Sextortion-Kriminelle haben vielleicht Ihre Passwörter, aber Sie brauchen nicht zu verzweifeln. Verstehe

E-Mails bösartig werden täglich und mit abwechslungsreichem Inhalt verschickt. Aber in den letzten Tagen ist ein Format populär geworden: Kriminelle entdecken ihre Passwörter sexuelle Erpressung zu praktizieren. Diese Praxis ist auch bekannt als sextortion, wenn eine Person ihre kompromittierenden Fotos erpresst und damit droht, sie zu veröffentlichen. 

Selbst wenn es sich um etwas Ernstes handelt, brauchen Sie nicht in Panik zu geraten, wenn man bedenkt, dass Personen Zugriff auf Ihre Passwörter hatten. Oft haben Betrüger Ihre Fotos und Videos nicht. Das heißt, sie verwenden diesen Mechanismus (Erpressung), um einfach Geld vom Opfer zu nehmen.

Unser Konzept

Diese Art von Betrug beginnt immer mit Schlagworten (Thema), wie zum Beispiel: „Ihr Computer wurde gehackt!“, „Ich kann auch in Ihren sozialen Netzwerken posten“, „Sie werden es bereuen!“, „Ihr Computer wurde gehackt“, oder ähnliches. Kürzlich eine dieser E-Mails von sextortion hat das Naked Security-Portal erreicht und zeigt, wie die Menschen hinter dieser Praxis arbeiten.

„Ich weiß, [PASSWORT] ist Ihr Passwort. Sie kennen mich nicht und fragen sich wahrscheinlich, warum Sie diese E-Mail erhalten, richtig? Nun, ich glaube, 2900 Dollar sind ein angemessener Preis für unser kleines Geheimnis. Die Zahlung erfolgt über Bitcoin (wenn Sie das nicht wissen, googlen Sie „how to buy bitcoin“).

Vom Angreifer gesendete E-Mail.

Einige dieser Sexbetrugsinhalte variieren, d. h. der Kriminelle verwendet nicht immer den gleichen Text für alle Opfer. Und viele Leute stürzen sich ins Gespräch, ohne überhaupt eins zu machen Anfrage vorher. 

Letzte Woche war Nordirland das Ziel von sextortion. Genauer gesagt, in vier Städten (Antrim, Down, Tyrone und Derry) explodierte die Zahl der Fälle. Die örtliche Polizei hat mindestens 40 Berichte über Cyberkriminelle eingereicht, die Menschen in der Gegend bedrohen.

Laut den Berichten der Opfer gaben die Betrüger an, sie hätten kompromittierende Fotos und Aufnahmen von ihnen, die auf pornografische Websites zugreifen. Sie sagen sogar, dass sie alle Inhalte an Familien senden können. In anderen E-Mails drohen Kriminelle damit, die Bilder zu veröffentlichen. Alle Maßnahmen können unterbrochen werden, wenn das Opfer einer Gebühr zustimmt. In Fällen, die in Nordirland registriert wurden, forderten sie rund 2.000 Pfund.

In Brasilien wurden im vergangenen Dezember Fälle in Jundaí im Inneren von São Paulo bestätigt. Der Hacker gab an, dass er die Person seit Monaten beobachtet hatte, und enthüllte, dass der Computer des Opfers mit Malware von einer von ihm besuchten Website für Erwachsene infiziert worden war. Bei einer Untersuchung konnte festgestellt werden, dass der brasilianische Eindringling den Text aus dem Englischen ins Portugiesische übersetzte und die Drohungen wahllos an Menschen in der Region verschickte.

In einem anderen Fall im gleichen Zeitraum machte der Hacker die gleichen häufigen Drohungen weiter sextortion und forderte das Opfer auf, sechs Prepaid-Karten der Firma Acesso mit einer Aufladung von jeweils 50 R$ (insgesamt 300 R$) zu kaufen.

Mit vielen jungen Leuten im Internet aufgrund der Coronavirus (COVID-19), fordern die Behörden Eltern auf, ihre Kinder im Auge zu behalten.

„Für Eltern und Erziehungsberechtigte ist es wirklich wichtig zu wissen, was ihre Lieben online tun, mit wem ihre Kinder interagieren und welche Websites sie besuchen.“

warnte Simon Walls, Chief Superintendent des Northern Ireland Police Service (PSNI).

Wie finden sie Ihre Passwörter heraus?

Die wahrscheinlichste Erklärung ist, dass Kriminelle aus sextortion Nutzen Sie die klassischen Mängel von Privatleben auf anderen Plattformen, um Daten zu stehlen und Bedrohungen zu starten. Im Jahr 2012 wurden Millionen von Passwörtern für Benutzer des LinkedIn und sie begannen, im Darknet verkauft zu werden. Aber es ist nicht nur mit dem beruflichen sozialen Netzwerk. Andere Plattformen registrieren immer wieder Kontroversen mit dem Durchsickern von Nutzerdaten.

Im Jahr 2016 verschaffte sich ein Angriff Zugang zu Daten von zehntausend Benutzern von Facebook. Informationen von fast 33 Millionen Menschen, die die verwenden Twitter wurden im Juni 2016 durchgesickert und im Internet verkauft. Im selben Jahr wurde die Yahoo! bestätigte einen Angriff, der Zugang zu mindestens hatte 500 Mio. von Benutzerdaten. Erwähnenswert ist, dass die Entdeckung des Lecks oft Jahre dauert.

die Leute, die praktizieren sextortion Social Engineering anwenden: Sie wissen, dass die meisten von uns dasselbe verwenden plattformübergreifendes Passwort. Bald testen sie das geleakte Passwort in anderen sozialen Netzwerken oder verkaufen es an eine Person mit dem Ziel, auf ihre Daten zuzugreifen. 

So sehr der Kriminelle sein altes Passwort in der E-Mail angibt, könnte dies für ihn von Vorteil sein, da das Opfer möglicherweise Angst hat und dem folgt, was er sendet. 

Nach Australisches Zentrum für Cybersicherheit, einem Land, in dem die Zahl der Fälle jetzt im April ebenfalls gestiegen ist, haben Eindringlinge oft keinen Zugang zu Inhalten.

„Die Informationen in der E-Mail stammen aus dem Internet selbst aus zuvor bekannten Datenschutzverletzungen.“

erklärte das australische Zentrum für Cybersicherheit.

Das Cyber-Betrugsunternehmen Kroll erklärt, dass bei E-Mail-Betrug 20 bis 35 % der beteiligten Personen nichts mit dem zu tun haben, was von den Angreifern gemeldet wird. Wenn Sie also diese Nachrichten erhalten, müssen Sie sie nur löschen. Was ist, wenn die Person ihre Passwörter präsentiert? Sehen Sie unten, was Sie tun sollten.

Was tun, wenn Sie beim Praktikanten in Sextortion geraten?et

Experten erklären, dass das erste, was zu tun ist, nicht zu verzweifeln ist. Eine E-Mail mit einem alten Passwort bedeutet schließlich nicht, dass Ihr Konto gehackt wurde. Sehen Sie sich die folgenden Top-Tipps an:

• Sobald Sie Kontakt vom Betrüger erhalten sextortion, Antworten Sie nicht auf die E-Mail, auch wenn sie Ihr Passwort enthält;
• Wenn das Passwort, das er in die E-Mail eingegeben hat, wirklich Ihr aktuelles ist, geben Sie Ihre Konten ein (mit dem Passwort, auf das er Zugriff hat) und nehmen Sie die Änderung sofort vor;
• Stellen Sie sicher, dass auf Ihrem Computer Antivirus installiert ist und Stellen Sie sicher, dass Sie es häufig aktualisieren;
• Es gibt auch eine Online-Plattform, auf der Sie sehen können, ob die Die E-Mail-Adresse ist an kürzlichen Leaks beteiligt. Nein Habe ich bedrängt, Sie müssen nur Ihre E-Mail-Adresse eingeben und die Website sucht nach möglichen Verstößen;
• Wir wissen, dass es schwierig ist, aber es wird immer empfohlen, a zu verwenden unterschiedliches Passwort für jede Plattform Sie verwenden (unterschiedliche Passwörter für: E-Mail, Facebook, Instagram und andere Konten). Um bei so vielen erstellten Zugangsdaten nicht verloren zu gehen, verwenden Sie Passwort-Manager. 

Schließlich ist eine weitere wichtige Maßnahme zu ergreifen Aktivieren Sie die zweistufige Authentifizierung (oder Zwei-Faktor-Authentifizierung) für Ihre Konten. Es ist in den meisten Messaging-Apps und sozialen Netzwerken verfügbar. So aktivieren Sie diese zusätzliche Sicherheitsebene für wichtige Onlinedienste:

Überprüfen Sie jedes Mal, wenn Sie eine verdächtige E-Mail erhalten, woher sie stammt. Suchen Sie nach Links, die möglicherweise Viren enthalten, und durchsuchen Sie die Google Informationen über das mögliche Unternehmen oder die Person, ist eines der empfohlenen Verfahren, um zu vermeiden, auf Betrug hereinzufallen. Und Sie, lieber Leser, haben Sie jemals ähnliche E-Mails erhalten? Dann teile es hier in den Kommentaren mit uns.

Fontes: Nackte Sicherheit; Das Tagebuch; IT-Nachrichten; Coventry Telegraph.