In Ihrem Posteingang kommt eine E-Mail von einem unbekannten Absender an, die ein Foto Ihres Zuhauses und Ihrer Adresse enthält, gefolgt von einer Drohung: “Versuchen Sie nicht einmal, sich davor zu verstecken. Du hast keine Ahnung, wozu ich fähig bin … Ich habe Aufnahmen von dir, wie du peinliche Dinge in deinem Haus tust (übrigens eine schöne Inszenierung).
Klingt wie eine Szene aus einem Horrorfilm, nicht wahr? Stattdessen ist es eines von Neueste Phishing-Betrügereien.
Wie viele andere E-Mail- und SMS-Betrügereien nutzt auch dieses Erpressungsprogramm bestimmte persönliche Informationen, um Menschen dazu zu verleiten, Geld zu senden. Die E-Mail überzeugt die Leute davon, dass der Hacker mehr über sie weiß und dass sie Zahlungen oder Bitcoins umtauschen sollten, um ihre Informationen zu schützen.
„Ich erhielt per E-Mail eine PDF-Datei mit meiner Adresse und einem Header-Bild und stellte unverschämte Behauptungen über mein privates Verhalten auf, indem ich behauptete, auf meinem Computer eine Videodokumentation der erfassten Spyware zu haben.“ Jimmy BaekelandDer Chief Product Officer des Technologieunternehmens APIContext sagte gegenüber HuffPost. „Der Betrüger drohte damit, das Video zu veröffentlichen, wenn ich ihn nicht in Bitcoin bezahle.“
Wenn Sie eine ähnliche E-Mail erhalten, können Sie mit den folgenden Schritten feststellen, ob es sich um einen Betrug handelt, damit Sie sich schützen können:
Bestätigen Sie Fotos des Hauses und der Straße auf Google Maps.
Viele Phishing-E-Mails sind häufig voller Grammatikfehler und schlechter Formatierung, sodass sie leicht zu erkennen sind. Allerdings handelt es sich bei dieser Betrugsmasche, bei der es um Fotos von Häusern von Menschen geht, um eine neuere und düsterere Entwicklung.
Sie fragen sich vielleicht: Wie hat der Betrüger Ihre genaue Privatadresse ermittelt? entsprechend Al Iverson, Cyber-Experte, Branchenforschung und Community-Engagement beim Softwareunternehmen Valimail Der Absender hat Ihre Adresse wahrscheinlich durch einen früheren Datenverstoß gefunden, bei dem persönliche Daten verloren gegangen sind, und dann ein Google Maps-Bild verwendet, um eine E-Mail zu erstellen.
Baekeland konnte bestätigen, dass es sich um einen Betrug handelte, indem er das Bild im PDF mit der Google Maps-Straßenansicht seines Hauses verglich. Die meisten Bilder in diesen Betrügereien stammen aus Online-Quellen. Es wird daher empfohlen, zu überprüfen, ob das Bild aus dem Internet kopiert wurde. Wenn ja, ist es eindeutig illegal.
Überprüfen Sie die E-Mail-Adresse und überprüfen Sie deren Legitimität.
Everson empfiehlt, die Legitimität einer E-Mail-Adresse zu überprüfen, wann immer Sie Korrespondenz von unbekannten Benutzern erhalten.
„Überprüfen Sie, ob die E-Mail-Domain des Absenders mit der Website der offiziellen Organisation übereinstimmt“, sagte er beispielsweise.
„Wenn Sie Gmail verwenden, suchen Sie außerdem nach ‚Originalnachricht anzeigen‘ und überprüfen Sie die Ergebnisse für SPF, DKIM und DMARC.“ Hierbei handelt es sich im Wesentlichen um Möglichkeiten, die Domäne eines E-Mail-Absenders zu überprüfen, um Spam, Phishing-Angriffe und andere Risiken im Zusammenhang mit der E-Mail-Sicherheit zu verhindern. Klicken Sie dazu auf das Hamburger-Menü mit den drei Punkten oben rechts in Ihrer E-Mail und klicken Sie auf „Original anzeigen“.
„Alle drei sollten idealerweise die Zertifizierungstests bestehen“, sagte Iverson. Mit anderen Worten: „PASS“ erscheint neben den drei Optionen.
Betrüger sind beim Verstecken von Domains sehr geschickt geworden. Seien Sie daher vorsichtig bei „ähnlichen“ Domains, die geringfügige Unterschiede in der Schreibweise aufweisen. Laut Iverson ist es wahrscheinlich auch so, wenn etwas zu gut (oder zu schlecht) erscheint, um wahr zu sein.
Sie sollten außerdem aufpassen, wenn ein Betrüger eine Nachricht „von“ Ihrer E-Mail-Adresse sendet. Oftmals fälschen sie einfach Ihre E-Mail-Adresse in der „Von“-Kopfzeile.
„Diese Betrüger haben weder die Zeit noch die Fähigkeit, sich in Ihre E-Mail-Konten zu hacken. Sie haben keinen geheimen Schatz an kompromittierenden Bildern gefunden. Sie versuchen nur, ahnungslose Leute einzuschüchtern, damit sie an das Geld (oder Bitcoin) kommen.“ Iverson fügte hinzu.
Klicken Sie nicht auf unbekannte Links, insbesondere nicht im Zusammenhang mit Zahlungen.
Wenn eine E-Mail legitim aussieht, klicken Sie möglicherweise versehentlich auf die darin enthaltenen Links, um weitere Informationen zu erhalten. Zarek MgerdichianDavor warnt der Gründer von Loop8, einem Unternehmen, das personenbezogene Daten und die Privatsphäre vor Datenschutzverletzungen und Hackern schützt, eindringlich.
„Seien Sie immer vorsichtig, wenn Sie aufgefordert werden, in einer E-Mail auf einen Link zu klicken“, sagte Megerdichian. „Bitcoin-Transaktionen sind irreversibel, ebenso wie viele andere beliebte Zahlungsmethoden, darunter Cash App und Zelle.“
Darüber hinaus müssen Bonusbetrügereien der FTC gemeldet werden, indem Sie online oder telefonisch einen Bericht einreichen. Megerdichian wies außerdem darauf hin, dass, wenn ein Hacker an Details Ihrer Finanzdaten gelangt, Sie Ihre Bankkonten genau überwachen, betrügerische Belastungen bei Ihrer Bank anfechten, Ihre Karten sperren und künftige Belastungen präventiv verhindern sollten.
Aktualisieren und ändern Sie Ihre Passwörter.
Es wird außerdem dringend empfohlen, bei einem komplexen Betrugsfall alle Passwörter zu ändern.
entsprechend Yashin ManrajCEO von Pvotal Technologies, einem Unternehmen, das sichere Technologieinfrastrukturen für Unternehmen schafft, sagt, es sei wichtig, Ihre Daten sofort zu schützen, wenn Sie den Verdacht haben, dass sie kompromittiert wurden.
„Verwenden Sie nach Möglichkeit eine neue E-Mail-Adresse und überweisen Sie Geld oder wichtige Einrichtungen an diese. Melden Sie dann den Fall der örtlichen Polizei und dem FBI und stellen Sie sicher, dass Ihre Familie sich der potenziellen Gefahr einer öffentlichen Beschämung im unwahrscheinlichen Fall bewusst ist, dass sie dazu in der Lage wäre „, sagte Manraj, weil er einige kompromittierende Daten gestohlen hat.“
Gehen Sie nicht mit einem Betrüger um.
Es kann verlockend sein, auf eine E-Mail zu antworten (insbesondere auf eine E-Mail, die sehr realistisch erscheint), um mit dem Betrüger zu verhandeln. Manraj empfiehlt jedoch, sich von diesen E-Mails fernzuhalten und sie zu ignorieren, da die Beantwortung dieser E-Mails dazu führen kann, dass Sie in gezielte Anrufprotokolle und Datenbanken gelangen, wodurch Sie anfällig für weitere Angriffe werden.
Es wird außerdem empfohlen, Ihr Heimnetzwerk über WLAN oder einen separaten Router zu isolieren. Verwenden Sie ein VPN, um eine Verbindung zum Internet herzustellen. Bitten Sie vor allem nicht in öffentlichen Foren um konkrete Hilfe, insbesondere nicht beim Hochladen von Protokollen oder Fehlermeldungen.
„Seien Sie besonders vorsichtig, wenn Sie virtuelle Nummern und Passwort-Manager auf unbeliebten Websites verwenden, um die Wiederverwendung persönlicher Informationen zu vermeiden, die für den Zugriff auf Ihre wichtigen Finanzdienstleistungen verwendet werden könnten“, erklärte Manraj.
Seien Sie schließlich vorsichtig mit den Daten, die Sie in Zukunft weitergeben.
Benutzer müssen bedenken, dass Daten eine Ware sind und Unternehmen heutzutage sehr große Mengen an Informationen sammeln (oft mehr, als sie für den Abschluss der jeweiligen Transaktion benötigen). Wenn Sie sich für neue Websites anmelden oder Apps herunterladen, empfiehlt Megerdichian, übermäßiges Teilen zu vermeiden.
„Fragen Sie sich immer: Müssen sie das wirklich wissen? Es liegt an den Verbrauchern, proaktiv zu sein, wenn es um ihre persönlichen Daten geht“, sagte Megerdichian.
Unterstützen Sie eine freie Presse
Bereits beigetragen? Melden Sie sich an, um diese Nachrichten auszublenden.