ความสนใจ: Cointelegraph ขอแนะนำอย่างจริงจังว่าอย่าทำตามความต้องการทางอีเมลใด ๆ ที่มาจากนักต้มตุ๋นที่เรียกตัวเองว่า Syrian Electronic Army (SEA) ซึ่งเป็นแผนกหนึ่งของ ISIS.
กลุ่ม Radicati การวิจัยพบว่าประมาณ 84% ของการเข้าชมอีเมลทั้งหมดในปี 2013 เป็นสแปม รายงานจากสำนักงานใหญ่ออนไลน์ของผู้เชี่ยวชาญด้านความปลอดภัยของ Kaspersky Lab securelist.com แสดงให้เห็นว่าในไตรมาสที่ 2 ปี 2015 เปอร์เซ็นต์ของสแปมในการรับส่งอีเมลคือ 53.4% อ้างอิงจาก cnet.com, ประมาณ 30% ของชาวอเมริกันที่รู้เท่าทันการเปิดสแปมซึ่งพวกเขากล่าวว่า: "ฉันรู้ว่าฉันไม่ควร แต่ฉันจะทำ." ถึงเวลาพูดว่า“ ไม่”.
นักต้มตุ๋นเรียกร้องเงินให้กับกองทัพอิเล็กทรอนิกส์ของซีเรียในนิวซีแลนด์
รายงานล่าสุดเกี่ยวกับการหลอกลวงทางอีเมลที่สำคัญมาจากข่าว เว็บไซต์ stuff.co.nz, อยู่ในนิวซีแลนด์ แฮกเกอร์ที่อ้างตัวว่าเป็นกองทัพอิเล็กทรอนิกส์ของซีเรียกำลังส่งอีเมลเรียกร้องค่าไถ่ 1,500 ดอลลาร์เป็น Bitcoin เพื่อสนับสนุนกองทัพของ ISIS ในสงคราม แฮกเกอร์เรียกร้องให้ส่งเงินไปยังบัญชีที่ระบุภายใน 72 ชั่วโมงมิฉะนั้นคนในครอบครัวของผู้รับอีเมลจะถูกสัญญาว่าจะถูกฆ่า ข้อความในอีเมลระบุว่า:
"หากคุณปฏิเสธที่จะจ่ายเงินไฟล์สำคัญทั้งหมดจากคอมพิวเตอร์ของคุณจะถูกลบ นอกจากนี้หากคุณจะไปหาตำรวจหลังจากที่คุณจ่ายเงินแล้วเราจะทำลายคุณและครอบครัวทั้งหมดของคุณ."
อีเมลประกอบด้วยข้อมูลส่วนบุคคลของผู้รับเช่นหมายเลขโทรศัพท์ที่อยู่ IP และวันเดือนปีเกิด ยิ่งไปกว่านั้นผู้ก่อการร้ายที่ถูกกล่าวหาสัญญาว่าจะติดตามการโทรศัพท์ของผู้รับการจราจรทางอินเทอร์เน็ตรวมทั้งจับตาดูบ้านของพวกเขา.
ตามที่สก็อตต์รีสจ่าอาวุโสของศูนย์บัญชาการตำรวจท้องถิ่นระบุว่าเขาได้รับรายงานทางอีเมลสี่ฉบับในเช้าวันเสาร์เพียงลำพัง ตำรวจกำลังดำเนินการเพื่อระบุตัวผู้กระทำผิดและค้นหาว่านักต้มตุ๋นได้รับข้อมูลส่วนบุคคลของผู้อื่นได้อย่างไร.
"มันทำให้ฉันโกรธมากที่พวกเขาจะส่งอีเมลถึงคนที่ดูถูกเหยียดหยามน้อยกว่าฉันและอาจทำให้พวกเขากลัวจนหมดปัญญา," กล่าวว่า ผู้หญิงคนหนึ่งที่รายงานเกี่ยวกับอีเมลภัยคุกคาม เธอเคยอาศัยอยู่ในโอ๊คแลนด์ แต่ย้ายไปออสเตรเลียในปี 2555.
Igor Mikitasov ซึ่งอาศัยอยู่ในกรุงเทพฯ แต่มีครอบครัวอยู่ในนิวซีแลนด์, โพสต์ ใน Facebook ว่าเขาได้รับอีเมลคล้าย ๆ กันที่เรียกร้องให้ส่งเงินไปช่วย SEA ต่อสู้กับกองทัพรัสเซีย.
“ อีเมลแสดงข้อมูลส่วนบุคคลที่เฉพาะเจาะจงเกี่ยวกับฉันและสมาชิกในครอบครัวซึ่งอาศัยอยู่ห่างจากกรุงเทพฯ 10,000 กม. พวกเขาไม่เพียง แต่มีข้อมูลส่วนบุคคลแบบอิเล็กทรอนิกส์เท่านั้น แต่ยังมีสิ่งที่สามารถค้นพบได้ด้วยการเฝ้าระวังทางกายภาพเท่านั้น”
อิกอร์ ถาม หากมีผู้เชี่ยวชาญด้านความปลอดภัยเครือข่ายอยู่ที่นั่นซึ่งสามารถค้นหานักต้มตุ๋นเหล่านี้ค้นหาว่าพวกเขาเป็นใครและต่อสู้เพื่อเรียกร้องค่าหัว.
วิธีต่อสู้กับแฮกเกอร์และนักต้มตุ๋นที่เรียกร้องค่าไถ่ Bitcoin
ในขณะที่ Bitcoin เป็นสกุลเงินดิจิทัลที่ให้ความไม่เปิดเผยตัวตนในระดับหนึ่ง แต่บางคนก็พยายามใช้มันในทางที่ผิดในการหลอกลวงประเภทต่างๆ ท่ามกลางรายงานที่น่ากังวลเหล่านี้เราต้องสามารถรับมือกับภัยคุกคามของอาชญากรรมทางการเงินทางการเงินได้ โชคดีที่ผู้เชี่ยวชาญด้านความปลอดภัยสมัยใหม่และหน่วยงานบังคับใช้กฎหมายได้พัฒนาโซลูชันเฉพาะเพื่อต่อสู้กลับ Cointelegraph ได้ขอให้ผู้เชี่ยวชาญด้านไอทีและความปลอดภัยหลายคนแบ่งปันความคิดเห็นเกี่ยวกับกรณีนี้.
Michal Wendrowski ผู้เชี่ยวชาญด้านความปลอดภัยทางอินเทอร์เน็ตและผู้ก่อตั้ง Rublon กล่าวกับ Cointelegraph:
“ ยังไม่ชัดเจนว่าใครเป็นผู้เขียนอีเมลเหล่านั้นจริงๆ สภาพของโลกในปัจจุบันด้วยวิกฤตผู้ลี้ภัยในปัจจุบันและผู้คนส่วนใหญ่ไม่สามารถตัดสินความเสี่ยงด้านความปลอดภัยด้านไอทีได้ทำให้เกิดการผสมผสานที่ยอดเยี่ยมสำหรับการริเริ่มทางอาญาดังกล่าว […] กรณีนี้ทำให้ฉันนึกถึง CryptoLocker และ CryptoWall ซึ่งเป็นมัลแวร์ที่เข้ารหัสข้อมูลในฮาร์ดไดรฟ์ของคุณและขอให้คุณจ่ายเงินเพื่อถอดรหัส เมื่อเดือนที่แล้ว Joseph Bonavolonta ผู้ช่วยสายลับพิเศษที่รับผิดชอบโครงการ Cyber and Counterintelligence ในสำนักงานของ FBI ในบอสตันกล่าวว่า FBI มักจะแนะนำให้ประชาชนจ่ายค่าไถ่ จากการศึกษาหนึ่งพบว่าผู้ที่ตกเป็นเหยื่อของ CryptoLocker มากถึง 40% จ่ายเงินเพื่อปลดล็อกไฟล์ของตน ฉันสงสัยว่าอีเมล Syrian Electronic Army นี้จะมีประสิทธิภาพเท่ากันเพราะไม่มีหลักฐานว่าเป็นอันตรายจริง (ไม่เหมือนกับ CryptoWall ที่คุณไม่สามารถเข้าถึงข้อมูลของคุณได้อีกต่อไป) ไม่กี่เปอร์เซ็นต์อาจจ่ายได้ ผู้คนจะคอยให้คำปรึกษา สื่อจะมีบทบาทสำคัญในการให้ความรู้แก่ผู้ที่ได้รับภัยคุกคามเหล่านี้”
Michal Wendrowski เชื่อว่าเป็นการหลอกลวง คำแนะนำของเขาคือเพิกเฉยต่อข้อความเหล่านี้และรายงานต่อตำรวจ.
“ NetSec Genius” อีกคนหนึ่งที่เรียกตัวเองว่า“ Hacker sp00f3d” ก็แสดงความคิดเห็นเกี่ยวกับเรื่องนี้เช่นกัน:
“ ยากที่จะพูดว่าจะต่อสู้กับมันอย่างไร มันเป็นสิ่งหนึ่งที่ต้องรับมือกับการโจมตีและอีกสิ่งหนึ่งที่ต้องรับมือกับปรากฏการณ์นี้ มีสองวิธีในการต่อสู้กับมัน: เทคโนโลยีและการบริหาร สหรัฐอเมริกามีไฟล์ ระบบ Echelon. รัสเซียมีระบบ SORM1 หรือ SORM2 ระบบเหล่านี้เมื่อใช้อย่างเหมาะสมสามารถช่วยจับคนร้ายได้”
Alena Vranova ผู้ร่วมก่อตั้ง & Director ที่ SatoshiLabs แสดงความคิดเห็น:
“ สำหรับฉันดูเหมือนว่ามีคนพยายามหลอกลวงผู้คนผ่านฐานข้อมูลของบันทึกที่ถูกขโมย ฉันจะไม่ตอบสนองเช่นเดียวกับที่ฉันไม่ตอบคำขอโอนเงินผ่านธนาคารของแอฟริกา […] ที่สำคัญกว่านี้อาจเป็นอีกเหตุการณ์หนึ่งที่เกิดจากการที่ บริษัท และรัฐบาลไม่สามารถปกป้องข้อมูลส่วนตัวทางออนไลน์ได้ วิธีที่เราเข้าถึงและรักษาข้อมูลที่ละเอียดอ่อนต้องเปลี่ยนไป. "อย่าเก็บสิ่งที่คุณไม่สามารถปกป้องได้" ควรเป็นมนต์ความปลอดภัยขั้นพื้นฐานสำหรับ บริษัท ส่วนใหญ่ แน่นอนว่ากฎหมายไม่ได้ช่วยอะไรมากนักในทางกลับกันเราเห็นความพยายามของหน่วยงานกำกับดูแลในการบังคับใช้การรวบรวมข้อมูลมากขึ้นและแม้กระทั่งการสละความรับผิดในกรณีที่ข้อมูลละเมิด
อย่าจ่ายค่าไถ่เป็นอันขาด
โดยปกติผู้เชี่ยวชาญและหน่วยงานด้านความปลอดภัยจะแนะนำให้ผู้ใช้และ บริษัท ต่างๆไม่ต้องจ่ายค่าไถ่ตามที่เรียกร้องในอีเมลดังกล่าว.
วันนี้รักษาการผู้จัดการอาชญากรรมแห่งชาติ Paul Berry กล่าวว่าตำรวจนิวซีแลนด์กำลังตรวจสอบกรณีอีเมลของ SEA ผู้ใช้ที่รู้สึกว่ามีความเสี่ยงควรติดต่อสถานีตำรวจที่ใกล้ที่สุด Berry อีกด้วย แสดงความคิดเห็น:
"ผู้รับรายอื่นอาจไม่รู้สึกว่าถูกคุกคาม แต่ยังอาจต้องการให้ความช่วยเหลือในการสอบสวนเพื่อป้องกันไม่ให้แพร่กระจายต่อไป."