В вашей папке "Входящие" письмо, которое, судя по всему, было отправлено с вашей учетной записи. При этом его точно писали его не вы. Что это значит?

Сайт Make Use Of пишет: "Вероятней всего вы столкнулись с попыткой мошенничества и шантажа, а ваша почта взломана. По крайней мере, так будет утверждаться в письме, в котором анонимный отправитель сообщит, что взломал вашу учетную запись электронной почты и устройство, создав серьезную угрозу безопасности".

В письме также может содержаться угроза утечки компрометирующих вас видеозаписей и требование выкупа, если вы не хотите, чтобы они были опубликованы.

Как убедиться, что шантажист говорит правду и что делать в этом случае?

"Я отправил вам письмо с вашего аккаунта"

Мошенническая схема "я отправил вам письмо с вашего аккаунта" заключается в том, что киберпреступники убеждают потенциальную жертву в том, что они отправили ей письмо с ее же аккаунта. Соответственно, хакеры утверждают, что у них есть доступ к почтовому ящику получателя и следят за ним в течение нескольких недель или месяцев.

Видео дня

Они даже могут указать в письме текущий или старый пароль учетной записи, который якобы получили в результате взлома системы безопасности.

Как правило, шантажисты утверждают, что "нашли" вас, когда вы посещали сайт 21+. Мошенники также предупреждают, что обновляют подписи электронных писем каждые несколько часов, так что ни один антивирус не сможет обнаружить или удалить их вредоносную программу.

Задача этого спектакля — заставить жертву испытать панический страх, и поверить что за ней шпионят и управляют удаленно ее устройством. Что у них есть доступ к камере и микрофону, и возможность заблокировать вход в компьютер.

В рамках своей угрозы мошенники, обычно, заявляют, что получили контактную информацию друзей и членов семьи потенциальной жертвы и сделали запись, как жертва смотрит видео на порно сайте.

В случае невыполнения требования о выкупе, они обещают разослать эту запись всем знакомым.

Безусловно, конечная цель шантажа — деньги. В качестве выкупа, чаще всего, преступники просят от нескольких сотен до тысячи долларов и дают жертве адрес Bitcoin-кошелька для перечисления указанной суммы. Перечислить их нужно за два-три дня.

При этом жертву заверяют, что после получения денег видеозапись будет удалена, и они больше никогда не выйдут на связь.

В целом, письма могут иметь различный формат, но контекст всегда один и тот же: угрозы в адрес пользователей с компрометирующими видеороликами и требование выкупа за сохранение тайны.

Как определить, что ваша учетная запись электронной почты действительно взломана?

Поскольку мошенники утверждают, что взломали вашу учетную запись и получили полный доступ, имеет смысл проверить их утверждение.

Для этого следует просмотрите полученное письмо, чтобы убедиться, что оно отправлено с вашего аккаунта. Проверьте, нет ли в нем орфографических ошибок, специальных символов, замаскированных под алфавит, или полных стопов в середине адреса электронной почты.

Кроме того, проверьте выходящие сообщения электронной почты, чтобы найти то, что было отправлено с вашего аккаунта на ваш аккаунт.

Если ваш адрес электронной почты отличается от того, который используют мошенники, вероятней всего, он не был взломан, и вас просто пытаются напугать. При этом не исключено, что, ваш почтовый ящик все же "хакнули".

Мошенники часто добавляют пароль, утверждая, что это текущий пароль или старый пароль, который вы использовали для входа. Если в письме указан старый пароль, который вы меняли несколько месяцев назад, то, возможно, ваша учетная запись находится в полной безопасности. А пароль оказался у преступников в результате обычной утечки данных. И это вам ничем не угрожает.

Напротив, если в письме указан текущий пароль, то, скорее всего, ваш аккаунт таки взломали

Что делать, если ваш аккаунт был взломан?

Если ваш почтовый ящик не взломан, удалите письмо и заблокируйте отправителя, чтобы больше не получать от него сообщений.

Если же мошенники взломали вашу учетную запись электронной почты, вам следует принять ряд мер предосторожности для ее защиты.

Во-первых, немедленно смените пароль.

Во-вторых, попросите почтовый клиент выйти из учетной записи со всех устройств, на которых в данный момент выполнен вход.

В-третьих, измените адрес электронной почты или номер телефона для восстановления учетной записи, чтобы мошенники не смогли повторно сменить пароль.

После защиты учетной записи выполните быструю проверку безопасности с помощью Microsoft Defender или другого встроенного сканера безопасности. Если сканер обнаружит вирус, следуйте инструкциям по его удалению. Для удаления троянских программ и инфекций с устройства можно также использовать сторонние антивирусные программы.

После этого найдите на устройстве подозрительные соединения и удалите их. Кроме того, отключите или закройте веб-камеру, заглушите микрофон и отключите устройство от Интернета.

Выполнение этих действий защитит устройство и хранящиеся в нем данные, а также обеспечит конфиденциальность.

А вот чего не нужно делать, так это переводить деньги на биткоин-кошелек жуликов, поскольку в 9 случаях из 10 их заявления ложные. Не забудьте также сообщить об этом случае в киберполицию.

Как защитить на будущее учетную запись электронной почты

Чтобы больше никогда не подвергать себя опасности, следуйте этим советам.

• Всегда используйте надежный пароль и никогда не сохраняйте его в браузере или стороннем менеджере паролей.
• Не используйте свою основную учетную запись электронной почты для регистрации на подозрительных сайтах, в приложениях и сервисах.
• Установите двухфакторную аутентификацию для своей учетной записи электронной почты, чтобы повысить ее безопасность.
• При ручной регистрации на других платформах не используйте тот же пароль, что и для учетной записи электронной почты.
• Внимательно проверяйте подозрительные письма на наличие признаков фишинговых атак и не попадайтесь на них.
• Если вы получили по электронной почте уведомление о нарушении безопасности вашей учетной записи, немедленно смените пароль.