เมื่อเร็ว ๆ นี้ มีคลื่นของอีเมลขยะที่อ้างว่ามีความสกปรกในตัวคุณ พวกเขาจะขู่ว่าจะเปิดเผยข้อมูลหากคุณไม่จ่ายเงิน ในการปิดผนึกข้อตกลง พวกเขาจะโพสต์ชื่อผู้ใช้และรหัสผ่านของอีเมลของคุณเพื่อ "พิสูจน์" ว่าพวกเขาสามารถเข้าถึงคอมพิวเตอร์ของคุณได้
แม้ว่าการโจมตีครั้งนี้จะน่ากลัวมาก แต่คุณไม่ควรเชื่อฟังสิ่งที่นักต้มตุ๋นบอกคุณ จริงๆ แล้วพวกเขาไม่มีสิ่งสกปรกติดตัวคุณ และพวกเขาอาศัยปัจจัยที่ทำให้ตกใจเพื่อให้คุณจ่ายสิ่งที่พวกเขาต้องการ
โครงร่างการหลอกลวงโดยเฉลี่ย
โดยปกติ อีเมลเหล่านี้จะนำไปสู่การอ้างว่าผู้หลอกลวงได้บันทึกคุณในช่วงสองสามวันที่ผ่านมา พวกเขาจะบอกว่าได้บันทึกฟีดเว็บแคมของคุณและประวัติการท่องเว็บในช่วงสองสามวันที่ผ่านมา พวกเขายังอ้างว่าถูกจับได้ว่าคุณทำกิจกรรมสกปรก และหากข้อมูลรั่วไหลออกไปจะเสียหายมาก
จากนั้นพวกเขาจะขอเงินจำนวนหนึ่ง โดยจ่ายผ่าน Bitcoin กลโกงดังกล่าวยังอ้างว่าตัวแทนมีซอฟต์แวร์ติดตั้งอยู่บนพีซีของคุณ ซึ่งจะตรวจจับเมื่ออีเมลถูกเปิด และคุณมีเวลาจำนวนหนึ่งหลังจากเปิดอีเมลเพื่อส่งเงิน มิฉะนั้น แฮ็กเกอร์จะปล่อยข้อมูล
ฟังดูน่ากลัวมากและเป็นผลทางการเงินที่น่ารังเกียจสำหรับผู้ที่ตกหลุมรักมัน แน่นอนว่าไม่มีข้อมูลสกปรกใดๆ เกี่ยวกับคุณ และนักต้มตุ๋นกำลังสร้างสิ่งนี้ขึ้นมา อย่างไรก็ตาม หากเป็นเช่นนี้จริง ผู้หลอกลวงจะเปิดเผยชื่อผู้ใช้และรหัสผ่านสำหรับที่อยู่อีเมลของคุณได้อย่างไร
แกล้งหลอกลวง
รับรายละเอียด
แม้ว่านักต้มตุ๋นจะไม่ทำการแฮ็กตัวเอง แต่พวกเขาก็พึ่งพาคนอื่นที่เคยแฮ็คมาก่อน!
คุณอาจเคยได้ยินเกี่ยวกับการรั่วไหลของฐานข้อมูลเว็บไซต์ที่เกิดขึ้นทั่วอินเทอร์เน็ต นี่คือเวลาที่เว็บไซต์ถูกละเมิดและแฮกเกอร์สามารถเข้าถึงฐานข้อมูลผู้ใช้ซึ่งเต็มไปด้วยชื่อผู้ใช้และรหัสผ่าน บางครั้งรายละเอียดเหล่านี้จะมีที่อยู่อีเมลของผู้ใช้ บางครั้งชื่อผู้ใช้ก็คือที่อยู่อีเมล! ไม่ว่าจะด้วยวิธีใด การรั่วไหลจะทำให้ผู้หลอกลวงได้รับสองสิ่ง ที่อยู่อีเมลและรหัสผ่าน
การใช้รายละเอียด
แน่นอน รหัสผ่านนี้อาจไม่เหมือนกับรหัสผ่านที่เหยื่อใช้สำหรับที่อยู่อีเมลของพวกเขาจริงๆ นักต้มตุ๋นต้องเสี่ยงดวงและพิจารณาข้อเท็จจริงที่ว่าโดยทั่วไปผู้ใช้จะใช้รหัสผ่านเดียวกันซ้ำกับทุกบัญชีของตน
จากนั้นพวกเขาใช้ที่อยู่อีเมลและรหัสผ่านจากการรั่วไหลของข้อมูลและส่งอีเมลไปยังที่อยู่นั้นโดยอ้างว่าพวกเขามีรายละเอียดการเข้าสู่ระบบของเหยื่อ โดยเปิดเผยรหัสผ่านที่พวกเขาได้รับจากการรั่วไหลเป็น "หลักฐาน"
แน่นอน หากคุณมีรหัสผ่านที่แตกต่างกันสำหรับแต่ละไซต์ คุณจะสามารถดูการหลอกลวงนี้ได้อย่างง่ายดาย คุณอาจสามารถบอกได้ว่าไซต์ใดที่ผู้หลอกลวงได้รับรหัสผ่าน อย่างไรก็ตาม หากคุณใช้รหัสผ่านเดียวกันสำหรับทุกเว็บไซต์ การหลอกลวงนี้อาจทำให้ตกใจได้!
สิ่งที่ต้องทำต่อไป
หากสิ่งนี้เกิดขึ้นกับคุณ ให้ลบอีเมลและเปลี่ยนรหัสผ่านอีเมลของคุณทันที! หมายความว่าขณะนี้รายละเอียดการเข้าสู่ระบบของคุณกำลังเผยแพร่บนอินเทอร์เน็ตเพื่อให้ทุกคนเห็น ดังนั้นจึงเป็นเพียงเรื่องของเวลาก่อนที่แฮ็กเกอร์ตัวจริงจะสามารถเข้าถึงบัญชีของคุณได้
คุณสามารถตรวจสอบว่าบัญชีใดของคุณรั่วไหลได้บน Have I been Pwned? ไซต์นี้จัดทำขึ้นเพื่อรวบรวมการรั่วไหลของฐานข้อมูลและแจ้งให้ผู้ที่ตกเป็นเหยื่อทราบเมื่อรายละเอียดของพวกเขาถูกบุกรุก คุณสามารถป้อนรายละเอียดของคุณลงในไซต์นี้และดูว่าคุณถูกโจมตีหรือไม่ คุณยังสามารถสมัครรับการแจ้งเตือนอัตโนมัติทันทีที่มีรายละเอียดของคุณ
อีเมลชั่วร้าย
แม้ว่าอีเมลแบล็กเมล์ของ Bitcoin นั้นน่ากลัวมาก โปรดวางใจว่าผู้หลอกลวงไม่มีข้อมูลที่น่าอายเกี่ยวกับคุณ อย่างไรก็ตาม มีที่อยู่อีเมลและรหัสผ่านของคุณ หากพวกเขาสามารถ "เดา" ข้อมูลรับรองการเข้าสู่ระบบของคุณได้อย่างถูกต้อง ก็ถึงเวลาเปลี่ยนรหัสผ่านของคุณ และอาจใช้เครื่องมือจัดการรหัสผ่านด้วยเช่นกัน
นิสัยรหัสผ่านของคุณดีแค่ไหน? แจ้งให้เราทราบด้านล่าง
