您可能经常听到数据泄露的消息,以至于刺耳的警告声变成了您脑海中的白噪音,而这些声音很容易被忽视。
但即使数据泄露并未因某人使用您的信用卡详细信息而结束,也并不意味着您是安全的。
因为,根据被泄露的信息类型,诈骗者和黑客仍然可以找到一种方法来利用它来对付您。
就是这样。
大坏处和小坏处
这里需要考虑两种不同类型的网络犯罪分子。
查尔斯特大学网络安全研究小组教授亚斯拉姆·萨卡夫 (Yaslam Al-Saqqaf) 表示,资源充足的策划者首先会做“大事”。
“他们发生了数据泄露,然后就卖完了 [the details] 在暗网上,他们的使命已经结束。”萨卡夫教授说道。
这时候小家伙们就会扑过来。
他们可能会在诈骗中使用这些信息来诱骗您交出现金或冒充您以您的名义进行不正当贷款并赚钱。
“攻击者通常有动机或商业模式,”纽卡斯尔大学网络安全全球创新教授 Vijay Varadarajan 教授说。
“他们通常追求容易收获或唾手可得的成果,而且大多数时候他们是出于经济考虑。”
有时这种情况可能发生在黑客攻击很久之后,有时可能发生在黑客攻击仍在新闻中时。
威胁电子邮件
让我们以上个月的 Ticketmaster 黑客事件为例。
一位读者联系了美国广播公司,称有人自称“职业黑客”向他们发送了威胁。 正确地将其 Ticketmaster 帐户密码传达给他们。
看来这种威胁来自他们的电子邮件地址并进入了他们的垃圾邮箱。
犯罪分子表示,他们控制了他们的账户,他“秘密监视你的所有活动,并监视你数月”。
消息中写道:“我可以看到你屏幕上的所有内容,并可以在未经你许可的情况下随时打开你的摄像头和麦克风。”
然后威胁就来了:
“我制作了一个视频拼贴,左边是他们快乐自慰的场景,右边是你当时正在观看的视频。
“我所需要做的就是与您在设备或计算机上通信的人的所有电子邮件地址和消息联系人共享此视频。
“此外,我还可以公开你所有的电子邮件和聊天记录。
“我认为你肯定想避免这种情况发生。”
犯罪分子希望以比特币支付,以换取删除他声称拥有的有关受害者的信息。
但威胁并没有达到预期的效果。
“我只用电脑观看 iView 和 Amazon Prime,所以我不关心威胁的细节,”他们告诉 ABC。
当您收到这样的电子邮件时应该怎么做?
Varadarajan 教授说你应该认真对待它。
他说你应该:
- 立即更改此帐户的密码
- 通知帐户权限 — 在本例中为 Ticketmaster
- 立即更改您使用相同密码的所有其他网站和服务的密码 – 确保所有这些网站和服务的密码都不同
- 通知这些服务机构您的密码已被泄露
- 留意使用该密码的账户内的异常交易
- 联系 ID Care 并告诉他们您的密码已被泄露
他说此人的电子邮件帐户可能被黑客入侵。
“这可能是完全不同的东西,或者该人可能使用了他们在 Ticketmaster 上用于电子邮件系统的相同密码。
“电子邮件系统被黑客入侵的方式有多种。
“一种方法是点击恶意链接,通过该链接将一些恶意软件安装在电子邮件客户端(即受害者的设备)中,或者打开发送给他们的恶意附件。
“或者甚至这个人访问了一些狡猾的网站并浏览了某些文档或图像,甚至点击了该网站或从该网站下载了某些内容。
“一旦恶意软件进入系统,它就会感染许多东西,包括电子邮件客户端。
“或者,电子邮件服务器也可能已被破坏——这更为严重,因为更多的人将受到影响。”
有人可以破解您的相机和麦克风吗?
是的。
“通常情况下,您的系统内存在一些恶意软件,”Varadarajan 教授说。
“为了让攻击者访问您的网络摄像头或麦克风,他或她必须访问安装这些设备的系统。”
瓦拉达拉詹教授表示,在某些情况下,犯罪分子会监视知名人士,以破坏他们的声誉或获取敏感信息,但他们通常会针对非常重要的人。
如果你只是一个普通人又怎样?
“大多数时候,犯罪分子对金钱感兴趣,”他说。
如果他们无法从您那里偷走它,他们会试图诱骗您交出您的钱和信用卡详细信息
这被称为“社会工程”。
什么是社会工程学?
它可以像上面的例子一样对受害者构成直接威胁,但也可以假装是值得信赖的联系人。
假设他们发现您是某家特定银行的客户——他们可以利用这些信息来操纵您。
诈骗者使用一种称为“欺骗”的技术,可以使他们编写的可疑消息看起来像是来自您银行的客户服务号码。
它可能会出现在您之前从银行收到的一系列消息中。
这会诱使您认为它是合法的。
“上面写着:您的银行已被黑客攻击,请点击此链接更改您的密码,”萨卡夫教授说。
“你紧张,你害怕,你点击了链接。”
在上面的例子中,诈骗者提到了上个月的 Ticketmaster 黑客事件,这通常是利用收件人恐惧的诡计。
这是诈骗者操纵受害者的常用策略。
库存的标准欺诈格式
在线快速搜索上述威胁性电子邮件会发现一些逐字匹配的内容 – 主要是在用户寻求诈骗帮助的论坛中。
通常,指出文本中缺陷的其他用户会忽略这些类型的威胁。
最大的批评是骗子说得不够具体,这是一位联系我们的读者指出的。
“威胁本身很模糊,我本以为如果他可以查看我的密码,他至少能够提供一个指向我据称访问过的色情网站的链接,”他们说。
“如果黑客拥有我所有的视频,我希望我的狗能够激励他们重新审视自己的生活选择。”
请记住,勒索是犯罪行为
上例中的威胁是一种经典策略 联邦政府电子安全专员网站对性勒索发出警告 (也称为“性勒索”)。
该网站称:“他们错误地声称发现了您保存在您的设备或帐户中的私密照片或视频。”
“这个人 有人可能会使用您当前或以前的密码让您认为它是正确的,但您永远无法确定他们是否真的有权访问。
专员表示勒索他人是犯罪行为。
建议停止与此人的所有联系,并且不要向他付款。
”当勒索者意识到你不会付款时,他们通常会放弃。“网站上说。
“但如果他们在网上分享你的亲密照片或视频, 您可以向 eSafety 报告此情况 “我们将帮助删除它。”
你可以 在电子安全专员网站上在线报告损坏情况。
我可以做什么来保护自己?
更改您的密码
“对不同的事情使用不同的密码,”萨卡夫教授说。
忘记密码很容易,因此最好将所有帐户和密码的列表放在手边。
跟上软件更新
科技公司经常更新设备软件以堵塞意外的网络安全漏洞。
在设备上打开自动更新是保持设备最新状态的简单方法。
但你必须不断更新你的软件,因为网络犯罪分子不断寻找新的漏洞,这意味着公司必须拿出新的修复方案。
“不幸的是,这是网络犯罪分子和受害者之间的猫鼠游戏,”萨卡夫教授说。
盖住你的相机镜头
一些笔记本电脑具有小开关,允许用户在镜头上戴上物理盖。
因为虽然黑客可以远程打开您的网络摄像头,但您应该能够通过物理触摸设备来关闭此开关。
萨卡夫教授将其关闭。
如果您的设备没有附带,您只需在镜头顶部粘贴一些东西即可。
如何举报骗子?
鼓励人们 向国家反欺诈中心的 Scamwatch 网站举报诈骗行为不管他们有没有赔钱。
你可以 通过澳大利亚网络安全中心的在线举报门户向警方举报网络犯罪。
如果您担心自己是身份盗窃的受害者,您可以 联系IDCARE,一家非营利慈善机构,自称是澳大利亚的国家身份和网络支持服务机构。
下载…
“社交媒體傳播者。學生。讀者。麻煩製造者。典型的性格內向。”
More Stories
北京致中国电动汽车制造商:在投资支持关税的欧盟国家之前要三思而后行
平箭头。 Meta 和微软盈利高于华尔街预期,MinRes 与 Rhinehart 达成天然气交易,JB Hi-Fi 和 Coles 销售额增长
欧洲对中国电动汽车征收关税:你需要知道的一切