보안 전문가들이 시리아 이메일 사기 공격에 대한 보고서를 통해 사이버 범죄 퇴치에 대해 조언

주의: Cointelegraph는 스스로를 ISIS의 한 부서 인 SEA (Syrian Electronic Army)라고 부르는 사기꾼의 이메일 요구 사항을 이행하지 말 것을 강력히 권고합니다..

Radicati 그룹 연구에 따르면 2013 년 전체 이메일 트래픽의 약 84 %가 스팸이었습니다. Kaspersky Lab 보안 전문가의 온라인 본사 보고서 securelist.com 2015 년 2 분기 이메일 트래픽의 스팸 비율은 53.4 %였습니다. cnet.com에 따르면, 약 30 % 의 미국인은 고의로 스팸을 열어 다음과 같이 말합니다. "안된다는 건 알지만." “아니오”라고 말할 시간입니다..

뉴질랜드의 시리아 전자 군에 돈을 요구하는 사기꾼

주요 이메일 사기에 대한 최신 보고서는 뉴스에서 나옵니다. 웹 사이트 stuff.co.nz, 뉴질랜드에 기반을두고 있습니다. 시리아 전자 군이라고 주장하는 해커들은 전쟁에서 ISIS 군대를 지원하기 위해 비트 코인으로 1,500 달러의 몸값을 요구하는 이메일을 보내고 있습니다. 해커는 72 시간 이내에 지정된 계정으로 송금을 요구합니다. 그렇지 않으면 이메일 수신자의 가족 중 누군가가 살해 될 것이라고 약속합니다. 이메일 내용은 다음과 같습니다.

"지불을 거부하면 컴퓨터의 모든 중요한 파일이 삭제됩니다. 또한 당신이 돈을 지불 한 후 경찰에 가면 우리는 당신과 당신의 모든 가족을 파괴 할 것입니다."

이메일에는 전화 번호, IP 주소 및 생년월일과 같은 수신자의 개인 정보가 포함됩니다. 또한 테러 혐의자는 수신자의 전화 통화, 인터넷 트래픽을 추적하고 집을 주시 할 것을 약속합니다..

지역 경찰서 사령부 상사 스콧리스 (Scott Rees)에 따르면, 그는 토요일 아침에만 4 건의 이메일보고를 받았다. 경찰은 가해자를 식별하고 사기꾼이 어떻게 사람들의 개인 정보를 획득했는지 알아 내기 위해 노력하고 있습니다..

"그들이 나보다 덜 냉소적으로 사람들에게 이메일을 보내고 아마도 그들의 지혜로 그들을 겁주게 할 것이라는 사실이 나를 정말 화나게합니다.," 말했다 위협 이메일에 대해보고 한 여성. 그녀는 오클랜드에 살았지만 2012 년에 호주로 이주했습니다..

방콕에 살고 있지만 가족이 뉴질랜드에 머물고있는 이고르 미키 타 소프, 게시 됨 페이스 북에서 그는 SEA가 러시아 군대와 싸울 수 있도록 돈을 보내 달라는 유사한 이메일을 받았습니다..

“이메일에는 방콕에서 10,000km 떨어진 곳에 살고있는 나와 내 가족에 대한 구체적인 개인 정보가 나와 있습니다. 그들은 전자적 개인 데이터를 가지고있을뿐만 아니라 물리적 감시를 통해서만 발견 할 수있는 것들도 가지고 있습니다.”

이고르 물었다 이러한 스 캐머를 찾고, 그들이 누군지 알아 내고 현상금을 위해 싸울 수있는 네트워크 보안 전문가가 있다면.

해커

Bitcoin 몸값을 요구하는 해커 및 사기꾼과 싸우는 방법

비트 코인은 특정 수준의 익명 성을 제공하는 디지털 통화이지만 일부 사람들은 다른 종류의 사기에서이를 오용하려고합니다. 이러한 걱정스러운 보고서 속에서 금융 사이버 범죄의 위협에 대응할 수 있어야합니다. 다행히도 현대의 보안 전문가와 법 집행 기관은 이에 맞서기위한 특정 솔루션을 개발했습니다. Cointelegraph는 여러 IT 및 보안 전문가에게 사례에 대한 의견을 공유하도록 요청했습니다..

인터넷 보안 전문가이자 설립자 인 Michal Wendrowski 루블 론 Cointelegraph에 말했다 :

“이 이메일의 작성자가 실제로 누구인지는 분명하지 않습니다. 현재의 난민 위기와 대부분의 사람들이 IT 보안 위험을 판단 할 수없는 오늘날의 상태는 그러한 범죄 이니셔티브에 대한 훌륭한 조합을 만듭니다. […]이 사례는 실제로 하드 드라이브의 데이터를 암호화하고 암호를 해독하기 위해 지불을 요청하는 악성 코드 인 CryptoLocker와 CryptoWall을 상기시킵니다. 지난달 FBI 보스톤 사무소의 사이버 및 방첩 프로그램을 담당하는 특수 요원 조셉 보나 볼론 타는 FBI가 종종 사람들에게 몸값 만 지불하라고 조언한다고 말했다. 한 연구에 따르면 CryptoLocker 피해자의 최대 40 %가 파일 잠금 해제 비용을 지불했습니다. 이 Syrian Electronic Army 이메일은 실제 위험에 대한 증거가 없기 때문에 효과적 일 것이라고 생각하지 않습니다 (더 이상 데이터에 액세스 할 수없는 CryptoWall과 달리). 그러나 몇 퍼센트는 지불 할 수 있습니다. 사람들은 조언을 구할 것입니다. 언론은 이러한 위협을받은 사람들을 교육하는 데 중요한 역할을 할 것입니다.”

Michal Wendrowski는 이것이 사기라고 생각합니다. 그의 조언은 이러한 메시지를 무시하고 경찰에 신고하라는 것입니다..

자신을 “Hacker sp00f3d”라고 부르는 또 다른 “NetSec Genius”도 이에 대해 다음과 같이 언급했습니다.

“말하기 어렵습니다. 어떻게 싸울 지. 공격을 처리하는 것과 현상을 처리하는 것이 다른 것입니다. 이에 맞서 싸우는 방법에는 기술과 행정의 두 가지가 있습니다. 미국은 에셜론 시스템. 러시아는 시스템을 가지고 SORM1 또는 SORM2. 이러한 시스템을 적절히 사용하면 악당을 잡는 데 도움이 될 수 있습니다.”

Alena Vranova, 공동 창립자 & 이사 사토시 랩스 댓글 :

“제게는 누군가가 훔친 기록의 데이터베이스를 통해 사람들을 사기하려는 것 같습니다. 나는 아프리카 은행 송금 요청에 응답하지 않는 것과 같은 방식으로 반응하지 않을 것입니다. […] 더 중요한 것은 이것은 기업과 정부가 온라인에서 개인 데이터를 보호 할 수 없기 때문에 발생하는 또 다른 사건 일 수 있습니다. 민감한 데이터에 접근하고 유지하는 방식은 변경되어야합니다. "보호 할 수없는 것은 수집하지 마십시오" 대부분의 회사에서 기본적인 보안 주문이되어야합니다. 물론 입법은 여기서 그다지 도움이되지 않습니다. 반대로 규제 당국이 더 많은 데이터 수집을 시행하고 데이터 유출시 책임을 면제하려는 시도를 볼 수 있습니다.”

몸값을 지불하지 마십시오

일반적으로 보안 전문가와 대행사는 사용자와 회사에 이러한 이메일에서 요구하는 몸값을 지불하지 말라고 조언합니다. ㅇㅇㅇ ㅇㅇㅇ ㅇㅇㅇ ㅇㅇㅇ ㅇㅇㅇ ㅇㅇㅇ ㅇㅇㅇ ㅇㅇㅇ ㅇㅇㅇ ㅇㅇㅇ ㅇㅇㅇ ㅇㅇㅇ ㅇㅇㅇ ㅇㅇㅇ ㅇㅇㅇ ㅇㅇㅇ ㅇㅇㅇ ㅇㅇㅇ ㅇㅇㅇ ㅇㅇㅇ ㅇㅇㅇ ㅇㅇㅇ ㅇㅇㅇ ㅇㅇㅇ ㅇㅇㅇ ㅇㅇㅇ ㅇㅇㅇ ㅇㅇㅇ ㅇㅇㅇ ㅇㅇㅇ ㅇㅇㅇ ㅇㅇㅇ ㅇㅇㅇ ㅇㅇㅇ ㅇㅇㅇ ㅇㅇㅇ ㅇㅇㅇ ㅇㅇㅇ ㅇㅇㅇ ㅇㅇㅇ ㅇㅇㅇ ㅇㅇㅇ ㅇㅇㅇ ㅇㅇㅇ ㅇㅇㅇ ㅇㅇㅇ ㅇㅇㅇ.

오늘, 국가 범죄 관리자 대행 인 Paul Berry는 뉴질랜드 경찰이 SEA 이메일 사건을 조사하고 있다고 말했습니다. 위험하다고 느끼는 사용자는 가까운 경찰서에 연락하는 것이 좋습니다. 베리도 댓글을 남김:

"다른 수혜자는 위협을 느끼지 않을 수 있지만 더 이상 확산되는 것을 방지하기 위해 조사를 지원할 수 있습니다.."