Iklan
Anda sedang mengurus bisnis Anda sendiri, ketika tiba-tiba Anda menerima email dari akun Anda sendiri bahwa akun Anda telah diretas. Terkejut, Anda membukanya untuk menemukan klaim yang mengejutkan: seseorang telah menginstal malware di komputer Anda, dan mereka memiliki video Anda dalam situasi yang membahayakan.
Jika Anda tidak mengirimi mereka banyak uang melalui cryptocurrency, mereka akan berbagi video dengan teman-teman Anda.
Kebanyakan orang akan sedikit gugup saat melihat surel semacam itu. Tapi ternyata, ini adalah lelucon. Mari selami email penipuan ini dan lihat mengapa itu palsu sehingga Anda tidak pernah menyerahkan uang Anda kepada scammer.
Saya Telah Diretas ?!
Kami telah menerima dua email penipuan serupa dalam beberapa minggu terakhir. Masing-masing tampaknya berasal dari alamat email Anda sendiri, dan mengklaim bahwa seorang penyerang telah mengambil alih sepenuhnya sistem Anda berkat malware yang dipasang saat mengunjungi situs dewasa.
Ini yang pertama:
Dan inilah yang kedua:
Khususnya, Gmail mengakui bahwa pesan pertama berbahaya dan digunakan untuk memanfaatkan orang. Satu-satunya alasan mengapa ini berhasil masuk ke kotak masuk saya adalah karena saya telah menyiapkan filter untuk memastikan pesan dari @ makeuseof.com alamat email tidak pernah masuk spam. Tapi saya senang saya menerimanya, karena mereka membuat ilustrasi yang bagus.
Karena mereka mengirim email "dari akun Anda sendiri," penyerang mengklaim ini adalah bukti akses mereka. Scammer mengklaim memiliki video Anda menggunakan materi dewasa, dan mengancam untuk mengirim ini ke kontak Anda jika Anda tidak membayar ratusan dolar dalam Bitcoin dalam satu atau dua hari. Tentu saja, mereka meminta Bitcoin karena itu tidak bisa dilacak.
Mari kita pilih baris tertentu dari email ini untuk mengilustrasikan mengapa ini omong kosong.
Email Mudah dan Palsu
Email pertama membuat klaim ini:
Saya mengirim email ini dari akun email Anda (jika Anda tidak melihat, periksa dari id email). Dengan kata lain, saya memiliki akses penuh ke akun email Anda.
Yang kedua bahkan lebih jauh:
Apakah Anda mendeteksi bahwa saya telah mengirimi Anda email pesan ini menggunakan alamat email Anda sendiri? Ini berarti saya memiliki akses SELESAI ke sistem Anda!
Seperti yang mungkin Anda ketahui, itu relatif sepele untuk menipu email Apa itu Spoofing Email? Bagaimana Scammers Menempa Email PalsuSepertinya akun email Anda telah diretas, tetapi pesan aneh yang tidak Anda kirim sebenarnya disebabkan oleh spoofing email. Baca lebih banyak . Seseorang dapat mengirim email ke teman Anda dan membuatnya tampak seperti pesan datang dari alamat Anda.
Ini sama dengan apa yang terjadi di sini. Tidak ada yang benar-benar membobol email Anda; mereka hanya menipu pesan untuk membuatnya seolah-olah itu berasal dari akun Anda sendiri.
Lebih jauh, klaim bahwa mendapatkan akses ke akun email Anda berarti mereka memiliki kendali atas sistem Anda juga bohong ...
Mereka Tidak Mengontrol Sistem Anda
Pada dasarnya:
• Saya mengunjungi situs web dewasa
• Trojan malware membuat dirinya sendiri di rumah
• douche mendapat akses jarak jauh ke Voyager & email lama
• dia mengawasi & merekam saya
• dia mengirimi saya email dari akun saya sendiri & menuntut pembayaran bitcoin
• Jika saya membayarnya, dia meninggalkan saya sendirian
-? Don Kelleone? (@Kellthulhu) 24 Desember 2018
Kedua email bersikeras bahwa mereka memiliki akses ke data pribadi dan sistem komputer Anda:
Malware memberi saya akses dan kontrol penuh atas sistem Anda, artinya, saya bisa melihat semua yang ada di layar Anda, menyalakan kamera atau mikrofon Anda, dan Anda bahkan tidak akan menyadarinya. Saya juga memiliki akses ke semua kontak Anda.
Backdoor ini mengunduh dirinya sendiri ke perangkat Anda dan memberi saya akses lengkap ke semua akun, email, data, kontak, dan sebagainya.
Sementara malware memang ada yang bisa memata-matai webcam Anda tanpa Anda sadari Cara Memeriksa Apakah Webcam Anda Diretas: 7 Hal yang Perlu Anda LakukanKhawatir webcam Anda mungkin menjadi target peretas? Pikir itu sudah diretas? Ikuti langkah-langkah penting ini untuk mengetahuinya. Baca lebih banyak , itu kemungkinan akan memicu perangkat lunak keamanan Anda. Salah satu email mengklaim bahwa "Malware saya memperbarui tanda tangannya setiap 10 menit, dan tidak ada antivirus Anda yang dapat melakukannya." Tidak ada alasan untuk percaya ini, tentu saja.
Sepotong malware yang diperoleh di situs web tidak akan memberikan pemilik akses ke kontak, akun, "dan seterusnya" (yang sangat kabur). Dengan asumsi Anda menggunakan jendela penyamaran, Anda tidak akan masuk ke akun apa pun di browser Anda. Jika Anda tidak memiliki kontak yang disinkronkan ke komputer Anda, tidak mungkin mereka memiliki informasi ini. "Data" tidak spesifik sama sekali.
Logistik scammer kecil-kecilan yang menyimpan rekaman video dari ratusan atau ribuan korban juga tidak masuk akal. Ini akan memakan banyak ruang penyimpanan dan menjadi jauh lebih banyak pekerjaan daripada yang orang mau lakukan.
A Countdown to Destruction
Kedua pesan mencoba menekan Anda agar membayar dengan memberi tahu Anda bahwa Anda memiliki waktu terbatas untuk memutuskan:
Anda punya 48 jam untuk membayar. Karena saya sudah memiliki akses ke sistem Anda, saya sekarang tahu bahwa Anda telah membaca email ini, sehingga hitungan mundur Anda telah dimulai.
Dari saat Anda membuka email ini, Anda mengaktifkan timer. Pengaturan saya pada saat ini akan memantau alamat bitcoin khusus ini untuk setiap transaksi keuangan yang masuk. Anda memiliki 12 jam (hanya 12!) Untuk menghasilkan transfer.
Pesan tidak termasuk tanda terima baca, dan bahkan dengan akses ke sistem Anda, sangat tidak mungkin seseorang akan tahu persis ketika Anda membuka email. "Waktu terbatas" ini hanyalah tipuan untuk menekan Anda agar membayar dengan cepat.
Bukan hanya itu, tetapi pesan kedua mengungkapkan kesalahan yang menarik. Ia mengatakan bahwa ia akan memantau dompet Bitcoin untuk “setiap transaksi keuangan yang masuk.” Apa saja menunjukkan bahwa Anda adalah satu-satunya korban serangan; jika penyerang menginfeksi banyak orang tetapi hanya menerima satu pembayaran, bagaimana mereka tahu siapa yang membayar? Bitcoin bersifat anonim, jadi tidak ada yang mengikat pembayaran Anda ke akun email Anda.
Tidak ada scammer yang mengalami kesulitan menciptakan malware khusus seperti ini hanya untuk menginfeksi satu orang.
Tekanan Sosial
Penipu itu berpikir mereka membuatmu terpojok. Anda tidak ingin video seperti ini untuk semua orang yang Anda cintai, bukan?
saya akan memberikan semua foto dan video yang saya miliki tentang Anda “menyenangkan diri sendiri” untuk masing-masing kontak Anda, bayangkan pengaruhnya terhadap kehidupan sosial Anda!
Mereka ingin Anda khawatir tentang apa pendapat teman Anda tentang menerima video seperti itu sehingga Anda membayar untuk membungkam mereka. Dengan satu email meminta $ 985 dan yang lainnya $ 670, ini adalah hadiah mahal.
Namun Anda dapat menerima email ini bahkan jika Anda belum pernah mengunjungi situs tersebut, atau jika komputer Anda tidak memiliki webcam / Anda memiliki webcam Anda yang tertutup. Scammer berharap Anda cocok dengan deskripsi yang mereka buat sehingga mereka dapat membuat Anda takut.
Pematian Sistem
Email kedua terasa lebih agresif daripada yang pertama. Ini memperingatkan bahwa jika kami tidak membayar, malware akan sepenuhnya mematikan sistem kami:
Selain itu, sistem Anda akan terkunci dalam jangka waktu tertentu dan tidak pernah dapat digunakan lagi... . Ketika Anda tidak melakukan transaksi di dalam kerangka waktu ini, perangkat Anda akan terkunci, bahkan jika Anda memutuskan sambungan dari internet atau mengubah semua kata sandi online Anda.
Ini juga konyol, tentu saja. Meskipun secara teori malware seperti ini dimungkinkan, seorang penjahat amatir tidak akan meluangkan waktu untuk membangun program yang sedemikian rumit. Mereka mencari pembayaran cepat dan sederhana, yang akan mereka dapatkan jika Anda mengirimi mereka Bitcoin yang mereka minta.
Yang harus mereka lakukan untuk ancaman ini adalah menyusun cerita menyeramkan, mengirim email, dan memberikan alamat dompet Bitcoin mereka. Penipuan ini tidak lebih dari itu.
Cara Menghindari Penipuan Pemerasan Email
Seperti yang bisa Anda tebak, kami menulis ini lama setelah "batas waktu" yang diajukan dalam email ini telah berlalu. Ini membuktikan bahwa mereka sepenuhnya salah.
Kami telah mempelajari beberapa informasi yang baik dari analisis ini. Tidak hanya surel yang mudah dipalsukan, tetapi ketika Anda menjebol ancaman seperti ini, Anda mendapati bahwa mereka sangat kabur. Mereka tidak memberikan bukti apa pun bahwa mereka memiliki informasi yang membahayakan, dan mereka mengabaikan infeksi malware yang sangat ekstrem sebagai hal sepele.
Pesan-pesan itu juga penuh dengan kesalahan tata bahasa, yang menunjukkan bahwa pengirim tidak cukup peduli untuk mengoreksi mereka dan membuatnya lebih bisa dipercaya.
Tentu saja, mungkin saja serangan seperti ini bisa terjadi di beberapa titik di masa depan. Kami merekomendasikan membaca lebih lanjut bagaimana melindungi diri Anda dari penipuan pemerasan email Cara Melindungi Diri Anda Dari Penipuan Phishing PemerasanScammers adalah pengguna materi dewasa yang mempermalukan rasa bersalah dengan ancaman berbagi kebiasaan online mereka dalam penipuan phishing pemerasan "You Should Be Be malued Yourself". Cari tahu apa ini, dan bagaimana cara menghindarinya. Baca lebih banyak .
Kredit Gambar: EdZbarzhyvetsky /Depositfoto
Ben adalah Wakil Editor dan Manajer Pos Sponsor di MakeUseOf. Dia memegang gelar B.S. dalam Sistem Informasi Komputer dari Grove City College, di mana ia lulus Cum Laude dan dengan Honours di jurusannya. Dia menikmati membantu orang lain dan bersemangat tentang video game sebagai media.