Masih mengherankan saya bahwa banyak orang yang mengandalkan komputer rumah dan layanan online tidak menyadari bahaya mengklik tautan acak atau tidak terduga atau mengunjungi situs yang tidak sah.

Ada banyak jenis malware yang beredar pada waktu tertentu, tetapi ransomware, yang mengenkripsi seluruh hard drive (atau drive) Anda, telah menjadi senjata yang umum dan menguntungkan bagi penipu online.

Masa lalu yang indah

Pada hari-hari pertama hiruk pikuk yang sebenarnya, kami memutuskan untuk mengajukan ransomware karena mulai muncul di lebih banyak laporan kejahatan online; Tapi itu masih sangat jarang dan, dalam beberapa kasus, mungkin untuk dikalahkan tanpa membayar.

Masalah kami adalah bagaimana membuktikan bentuk penipuan ini, karena acara ini didasarkan pada melihat bagaimana manusia berinteraksi dengan penipu dan penipuan, dan penipuan komputer tidak terlalu menarik untuk ditonton.

Solusi kami cacat untuk sedikitnya.

Kami mempercayakan laptop berharga kepada seseorang yang percaya bahwa mereka telah disewa untuk melakukan pekerjaan sederhana dan dalam proses melakukan pekerjaan itu (di pusat bisnis hotel) harus menggunakan stik USB yang ternyata mengunci semua file di laptop dan itu. kemudian mengeluarkan peringatan. untuk mengirim/memberikan uang sebelum hitungan mundur berakhir ketika semuanya akan beres.

Sementara laptop, USB, dan semua item lainnya sudah diatur, korban di layar membeli semuanya dan reaksinya sempurna untuk penonton acara dan secara keseluruhan membantu menggambarkan apa yang bisa terjadi dalam keadaan yang tepat atau salah.

Pada saat itu, penipuan itu tidak biasa, tetapi bertahun-tahun kemudian, itu menjadi masalah yang jauh lebih besar.

sangat bodoh

Salah satu aspek penipuan komputer yang membuatnya mudah dan menguntungkan, bahkan untuk peretas yang paling tidak terampil sekalipun, adalah fakta bahwa kebanyakan orang tidak tahu persis cara kerja Internet (atau komputer yang mereka gunakan untuk mengaksesnya). sangat aman karena perangkat lunak antivirus diinstal enam tahun lalu.

Ilustrasi menarik tentang ini adalah penipuan “penghancur” yang kami lakukan hiruk pikuk yang sebenarnya.

Sekali lagi, penipuan yang sulit untuk diilustrasikan sebagai tujuan “dunia nyata” adalah memasang mesin penghancur kertas di kantor dan kemudian duduk dan mengumpulkan data berharga sampai kesalahan ditemukan atau (kemungkinan besar) mesin penghancur diganti.

Dalam versi kami, kami harus menyelesaikan penipuan dalam satu hari dan kemudian mendapatkan reaksi dari orang-orang yang tidak tahu bahwa mereka telah ditipu!

Itu adalah perangkat yang sangat pintar, tetapi untuk membuktikannya kami harus membagikannya kepada orang-orang sebagai bagian dari “layanan penghancuran” lengkap dengan kamera rahasia (juga di dalam mesin penghancur).

Tidak seperti kebanyakan penipuan Real Hustle, tidak ada momen “gatal”, jadi kami bertanya kepada orang-orang seberapa aman perasaan mereka setelah menggunakan penghancur kertas sebelum menunjukkan salinan duplikat dari dokumen yang mereka robek.

Semua korban kami bingung karena menurut pendapat mereka satu-satunya cara kami sekarang dapat memiliki salinan adalah jika kami merekonstruksi kertas dengan lakban!

Gagasan bahwa tindakan merobek-robek juga merupakan cara informasi Anda ditangkap tidak terpikir oleh siapa pun.

Rahasianya adalah pemindai dokumen tersembunyi di dalam mesin penghancur kertas yang akan menyala seolah-olah menyertai kertas robek, tetapi sebenarnya memindai kedua sisi selembar kertas sebelum merobeknya.

Data ini kemudian dikirim melalui ponsel di dalam perangkat (terus diisi karena mesin penghancur selalu terpasang).

Penipuan ini mengilustrasikan sesuatu yang benar dari semua bentuk keamanan yang berinteraksi dengan teknologi: akan selalu ada lebih banyak tindakan pencegahan yang dapat/harus Anda ambil, dan akan selalu ada cara baru untuk mengalahkan tindakan pencegahan tersebut.

Sama seperti penghancur pindai kami, langkah-langkah umum yang seharusnya melindungi pengguna pada akhirnya akan rusak atau terkena metode baru.

urusan saat ini

Ransomware sekarang menjadi masalah besar dengan ribuan korban baru setiap hari yang filenya dikunci oleh enkripsi pesanan yang digunakan untuk mengenkripsi semua yang ada di drive tujuan.

Setelah mengakses perangkat mereka, malware akan memberi tahu korban bahwa file mereka telah diambil dan memberi mereka rincian berapa banyak yang harus mereka bayar untuk membuka kunci file mereka dan bagaimana/di mana membayar.

Beberapa penjahat mencari target low profile dalam jumlah yang lebih kecil, seperti individu atau usaha kecil, tetapi menyerang target profil tinggi dapat menghasilkan lebih banyak uang, tetapi dengan risiko penuntutan yang jauh lebih tinggi.

Beberapa penyerang ransomware telah menargetkan layanan publik dan bahkan rumah sakit, memblokir akses ke infrastruktur penting dan dengan demikian menarik perhatian berbagai lembaga internasional yang khawatir bahwa alat ransomware juga dapat digunakan oleh negara-negara penjahat sebagai bentuk perang online.

Faktanya, metode yang dibuat oleh pemeras online ini adalah senjata ampuh yang dapat membuka seluruh negara untuk skenario yang mengancam jiwa, seperti penutupan jaringan listrik secara nasional atau komunikasi penting.

Seperti banyak penipuan, alat yang digunakan dan dibuat oleh penipu dapat diterapkan kembali dengan konsekuensi yang jauh lebih serius.

Banyak orang masih percaya bahwa Anda perlu membuka file yang dapat dieksekusi atau memulai program atau aplikasi untuk mengaktifkan virus, tetapi belakangan ini ada banyak tindakan yang tampaknya tidak berbahaya yang dapat membuat kita terkena malware.

Cukup mengklik tautan di email yang tidak sah dapat membuka pintu ke segala macam masalah*.

Yang lebih memprihatinkan adalah bahwa penjahat ransomware bahkan tidak perlu mengalahkan keamanan apa pun yang mungkin Anda miliki karena ada penjahat lain yang berspesialisasi dalam memanen kata sandi dan kerentanan yang ada yang kemudian dijual kepada peretas.

Ini akses koridor itu dapat melacak ribuan kata sandi yang terbuka, mengidentifikasi korban yang berpotensi menguntungkan dan memberi harga pada data tersebut, atau bahkan berpartisipasi dalam potensi serangan ransomware.

Ini seperti industri kriminal simbiosis kecil, menciptakan jaringan yang fungsional dan efektif untuk mencuri lebih banyak uang.

Taktik lain adalah untuk mendapatkan akses langsung melalui orang dalam yang mungkin diperas tetapi kemungkinan besar dibayar (kadang-kadang sampai $1.000.000) untuk menyerahkan kunci data majikan mereka.

“Jalan masuk” lainnya adalah mendapatkan akses melalui perangkat keras jaringan (seperti server dan perangkat penyimpanan) yang disertakan dengan ID dan kata sandi administrator umum.

Setelah online, malware dapat dengan mudah diterapkan, dan jika korban tidak memiliki cadangan terbaru, uang tebusan mungkin lebih murah daripada tindakan alternatif apa pun.

Dan dengan enkripsi modern (“fitur” di sebagian besar sistem operasi) tidak perlu hitungan mundur atau ancaman penghapusan – data hanya dikunci (dan tidak berguna) sampai Anda membayar kuncinya.

Tidak ada yang selamat

Salah satu kebenaran yang membuat frustrasi tentang komputer modern yang mengakses Internet adalah bahwa online membuka ribuan kemungkinan serangan yang berbeda dari berbagai sumber.

Faktanya, semua jenis konektivitas membuat perangkat mengalami masalah dan bahkan kabel yang dibeli dari sumber yang tampaknya dapat dipercaya dapat memiliki perangkat keras kecil yang tersembunyi di dalamnya yang akan menyuntikkan malware, mengungkapkan identitas/lokasi Anda, atau menangkap setiap penekanan tombol Anda.

Ini adalah permainan teknologi untuk memukul tikus dan tidak peduli berapa banyak tindakan pencegahan yang Anda ambil atau seberapa pintar menurut Anda, jika Anda adalah target, hampir tidak ada cara untuk menghindari peretasan atau pengawasan atau semua data Anda dicuri atau dienkripsi.

Serius, jika mereka ingin menangkap Anda, mereka akan melakukannya, tetapi sebagian besar, penjahat ini memancing dengan jaring lebar, dan mengambil beberapa tindakan pencegahan sederhana (kata sandi yang lebih kuat, otentikasi dua faktor, dll.) akan membuat Anda aman dari petir. pemogokan. sebagai sasaran potensial.

* Misalnya, sejak pandemi Covid, ribuan restoran beralih dari menu kertas ke versi online yang dapat diakses melalui kode QR. Ini adalah risiko yang sangat besar karena saya dapat memikirkan beberapa metode yang dapat memanfaatkan kebiasaan baru ini dan menghasilkan jutaan pound, euro, dan dolar dengan mudah.

Gambar utama: Pete Linforth/Pixabay