Facebook 
Pinterest Pakar Keselamatan Menasihati Memerangi Jenayah Siber di tengah-tengah Laporan Serangan Penipuan E-mel Syria
Perhatian: Cointelegraph dengan tegas menasihati TIDAK untuk memenuhi tuntutan e-mel yang datang dari penipu yang menyebut diri mereka sebagai Tentera Elektronik Syria (SEA), sebuah bahagian ISIS.
Kumpulan Radicati penyelidikan menunjukkan bahawa kira-kira 84% daripada keseluruhan trafik e-mel pada tahun 2013 adalah spam. Laporan daripada pakar keselamatan Ibu Pejabat Dalam Talian Kaspersky Lab securelist.com menunjukkan bahawa pada Q2 2015, peratusan spam dalam trafik e-mel adalah 53.4%. Menurut cnet.com, kira-kira 30% orang Amerika dengan sengaja membuka spam, yang mereka katakan: "Saya tahu saya tidak seharusnya, tetapi saya akan melakukannya." Sudah tiba masanya untuk mengatakan “Tidak”.
Penipu menuntut wang untuk Tentera Elektronik Syria di New Zealand
Laporan terbaru mengenai penipuan e-mel utama datang dari berita laman web stuff.co.nz, berpusat di New Zealand. Penggodam yang mengaku sebagai Tentera Elektronik Syria menghantar e-mel menuntut wang tebusan $ 1,500 dalam bentuk Bitcoin untuk menyokong tentera ISIS dalam perangnya. Peretas menuntut untuk mengirim wang ke akaun yang ditentukan dalam masa 72 jam, jika tidak, seseorang dari keluarga penerima e-mel dijanjikan akan dibunuh. Teks e-mel mengatakan:
"Sekiranya anda enggan membayar wang, semua fail penting dari komputer anda akan dihapuskan. Juga, jika anda akan pergi ke polis setelah anda membayar wang itu, kami akan memusnahkan anda dan seluruh keluarga anda."
E-mel mengandungi maklumat peribadi penerima, seperti nombor telefon, alamat IP dan tarikh lahir mereka. Lebih-lebih lagi, pengganas yang dituduh berjanji akan mengawasi panggilan telefon, lalu lintas internet, dan juga mengawasi rumah mereka.
Menurut Scott Rees, Sarjan Kanan di Pusat Komando Daerah Polis setempat, dia telah menerima empat laporan e-mel tersebut pada hari Sabtu pagi sahaja. Polis sedang berusaha untuk mengenal pasti pelaku, dan juga untuk mengetahui bagaimana penipu memperoleh maklumat peribadi orang.
"Ini membuat saya sangat marah kerana mereka akan menghantar e-mel kepada orang yang kurang sinis daripada saya dan mungkin menakutkan mereka," kata seorang wanita, yang melaporkan mengenai e-mel ancaman. Dia dulu tinggal di Auckland tetapi berpindah ke Australia pada tahun 2012.
Igor Mikitasov, yang tinggal di Bangkok tetapi keluarganya tinggal di New Zealand, disiarkan di Facebook bahawa dia menerima e-mel serupa yang menuntut untuk mengirim wang untuk membantu SEA memerangi Tentera Rusia.
“E-mel tersebut menunjukkan maklumat peribadi khusus mengenai saya dan ahli keluarga saya, yang tinggal 10 000 km dari Bangkok. Mereka tidak hanya memiliki data pribadi elektronik, tetapi juga hal-hal yang hanya dapat ditemukan dengan pengawasan fizikal. “
Igor tanya jika ada pakar keselamatan rangkaian di luar sana, yang dapat mencari penipu ini, cari tahu siapa mereka dan berjuang untuk mendapatkan hadiah.
Cara memerangi penggodam dan penipu yang menuntut wang tebusan Bitcoin
Walaupun Bitcoin adalah mata wang digital yang memberikan tahap anonim tertentu, sebilangan orang cuba menyalahgunakannya dalam pelbagai jenis penipuan. Di tengah laporan yang membimbangkan ini, seseorang mesti dapat mengatasi ancaman jenayah siber kewangan. Nasib baik, pakar keselamatan moden dan agensi penguatkuasaan undang-undang telah mengembangkan penyelesaian khusus untuk melawan. Cointelegraph telah meminta beberapa pakar IT dan keselamatan untuk berkongsi pendapat mereka mengenai kes tersebut.
Michal Wendrowski, pakar keselamatan internet dan pengasas Rublon berkata kepada Cointelegraph:
“Tidak jelas siapa sebenarnya pengarang e-mel tersebut. Keadaan dunia hari ini, dengan krisis pelarian semasa dan ketidakmampuan kebanyakan orang untuk menilai risiko keselamatan IT, menjadikan kombinasi yang baik untuk inisiatif jenayah seperti itu. […] Kes ini sebenarnya mengingatkan saya kepada CryptoLocker dan CryptoWall, perisian hasad yang menyulitkan data pada cakera keras anda dan meminta anda membayar untuk menyahsulitkannya. Bulan lalu, Joseph Bonavolonta, Penolong Ejen Khas Bertanggungjawab terhadap Program Cyber dan Counterintelligence di pejabat FBI di Boston, mengatakan bahawa FBI sering menasihati orang ramai agar hanya membayar wang tebusan. Menurut satu kajian, sehingga 40% mangsa CryptoLocker membayar untuk membuka kunci fail mereka. Saya ragu bahawa e-mel Tentera Elektronik Syria ini akan berkesan kerana tidak ada bukti bahaya yang nyata (tidak seperti CryptoWall, di mana anda tidak dapat mengakses data anda lagi). Beberapa peratus mungkin membayar. Orang akan mencari nasihat. Media akan memainkan peranan penting di sini untuk mendidik mereka yang menerima ancaman ini. “
Michal Wendrowski percaya ia adalah penipuan. Nasihatnya adalah untuk mengabaikan mesej ini dan melaporkannya kepada Polis.
Seorang lagi “NetSec Genius” yang menggelarkan dirinya sebagai “Hacker sp00f3d” juga mengulas mengenai ini:
“Sukar untuk mengatakan, bagaimana memeranginya. Satu perkara untuk menangani serangan itu, dan satu lagi perkara untuk menangani fenomena tersebut. Terdapat dua cara yang mungkin untuk melawannya: teknologi dan pentadbiran. AS mempunyai Sistem eselon. Rusia mempunyai sistem SORM1 atau SORM2. Sistem ini, jika digunakan dengan baik, dapat membantu menangkap penjahat seperti itu. “
Alena Vranova, Pengasas Bersama & Pengarah di SatoshiLabs mengulas:
“Bagi saya sepertinya seseorang berusaha menipu orang melalui pangkalan data rekod yang dicuri. Saya tidak akan bertindak balas dengan cara yang sama seperti saya tidak menjawab permintaan transfer bank Afrika. […] Lebih penting lagi, ini mungkin merupakan peristiwa lain yang disebabkan oleh ketidakmampuan syarikat dan kerajaan untuk melindungi data peribadi dalam talian. Cara kita mendekati dan mengekalkan data sensitif harus berubah. "Jangan kumpulkan apa yang anda tidak dapat melindungi" harus menjadi mantera keselamatan asas bagi kebanyakan syarikat. Sudah tentu, undang-undang tidak banyak membantu di sini, sebaliknya, kita melihat percubaan pengawal selia untuk menguatkuasakan lebih banyak pengumpulan data dan bahkan melepaskan tanggungjawab sekiranya berlaku pelanggaran data. “
Jangan sekali-kali membayar wang tebusan
Biasanya, pakar keselamatan dan agensi menasihati pengguna dan syarikat untuk tidak pernah membayar wang tebusan yang diminta dalam e-mel seperti itu.
Hari ini, Pemangku Pengurus Jenayah Negara, Paul Berry mengatakan bahawa polis NZ sedang menyiasat kes e-mel SEA. Pengguna yang merasa berisiko disarankan untuk menghubungi Balai Polis terdekat. Berry juga memberi komen:
"Penerima lain mungkin tidak merasa terancam tetapi masih ingin membantu siasatan untuk mengelakkannya menyebar lebih jauh."