دیروز توی یکی از میل سرور ها مشکلی پیش اومده بود و من داشتم ایمیل های اون میل سرور رو چک میکردم، اشتباهی توی قسمت اینباکس بود و چشمم به یکی از ایمیل هایی خورد که جالب بود. یک متن عربی طولانی بود. از روی آدرس و اسم ایمیل مشخص بود که از سمت کشور های عربی نیومده پس با گوگل ترنسلیت متن رو به انگلیسی ترجمه کردم و به ایمیل زیر رسیدم :
Welcome
I am a professional programmer who has just hacked your device’s operating system.
You’ve been under my observation for a few months now.
The thing is that your device has been infected by an adult website that you recently visited
Let me explain everything in detail in this case, if you don’t know much about it.
The Trojan gives me full access and control of the device.
Likewise I can see everything that is displayed on your screen, and activate your camera and microphone without you knowing it.
Besides, I can also access the entire list of contacts available on social networks and the entire directory.
You may be wondering – why couldn’t your antivirus detect the malware?
Well my malware uses a driver, its signature is updated every 4 hours, so your antivirus stays quiet.
You have prepared a good video and you will be satisfied with it in the left part of the screen, while in the right part you can see the video you were watching at that time.
One mouse click is enough to send this video to your entire contact list from mail and social networks.
I can do more than that and publish access details for all the emails and messaging you use.
If you want to avoid this from happening, you should:
Arrange to transfer $1200 (USD) to my Bitcoin wallet (if you are not familiar with the steps to do this, you can refer to Google: “buy Bitcoin”).
My Bitcoin wallet (BTC wallet): 19PB4o2gJMeyMvynf3fGhfmYktceQU9vu
Upon receipt of payment, I will delete the video immediately, and assure you that you will never hear from me again.
You have 50 hours (2 days+) to arrange payment.
I will automatically receive a notification once you read this email, so the timer will start from the moment you read this email.
There is no need to try to reply to me, because it does not make sense (the sender’s email address is automatically generated).
There’s no point in trying to file a complaint either, since this write-up can’t be detached, just like my Bitcoin address.
I don’t make any mistakes.
If we learn that you tried to share this email with anyone else, your video will be shared publicly immediately.
my regards.
خب تقریبا هر آدمی که یکم تجربه داشته باشه و این ایمیل رو بخونه متوجه اشتباهات ایمیل میشه. من سعی میکنم در ادامه قسمت های مختلف ایمیل رو توضیح بدم و بگم چرا این ایمیل اسپمه.
متن ایمیل که خیلی مقتدرانه شروع شده و گفته که professional programmer هست. توی قسمت های مختلف ایمیل هم سعی کرده با کلمه هایی مثل Trojan یا توضیح signature و توضیحات فنی دیگه نشون بده که ما با یک هکر حرفه ای طرفیم در صورتی که ی حرفه ای اینطوری ایمیل نمیزنه 📷
در ادامه ایمیل مدعی شده که به همه چیز دسترسی داره، از اسکرین و دوربین گرفته تااا ایمیل و کانتکت ها که خب این هم واضحه که چرته. چون ما روی این سرور نه محیط گرافیکی داریم که چیزی روی صفحش نشون داده بشه و نه دوربین بهش وصله و نه هیچ چیز دیگه .
توی ایمیل سعی کرده با ایجاد ترس سعی کنه به خواستش برسه مثلا توی قسمت اولیه ایمیل گفته که دستگاه شما به خاطر سر زدن به یک سایت بزرگسالان آلوده شده و فیلمی هم که داشتی میدیدی رو ما فهمیدیم چی بوده و اگر پول رو به ما ندی چون به همه مخاطبینت دسترسی داریم ارسال میکنیم که آبروت بره.
من از قسمت آخرش خوشم اومد که تمام راه حل هایی که در مرحله اول به ذهن ما میرسه مثلا شکایت بکنیم ، پول رو پرداخت نکنیم یا ایمیل بزنیم و باهاش صحبت کنیم رو بررسی کرده و گفته که هیچکدوم از این راه حل ها کارساز نیست و به قول خودش He doesn’t make any mistakes.
از جهت هایی هم بنظرم با هکر خوبی طرفیم چون بهمون در مورد بیت کوین گفته و گفته اگر نمیدونیم چی هست بریم سرچ کنیم و یادبگیریم یا ی جایی دیگه از ایمیل بهمون قول داده که اگر پول رو بدیم فیلممون رو پخش نمیکنه. بنظرم که با ی آدم حسابی طرفیم 📷
نکته آخر هم که ثابت میکنه این ایمیل فیکه این هست که معمولا هکر ها وقتی به اطلاعاتی دسترسی پیدا میکنند بخشی از اون رو به عنوان سند اینکه دیتاشون واقعیه توی ایمیل میفرستن در صورتی که توی این ایمیل فقط بهمون گفته که به همه چیز دسترسی داره اما چیزی برامون نفرستاده
همونطور که گفتم این ایمیل اسپمه. ایمیل های اسپم به ایمیل هایی گفته میشه که برای تعداد زیادی آدم که دلشون نمیخواد چنین ایمیلی بگیرن فرستاده میشه. کسی هم که پشت این ایمیل هست احتمالا یک لیست بزرگ از ایمیل داره و این متن رو برای تعداد زیادی ایمیل ارسال کرده.
جریانی که پشت این ایمیل هست از این قراره که طرف به قصد اخاذی این ایمیل رو به تعداد زیادی آدم ارسال میکنه، و سعی میکنه با یکسری ادعا یکمی ترس ایجاد کنه و در نهایت هم چون خیلی از آدم ها سواد کامپیوتری به اندازه کافی ندارن ، از طرفی ترسیدن و نگران این هستن که فیلمی که وجود نداره پخش بشه پس پول رو به حساب بیتکوین واریز میکنن.
اول از همه اینکه آروم باشید و هیجانی تصمیم نگیرید. با دقت متن رو چند بار بخونید اونوقت ایراداتش رو پیدا میکنید.
این ایمیل به شکل خاص، زیادی ضایعه ولی اگر ایمیل بهتری دریافت کردید میتونید از طریق پلیس پیگیر بشید.
در نهایت هم حواستون باشه که چنین الگو هایی شروع یک چرخه ی بی پایان برای باج گرفتنه . ممکنه شما یکبار پول رو واریز بکنید اما چه تضمینی وجود داره که دوباره طرف ایمیل نزنه و این بار پول بیشتری رو بخواد؟
سواد دیجیتالی این روز ها خیلی مهمه و متاسفانه توجه کمی به این موضوع شده. تا جایی که میتونید سعی کنید سواد دیجیتالتون رو افزایش بدید، ابزار هایی که استفاده میکنید رو بشناسید و در موردشون سرچ کنید.
در آخر هم فدای سرتون، همه آدم ها به سایت هایی که شما سر میزنید سر میزنن، چیز هایی که شما میبنید رو اون ها هم میبینن.
