विज्ञापन

आप अपने स्वयं के व्यवसाय के बारे में सोच रहे हैं, जब अचानक आपको अपने स्वयं के खाते से एक ईमेल प्राप्त होता है कि आपका खाता हैक हो गया है। हैरान, आप इसे एक चौंकाने वाला दावा खोजने के लिए खोलते हैं: किसी ने आपके कंप्यूटर पर मैलवेयर स्थापित किया है, और उनके पास एक समझौता स्थिति में आपके वीडियो हैं।

यदि आप उन्हें क्रिप्टोक्यूरेंसी के माध्यम से पैसे का एक गुच्छा नहीं भेजते हैं, तो वे आपके दोस्तों के साथ वीडियो साझा करने जा रहे हैं।

इस तरह के ईमेल को देखकर ज्यादातर लोग थोड़े नर्वस होंगे। लेकिन जैसा कि यह पता चला है, यह पूरी तरह से है। आइए इन स्कैम ईमेल में गोता लगाएँ और देखें कि वे फर्जी क्यों हैं ताकि आप कभी भी अपने पैसे स्कैमर्स को न दें।

मैं हैक किया गया है ?!

पिछले कुछ हफ्तों में हमें दो समान घोटाले के ईमेल मिले हैं। प्रत्येक व्यक्ति आपके स्वयं के ईमेल पते से आता है, और दावा करता है कि एक हमलावर ने वयस्क साइट पर जाकर मैलवेयर स्थापित करने के लिए आपके सिस्टम को पूरी तरह से अपने नियंत्रण में ले लिया है।

यहाँ पहले वाला है:

बिटकॉइन एक्सटॉर्शन ईमेल 1

और यहाँ दूसरा है:

विशेष रूप से, जीमेल पहचानता है कि पहला संदेश खतरनाक है और लोगों को लाभ उठाने के लिए उपयोग किया गया था। इसका एकमात्र कारण यह भी है कि यह मेरे इनबॉक्स के लिए बना है, क्योंकि मैंने निश्चित संदेश बनाने के लिए एक फ़िल्टर स्थापित किया है

@ makeuseof.com ईमेल पते कभी स्पैम पर नहीं जाते हैं। लेकिन मुझे खुशी है कि मैंने उन्हें प्राप्त किया, क्योंकि वे एक अच्छा चित्रण करते हैं।

क्योंकि उन्होंने एक ईमेल "आपके अपने खाते से" भेजा है, हमलावर का दावा है कि यह उनकी पहुंच का प्रमाण है। यह स्कैमर आपके वयस्क सामग्री का उपयोग करने का वीडियो बनाने का दावा करता है, और अगर आप एक या दो दिन के भीतर बिटकॉइन में सैकड़ों डॉलर का भुगतान नहीं करते हैं तो यह आपके संपर्कों को भेजने की धमकी देता है। बेशक, वे बिटकॉइन मांगते हैं क्योंकि यह अप्राप्य है।

आइए यह बताने के लिए कि ये बकवास क्यों है, इन ईमेलों से विशिष्ट लाइनें निकालें।

यह नकली ईमेल करने के लिए आसान है

पहले ईमेल ने यह दावा किया:

मैंने यह ईमेल आपके ईमेल खाते से भेजा है (यदि आप नहीं देखे हैं, तो ईमेल आईडी से देखें)। दूसरे शब्दों में, आपके ईमेल खाते तक मेरी पूरी पहुँच है।

दूसरा भी आगे जाता है:

क्या आपने पता लगाया है कि आपने अपने ई-मेल पते का उपयोग करके आपको यह संदेश ईमेल किया है? इसका मतलब है कि मैं आपके सिस्टम के लिए पूरा उपयोग करता है!

जैसा कि आप जानते हैं, यह अपेक्षाकृत तुच्छ है एक ईमेल खराब करें ईमेल स्पूफिंग क्या है? कैसे स्कैमर फोर्ज फेक ईमेल करते हैंऐसा लगता है कि आपका ईमेल खाता हैक हो गया है, लेकिन आपके द्वारा भेजे गए अजीब संदेश वास्तव में ईमेल के खराब होने के कारण नहीं हैं। अधिक पढ़ें . कोई व्यक्ति आपके मित्र को एक ईमेल भेज सकता है और यह देख सकता है कि यह संदेश आपके पते से आया है।

यह वही है जो यहाँ हुआ है। कोई भी वास्तव में आपके ईमेल में नहीं टूटा है; उन्होंने केवल यह बताने के लिए संदेश को खराब कर दिया है कि यह आपके ही खाते से आया है।

इसके अलावा, दावा है कि आपके ईमेल खाते तक पहुँच प्राप्त करने का मतलब है कि उनके पास आपके सिस्टम का नियंत्रण भी झूठ है ...

वे आपके सिस्टम को नियंत्रित नहीं करते हैं

अनिवार्य रूप से:

• मैंने एक वयस्क वेब साइट का दौरा किया

• ट्रोजन मैलवेयर घर पर ही बनाता है

• डॉयचे से वोयेजर और पुराने ईमेल तक दूरस्थ पहुँच प्राप्त होती है

• वह मुझे देखता है और रिकॉर्ड करता है

• वह मुझे अपने खाते से ईमेल करता है और बिटकॉइन भुगतान की मांग करता है

• अगर मैं उसे भुगतान करता हूं, तो वह मुझे अकेला छोड़ देता है

-? डॉन केलोन? (@Kellthulhu) 24 दिसंबर 2018

दोनों ईमेल इस बात पर जोर देते हैं कि आपके व्यक्तिगत डेटा और कंप्यूटर सिस्टम तक उनकी पहुंच है:

मैलवेयर ने मुझे आपके सिस्टम पर पूर्ण अभिगम और नियंत्रण दिया, जिसका अर्थ है, मैं आपकी स्क्रीन पर सब कुछ देख सकता हूं, अपने कैमरे या माइक्रोफ़ोन को चालू कर सकता हूं, और आपने इसके बारे में नोटिस भी नहीं किया है। मेरे पास आपके सभी संपर्कों तक भी पहुंच है।

इस बैकडोर ने आपके डिवाइस पर खुद को डाउनलोड किया और मुझे आपके सभी खातों, ई-मेल, डेटा, कॉन्टैक्ट्स आदि तक पूरी पहुंच प्रदान की।

जबकि मैलवेयर मौजूद है कि कर सकते हैं आपके जानने के बिना आपके वेबकैम पर जासूसी अगर आपका वेब कैमरा हैक हो गया हो तो कैसे जांच करें: 7 चीजें जो आपको करने की आवश्यकता हैअपने वेबकैम से संबंधित हैकर्स के लिए एक लक्ष्य हो सकता है? लगता है कि यह पहले से ही हैक हो गया है? यह जानने के लिए इन महत्वपूर्ण चरणों का पालन करें। अधिक पढ़ें , यह संभवतः आपके सुरक्षा सॉफ़्टवेयर को ट्रिगर करेगा। ईमेल में से एक ने दावा किया कि "मेरा मैलवेयर हर 10 मिनट में अपने हस्ताक्षर को अपडेट करता है, और ऐसा कुछ भी नहीं है जो आपका एंटीवायरस इसके बारे में कर सकता है।" इस बात पर विश्वास करने का शून्य कारण अवश्य है।

किसी वेबसाइट पर प्राप्त मालवेयर का एक टुकड़ा मालिक को आपके संपर्कों, खातों, "और इसी तरह" (जो कि बेहद अस्पष्ट है) तक पहुंच नहीं देगा। यदि आप एक गुप्त विंडो का उपयोग कर रहे हैं, तो मान लें कि आप अपने ब्राउज़र में किसी भी खाते में लॉग इन नहीं होंगे। यदि आपके संपर्क आपके कंप्यूटर से समन्वयित नहीं हैं, तो कोई तरीका नहीं है कि उनके पास यह जानकारी हो। "डेटा" विशिष्ट नहीं है।

सैकड़ों या हजारों पीड़ितों से वीडियो फुटेज रखने वाले एक छोटे-से घोटाले करने वाले की रसद या तो बहुत मायने नहीं रखती है। यह बहुत अधिक संग्रहण स्थान लेगा और जिस तरह से व्यक्ति करने को तैयार था उससे कहीं अधिक काम होगा।

विनाश के लिए एक उलटी गिनती

दोनों संदेश आपको यह बताकर भुगतान करने का दबाव बनाने का प्रयास करते हैं कि आपको यह तय करने के लिए सीमित समय है:

आपके पास भुगतान करने के लिए 48 घंटे हैं। चूंकि मेरे पास पहले से ही आपके सिस्टम तक पहुंच है, इसलिए अब मुझे पता है कि आपने यह ईमेल पढ़ा है, इसलिए आपकी उल्टी गिनती शुरू हो गई है।

जब आप इस मेल को खोलते हैं, तब से आप एक टाइमर सक्रिय कर देते हैं। मेरा सेटअप इस बिंदु पर किसी भी इनबाउंड वित्तीय लेनदेन के लिए इस विशेष बिटकॉइन पते की निगरानी करेगा। स्थानांतरण उत्पन्न करने के लिए आपके पास 12 घंटे (सिर्फ 12!) हैं।

संदेश में एक पठन रसीद शामिल नहीं है, और यहां तक ​​कि आपके सिस्टम तक पहुंच के साथ, यह अत्यधिक संभावना नहीं है कि किसी को पता चल जाएगा बिल्कुल सही जब आपने एक ईमेल खोला। यह "सीमित समय" आपको जल्दी से भुगतान करने के लिए दबाव बनाने के लिए बस एक चाल है।

इतना ही नहीं, लेकिन दूसरे संदेश से एक दिलचस्प गड़गड़ाहट का पता चलता है। यह कहता है कि यह "किसी भी आवक वित्तीय लेनदेन के लिए अपने बिटकॉइन वॉलेट की निगरानी करेगा।" कोई भी सुझाव देता है कि आप हमले के एकमात्र शिकार हैं; यदि हमलावर ने कई लोगों को संक्रमित किया, लेकिन केवल एक भुगतान प्राप्त किया, तो उन्हें कैसे पता चलेगा कि किसने भुगतान किया है? बिटकॉइन गुमनाम है, इसलिए आपके ईमेल खाते में आपके भुगतान को बांधने वाला कुछ भी नहीं है।

कोई भी स्कैमर इस तरह से कस्टम मालवेयर बनाने की परेशानी से नहीं गुज़रेगा, जो केवल एक व्यक्ति को संक्रमित कर सके।

सामाजिक दबाव

आदमी कंप्यूटर से उदास
चित्र साभार: danilkorolev /Depositphotos

स्कैमर को लगता है कि उन्होंने आपके साथ काम किया है। आप इस तरह के वीडियो अपने सभी प्रियजनों के लिए नहीं जाना चाहेंगे, है ना?

मैं आपके प्रत्येक संपर्क के लिए अपने आप को "खुद को प्रसन्न" करते हुए सभी तस्वीरें और वीडियो वितरित करूँगा, इस बात का अंदाजा लगाइए कि इससे आपके सामाजिक जीवन पर क्या प्रभाव पड़ने वाला है!

वे चाहते हैं कि आप इस बारे में चिंता करें कि आपके मित्र ऐसे वीडियो प्राप्त करने के बारे में क्या सोचेंगे ताकि आप उन्हें चुप कराएं। एक ईमेल में 985 डॉलर और दूसरे में 670 डॉलर की मांग के साथ यह एक महंगा भुगतान है।

फिर भी आप इस ईमेल को प्राप्त कर सकते हैं, भले ही आपने ऐसी साइटों पर कभी नहीं गए हों, या यदि आपके कंप्यूटर में वेबकैम नहीं है / तो आपके पास अपना वेब कैमरा है। स्कैमर उम्मीद कर रहा है कि आप उनके द्वारा बनाए गए विवरण को फिट कर देंगे ताकि वे आपको डरा सकें।

सिस्टम बंद करें # सिस्टम बंद हो जाना

दूसरा ईमेल पहले की तुलना में अधिक आक्रामक था। यह चेतावनी दी कि यदि हमने भुगतान नहीं किया, तो मैलवेयर हमारे सिस्टम को पूरी तरह से बंद कर देगा:

उसके ऊपर आपका सिस्टम एक विशिष्ट समय-सीमा में लॉक हो जाएगा और फिर कभी उपयोग नहीं किया जा सकता है।.. . जब आप इस समय-सीमा के अंदर लेन-देन नहीं करते हैं, तो आपका डिवाइस लॉक हो जाएगा, भले ही आप इंटरनेट से डिस्कनेक्ट करें या अपने सभी ऑनलाइन पासवर्ड बदल दें।

यह भी हास्यास्पद है, निश्चित रूप से। जबकि इस तरह के मैलवेयर सिद्धांत में संभव है, एक शौकिया बदमाश को इस तरह के एक जटिल कार्यक्रम का निर्माण करने में समय नहीं लगेगा। वे एक त्वरित और सरल अदायगी की तलाश कर रहे हैं, जो उन्हें मिलेगा यदि आप उन्हें बिटकॉइन भेजते हैं जो वे पूछ रहे हैं।

इस खतरे के लिए उन्हें बस इतना करना था कि एक डरावनी कहानी तैयार करें, एक ईमेल भेजें, और अपना बिटकॉइन वॉलेट पता दें। यह घोटाला इससे ज्यादा कुछ नहीं है।

ईमेल एक्सटेंशन स्कैम से कैसे बचें

जैसा कि आप शायद अनुमान लगा सकते हैं, इन ईमेलों में पास की गई "समय सीमा" बीत जाने के बाद हमने इसे लिखा था। यह साबित करता है कि वे पूरी तरह से झूठे हैं।

हमने इस विश्लेषण से कुछ अच्छी जानकारी प्राप्त की है। न केवल ईमेल आसान नकली हैं, लेकिन जब आप इस तरह से खतरों को तोड़ते हैं, तो आप पाते हैं कि वे अविश्वसनीय रूप से अस्पष्ट हैं। वे कोई भी सबूत नहीं देते हैं कि उनके पास समझौता जानकारी है, और वे तुच्छ के रूप में बहुत अधिक मैलवेयर संक्रमणों को रोकते हैं।

संदेश व्याकरण की गलतियों से भी भरे हुए हैं, जिससे पता चलता है कि प्रेषकों ने उन्हें प्रूफ करने और उन्हें अधिक विश्वसनीय बनाने के लिए पर्याप्त देखभाल नहीं की।

बेशक, यह संभव है कि भविष्य में किसी बिंदु पर इस तरह का हमला हो सकता है। हम आगे पढ़ने की सलाह देते हैं कैसे ईमेल से अपने आप को बचाने के लिए कैसे खुद को एक्सटॉर्शन फिशिंग स्कैम से बचाएंस्कैमर्स वयस्क सामग्री के उपयोगकर्ताओं को "आप खुद को शर्मिंदा होना चाहिए" जबरन वसूली फिशिंग घोटाले में अपनी ऑनलाइन आदतों को साझा करने की धमकी के साथ अपराध-शर्मसार कर रहे हैं। पता करें कि यह क्या है, और इससे कैसे बचें। अधिक पढ़ें .

छवि क्रेडिट: एडज़बर्ज़ह्वेत्स्की /Depositphotos

बेन MakeUseOf में एक उप संपादक और प्रायोजित पोस्ट मैनेजर है। वह एक बी.एस. कंप्यूटर सूचना प्रणाली में ग्रोव सिटी कॉलेज से, जहां उन्होंने अपने प्रमुख में ऑन लूड और ऑनर्स के साथ स्नातक किया। वह दूसरों की मदद करने में आनंद लेता है और एक माध्यम के रूप में वीडियो गेम का शौक रखता है।