網絡罪犯勒索的方式有哪些
網絡罪犯在敲詐勒索方案中采用了哪些常見策略?如何減輕遭受網絡破壞的受害者的可能性?
當談到強迫人們揮霍錢財時,網絡罪犯似乎有無窮無盡的花招可供選擇。有一些伎倆,它們比其他花樣更受青睞,其中之一就是敲詐勒索。根據FBI的最新《互聯網犯罪報告 》,去年,美國勒索受害者因這些犯罪損失了約1.075億美元。
要記住的一件事是,勒索者不僅會堅持一招,還會使用多種形式的敲詐勒索,試圖迫使受害者聽從他們的命令-無論是付給他們一大筆錢,甚至是代表他們執行任務。
勒索軟件
勒索軟件是迄今為止全球黑客所采用的最著名的勒索軟件之一,其攻擊對象包括公司、政府、個人。基本前提是,您的設備將受到黑客采用的多種手段之一的勒索軟件感染,例如誘騙您單擊電子郵件中發現的惡意鏈接或在社交媒體上發布的惡意鏈接,或者通過直接即時消息與你分享。
惡意軟件進入您的設備后:它會加密您的文件并且不允許您訪問它們,或者將您完全拒之門外,直到您支付贖金為止。還值得一提的是,某些勒索軟件組已添加了新功能。這是一種Doxing形式,它們遍歷您的文件以尋找敏感信息,除非您向它們支付額外費用,否則它們將威脅要發布這些信息。這可以被認為是一種雙重敲詐勒索。
在考慮是否付費之前,您應該檢查是否發布了已經入侵針您設備的勒索軟件的解密工具。
黑客和敲詐勒索
標題幾乎是不言而喻的,但為使事情更加清楚,勒索者將滲透您的設備或在線帳戶,瀏覽您的文件以尋找任何敏感或有價值的數據,然后將其竊取。雖然它可能在某些方面與勒索軟件相呼應,但在這種情況下,破解和進入您的設備是手動完成的,網絡罪犯將不得不投入時間和資源來這樣做。除非你的密碼是大規模數據泄露的一部分,在這種情況下,投入的努力不會顯著下降。然后,成功鎖定目標的個人會收到一封電子郵件,在電子郵件中,犯罪分子試圖通過威脅要暴露這些數據來強迫預期的受害者支付費用,并列出了一些增加效果的例子。
為了保護您自己,您應該考慮使用強密碼對數據進行加密,充分保護所有帳戶的安全,并在可用的情況下激活雙因素身份驗證。
Sextortion
Sextortion的確切含義是:通過某種形式威脅要暴露于目標的 sexual material 而進行勒索。參與 sextortion 的勒索分子可以通過多種方式解決這一問題。它可以通過交友平臺開始明顯的浪漫調情,直到罪犯獲得受害者的信任,并說服他們離開平臺進行常規的短信服務。這樣做是為了避免觸發交友應用程序用來檢測潛在欺詐者的安全機制。一旦離開交友平臺,他們將試圖誘使目標對象分享一些 risqué 或 intimate photos 或 even videos,然后將其用于勒索受害者。或者,黑客可以選擇入侵受害者的電腦,劫持他們的網絡攝像頭,偷偷地觀看甚至拍攝 salacious snapshots 或 voyeuristic videos。美國模特、前美國小姐卡西迪·沃爾夫就是這些 sextortionists 的受害者。
將任何有風險的照片發送給任何人都是不明智的。這甚至您信任的人,因為您不能排除他們的設備或帳戶未受到損害,敏感照片泄漏或您當前對他們的信任程度可能會更改或放錯位置。至于減少被黑客入侵的可能性,您應該使設備保持最新狀態并使用信譽良好的安全解決方案。
Sextortion scams
詐騙者本身雖然不構成 sextortion per se,但也喜歡從事虛張聲勢的詐騙活動,而而不是擁有任何確鑿的證據來嚇唬你,讓你付錢。這個騙局并不復雜,它包含一封電子郵件,指控您訪問了一個色情網站,詐騙者聲稱他們既有你觀看的內容的屏幕錄音,也有你觀看時的網絡攝像頭錄音。除非您希望他們發布材料,否則您必須付費。
保護自己的方法之一是啟用垃圾郵件過濾器,它可以在短時間內處理任何此類垃圾郵件和欺詐性電子郵件。ESET安全研究員Bruce P. Burrell 針對該主題撰寫了一系列文章,并對如何發現和處理這些騙局提供了一些精妙的建議。
DDoS勒索
針對企業的分布式拒絕服務攻擊(DDoS)并不少見,并且經常被網絡犯罪分子部署以削弱目標服務器提供服務的能力。通常,為了增加非法收入,他們在 DDoS 租用市場上提供服務。在這些攻擊期間,威脅行動者會使用大量組織為僵尸網絡的機器向目標發送大量請求,這導致其系統在受到攻擊時崩潰,有效地使它們脫機。攻擊者一次掃描幾天,這對一些企業來說可能意味著數十萬美元的收入損失。例如,最近一個網絡犯罪集體冒著臭名昭著的shacking組織用DDoS攻擊威脅各種組織,除非他們向他們支付贖金,金額從57,000美元到227,000美元不等。
設置防火墻以阻止對所有未經授權的IP地址的訪問并向 DDoS 緩解服務進行注冊這只是您保護自己免受DDoS勒索方案影響的部分步驟。
綜上所述
您可以采取多種步驟來降低最終遭受網絡勒索的風險。對于初學者,您應該始終在工作和個人生活中實施網絡安全實踐,其中包括我們已經提到的一些建議,例如使用兩因素身份驗證以及使所有設備保持最新狀態。您還應避免回收密碼(因為這些密碼會造成許多帳戶泄露),使用強密碼或口令短語,并避免過度共享可能對您不利的信息。
