Apa yang harus dilakukan dengan pemerasan phishing
Bagaimana melindungi diri Anda dari pemerasan internet
Biasanya dimulai dengan email yang berisi pesan seperti ini: "Kami telah meretas perangkat Anda dan merekamnya menonton pornografi," dan kemudian menuntut pembayaran sejumlah uang dalam bitcoin. Ini adalah apa yang secara umum dikenal sebagai "pemerasan webcam" atau sextorsion dan itu normal untuk email itu untuk pergi langsung ke folder "Tidak Diinginkan" dari email Anda. Jutaan email jenis ini dikirim sepanjang tahun, meskipun jumlahnya tampaknya telah meningkat dalam beberapa bulan terakhir.
Faktanya, sangat sedikit orang yang memperhatikan dan melakukan pembayaran yang diminta, tetapi para penjahat terus menggunakan penipuan ini karena biaya pengiriman jutaan email pada dasarnya nol. Jadi, bahkan beberapa pembayaran berarti manfaat bagi mereka.
Kaitnya
Karena surel acak tidak terlalu berhasil, pemeras telah mencari cara baru untuk mempersonalisasi serangan mereka. itu teknik yang paling umum adalah spoofing email, di mana surat menunjukkan pengirim palsu. Jadi mereka dapat mengatakan bahwa alamat Anda telah dikirim kepada Anda dari satu, tanpa benar-benar mendapatkan akses.
Dalam varian kedua dari sistem ini, surat dapat menyertakan salah satu kata sandi Anda atau bagian dari nomor telepon Anda, yang diperoleh peretas. Mereka mendapatkannya dari repositori besar di mana kata sandi yang diekspos oleh pelanggaran keamanan besar diserahkan, yang telah mengungkapkan rincian miliaran pengguna. Misalnya, pada tahun 2017 Yahoo mengakui bahwa pelanggaran datanya membahayakan 3.000 juta akun. Serangan serupa lainnya adalah dari Marriott International (500 juta pelanggan), LinkedIn (164 juta), Adobe (153 juta), eBay (145 juta), PlayStation Network (77 juta), Uber (57 juta) dan Ashley Madison (31) juta).
Kata sandi
Ada kemungkinan besar bahwa salah satu kata sandi Anda telah diekspos dalam satu atau lebih dari celah ini. Anda dapat memeriksanya dengan memasukkan alamat email Anda di web, Sudahkah saya digadaikan?, yang mengenali lebih dari 5,7 juta akun yang diretas dari 339 situs web yang diserang. Jika alamat email Anda muncul di HIBP maka Anda harus mengubah kata sandi yang Anda gunakan untuk semua situs yang terlibat dalam pelanggaran data. Jika Anda menggunakan kata sandi yang sama untuk situs lain mana pun – yang merupakan ide buruk – Anda juga harus mengubah kunci-kunci itu.
Di sisi lain alat tersebut Kata sandi pwned Ini mengungkapkan jika salah satu kata sandi Anda tidak aman, dalam hal ini Anda juga harus mengubahnya. Meskipun mungkin tidak dikompromikan, itu masalah waktu. Beberapa terlalu umum: kata sandi '12345' telah diekspos 2,3 juta kali, 'rahasia' 221,972 kali, 'dewa' 32,804 kali dan ‘arcticmonkeys '649 kali.
Apa yang harus dilakukan jika terjadi phishing
Cara terbaik untuk menangani phishing dan serangan spam lainnya adalah menghilangkannya segera setelah Anda melihatnya. Jangan membukanya, jangan merespons, jangan mengunduh dokumen apa pun yang terlampir, jangan mengklik tautan apa pun, jangan masukkan informasi apa pun di situs web yang mereka arahkan dan, di atas semua itu, jangan mengirim uang. Banyak dari surel ini akan menyertakan gambar transparan satu-piksel yang dikenal sebagai suar. Ketika Anda membuka email, itu dapat mengirim file image.gif kecil ke server jauh, sehingga spammer tahu mereka telah menemukan alamat email aktif (meskipun Gmail dan layanan lain menganalisis gambar untuk menghindari masalah ini).
Laporkan penipuan
Melaporkan upaya phishing itu sederhana, meskipun tidak wajib; Beberapa orang menerima beberapa email phishing sehari, dan mereka tidak mungkin melaporkan semuanya.
Namun, itu harus dilakukan, setidaknya sesekali, sehingga pihak berwenang dapat mengidentifikasi dan mengekang kegiatan penipuan ini. Di situs resmi Kepolisian Nasional, misalnya, Anda akan menemukan bagian untuk melaporkan Penipuan Internet, yang didedikasikan untuk semua "Komunikasi tentang penipuan penggunaan kartu kredit di Internet, penipuan dalam lelang dan perdagangan elektronik dan penipuan online". Termasuk phishing.
