Foto: Getty
Es ist peinlich, dass so wenige Mitarbeiter neigen dazu zu berichten, aber eine Art phishing-Angriff bekannt als sextortion wird immer häufiger am Arbeitsplatz, laut einem security-Unternehmen der letzten Analyse. Um die Aufmerksamkeit der Nutzer, viele dieser bedrohlichen Nachrichten werden zunächst getarnt als legitime Sicherheits-Warnungen.
Diese Art von Betrügereien durchgeführt werden, von kriminellen, die behaupten, gestohlen zu haben kompromittierendes material von Ihrer beabsichtigten Opfers Gerät und in der Regel beinhalten eine Gefahr, es zu veröffentlichen, es sei denn, Sie zahlen. Manchmal behaupten Sie haben ergriff die Kontrolle von ein Opfer der webcam, oder implizieren, dass Sie infiltriert haben Ihre Konten und entdeckt einige Stapel von schlüpfriges material. Mehr als oft nicht, die Ansprüche sind falsch. Die FBI-definition von sextortion erstreckt sich auch auf die Angreifer, die die Nachfrage der sexuellen Bilder oder Gefälligkeiten anstelle von Geld. (Bitcoin, natürlich, auch weiterhin die bevorzugte form der Zahlung für diese spezielle Kategorie von lowlife.)
Aber unabhängig davon, ob Sie gefälschte oder nicht, einige Nutzer berichten wollen solche Gefahren bis die Kette, weil, na ja, die Menschen tun in der Tat Dinge tun, vor dem Computer, dass Sie nicht möchten, besprechen Sie mit Ihren Chefs oder Ihres Unternehmens IT-Abteilung. (Ja, wir meinen sex-Zeug.) Entweder Weg, die Angst, öffentlich gedemütigt ist sicherlich real und das Leben der großen Motivatoren. Angreifer verstehen, dass viele potenzielle Opfer werden letztlich entscheiden, nicht zu spielen, mit der Möglichkeit ausgesetzt sind und dass Ihre Familie, Nachbarn und Kollegen sehen, dass etwas nicht ungesehen. Stattdessen werden Sie nur schnell Husten sich etwas Bargeld.
Es vile, aber auch ziemlich lukrativ sein. Es ist also unwahrscheinlich, dass diese Art von Betrug ist Weg jederzeit schnell.
Neue Forschung von der Sicherheitsfirma Barracuda bietet einen Einblick in verschiedene Techniken, die von sextortionists trick und Druck auf Ihre Opfer in Einklang. In einer Analyse seiner eigenen Kunden, so das Unternehmen so viele wie ein in 10 spear-phishing-Attacken beinhalten irgendeine form von sextortion oder zu erpressen. (“Spear-phishing” gilt für phishing-Angriffe, die personalisiert werden, die nicht aufgrund von kriminellen casting ein weites Netz, beispielsweise unter Verwendung von spam.)
Spam wird jedoch weiterhin eine bevorzugte Fahrzeug für sextortionists. “Sextortion E-Mails werden in der Regel an Tausende von Menschen zu einer Zeit, als Teil eines größeren spam-Kampagnen, so dass die meisten gefangen im spam-Filter,” Barracuda sagt. “Aber Betrüger sind ständig weiterentwickelnden Ihre E-Mail-Betrugs-Techniken, einschließlich der Verwendung von social-engineering-Taktiken zum umgehen der traditionellen E-Mail-Sicherheits-gateways.”
Während die E-Mails oft nicht enthalten bösartige links, da das Ziel ist nicht, um eine person zu infizieren – Gerät, Sie können personalisiert werden, in dem bemühen, zu überzeugen, und das Ziel, dass die Bedrohung legitim ist. Barracuda erklärt:
In den meisten sextortion Betrügereien, die Angreifer geerntet, E-Mail-Adresse und Passwort ein, um Beute auf Opfer, die ängste in eine bedrohliche E-Mail. Oft, Angreifer spoof Ihre Opfer die E-Mail-Adresse, vorgeben, Zugang zu haben, um dem Angriff noch mehr überzeugen. Bitcoin ist die form der Zahlung in der Regel gefordert, mit der Brieftasche details in der Nachricht enthalten.
Zur Erhöhung der Wahrscheinlichkeit, dass ein Opfer werden tatsächliche Lesen der E-Mails, viele sextortion-Nachrichten verwenden Betreff-Zeilen mit einem generischen Sicherheit Warnung wie “Ihr Konto wird von einer anderen person verwendet.” Um zu vermeiden das auftreten von spam, es kann auch die Benutzer-account-Namen oder die vollständige E-Mail-Adresse. Rund 34 Prozent dieser Betrug, sagt das Unternehmen, beteiligen Betreff-Zeilen, bitten Sie die Benutzer, Ihre Kennwörter zu ändern.
Ein Passwort Häufig von der Opfer kann auch gefunden werden von kämmen durch Dateien erscheint in einer großen Verstoß gegen den Datenschutz; der Angreifer kann dann wiederholen Sie es zu Ihrem Ziel, vielleicht in der Betreff-Zeile selbst, zu helfen, vervollständigen die illusion, dass Ihre persönlichen Dateien sind gefährdet. In anderen Fällen kann der Angreifer einfacher sein, sagt Barracuda. Einige häufige Betreffzeilen gehören, “Sie sind mein Opfer,” oder “Dies ist meine Letzte Warnung name@emailaddress.com”
Barracuda Analyse gefunden, mehr als die Hälfte der sextortion-Attacken beteiligt educational services, mit privaten Unternehmen und Behörden auch unter den top-Ziele.
“Der überwältigende Schwerpunkt auf Bildung berechnet sich zu bewegen, die von Angreifern. Pädagogische Organisationen haben in der Regel eine Menge von Nutzern, einige mit einem sehr vielfältigen und junge Nutzer-Basis, die vielleicht weniger informiert über Sicherheits-Bewusstsein und die, die vielleicht weniger bewusst sind, wo Sie Rat und Hilfe suchen,” Barracuda sagt. “Angesichts Ihrer mangelnden Ausbildung und Erfahrung mit der Natur dieser Arten von Bedrohungen, Studenten und junge Leute werden eher zum Opfer fallen in diese Angriffsszenarien.”
Einer der wichtigsten Wege, um dieser Bedrohung zu begegnen, ist die Sicherheit-das Bewusstsein, etwas, dass Benutzer erwerben sollte durch die Ausbildung—und hoffentlich nicht aus Ihrer eigenen Fehler wiederholt. Es gibt auch eine Vielzahl von software-Lösungen, die von Unternehmen angeboten werden, einschließlich Barracuda, die aktiv versuchen, zu identifizieren und filtern die Nachrichten, sodass Benutzer Sie nie sehen. (Gizmodo wurde nicht getestet, die Wirksamkeit dieser tools, von denen viele den Markt gebracht werden, wie “künstliche-Intelligenz basieren.”)
Zudem, dass Unternehmen tatsächlich führen Gründliche Untersuchungen der sextortion-Betrug und verbringen Sie Zeit zu lernen, zum Beispiel, wo die Nachrichten entstehen, die dann durch aktive Maßnahmen zu schützen, die die Benutzer auf Ihre Netzwerke, sind weniger wahrscheinlich, erwischt zu werden ein zweites mal mit Ihren Hosen nach unten (also zu sprechen).
Eine vollständige Kopie der Barracuda Bericht kann hier eingesehen werden.
Teilen Sie Diese Geschichte