في الآونة الأخيرة ، كانت هناك موجة من رسائل البريد الإلكتروني غير المرغوبة التي تدعي أن هناك بعض الأوساخ عليك. سيهددون بإصدار البيانات إذا قررت عدم الدفع لهم حيث يكون إبتزاز بالبتكوين . لإبرام الصفقة ، سيتم نشر اسم المستخدم وكلمة المرور لبريدك الإلكتروني أيضًا بغرض “إثبات” إمكانية وصولهم إلى جهاز الكمبيوتر.
في حين أن هذا الهجوم مخيف للغاية ، يجب ألا تطيع أي شيء يخبرك به المحتالون. ليس لديهم أي بيانات وسخة عليك ، وهم يعتمدون على عامل التخويف لكي يتم الدفع لهم ما يريدون.
مخطط متوسط الغش
عادة ، هذه الرسائل الإلكترونية تؤدي مع الادعاء بأن المخادع قد قام بتسجيلك في الأيام القليلة الماضية. سيقولون إنهم يسجلون خلاصة كاميرا الويب وسجل التصفح خلال الأيام القليلة الماضية. يذهبون للادعاء أنهم قبضوا عليك أثناء القيام ببعض الأنشطة القذرة وأنه سيكون مدمرا للغاية بالنسبة لك إذا تم تسرب المعلومات.
ثم يطلبون مبلغًا من المال ، يتم دفعه عبر Bitcoin. تستمر عملية الخداع للمطالبة بأن البرنامج يحتوي على برنامج مثبت على جهاز الكمبيوتر الخاص بك يكتشف متى تم فتح البريد الإلكتروني وأن لديك عددًا معينًا من الأيام بعد فتحه لتسليم الأموال ، وإلا سيطلق المخترق البيانات.
يبدو هذا مخيفًا جدًا ، وهي ضربة مالية سيئة للأشخاص الذين يسقطون من أجلها. بالطبع ، لا توجد بيانات قذرة عليك ، ويقوم المخادع بكل ذلك. إذا كان هذا صحيحًا ، فحينئذٍ كيف يمكن للخصام أن يكشف عن اسم المستخدم وكلمة المرور لعنوان بريدك الإلكتروني؟
تزوير الغش
الحصول على التفاصيل
في حين أن المحتالين لا يقومون بأي قرصنة بأنفسهم ، فإنهم يعتمدون على شخص آخر قام بالاختراق في الماضي!
قد تكون سمعت عن تسربات قاعدة بيانات مواقع الويب التي حدثت حول الإنترنت. يحدث ذلك عندما يتم اختراق مواقع الويب ويحصل المخترقون على حق الوصول إلى قاعدة بيانات المستخدم ، المليئة بأسماء المستخدمين وكلمات المرور. في بعض الأحيان ، تحتوي هذه التفاصيل على عنوان البريد الإلكتروني للمستخدم. في بعض الأحيان يكون اسم المستخدم هو عنوان البريد الإلكتروني! وفي كلتا الحالتين ، سوف يعطي التسريب المخادع شيئين. عنوان بريد إلكتروني وكلمة مرور.
باستخدام التفاصيل
بالطبع ، قد لا تكون كلمة المرور هذه هي نفسها تمامًا التي يستخدمها الضحية فعليًا لعنوان بريدهم الإلكتروني. على المخادع أخذ مقامرة والنظر في حقيقة أن المستخدمين يعيدون استخدام كلمة المرور نفسها على جميع حساباتهم.
ثم يأخذون عنوان البريد الإلكتروني وكلمة المرور من تسرب البيانات ويرسلون بريدًا إلكترونيًا إلى ذلك العنوان يدعون أن لديهم تفاصيل تسجيل دخول الضحية ، ويقومون بكشف كلمة المرور التي حصلوا عليها من التسريب على أنها “دليل”.
بالطبع ، إذا كان لديك كلمات مرور مختلفة لكل موقع ، فستتمكن من تمييز هذه العملية بسهولة. قد تكون قادراً على معرفة الموقع الذي حصل منه المخترق على كلمة المرور منه. إذا كنت تستخدم كلمة المرور نفسها لكل موقع ، فإن هذا الفضيحة يمكن أن تسبب ذعرًا حقيقيًا!
ما العمل التالي
إذا حدث ذلك معك ، فقم بحذف البريد الإلكتروني وتغيير كلمة مرور بريدك الإلكتروني على الفور! ويعني ذلك أن تفاصيل تسجيل الدخول الخاصة بك موجودة حاليًا على الإنترنت ليراها الجميع ، لذلك فهي مسألة وقت فقط قبل أن يتمكن أحد المتسللين الفعليين من الوصول إلى حسابك.
يمكنك التحقق من أي من حساباتك قد تم تسريبها على Have I Been Pwned؟ هذا الموقع مخصص لجمع تسريبات قواعد البيانات وإبلاغ الضحايا عندما يتم اختراق تفاصيلهم. يمكنك إدخال التفاصيل الخاصة بك في هذا الموقع ومعرفة ما إذا كنت قد تعرضت للضرب. يمكنك أيضًا الاشتراك في التنبيهات التلقائية بمجرد أن يتم الوصول إلى التفاصيل الخاصة بك.
رسائل البريد الإلكتروني الشريرة
في حين أن رسائل البريد الإلكتروني بالبتكوين هي مخيفة للغاية ، إلا أن تطمئن إلى أن المخادع لا يحمل أي بيانات محرجة عليك. ومع ذلك ، لديهم عنوان بريدك الإلكتروني وكلمة المرور الخاصة بك ؛ إذا تمكنوا من “تخمين” بيانات اعتماد تسجيل الدخول بشكل صحيح ، فقد حان الوقت لتغيير كلمات المرور الخاصة بك ، وربما استخدام مدير كلمات المرور أيضًا.
كم تعتبر عادات تنويع كلمة المرور الخاصة بك جيدة؟ اسمحوا لنا أن نعرف أدناه.
