作者ann141414 (海底撈火鍋)
看板talk
標題Re: 這裡是充滿愛與閃光的偷可板
時間Thu Jun 24 22:57:53 2021
是這樣子的啦
這篇文有點長
但希望你如果點進來了
可以看完
我分享了一點東西
今天7點發生了一件事情
是我第一次對於「社交工程」這件事非常有感
請聽我娓娓道來
我朋友在七點的時候傳給我兩封email截圖
然後跟我說「我不知道她怎麼知道我的密碼的」
內容我等等放在最後
看完之後內容寫著
我朋友看了成人網站後被安裝了「鍵盤側錄」
因此駭客獲得了他的密碼
威脅她說
有兩個選擇
1.忽略這封信,但對方會把他在成人網站的瀏覽和他的鏡頭錄影透過他已經獲得的臉書和哀居傳給他所有的朋友
2.駭客保證會刪除相關紀錄,但要支付比特幣當贖金
看完後
我只問了我朋友說
「你有沒有看甚麼網站,包含成人網站或是盜版影片的網站」
依照我對他的理解他跟本不會做這些事
他也跟我說他的電腦只會拿來看yt還有fb和做報告而已
後來我細查
這件事在國外很多人都有遇到過
主要是
駭客組織可以透過攻陷某些網站(可能是購物網站之類的)
透過這種方式撈到所有會員的帳號密碼資料
有心人士就可以拿這筆資料
寄email威脅你說我有你所有帳號的資料了
也可以透過這裡的「密碼」強迫你接受 "他真的側錄到你的密碼" 這件事
我最後透過一個網站
那個網站紀錄了已經被駭客攻破因此洩漏會員個資的資料
我去撈了一下我朋友被寄的email
還真的在裡面==
--------------------------------------------------
這邊想跟各位講一下幾個觀念
先從一開始所謂「鍵盤側錄」開始
這件事是的確做得到的
所以請各位盡可能在輸入敏感資料的時候(帳號密碼、信用卡資料等等)
「別用實體鍵盤輸入」
這件事聽起來可能有點荒謬
但若你的電腦在你沒注意的時候被安裝惡意程式
有心人士的確有辦法紀錄到你在鍵盤上打了些甚麼
那該怎麼辦勒
很簡單,大家電腦都有螢幕鍵盤「小鍵盤」
用螢幕鍵盤輸入敏感資訊會比起實體鍵盤安全很多
畢竟你的鍵盤和大家的鍵盤都一樣
只要被記錄到相對位置其實就很方便會被撈到資料。
再來是面對這次這件事
收到信第一時間先把原文丟進google跑跑看
畢竟你又不是甚麼偉大的人駭客為甚麼要針對你
一定會有很多人遇到這件事
「先去確認這件事的真偽」
確認完可以很快釐清到底發生甚麼事
別被有心人士牽著鼻子走
然後ㄚ
我知道還是有人很好奇到底對方怎麼拿到「密碼」的
在一開始面對這件事然後又發現對方知道自己的密碼的時候
的確會很慌
但就像我上面所說的
有些特定網站已經被駭客攻破
所以你的帳號密碼才會洩漏
這裡提供一個網址可以輸入看看你有註冊東西的email
可以幫你確認到你到底有沒有被洩漏密碼
https://haveibeenpwned.com/
如果有發現你的帳號有從在對方表中
盡快更改密碼喔
那最後想跟大家分享一下社交工程是甚麼
簡單講就是透過email或是訊息之類的方式
利用人性弱點、人際交往或者互動特性來對你進行脅迫
可能要騙你個資,有可能要威脅你付錢
像這次就是抓緊了一件事
「我有你看成人網站的資料喔,你最好給我錢不然我把你瀏覽的影片傳給你所有朋友」
抓緊你不想丟臉所以會付錢的心理
大概就是這樣
----------------------------------------------------------
總結一下
1.輸入敏感資訊盡可能別用實體鍵盤
2.遇到社交工程先查事件的真偽
3.並不是對方真的紀錄到你的密碼,而是有網站被攻破了你的個資才被洩漏
----------------------------------------------------------
順便分享一下我朋友的狀況
我朋友收到信的時候其實蠻冷靜的
因為她有習慣是「用很多組密碼」
所以其實對於對方說拿到他所有密碼很不相信
而且他就是我前女友
就我對他的了解
他根本不會去看甚麼成人網站
----------------------------------------------------------
最後附上信件內容給大家留個印象
I am aware 「他的密碼」 is one of your pass. Lets get directly to the point. Not
a single person has compensated me to check about you. You may not know me
and you are most likely thinking why you are getting this email?
Well, i actually placed a malware on the adult videos (pornography) web-site
and there's more, you visited this web site to have fun (you know what i
mean). When you were watching video clips, your web browser started out
working as a Remote control Desktop with a key logger which provided me
accessibility to your screen and also webcam. after that, my software
collected every one of your contacts from your Messenger, Facebook, as well
as e-mail. after that i created a video. 1st part displays the video you were
viewing (you have a fine taste rofl), and second part shows the recording of
your web cam, and it is u.
You get two different options. Why dont we take a look at the options in
details:
1st alternative is to ignore this e-mail. in such a case, i will send out
your very own video clip to all your contacts and then consider concerning
the humiliation you will see. and definitely if you are in a romantic
relationship, just how it will certainly affect?
Second option would be to compensate me $5802. Lets refer to it as a
donation. Then, i most certainly will straightaway erase your video. You
could keep daily life like this never happened and you would never hear back
again from me.
You will make the payment through Bitcoin (if you don't know this, search
'how to buy bitcoin' in Google search engine).
Bitcoin address to send to: 1PzSqttWxF9u4zkJNyzyzhGzC8Y5V7zjqQ
[case sensitive copy and paste it]
in case you are curious about going to the authorities, well, this email
cannot be traced back to me. I have taken care of my actions. i am not trying
to charge a fee very much, i would like to be compensated. in order to make
the payment if i do not get the bitcoin, i will definately send your video to
all of your contacts including relatives, coworkers, and so forth. Having
said that, if i receive the payment, i will destroy the video immediately. If
you want evidence, reply Yup! & i will send out your video recording to your
11 friends. it is a nonnegotiable offer, therefore don't waste my personal
time & yours by responding to this email message.
--
https://i.imgur.com/TPPaMdP.jpg
https://i.imgur.com/fUCmiTe.jpg
--
※ 發信站: 批踢踢實業坊(ptt.cc), 來自: 49.216.134.217 (臺灣)
※ 文章網址: https://www.ptt.cc/bbs/talk/M.1624546676.A.47E.html
→ ann141414: 這篇文好貴喔 06/24 22:58
→ ann141414: 有認真看完的幫我留言說你看到啥我就發錢給你 06/24 22:58
※ 編輯: ann141414 (49.216.134.217 臺灣), 06/24/2021 23:02:58
推 maozz: 感謝分享 馬上把自己信箱丟進去查@@ 06/24 23:01
→ maozz: 如果是我收到這種信 因該當下會很慌吧 你好厲害 06/24 23:02
推 maozz: 5802美元? 06/24 23:05
→ ann141414: 這篇文我猜沒什麼人會看完XDD 06/24 23:05
→ ann141414: 對的 要換成Bitcoin 06/24 23:06
推 LittleCalf: 之前就看過有 但是也沒去管他XD 06/24 23:06
推 civilian: 搰Y些漫畫的時候 很容易跳到成人網站r 根本不是啥大事 06/24 23:07
→ LittleCalf: 我的密碼幾乎都不同 有被外洩的都是不重要的網站 06/24 23:07
→ civilian: *看某些 媽的be又在搞 06/24 23:07
→ ann141414: 主要是不知情的人收到這種信會很慌吧 06/24 23:09
推 Demihihi: 所以這不是釣魚信件喔 四處發信騙慌張的人 06/24 23:14
→ ann141414: 釣魚其實是在講偽裝成類似的網站誘騙你輸入你的帳密 06/24 23:16
→ ann141414: 有點不一樣 06/24 23:17
推 Demihihi: 我看到下面內文了 用實體密碼作為警嚇語 06/24 23:17
推 kuso10582: 其實google好像就會提醒你有沒有密碼外洩就是了 06/24 23:22
→ kuso10582: 然後說真的那種查有沒有外洩的 我有時候都在想會不會我 06/24 23:22
→ kuso10582: 們書進去的時候 他也偷偷記錄下來 06/24 23:22
→ ann141414: 我一開始也在想這件事 但我查了一下他蠻有公信力的 06/24 23:26
→ ann141414: 就拿來試試看了 06/24 23:26
推 lim3: 我好多喔== 好懶得改 06/24 23:28
→ show6669: 前女友 然後我不知道該說什麼了 自己判斷就好 06/24 23:31
→ ann141414: 窩等等把這篇文的費用發給大家~ 06/24 23:32
推 Lyu7: 所以用多組密碼還是很重要 06/24 23:33
→ Lyu7: 但是如果不用某些方法記住真的會忘記:( 06/24 23:33
推 JC83: 直接叫ㄚ鯉反勒索 我們ㄚ鯉從來不把那些小菜雞放眼裡 06/24 23:36
→ JC83: 熱狗錢 06/24 23:36
推 Demihihi: 沒錯 禮盒忘記也可以請理紗玩開腦遊戲 06/24 23:38
推 hcc19880512: 試了感謝 06/24 23:40
推 Lyu7: _,.-*"`*(つд⊂)`"*-.,_ 06/24 23:40
推 hcc19880512: 感謝~ 06/25 00:23
推 Lyu7: 感謝紅包~ 06/25 00:26
推 okderla: 實用推 問題是我根本不在乎親朋好友知道我有在看色情 06/25 01:01
→ okderla: 網站 嘻嘻 06/25 01:01
推 Fengyo1963: 我知道我有一個信箱密碼好像別人知道 然後我把垃圾信 06/25 01:12
→ Fengyo1963: 都寄過去 例如廣告之類的 06/25 01:12