Μια νέα μορφή απάτης μέσω email χρησιμοποιεί φωτογραφίες του σπιτιού σας για να παραπλανήσει τα θύματα και να τα πείσει να στείλουν χρήματα ή Bitcoin.
Λαμβάνετε ένα email από άγνωστο αποστολέα, το οποίο περιλαμβάνει μια εικόνα του σπιτιού σας και τη διεύθυνσή σας, συνοδευόμενα από μια απειλητική δήλωση: «Μην κάνεις το λάθος να κρυφτείς. Δεν έχεις ιδέα τι είμαι ικανός να κάνω… Έχω καταγράψει βίντεο σου να κάνεις ντροπιαστικά πράγματα στο σπίτι σου (ωραία διακόσμηση, παρεμπιπτόντως).»
Αν και ακούγεται σαν σενάριο από ταινία τρόμου, στην πραγματικότητα πρόκειται για μία από τις τελευταίες τεχνικές εξαπάτησης μέσω phishing.
Ετσι λειτουργεί η απάτη μέσω email
Όπως πολλές άλλες απάτες μέσω email και SMS, αυτή η συγκεκριμένη απάτη εκβιασμού χρησιμοποιεί συγκεκριμένες προσωπικές πληροφορίες για να εξαπατήσει τους ανθρώπους ώστε να στείλουν χρήματα. Το email πείθει τους ανθρώπους ότι ο χάκερ γνωρίζει περισσότερα για αυτούς και ότι πρέπει να κάνουν μια πληρωμή ή να στείλουν Bitcoin για να διατηρήσουν τις πληροφορίες τους ασφαλείς.
«Έλαβα ένα PDF μέσω email που περιλάμβανε τη διεύθυνση και τη φωτογραφία της διεύθυνσης και έκανε απίθανες δηλώσεις για τη προσωπική μου συμπεριφορά και ισχυρίστηκε ότι είχε βίντεο τεκμηρίωσης που καταγράφηκε από spyware στον υπολογιστή μου», δήλωσε η Jamie Beckland, διευθύντρια προϊόντων στην τεχνολογική εταιρεία APIContext, στο HuffPost. «Ο απατεώνας απείλησε να δημοσιεύσει το βίντεο αν δεν τους πλήρωνα μέσω Bitcoin».
Εάν λάβετε ένα παρόμοιο email, εδώ είναι τα βήματα που μπορείτε να ακολουθήσετε για να καταλάβετε αν είναι απάτη και να προστατευθείτε:
Πολλές απάτες phishing είναι συχνά γεμάτες από γραμματικά λάθη και κακή μορφοποίηση, που τις κάνουν πιο εύκολες να εντοπιστούν. Ωστόσο, αυτή η απάτη, που περιλαμβάνει εικόνες σπιτιών, είναι μια νέα, πιο σκοτεινή εξέλιξη.
Πώς ακριβώς κατάφερε ο απατεώνας να εντοπίσει τη διεύθυνση του σπιτιού σας; Σύμφωνα με τον Al Iverson, ειδικό στον κυβερνοχώρο και υπεύθυνο έρευνας και κοινοτικής εμπλοκής στη Valimail, ο αποστολέας πιθανότατα βρήκε τη διεύθυνση σας από μια προηγούμενη παραβίαση δεδομένων που διέρρευσε προσωπικά στοιχεία και στη συνέχεια χρησιμοποίησε μια φωτογραφία από το Google Maps για να συνθέσει το email.
Ο Beckland μπόρεσε να επιβεβαιώσει ότι αυτό είναι απάτη συγκρίνοντας την εικόνα στο PDF με την εικόνα του σπιτιού του στο Google Maps. Οι περισσότερες εικόνες σε αυτές τις απάτες προέρχονται από διαδικτυακές πηγές, γι’ αυτό προτείνει στους ανθρώπους να ελέγχουν αν η εικόνα έχει αντιγραφεί από το διαδίκτυο. Αν ναι, είναι προφανές ότι δεν είναι νόμιμη.
Ο Iverson συνέστησε να ελέγξετε τη νομιμότητα της διεύθυνσης email κάθε φορά που λαμβάνετε αλληλογραφία από άγνωστους χρήστες.
«Ελέγξτε αν το domain του αποστολέα ταιριάζει με την επίσημη ιστοσελίδα της οργάνωσης», είπε ως παράδειγμα.
«Επίσης, αν χρησιμοποιείτε Gmail, αναζητήστε την επιλογή ‘Show Original Message’ και εξετάστε τα αποτελέσματα SPF, DKIM και DMARC»
Αυτά είναι, στην ουσία, μέθοδοι που επαληθεύουν το domain του αποστολέα για να αποτρέψουν το spam, τις επιθέσεις phishing και άλλους κινδύνους ασφαλείας email.
«Όλα αυτά θα πρέπει ιδανικά να περάσουν τους ελέγχους αυθεντικότητας», πρόσθεσε ο Iverson. «Με άλλα λόγια, θα λέει ‘PASS’ δίπλα σε όλες τις τρεις επιλογές».
Αν ένα email φαίνεται νόμιμο, μπορεί να κάνετε κατά λάθος κλικ στους συνδέσμους που περιέχει για περισσότερες πληροφορίες. Ο Zarik Megerdichian, ιδρυτής της Loop8, μιας εταιρείας που προστατεύει προσωπικά δεδομένα και την ιδιωτικότητα από παραβιάσεις δεδομένων και χάκερ, προειδοποιεί έντονα γι’ αυτό.
«Επιβεβαιώστε ότι κάθε φορά που σας ζητείται να κάνετε κλικ σε έναν σύνδεσμο σε ένα email», είπε ο Megerdichian.
«Οι συναλλαγές Bitcoin είναι μη αναστρέψιμες, όπως και πολλές άλλες κοινές μέθοδοι πληρωμής, συμπεριλαμβανομένων των Cash App και Zelle».
Ενημερώστε και αλλάξτε τους κωδικούς σας
Είναι επίσης πολύ σημαντικό, όταν αντιμετωπίζετε μια εκτενή απάτη, να αλλάξετε όλους τους κωδικούς σας.
«Χρησιμοποιήστε μια νέα διεύθυνση email αν είναι δυνατόν και μεταφέρετε τα κρίσιμα οικονομικά ή υπηρεσίες σε αυτήν και στη συνέχεια αρχίστε να αναφέρετε την υπόθεση στην τοπική αστυνομία, το FBI και βεβαιωθείτε ότι η οικογένειά σας είναι ενήμερη για την πιθανή απειλή δημόσιας ντροπής σε περίπτωση που κατάφεραν να κλέψουν κάποια επιβαρυντικά δεδομένα», δήλωσε ο Yashin Manraj, CEO της Pvotal Technologies, μιας εταιρείας που δημιουργεί ασφαλείς τεχνολογικές υποδομές για επιχειρήσεις.
Μην εμπλακείτε με τον απατεώνα
Μπορεί να είναι δελεαστικό να απαντήσετε σε ένα email (ιδιαίτερα σε αυτά που φαίνονται πολύ ρεαλιστικά) για να διαπραγματευτείτε με τον απατεώνα. Ωστόσο, ο Manraj προτείνει να αποσυρθείτε και να αγνοήσετε αυτά τα emails, διότι η απάντηση μπορεί πραγματικά να σας καταχωρίσει σε λίστες κλήσεων και βάσεις δεδομένων στόχων που θα σας κάνουν ευάλωτους σε περαιτέρω επιθέσεις.
Να είστε προσεκτικοί με τα δεδομένα σας στο μέλλον
Οι χρήστες πρέπει να θυμούνται ότι τα δεδομένα είναι εμπόρευμα και οι επιχειρήσεις σήμερα συλλέγουν πάρα πολλές πληροφορίες (συχνά περισσότερες από αυτές που χρειάζονται για να ολοκληρώσουν τη συναλλαγή). Όταν εγγράφεστε σε νέες ιστοσελίδες ή κατεβάζετε εφαρμογές, ο Megerdichian προτείνει να αποφεύγετε την υπερβολική κοινοποίηση πληροφοριών.
«Πάντα ρωτήστε τον εαυτό σας, χρειάζονται πραγματικά να γνωρίζουν αυτό; Είναι ευθύνη των καταναλωτών να είναι προληπτικοί σχετικά με τα προσωπικά τους δεδομένα», δήλωσε ο Megerdichian.
