Uniknij zostania oszukanym przez e-maile twierdzące, że twoje konto jest porwane
Napisany przez Tomasa Meskauskasa, (zaktualizowany)
Czym jest "Your Account Was Hacked"?
„Your Account Was Hacked" to jedno z wielu oszustw (kampanii spamowych), które są wykorzystywane do nakłaniania ludzi do zapłacenia cyberprzestępcom. W tym przypadku oszuści wysyłają e-mail z informacją, że komputer odbiorcy jest zainfekowany szkodliwym programem, który umożliwił im nagranie kompromitującego wideo.
Twierdzą również, że ukradli dane osobowe/szczegóły. Głównym celem tego e-maila jest nakłonienie ludzi do zapłacenia cyberprzestępcom, którzy grożą rozsyłaniem wideo, jeśli ich żądania nie zostaną spełnione w wyznaczonym terminie. Pamiętaj, że e-maile tego typu powinny być ignorowane.
Przegląd oszustwa e-mailowego „Your Account Was Hacked"
Istnieją dwie wersje kampanii spamowej „Your Account Was Hacked", jednak zasadniczo są one identyczne. Zrzut ekranu innej wersji (i jej tekst) można znaleźć poniżej. Oszuści twierdzą, że włamali się na konto e-mail użytkownika.
Aby wyglądało to na autentyczne, użyli metody „podszywania się", która pozwala im fałszować adresy e-mail – w tym przypadku cyberprzestępcy wykorzystują adres e-mail odbiorcy, a zatem wydaje się, że odbiorca wiadomości jest również jej nadawcą. Ponadto cyberprzestępcy twierdzą, że zainfekowali komputer trojanem, który działa jako narzędzie zdalnego dostępu.
Twierdzą, że ta niechciana instalacja miała miejsce, gdy odbiorca odwiedził witrynę dla dorosłych, a to narzędzie pozwoliło mu uzyskać dostęp do pulpitu i kamery internetowej użytkownika. Ponadto twierdzą, że ukradli różne hasła i kontakty.
Kluczową częścią tego e-maila jest twierdzenie, że ci przestępcy nagrali wideo odbiorcy oglądającego treści dla dorosłych (wideo). Aby zapobiec rozpowszechnieniu tego filmu (wysłaniu go do wszystkich kontaktów odbiorcy), namawiają ofiarę do zapłacenia 1 000 $ w Bitcoinach przy użyciu jednego z podanych adresów portfela Bitcoin.
Oszuści zachęcają ofiarę do dokonania płatności w ciągu 48 godzin – w przeciwnym razie roześlą wideo. Zapewniamy, że nie nagrano takiego filmu i jest to tylko oszustwo oparte na nadziei, że niektórzy użytkownicy się na nie nabiorą.
Jeśli otrzymasz ten e-mail, prawdopodobnie będziesz tylko jednym z setek innych osób, które również go otrzymały. Najlepszą opcją w takich przypadkach jest po prostu zignorowanie wiadomości e-mail.
Nazwa | Your Account Was Hacked Email Scam |
Typ zagrożenia | Phishing, oszustwo, inżynieria społeczna, oszustwo finansowe |
Fałszywe twierdzenie | Cyberprzestępcy twierdzą, że zainfekowali komputer odbiorcy i nagrali kompromitujące wideo. |
Adres portfela kryptowalutowego cyberprzestępców (Bitcoin) | 1DyiDqXUQ44qbnuBxARp5Q2Q2j6pvXZAyQ (cyberprzestępcy zmieniają adresy portfeli kryptowalutowych z każdą nową kampanią spamową). |
Objawy | Otrzymałem e-mail, która grozi wysłaniem rzekomo nagranego wideo użytkownika oglądającego filmy dla dorosłych do członków rodziny i współpracowników. E-maile w skrzynce odbiorczej informują, że hasła zostały skradzione. |
Metody dystrybucji | To oszustwo jest szeroko rozpowszechniane za pośrednictwem kampanii spamowych e-mail. |
Zniszczenie | Strata pieniężna - całkowicie niepotrzebne płatności za fałszywe roszczenia dotyczące włamań i w rzeczywistości nieistniejących nagrań wideo. |
Usuwanie malware (Windows) | Aby usunąć możliwe infekcje malware, przeskanuj komputer profesjonalnym oprogramowaniem antywirusowym. Nasi analitycy bezpieczeństwa zalecają korzystanie z Combo Cleaner. |
Ogólne informacje o kampaniach spamowych
„Your Account Was Hacked" to tylko jeden z wielu e-maili (oszustw) tego typu. Inne to "You May Not Know Me", "We Are Not Going To Steal A Lot Of Time" i "I Am A Spyware Software Developer". Większość z nich jest wykorzystywana do zastraszania i szantażowania ludzi poprzez wysuwanie nieprawdziwych twierdzeń.
Przestępcy zwykle próbują wyłudzić pieniądze od niewinnych osób, jednak niektórzy z nich wykorzystują inne rodzaje kampanii spamowych. Wysyłają e-maile zawierające złośliwe załączniki lub linki do witryn, które do nich prowadzą. Wykorzystują te e-maile do infekowania komputerów złośliwymi programami, takimi jak LokiBot, TrickBot, Emotet, AZORult i Adwind.
Głównym celem tych kampanii spamowych jest nakłonienie ludzi do otwarcia dołączonego linku lub załącznika – powoduje to pobranie i instalację złośliwego programu. Przykładami plików, które zwykle dołączają cyberprzestępcy, są dokumenty Microsoft Office, pliki PDF, pliki wykonywalne (.exe), ZIP, RAR lub inne archiwa itd.
Te e-maile i załączniki dystrybuują infekcje komputerowe, które powodują straty finansowe, utratę danych, problemy z prywatnością itd.
Otrzymujemy wiele opinii od zaniepokojonych użytkowników na temat tego fałszywego e-maila. Oto najpopularniejsze pytanie, które otrzymujemy:
Pytanie: Cześć zespole pcrisk.com. Otrzymałem e-mail z informacją, że mój komputer został zhakowany i mają nagranie ze mną. Teraz żądają okupu w Bitcoinach. Myślę, że to musi być prawda, ponieważ w e-mailu podali moje prawdziwe imię i nazwisko oraz hasło. Co powinienem zrobić?
Odpowiedź: Nie martw się tym e-mailem. Ani hakerzy, ani cyberprzestępcy nie zinfiltrowali/zhakowali twojego komputera i nie ma filmu z oglądaniem przez ciebie pornografii. Po prostu zignoruj wiadomość i nie wysyłaj żadnych Bitcoinów. Twój adres e-mail, imię i nazwisko oraz hasło zostały prawdopodobnie skradzione ze zhakowanej witryny, takiej jak Yahoo (te naruszenia witryn są powszechne). Jeśli jesteś zaniepokojony, możesz sprawdzić, czy twoje konta zostały naruszone, odwiedzając witrynę haveibeenpwned.
Jak kampanie spamowe infekują komputery?
Kampanie spamowe mogą infekować komputery tylko wtedy, gdy prezentowany załącznik (lub prowadzące do niego linki internetowe) zostaną otwarte. Na przykład, pliki wykonywalne (.exe) muszą zostać uruchomione, pliki archiwalne, rozpakowane, a ich zawartość wykonana itd. Jeśli załączony plik jest dokumentem MS Office, poprosi o włączenie makropoleceń.
Włączając je, użytkownicy pozwalają szkodliwym dokumentom na pobieranie i instalowanie szkodliwych programów. Kampanie spamowe są wykorzystywane do infekowania komputerów ludzi, ale mogą zaszkodzić tylko wtedy, gdy obecny w nich załącznik/załączniki zostaną otwarte.
Jak uniknąć instalacji malware?
Pobieraj, instaluj, aktualizuj oprogramowanie i ostrożnie przeglądaj internet. Nie otwieraj załączników (ani linków internetowych) zawartych w e-mailach otrzymanych z nieznanych, podejrzanych adresów e-mail. Zwykle są one prezentowane w różnych nieistotnych wiadomościach, które nie dotyczą osobiście ich odbiorców. Aktualizuj zainstalowane oprogramowanie za pomocą wbudowanych funkcji lub narzędzi zapewnionych wyłącznie przez oficjalnych programistów.
Unikaj pobierania oprogramowania z niewiarygodnych, nieoficjalnych witryn, korzystania z zewnętrznych konfiguratorów pobierania, klientów torrent, eMule i innych podobnych narzędzi. Korzystaj z nowszych wersji pakietu Microsoft Office (nie starszych niż z 2010 roku), ponieważ mają one tryb „Widoku chronionego", który zapobiega pobieraniu i instalowaniu niechcianych (złośliwych) programów przez złośliwe dokumenty.
Upewnij się, że na komputerze jest zainstalowane i uruchomione renomowane oprogramowanie antyszpiegowskie lub antywirusowe. Programy tego typu potrafią wykrywać wirusy (i inne zagrożenia) i usuwać je przed wyrządzeniem poważnych szkód.
Jeśli już otworzyłeś złośliwe załączniki, zalecamy wykonanie skanowania za pomocą Combo Cleaner , aby automatycznie usunąć obecne malware.
Tekst prezentowany w wiadomości e-mail "Your Account Was Hacked" (z dwoma dodatkowymi adresami portfela Bitcoin):
Your account was hacked! Renew the pswd right away!
You probably do not know me me and you may be certainly wanting to know for what reason you're receiving this message, right?
I'm ahacker who burstyour emailand devices and gadgetsnot so long ago.
Do not attempt to msg me or alternatively try to find me, it is definitely hopeless, because I sent you a letter from YOUR hacked account.
I installed spyware on the adult vids (porno) website and suppose you enjoyed this site to enjoy it (you know what I mean).
During you have been watching content, your browser started out operating as a RDP (Remote Control) that have a keylogger that granted me authority to access your desktop and webcam.
Afterward, my programobtainedall information.
You have typed passcodes on the websites you visited, I caught all of them.
Surely, you could possibly change each of them, or perhaps already modified them.
But it really doesn't matter, my malware renews it every time.
And what did I do?
I compiled a reserve copy of every your system. Of all files and personal contacts.
I got a dual-screen video recording. The 1st section demonstrates the video you were observing (you've got a good preferences, ahah...), the second screen demonstrates the movie from your camera.
What should you do?
Great, in my opinion, 1000 USD is basically a reasonable amount of money for this little riddle. You'll do the deposit by bitcoins (in case you don't understand this, go searching “how to purchase bitcoin” in any search engine).
My bitcoin wallet address:
1DyiDqXUQ44qbnuBxARp5Q2Q2j6pvXZAyQ, 17qQSJatXXj5DnjMLjNGXx9BT7NUhqimRx, 15LZuFSVyDAoaNLtbh4ru7ZQWvZxEosCaf, 18DGKAQ3gHQVmPHPVyLvBGsCoX1d4G8yfq, 1JRfE57ZF8Eaqa7DktHmVCoAneA8q4fpP2, 1LthzYVB7jrYFPnJHDLriDnxk4BJ4Ch2jf, 1GXBRWZaTqTEvxY2NzfdrMwYbPHqfWNNYE, 14GHLvKaXSNtDTkshZi5j8uUo3mFtJ52FN, 19SDJp3rdgU99sadqEb437b1qAynsCg9r8, 1LWbhU7623zZjLHTnfTRyrcqbRnXoVKaBd, 1GVgsTh6j1oh5PUksWQDdiChtsRiWwkR6Q, 14dM8NWRhdzKixe3hcvY6HfQGcjt736Gkc, 1FUieDeAPMpTpz67aKfr1jsWXmJfvQ6V8w, 1CUmFahadM9fmENHcdepbwSENEdmqh7VeF, 19Bk81t5nG8DZJSaJB6xqgvqfs1pCeF4KS, 1Cboy74YFQy1pLJTRrnibYfqiVo3FXv9fe, 1LP5g9uxYdqkTGZfgjRU9dFbY3pra3BaPw, 1EcoMxqqevYgoK6syi3TD4mTaSJGYLQbGw, 1Jo478RY2qC8vZ1cxSmk2WFjq5j9bpfDuv
(It is cAsE sensitive, so just copy and paste it).
Warning:
You will have 48 hours to make the payment. (I built in an unique pixel to this message, and right now I understand that you've read through this email).
To tracethe reading of a messageand the actionsin it, I utilizea Facebook pixel. Thanks to them. (Everything thatcan be usedfor the authorities should helpus.)If I fail to get bitcoins, I will immediately offer your videofile to each of your contacts, including family members, colleagues, and so forth?
Zrzut ekranu kolejnego wariantu oszustwa "Your Account Was Hacked":
Tekst prezentowany w kolejnej wersji oszustwa "Your Account Was Hacked":
Hi, your account has been infected! Renew the password this time!
You do not know anything about me and you may be probably surprised for what reason you're reading this particular letter, proper?
I'mhacker who exploitedyour emailand all devicesnot so long ago.
Never try out to msg me or alternatively seek for me, it's impossible, because I forwarded you this message using YOUR hacked account.
I've installed special program on the adult videos (porno) site and guess that you visited this site to have fun (you understand what I mean).
While you have been keeping an eye on video clips, your internet browser started out to act like a RDP (Remote Control) having a keylogger that provided me access to your screen and network camera.
Then, my softobtainedall information.
You have typed passcodes on the online resources you visited, I caught them.
Surely, you are able change each of them, or have already modified them.
However it doesn't matter, my program renews needed data regularly.
What actually I have done?
I generated a reserve copy of every your system. Of all the files and each contact.
I formed a dual-screen videofile. The first part displays the film that you were watching (you have got an interesting preferences, ahah...), and the second screen displays the recording from your own camera.
What exactly should you do?
Clearly, I think, 1000 USD will be a fair price for our small riddle. You will make the deposit by bitcoins (if you do not understand this, go searching “how to purchase bitcoin” in any search engine).
My bitcoin wallet address:
12xDmKxf28FStr6pxVCbv56sPf2nvL3jmT, 1GCz3YBhwpqFRUQ4B3rEvpiEkn6XtTD4GA, 15tGbgpiksnzBY1tef2LgUbJ9pZvoDjCbs, 18iDcSiS48kPAkbxUnyeeqwVx65Vgbwr2U, 1KmzrKYxcpAyEVEH38KPrMSVfGejk1ABQz, 1BkkLeRcUjrakVNFtAgAgfMjDb4TPUw8Pz, 1C242L8qAXRxudv6KBAahi81GHS5wpc8cF, 1NwbnYRDJwcAXRwRsJMZRFs7Gt4psir5S9, 149zE8ZaYXk1CtpfY5qsiuaf7LSdqsRs88, 1HUHBgNHYCz9Djy9z615adkgd2NYQNMVUd, 1LX5SEa54kf2SaAWH1vJ1F8SPkhpHCmzY9, 1E5tz2erjoh9Bx4U54PZPHrS51TgaGfCps, 1JKJEkK4FEmWixuBBTm8SojW3ACTt6oVFT, 1816WoXDtSmAM9a4e3HhebDXP7DLkuaYAd, 149J6aqKnjLTLdCCL39isvPxQh1xTjhEq5, 1F3GRSteD9XbVsUVNxj4FrTPrKvDmwiZVz, 1JwrTTYu1KkrJLUbWmDFC2WLMg4RP2YCRq, 1GL3psbvhB1pJJLQub8ABjPUstThPpfgnb, 178weWXPeMALJjq72tYxmWgNx5bQDpKN9u, 1N27jsKEDaxRfYF6pkGvyANQhPuZzzECBz
(It is cAsE sensitive, so copy and paste it).
Important:
You will have 2 days in order to make the payment. (I have an unique pixel in this letter, and at the moment I understand that you've read through this email).
To tracethe reading of a messageand the actionsin it, I utilizea Facebook pixel. Thanks to them. (That whichis usedfor the authorities may helpus.)In case I fail to get bitcoins, I shall undoubtedly send your video files to each of your contacts, along with relatives, co-workers, etc?
Kolejny wariant oszustwa e-mailowego "This account has been hacked":
Tekst prezentowanyw tym wariancie:
Hi, this account has been hacked! Modify the password right now!
You do not know anything about me and you really are probably surprised for what reason you're reading this email, proper?
I'm ahacker who openedyour emailand devicesa few months ago.
Do not attempt to communicate with me or try to find me, in fact it's not possible, since I forwarded you an email using YOUR hacked account.
I've started virus to the adult videos (porn) website and guess you have spent time on this website to have a good time (you realize what I want to say).
Whilst you have been paying attention to vids, your internet browser started out to act like a RDP (Remote Control) that have a keylogger that provided me authority to access your screen and web camera.
Next step, my softwarestoleall information.
You have put passcodes on the websites you visited, and I already caught all of them.
Needless to say, you can modify each of them, or have already modified them.
But it really doesn't matter, my malware updates it regularly.
And what I have done?
I made a backup of your device. Of all files and contact lists.
I got a dual-screen movie. The 1 part reveals the clip you were watching (you have got a good preferences, huh...), and the 2nd screen reveals the movie from your camera.
What actually must you do?
Good, in my view, 1000 USD will be a reasonable amount of money for this very little riddle. You will do the deposit by bitcoins (in case you don't recognize this, search “how to purchase bitcoin” in any search engine).
My bitcoin wallet address:
14B3FpCjNnoGxTsGor46Wk689GsvKbyv4x, 1FcCacS5pebEKMR6wtz7k98JEqbhfhCkDw, 1PAcoXVyzBDRryyg3MAmBQhDuofNYu55Uo, 12s4cfoNTzT68gSdxLjmSRT3qdvaqwDWNz, 15D5A6C5peaK8wF4eAlW5GfYzp3YVmaGP6
(It is cAsE sensitive, so just copy and paste it).
Important:
You have only 2 days to perform the payment. (I have an exclusive pixel in this letter, and right now I understand that you have read this email).
To tracethe reading of a messageand the activityin it, I set upa Facebook pixel. Thanks to them. (That whichis appliedfor the authorities may also helpus.)
In case I fail to get bitcoins, I will undoubtedly direct your video files to all your contacts, including relatives, co-workers, and many more?
I kolejny wariant kampanii spamowej "Your Account Was Hacked":
Tekst prezentowany w tym e-mailu:
This account is now hacked! Change the password right this moment!
You do not know me me and you really are definitely wondering for what reason you're receiving this e-mail, proper?
I am a hacker who exploited your email and OS two months ago.
It will be a time wasting to attempt to msg me or find me. it is definitely impossible since I forwarded you an email from YOUR account that I've hacked.
I have started special program on the adult videos (porno) website and suppose that you have visited this site to enjoy it (you understand what I want to say).
When you were taking a look at films, your internet browser began functioning like a RDP (Remote Control) with a keylogger which granted me access to your monitor and camera.
Next step, my softgatheredall info.
You have entered passwords on the websites you visited, I caught them.
Surely, you'll be able to change each of them, or possibly already changed them.
However it does not matter, my malware updates needed data every time.
And what did I do?
I got a reserve copy of every your device. Of all the files and personal contacts.
I formed a dual-screen video. The 1st section displays the clip you had been observing (you've an interesting preferences, huh...), and the 2nd screen displays the movie from your own web camera.
What should you do?
Great, I believe, 1000 USD is a inexpensive price for our very little secret. You will make the deposit by bitcoins (in case you don't understand this, try to find "how to purchase bitcoin" in any search engine).
My bitcoin wallet address:1N69twRyL3hsnt-Ti2z3fKZ3RipN1972dFx, 1Nv29du52zVq2dSyrRJEyn4ffWiaheXq9Q
(It is cAsE sensitive, so copy and paste it).
Important:
You will have only 48 hours to send the payment (I built in an exclusive pixel to this letter, and at the moment I know that you've read through this email).
To tracethe reading of a letter and the actions inside it, I set up a Facebook pixel. Thanks to them.
(Everything that is applied for the authorities may also helpus.)
In case I do not get bitcoins, I'll undoubtedly send your video file to all your contacts, along with family members, co-workers, and many more?
Natychmiastowe automatyczne usunięcie malware:
Ręczne usuwanie zagrożenia może być długim i skomplikowanym procesem, który wymaga zaawansowanych umiejętności obsługi komputera. Combo Cleaner to profesjonalne narzędzie do automatycznego usuwania malware, które jest zalecane do pozbycia się złośliwego oprogramowania. Pobierz je, klikając poniższy przycisk:
▼ POBIERZ Combo Cleaner
Bezpłatny skaner sprawdza, czy twój komputer został zainfekowany. Aby korzystać z w pełni funkcjonalnego produktu, musisz kupić licencję na Combo Cleaner. Dostępny jest 7-dniowy bezpłatny okres próbny. Combo Cleaner jest własnością i jest zarządzane przez Rcs Lt, spółkę macierzystą PCRisk. Przeczytaj więcej. Pobierając jakiekolwiek oprogramowanie wyszczególnione na tej stronie zgadzasz się z naszą Polityką prywatności oraz Regulaminem.
Szybkie menu:
- Czym jest Spam Your Account Was Hacked?
- Typy złośliwych wiadomości e-mailowych.
- Jak rozpoznać złośliwy e-mail?
- Co zrobić jeśli dałeś się oszukać e-mailowi ze spamem?
Typy złośliwych wiadomości e-mailowych:
E-maile phishingowe
Najczęściej cyberprzestępcy wykorzystują zwodnicze e-maile, aby nakłonić użytkowników internetu do podania swoich poufnych informacji prywatnych, na przykład danych logowania do różnych usług online, kont e-mail lub informacji bankowych online.
Takie ataki nazywane są phishingiem. W ataku phishingowym cyberprzestępcy zwykle wysyłają wiadomość e-mail z logo popularnej usługi (na przykład Microsoft, DHL, Amazon, Netflix), tworzą wrażenie pilności (zły adres wysyłki, nieaktualne hasło itp.) i umieszczają link, który mają nadzieję ich potencjalne ofiary klikną.
Po kliknięciu linku prezentowanego w takiej wiadomości ofiary są przekierowywane na fałszywą stronę internetową, która wygląda identycznie lub bardzo podobnie do oryginalnej. Ofiary są następnie proszone o podanie hasła, danych karty kredytowej lub innych informacji, które zostały skradzione przez cyberprzestępców.
E-maile ze złośliwymi załącznikami
Innym popularnym wektorem ataku jest poczta spamowa ze złośliwymi załącznikami, które infekują komputery użytkowników malware. Złośliwe załączniki zwykle zawierają trojany zdolne do kradzieży haseł, informacji bankowych i innych poufnych informacji.
W przypadku takich ataków głównym celem cyberprzestępców jest nakłonienie potencjalnych ofiar do otwarcia zainfekowanego załącznika do wiadomości e-mail. Aby osiągnąć ten cel, wiadomości e-mail wspominają zwykle o ostatnio otrzymanych fakturach, faksach lub wiadomościach głosowych.
Jeśli potencjalna ofiara wpadnie w pułapkę i otworzy załącznik, jej komputery zostaną zainfekowane, a cyberprzestępcy mogą zebrać wiele poufnych informacji.
Chociaż jest to bardziej skomplikowana metoda kradzieży danych osobowych (filtry spamu i programy antywirusowe zwykle wykrywają takie próby), jeśli cyberprzestępcy będą skuteczni, mogą uzyskać znacznie szerszy wachlarz danych i zbierać informacje przez długi czas.
E-maile wyłudzenia seksualnego
To jest rodzaj phishingu. W takim przypadku użytkownicy otrzymują wiadomość e-mail z informacją, że cyberprzestępca może uzyskać dostęp do kamery internetowej potencjalnej ofiary i ma nagranie wideo przedstawiające masturbację.
Aby pozbyć się wideo, ofiary proszone są o zapłacenie okupu (zwykle przy użyciu Bitcoin lub innej kryptowaluty). Niemniej jednak wszystkie te twierdzenia są fałszywe — użytkownicy, którzy otrzymują takie wiadomości, powinni je zignorować i usunąć.
Jak rozpoznać złośliwy e-mail?
Chociaż cyberprzestępcy starają się, aby ich wiadomości z przynętą wyglądały na wiarygodne, oto kilka rzeczy, na które należy zwrócić uwagę, próbując wykryć e-mail phishingowy:
- Sprawdź adres e-mail nadawcy („od"): Najedź kursorem myszy na adres „od" i sprawdź, czy jest prawidłowy. Przykładowo, jeśli otrzymałeś wiadomość od Microsoft, sprawdź, czy adres e-mail to @microsoft.com, a nie coś podejrzanego, takiego jak @m1crosoft.com, @microsoft.com, @account-security-noreply.com itp.
- Sprawdź ogólne powitania: Jeśli powitanie w wiadomości brzmi „Szanowny użytkowniku", „Szanowny @twojamail.com", „Szanowny drogi kliencie", powinno to wzbudzić podejrzliwość. Najczęściej firmy zwracają się do ciebie po imieniu. Brak tych informacji może sygnalizować próbę phishingu.
- Sprawdź linki w wiadomości e-mail: Umieść wskaźnik myszy nad linkiem przedstawionym w e-mailu. Jeśli link wydaje się podejrzany, nie klikaj go. Przykładowo, jeśli otrzymałeś wiadomość od Microsoft, a link w wiadomości wskazuje, że prowadzi do adresu firebasestorage.googleapis.com/v0... nie powinieneś mu ufać. Najlepiej nie klikać żadnych linków w e-mailach, a najpierw odwiedzić witrynę firmy, która wysłała ci wiadomość.
- Nie ufaj ślepo załącznikom wiadomości e-mail: Najczęściej legalne firmy proszą cię o zalogowanie się na ich stronie internetowej i przejrzenie znajdujących się tam dokumentów. Jeśli otrzymałeś wiadomość e-mail z załącznikiem, dobrym pomysłem jest przeskanowanie jej programem antywirusowym. Zainfekowane załączniki do wiadomości e-mail są powszechnym wektorem ataku wykorzystywanym przez cyberprzestępców.
Aby zminimalizować ryzyko otwarcia phishingu i złośliwych wiadomości e-mail, zalecamy użycie Combo Cleaner.
Przykład spamowej wiadomości e-mail:
Co zrobić jeśli dałeś się oszukać e-mailowi ze spamem?
- Jeśli kliknąłeś link w wiadomości phishingowej i wprowadziłeś hasło - pamiętaj o jak najszybszej zmianie hasła. Zwykle cyberprzestępcy zbierają skradzione dane uwierzytelniające, a następnie sprzedają je innym grupom, które wykorzystują je do złośliwych celów. Jeśli zmienisz hasło w odpowiednim czasie, istnieje szansa, że przestępcy nie będą mieli wystarczająco dużo czasu, aby wyrządzić jakiekolwiek szkody.
- Jeśli podałeś dane swojej karty kredytowej - jak najszybciej skontaktuj się ze swoim bankiem i wyjaśnij sytuację. Istnieje duża szansa, że będziesz musiał anulować zagrożoną kartę kredytową i uzyskać nową.
- Jeśli zauważysz jakiekolwiek oznaki kradzieży tożsamości - powinieneś natychmiast skontaktować się z Federalną Komisją Handlu. Ta instytucja zbierze informacje o twojej sytuacji i stworzy osobisty plan naprawczy.
- Jeśli otworzyłeś złośliwy załącznik - twój komputer jest prawdopodobnie zainfekowany i powinieneś go przeskanować za pomocą renomowanej aplikacji antywirusowej. W tym celu zalecamy użycie Combo Cleaner.
- Pomóż innym użytkownikom internetu - zgłaszaj e-maile phishingowe do Roboczej Grupy Antyphishingowej, Centrum Skarg Przestępczości Internetowej, Narodowego Centrum Informacji o Przestępstwach Finansowych i Departamentu Sprawiedliwości USA.
Często zadawane pytania (FAQ)
Dlaczego otrzymałem ten e-mail?
Wiadomości spamowe nie mają charakteru osobistego. Cyberprzestępcy rozpowszechniają tę pocztę w operacjach na masową skalę, mając nadzieję, że przynajmniej część odbiorców zostanie oszukana przez ich oszustwa.
Czy mój komputer rzeczywiście został zhakowany i czy nadawca ma jakieś informacje?
Nie, wszystkie twierdzenia zawarte w e-mailach „Twoje konto zostało zhakowane" są fałszywe. W związku z tym ani twój komputer nie został zainfekowany, ani nadawca nie nagrał niczego z twoim udziałem.
Jak cyberprzestępcy zdobyli moje hasło do poczty e-mail?
Najbardziej prawdopodobnym scenariuszem jest to, że padłeś ofiarą oszustwa phishingowego. Oszustwa te polegają na nakłanianiu użytkowników do wprowadzania informacji (np. haseł e-mail lub innych haseł do kont itp.) na witrynach lub plikach służących do wyłudzania informacji. Te witryny/pliki są zwykle zamaskowane jako strony logowania, formularze rejestracyjne lub subskrypcyjne itd. Możliwe jest również, że oszuści uzyskali twoje hasło do poczty e-mail z powodu naruszenia bezpieczeństwa danych po stronie dostawcy usług.
Wysłałem kryptowalutę na adres podany w tym mailu. Czy mogę odzyskać pieniądze?
Nie, najprawdopodobniej nie. Transakcje kryptowalutowe są praktycznie niewykrywalne – co czyni je nieodwracalnymi.
Podałem swoje dane osobowe, gdy zostałem oszukany przez e-mail ze spamem. Co mam zrobić?
Jeśli podałeś dane logowania do konta – natychmiast zmień hasła wszystkich potencjalnie narażonych kont i poinformuj ich oficjalne wsparcie. A jeśli ujawniłeś inne prywatne dane (np. dane dowodu osobistego, numery kart kredytowych itp.), niezwłocznie skontaktuj się z odpowiednimi organami.
Przeczytałem e-mail ze spamem, ale nie otworzyłem załącznika. Czy mój komputer jest zainfekowany?
Nie, otwarcie e-maila ze spamem nie uruchomi żadnych procesów pobierania/instalowania złośliwego oprogramowania. Infekcje są inicjowane po otwarciu załączonego pliku lub linku prezentowanego w wiadomości e-mail.
Pobrałem i otworzyłem plik załączony do wiadomości spamowej. Czy mój komputer jest zainfekowany?
To, czy infekcja została uruchomiona, może zależeć od formatu pliku. Jeśli był to plik wykonywalny (.exe, .run itp.) – najprawdopodobniej tak - Twój system został zainfekowany. Jednak formaty dokumentów (.doc, .xls, .pdf itp.) mogą wymagać dodatkowych działań (np. włączenia makropoleceń) w celu zainicjowania pobierania/instalowania malware.
Czy Combo Cleaner usunie infekcje malware obecne w załącznikach do wiadomości e-mail?
Tak, Combo Cleaner jest w stanie wykryć i usunąć większość znanych infekcji malware. Należy podkreślić, że przeprowadzenie pełnego skanowania systemu jest niezbędne, ponieważ złośliwe programy zwykle ukrywają się głęboko w systemie.
▼ Pokaż dyskusję