Tấn công Email Tống tiền | Blog của Stewart Title
Nếu bạn đã từng nhận được một cuộc tấn công email tống tiền, điều đó có thể khiến bạn tự hỏi: Tội phạm lấy địa chỉ email của tôi bằng cách nào?
http://blog.stewart.com/stewart/wp-content/uploads/sites/11/2019/05/Image-2019-04-19-11-03-10.png
Hãy để tôi giải thích cách thức hoạt động của nó. Có một số dịch vụ, cả hợp pháp và bất hợp pháp, thu thập địa chỉ email công việc hợp lệ để sử dụng cho mục đích riêng của họ. Những thông tin được thu thập hợp pháp thường được sử dụng để bán hàng, tiếp thị và quảng cáo. Những địa chỉ được thu thập bất hợp pháp, cùng với các địa chỉ email bị rò rỉ trong các sự cố bảo mật trước đây, cuối cùng sẽ được bán trên Dark Web. Tội phạm mua những email này với số lượng lớn – thường là hàng ngàn hoặc đôi khi hàng triệu – và sử dụng chúng để gửi email độc hại hoặc tống tiền.
Thông thường, kẻ lừa đảo sẽ sử dụng bot để xây dựng danh sách email được nhắm mục tiêu. Hồ sơ công khai giúp dễ dàng xác định định dạng email tại bất kỳ công ty nào (ví dụ: joe.doe@company.com hoặc jdoe@company.com). Sau khi bọn tội phạm có danh sách nhân viên, cho dù danh sách đó được mua hay bị đánh cắp, chúng có thể xây dựng danh sách người dùng tiềm năng. Tiếp theo, họ cần xác thực chúng. Đây là nơi bot xâm nhập.
Bạn có thể đã vô tình chứng kiến quá trình xác thực này trong thực tế. Nếu bạn đã từng nhận được email với chữ "xin chào", một khoảng trống hoặc một số điều vô nghĩa khác trong chủ đề hoặc nội dung dường như không liên quan đến bất kỳ điều gì, đó là xác thực địa chỉ email. Bất kỳ địa chỉ email nào không hợp lệ sẽ trả lại báo cáo không giao hàng cho người gửi và sau đó bot sẽ xóa địa chỉ khỏi danh sách. Khi thủ phạm có một danh sách tốt, anh ta có thể sử dụng hoặc bán nó.
Cuối cùng, phần lớn các email đe dọa tuyên bố rằng máy tính của bạn bị nhiễm độc hoặc đang bị giám sát, hoặc rằng kẻ tấn công đã xâm phạm tài liệu về bạn, không là gì ngoài các mối đe dọa sai lệch, trống rỗng. Cho dù một email như thế này xuất hiện tại nơi làm việc hay ở nhà, chìa khóa "xóa" là người bạn tốt nhất của bạn.
Như mọi khi, hãy suy nghĩ trước khi nhấp vào.