Какие распространённые стратегии киберпреступники используют в схемах вымогательства и как снизить вероятность стать их жертвой?

Когда дело доходит до принуждения людей расстаться со своими деньгами, у киберпреступников, похоже, есть бесконечный набор уловок на выбор. Есть уловки, которые они предпочитают больше других, одна из которых — вымогательство. Согласно последнему отчёту ФБР о преступлениях в интернете, жертвы вымогательства в США потеряли в прошлом году около 107,5 миллионов долларов США.

Следует иметь в виду, что шантажисты не будут просто придерживаться одного трюка, а будут использовать несколько разновидностей вымогательства, чтобы заставить своих жертв выполнять их приказы — будь то выплата им приличной суммы или даже выполнение заданий от их имени.

 

Программы-вымогатели

Программы-вымогатели на сегодняшний день являются одним из самых известных примеров вымогательства, применяемого хакерами по всему миру, с целевыми объектами, начиная от компаний и правительств до частных лиц. Основная предпосылка заключается в том, что ваше устройство будет заражено программой-вымогателем с использованием одной из различных тактик, которые используют хакеры, например, обманом заставить вас щелкнуть вредоносную ссылку, найденную в электронном письме, опубликованную в социальных сетях или отправленную вам через прямое мгновенное сообщение.

После того, как вредоносная программа проникнет на ваше устройство: она либо зашифрует ваши файлы и не позволит вам получить к ним доступ, либо полностью заблокирует ваш компьютер, пока вы не заплатите выкуп. Также стоит упомянуть, что некоторые группы программ-вымогателей добавили новые функции: форма доксирования, при которой они просматривают ваши файлы в поисках конфиденциальной информации, которую они могут угрожать раскрыть, если вы не заплатите им дополнительную плату. Это можно рассматривать как форму двойного вымогательства.

Прежде чем думать, платить или нет, вы должны проверить, выпущен ли инструмент дешифрования для штамма вымогателя, который заразил ваше устройство. Также ответ: не платите.

 

Взлом и вымогательство

Название в значительной степени говорит само за себя, но, чтобы прояснить ситуацию, вымогатель проникнет на ваше устройство или в онлайн-аккаунты, просмотрит ваши файлы в поисках любых конфиденциальных или ценных данных и украдёт их. Хотя в некоторых отношениях это может быть эхом программы-вымогателя, в этом случае взлом и проникновение в ваше устройство выполняется вручную, и киберпреступнику придётся потратить на это время и ресурсы. Ну, если только ваш пароль не был частью крупномасштабной утечки данных, в этом случае усилия кибепреступника незначительно упадут. Затем успешно выбранный человек получает электронное письмо, в котором преступник пытается заставить предполагаемую жертву заплатить, угрожая раскрыть эти данные, перечисляя примеры для дополнительного эффекта.

Чтобы защитить себя, вам следует подумать о шифровании ваших данных и адекватной защите всех ваших учётных записей с помощью надёжной парольной фразы, а также активации двухфакторной аутентификации, когда она доступна.

 

Сексуальное вымогательство (Sextortion)

Сексуальное вымогательство (Sextortion) — это именно то, на что это похоже: вымогательство посредством угрозы раскрытия сексуального материала о цели. Вымогатели, участвующие в сексуальном вымогательстве, могут действовать несколькими способами. Это может начаться как кажущееся романтическое развлечение через платформу знакомств, пока преступник не завоюет доверие своей жертвы, убедив её покинуть платформу и перейти в сервисы регулярных сообщений. Это сделано для того, чтобы избежать срабатывания механизмов безопасности, которые приложения знакомств используют для обнаружения потенциальных мошенников. Выйдя из платформы знакомств, они попытаются уговорить цель поделиться некоторыми рискованными или интимными фотографиями или даже видео, которые затем будут использоваться для шантажа жертвы. В качестве альтернативы хакеры могут взломать компьютер жертвы и захватить её веб-камеру, чтобы тайно смотреть и даже делать непристойные снимки или вуайеристские видео с их участием.

Не рекомендуется отправлять кому-либо какие-либо рискованные фотографии. Это относится даже к тем, кому вы доверяете, поскольку вы не можете исключить, что их устройства или аккаунты не были взломаны, а конфиденциальные фотографии просочились или что ваш текущий уровень доверия к ним может измениться или оказаться неуместным. Что касается снижения вероятности взлома, вы должны обновлять свои устройства, а также использовать надёжное решение безопасности.

 

Мошенничество с сексуальным вымогательством

Хотя такие мошенники и не являются сексуальными вымогателями как таковым, они также любят участвовать в мошенничестве, которое состоит из блефа, а не наличия каких-либо изобличающих улик, чтобы напугать вас и заставить вас заплатить. Афера не очень сложная и состоит из письма на электронную почту, где вас обвиняют в посещении порнографического веб-сайт. Мошенниками утверждают, что у них есть и экранная запись материала, который вы смотрели, и веб-запись вас во время просмотра. Если вы не хотите, чтобы они опубликовали этот материал, вы должны заплатить.

Один из способов защитить себя — включить спам-фильтр, который быстро справится с любыми такими спамовыми и мошенническими сообщениями.

 

DDoS вымогательство

Распределённые атаки типа «отказ в обслуживании» (DDoS) против предприятий не редкость и часто используются киберпреступниками, чтобы ограничить способность своей цели предоставлять услуги. Часто, чтобы увеличить свой нелегальный доход, они предлагают свои услуги на торговых площадках DDoS-наёма. Во время этих атак злоумышленники используют большое количество машин, организованных в ботнет, для наводнения цели запросами, что приводит к разрушению их систем под натиском, фактически отключая их. Сканирование злоумышленников продолжается в течение нескольких дней, что для некоторых предприятий может означать потерю дохода в сотни тысяч долларов. Например, недавно киберпреступный коллектив, принявший вид печально известных группировок взлома, угрожал различным организациям DDoS-атаками, если они не заплатят им выкуп в размере от 57 000 до 227 000 долларов США в биткойнах.

Настройка брандмауэра, блокирующего доступ ко всем неавторизованным IP-адресам, и регистрация в службе защиты от DDoS-атак — это лишь некоторые из шагов, которые вы можете предпринять, чтобы защитить себя от схем в DDoS-вымогательства.

 

В итоге

Есть несколько шагов, которые вы можете предпринять, чтобы снизить риск оказаться под прицелом кибервымогателей. Во-первых, вы всегда должны применять методы кибербезопасности как в своей работе, так и в личной жизни, которые включают некоторые из уже упомянутых нами советов, таких как использование двухфакторной аутентификации и поддержание всех ваших устройств в актуальном состоянии. Вам также следует избегать повторного использования паролей — поскольку они несут ответственность за многие взломы учётных записей — используйте надёжные пароли или парольные фразы и избегайте разглашения информации, которая может быть использована против вас.

Оригинал материала 

22 сентября, 2020