” You’ve Been Hacked! ” E-posta, alıcının bilgilerinin çalındığını ve 250 $ Bitcoin ödenmediği takdirde bir bilgisayar korsanı forumunda satılacağını iddia eden bir dolandırıcılık e-postasıdır. E-postanın içeriği tamamen yanlıştır. Bu e-postayı alırsanız, bilgisayarınız saldırıya uğramamıştır ve e-postayı yok sayabilirsiniz.
” You’ve Been Hacked! ” E-posta, kullanıcıları kişisel bilgilerinin bilgisayar korsanı forumlarında satılmasını önlemek için yüzlerce dolar ödemeleri için kandırmaya çalışan bir kampanyanın parçası olan genel bir dolandırıcılık e-postasıdır.
E-postanın dikkat çekici bir konu satırı ” You’ve Been Hacked! ” var. Bu e-posta büyük olasılıkla spam klasörüne düşecek olsa da, kullanıcılar klasörü kontrol ederse, konu satırı kesinlikle bazı kullanıcıların e-postayı açmasını sağlayacaktır. Gönderen, alıcının bilgisayarının saldırıya uğradığını ve tüm bilgilerin çalındığını iddia ediyor. İddiaya göre, buna sosyal medya, e-posta, mesajlaşma servisleri vb. için oturum açma kimlik bilgileri, yazışma geçmişi ve bilgisayardaki tüm dosyalar dahildir.
Gönderici, sağlanan cüzdan adresine 250 $ Bitcoin ödemezse darknet’teki bilgileri satmakla tehdit eder. Bu e-postanın içeriği yanlış olduğundan, kullanıcılar bunu görmezden gelebilir.
Hello!
You’ve been hacked!
Now we have all the information about you and your accounts:
+ all your logins and passwords from all accounts in payment systems, social. networks, e-mail, messengers and other services (cookies from all your browsers, i.e. access without a login and password to any of your accounts)
+ history of all your correspondence by e-mail, messengers and social. networks
+ all files from your PC (text, photo, video and audio files)
Changing your username and password will not help, we will hack you again.
Pay a ransom of $ 250 and you can sleep peacefully without worrying that all information about you and all your accounts, files and personal correspondence will not become public and will not fall into the hands of intruders.
Bitcoin wallet to which you want to transfer $ 250 1MaRdde6X7SGuoCdFNL2fmgpLomdx7peGC
If you do not pay until tomorrow evening, then we will sell all this information on the darknet, there is a huge demand for such information
Pay $ 250 and sleep well!
Bu e-postalar her biçimde gelir. Yaygın bir benzer e-posta, en az birkaç bin dolar ödemeyi kabul etmezlerse kullanıcıların müstehcen videolarını ifşa etmekle tehdit eden bir cinsel taciz dolandırıcılığı e-postasıdır. Bu e-postalar, kullanıcılar üzerinde baskı oluşturmak için ciddi endişe ve korkuya neden olmak da dahil olmak üzere çeşitli taktikler kullanır. Cinsel şantaj e-postaları söz konusu olduğunda, bunlarla ilişkili müstehcen videoların kişilere gönderilmesi tehdidi genellikle kullanıcıları ödeme yapmaya zorlar.
Bu ” You’ve Been Hacked! ” e-posta dolandırıcılığı da aynı taktikleri kullanır. Dolandırıcılar, çok sayıda kişisel bilgiye sahip olan ve hepsini satmakla tehdit eden tüm platformlardan özellikle bahseder. Ancak, bu e-postalar ne kadar gerçekçi görünürse görünsün, sahtedir. Bilgisayarda kötü amaçlı yazılım olmadığı ve bilgi çalınmadığı için ödeme yapmak tam bir para kaybı olacaktır.
Bu e-postayı neden aldınız?
Bu kötü amaçlı e-posta dolandırıcılıkları, birkaç farklı dolandırıcılık grubu tarafından işletilmektedir. Ama hepsi birbiriyle az ya da çok aynıdır. Ne yazık ki, bir e-posta aldıysanız, e-posta adresiniz bilgisayar korsanı forumlarında satıldığı için gelecekte daha fazlasını alacaksınız. Kullanıcıların e-posta adresleri, güvenliği zayıf olan hizmetler tarafından sık sık sızdırılır. Bu nedenle, özellikle önemli girişler için kullanıyorsanız, birincil e-posta hesabınızı kullanarak mobil uygulamalar ve rastgele web siteleri gibi şüpheli hizmetlere kaydolmak iyi bir fikir değildir. Bir e-posta adresi sızdırılırsa, bilgisayar korsanı forumlarında bulunabilecek çeşitli veri dökümlerinde görünmeye başlar. adresinden e-posta adresinizin sızdırılıp sızdırılmadığını haveibeenpwned kontrol edebilirsiniz. Olsa bile yapabileceğiniz hiçbir şey yok, ancak en azından dikkatli olabilir ve daha fazla dolandırıcılık için tetikte olabilirsiniz.
Bu tür dolandırıcılıklar hakkında bahsedilmesi gereken önemli bir nokta, zaman zaman kullanıcıların gerçek şifrelerini de ortaya çıkarmalarıdır. Parola açığa çıkarma çok etkili bir taktiktir çünkü insanları bilgisayarlarında kötü amaçlı yazılım bulunduğuna ikna eder ve e-postaya güvenilirlik sağlar. Kullanıcıların zihninde, bilgisayarlarını hackledikleri için değilse, gönderenin şifrelerini bilmesinin başka bir yolu yoktur. Ancak gerçekte, e-posta adresleri satan aynı bilgisayar korsanı forumları da sızdırılmış şifreler satar. Birçok platform ve hizmetin güvenliği çok zayıftır ve parolaları düzgün bir şekilde güvenli hale getirmez. Parolalar düz metin olarak tutulursa, bir siber saldırı sırasında çalınabilir. Çalınan bilgiler daha sonra bilgisayar korsanı forumlarındaki diğer kötü niyetli aktörlere satılır.
Parolanızı açığa çıkaran tehdit edici bir e-posta alırsanız, parolayı hemen değiştirmeniz gerekir. Parolaların tahmin edilmesi zor ve karmaşık olması ve ideal olarak büyük ve küçük harflerin, sayıların ve sembollerin rastgele kombinasyonlarından oluşması gerekir. Parolalar ayrıca her hesap için benzersiz olmalıdır. Parola yöneticileri, parola oluşturma ve hatırlama konusunda zorluk çeken kullanıcılar için bir seçenektir.