26, डर्बी, हिने या घोटाळ्याला 'धक्कादायक' म्हटले आणि सांगितले की ऑनलाइन धमक्यांच्या बाबतीत ती खूपच जाणकार असली तरी, यामुळे ती चिंताग्रस्त झाली.
adam peaty दाबा
'माझा जुना पासवर्ड त्यांनी पकडला आहे याची मला काळजी वाटू लागली. मी त्याचा वापर केला तेव्हा खूप दिवस झाले होते पण त्यामुळे मला चिंता वाटू लागली. त्यांना ही माहिती कशी मिळाली?' ती डर्बीशायर लाइव्हला सांगितले .
'हे अत्यंत धोक्याचे होते आणि स्पष्टपणे असुरक्षित लोकांना किंवा अशा फसवणुकीला बळी पडणाऱ्या लोकांना लक्ष्य करणे हे होते. मी पोलिसांशी संपर्क साधला तर वेळ वाया जाईल, कारण त्यांनी त्यांचे ट्रॅक झाकले होते, असे ते म्हणाले. ते एक जुना पासवर्ड मिळवू शकतात परंतु तुमच्या वेबकॅममध्ये प्रवेश मिळवण्याचा दावा देखील करतात हे खरोखरच भयानक आहे.
'पोलिसांनी मला सांगितले आहे की वेबकॅममध्ये प्रवेश मिळवणे शक्य आहे म्हणून मी विचार करत आहे आणि त्यांनी काय चित्रित केले असेल असा प्रश्न केला आहे. पण मला खात्री आहे की मी फक्त माझा फोन बघत बसलो असतो.'
अॅक्शन फ्रॉड सल्ला देते
म्हणून संस्थेने अशा कोणालाही खालील सल्ला दिला आहे ज्यांना संशय आहे की ते सेक्सटोर्शन घोटाळ्याद्वारे लक्ष्य केले जात आहेत:
- निर्णय घेण्यासाठी घाई करू नका किंवा दबाव आणू नका: तुम्ही असुरक्षित आहात आणि तुम्हाला पुन्हा लक्ष्य केले जाऊ शकते हे केवळ हायलाइट्स भरणे. गुन्हेगारांना पैसे देऊ नका, असा सल्ला पोलिस देतात.
- ते सुरक्षित करा: तुमचा पासवर्ड ताबडतोब बदला आणि तुम्ही तेच वापरत असलेल्या इतर कोणत्याही खात्यांवर तो रीसेट करा. नेहमी मजबूत आणि वेगळा पासवर्ड वापरा. जेव्हा शक्य असेल तेव्हा, टू-फॅक्टर ऑथेंटिकेशन (2FA) सक्षम करा.
- फसवणूक करणाऱ्यांना परत ईमेल करू नका.
- तुमचे अँटी-व्हायरस सॉफ्टवेअर आणि ऑपरेटिंग सिस्टम नेहमी नियमितपणे अपडेट करा.
- वापरात नसताना तुमचा वेबकॅम झाकून ठेवा.
सर्वाधिक वाचलेचुकवू नका