En e-post treffer innboksen din fra en ukjent avsender som inkluderer et bilde av huset og adressen din, etterfulgt av en trussel: «Ikke engang prøv å gjemme deg for dette. Du aner ikke hva jeg er i stand til … Jeg har opptak av deg som gjør pinlige ting i huset ditt (fint oppsett, forresten).»
Høres ut som en scene fra en skrekkfilm, ikke sant? I stedet er det en av de siste phishing-svindelene.
Som mange andre e-post- og tekstsvindeler, bruker denne spesielle utpressingsordningen spesifikk personlig informasjon for å lure folk til å sende penger. E-posten overbeviser folk om at hackeren vet mer om dem og at de må bytte betaling eller Bitcoin for å holde informasjonen deres trygg.
«Jeg mottok en PDF-fil via e-post som inkluderte adressen min og bildet av adressen og kom med opprørende påstander om min private oppførsel, og hevdet å ha videodokumentasjon fanget fra spionprogramvare på datamaskinen min,» Jamie Beckland, en sjefsproduktsjef i teknologiselskapet APIContext, fortalte Kristin Gjelsvik. «Svindleren truet med å gi ut videoen hvis jeg ikke betalte dem via Bitcoin.»
Hvis du får en lignende e-post, her er trinnene du kan ta for å finne ut om det er svindel, slik at du beskytter deg selv:
Bekreft hus- og gatebilder på Google Maps.
Mange phishing-e-poster er ofte fulle av grammatiske feil og dårlig formatering, noe som gjør dem lettere å identifisere. Denne svindelen, som inkluderer bilder av folks hjem, er imidlertid en nyere, mørkere vri.
Du kan spørre deg selv, hvordan var svindleren i stand til å identifisere husadressen din? I følge Al Iverson, en cyberekspert og leder for industriforskning og samfunnsengasjement hos programvareselskapet Valimail, har avsenderen sannsynligvis funnet adressen din fra et tidligere datainnbrudd som lekket personlige data, og deretter brukt et Google Maps-bilde for å sette sammen en e-post.
Beckland var i stand til å bekrefte at dette er en svindel ved å sammenligne bildet i PDF-en med Google Maps-gatevisningen av huset hans. De fleste bildene i disse svindelene er hentet fra nettkilder, så han anbefaler folk å sjekke om bildet er kopiert fra internett. I så fall er det åpenbart ikke legitimt.
Undersøk e-postadressen og se etter legitimitet.
Iverson anbefalte å sjekke e-postadressens legitimitet hver gang du mottar korrespondanse fra ukjente brukere.
«Sjekk om avsenderens e-postdomene samsvarer med den offisielle organisasjonens nettsted,» sa han som et eksempel.
«Hvis du bruker Gmail, se etter ‘vis original melding’ og se gjennom SPF-, DKIM- og DMARC-resultater.» Dette er i hovedsak metoder som bekrefter e-postens domene for å forhindre spam, phishing-angrep og andre sikkerhetsrisikoer for e-post. For å gjøre dette, klikk på hamburgermenyen med tre prikker øverst til høyre i e-posten og klikk på «Vis original».
«Alle tre bør ideelt sett bestå autentiseringssjekker,» sa Iverson. Med andre ord vil det stå «PASS» ved siden av alle tre alternativene.
Svindlere har blitt veldig sofistikerte når de maskerer domener. Som et resultat, pass deg for «lookalike» domener med små stavevariasjoner. I følge Iverson, hvis noe virker for godt (eller for dårlig) til å være sant, er det sannsynligvis det.
En annen ting å holde øye med er om en svindler sender en melding «fra» din egen e-postadresse. Ofte forfalsker de bare e-postadressen din i «fra»-adresseoverskriften.
«Disse svindlerne har ikke tid eller evne til å faktisk hacke seg inn på e-postkontoene dine. De har ikke funnet noen hemmelige skatter av kompromitterende bilder. De prøver bare å skremme intetanende mennesker til å hoste opp penger (eller Bitcoin),» la Iverson til.
Ikke klikk på ukjente lenker, spesielt relatert til betalinger.
Hvis en e-post virker legitim, kan du ved et uhell klikke på koblingene den inneholder for mer informasjon. Zarik Megerdichian, grunnlegger av Loop8, et selskap som beskytter personopplysninger og personvern mot datainnbrudd og hackere, advarer sterkt mot dette.
«Vær forsiktig hver gang du blir bedt om å klikke på en lenke i en e-post,» sa Megerdichian. «Bitcoin-transaksjoner er irreversible, i likhet med mange andre vanlige betalingsmetoder, inkludert Cash App og Zelle.»
Videre bør svindel som krever godtgjørelse rapporteres til Federal Trade Commission ved å sende inn en rapport online eller via telefon. Megerdichian bemerket også at hvis en hacker har innhentet detaljer om økonomien din, overvåk bankkontoene dine nøye og bestrid falske belastninger med banken din, kansellere kortene dine og forebyggende stoppe fremtidige belastninger.
Oppdater og endre passordene dine.
Det er også sterkt tilrådelig å endre alle passordene dine når du blir konfrontert med en forseggjort svindel.
Ifølge Yashin Manraj, administrerende direktør i Pvotal Technologies, et selskap som skaper sikre teknologiske infrastrukturer for bedrifter, er det viktig å beskytte dataene dine med en gang hvis du mistenker at de har blitt kompromittert.
«Bruk en ny e-postadresse hvis det er mulig og flytt kritiske økonomiske eller verktøy til den, og begynn deretter å rapportere saken til det lokale politiet, FBI og sørg for at familien din er klar over den potensielle trusselen om offentlig skam i det usannsynlige tilfellet at de klarte å stjele noen kompromitterende data,» sa Manraj.
Ikke engasjer deg med svindleren.
Det kan føles fristende å svare på en e-post (spesielt de som virker veldig realistiske) for å forhandle med svindleren. Manraj anbefaler imidlertid å koble fra og ignorere disse e-postene fordi svar faktisk kan plassere deg på anropslogger og måldatabaser som vil gjøre deg sårbar for ytterligere angrep.
Det er også tilrådelig å isolere hjemmenettverket ditt via en separat Wi-Fi eller ruter, ved å bruke en VPN for å koble til internett. Viktigst, ikke be om spesifikk hjelp på offentlige fora, spesielt når du laster opp logger eller feilmeldinger.
«Vær spesielt forsiktig når du bruker virtuelle tall og passordadministratorer på upopulære nettsteder for å unngå gjenbruk av personlig identifisert informasjon som kan brukes for å få tilgang til dine viktige finansielle tjenester,» forklarte Manraj.
Til slutt, vær oppmerksom på hvilke data du deler i fremtiden.
Brukere bør huske at data er en vare, og bedrifter i dag samler inn for mye informasjon (ofte mer enn de trenger for å fullføre transaksjonen). Når du registrerer deg for nye nettsteder eller laster ned apper, foreslår Megerdichian å unngå overdeling.
«Spør deg selv alltid, trenger de virkelig å vite det? Det er opp til forbrukerne å være proaktive når det kommer til deres personlige data,” sa Megerdichian.
Kristin Gjelsvik.