Mesaj SCAM - Sextortion
Dacă ați primit de curând un email de la un presupus hacker care vă solicită să îi plătiți o anumită sumă de bani pentru a nu publica informații compromițătoare (inclusiv imagini reprezentându-vă în posturi intime) către cunoscuți și familie, nu trebuie să vă panicați.
Contrar celor precizate în mesajul recepționat, nu ați fost subiectul unui hack (cel puțin nu în sensul descris în email. Este o variație a unei escrocherii mai vechi cunoscută în lumea întreagă sub denumirea de sextortion. Răscumpărarea cerută de autor este de obicei destul de mare și vi se oferă de obicei un cont de bitcoin în care să o plătiți.
Hackerul susține că v-a compromis computerul și că a reușit să obțină imagini cu dvs. prin intermediul camerei dispozitivului folosit și/sau un istoric de navigare pe site-uri pentru adulți (cu conținut pornografic) pe care le va distribui prietenilor, familiei și colegilor de muncă în cazul în care nu plătiți suma solicitată.
Cel mai important e să NU PLĂTIȚI RĂSCUMPĂRAREA CERUTĂ.
Mesajul este destul de alarmant deoarece încă de la început, în încercarea de a da credibilitate amenințării, menționează o parolă pe care cândva ați folosit-o sau încă e în uz. În ciuda acestui fapt, nu înseamnă că vi s-a compromis dispozitivul în felul în care spune mesajul. Cel mai probabil escrocii au intrat în posesia unei baze de date cu conturi de email și parole și au trimis acest mesaj către milioane de oameni cu speranța că, dintre aceștia, suficient de mulți se vor îngrijora destulde mult încât să plătească răscumpărarea.
EFF a cercetat 5 din conturile de bitcoin folosite de autori și doar unul din acestea a fost alimentat, cu un total de 0,5 bitcoin sau 4000 USD, până la sfărșitul lui iulie 2018. Totuși e destul de dificil în a estima suma reală pe care atacatorii au primit-o în total deoarece se pare că aceștia folosesc conturi diferite, dar este sigur că o unele victime cat în capcana autorilor.
Iată câteva răspunsuri la întrebările pe care probabil le aveți:
Au parola mea! Cum au obținut-o?
Din păcate, în ultimul timp, scurgerile de date sunt destul de comune și baze de date uriașe care includ parole sunt disponibile ilegal pe internet. Autorii amenințărilor probabil au intrat în posesia unor astfel de liste cu scopul de a da greutate amenințărilor care altfel ar fi un simplu mesaj în masă.
Dacă parola menționată în mesaj este cea pe care o folosiți în prezent, SCHIMBAȚI-O CHIAR ACUM! De altfel e o idee bună să schimbați periodic parolele folosite, parole puternice (lungi, cu diferite seturi de caractere: litere mici, majuscule, cifre și semne de punctuație) preferabil generate automat. Puteți verifica dacă datele dvs. sunt incluse în baze de date compromise folosind un serviciu cum e Have I Been Pwned.
Ar trebui să răspund la acest mesaj?
Categoric nu. Cu acest tip de amenințare, autorii se bazează pe faptul că un mic număr de oameni vor răspunde. Ei sunt conștienți că marea majoritate a destinatarilor nici măcar nu vor deschide mesajul, o parte îl vor ignora, dar unii vor intra în panică și fie vor plăti, fie vor încerca să ia legătura cu ei. Dar, odată ce ați răspuns, e foarte posibil să continue amenințările și să treacă la un alt nivel. Deci, e mai bine să nu răspundeți deloc.
Ar trebui să plătesc răscumpărarea cerută?
NU PLĂTIȚI! Dacă o faceți, nu doar că pierdeți bani, dar și încurajați astfel de escrocherii. În plus, dacă plătiți, există riscul ca autorii să se folosească de acest lucru și să continue să vă șantajeze știind că sunteți vulnerabil.
Ce ar trebui să fac?
După cum am menționat anterior, cu siguranță ar trebui să nu mai folosiți parola pe care atacatorii au inclus-o în mesaj, folosiți parole complexe și unice, diferite pentru fiecare aplicație folosită. Folosiți și un manager de parole pentru gestionarea parolelor folosite dar pe care să îl securizați cât mai bine. Ar fi utilă și activarea autentificării two-factor (în doi pași) ori de câte ori aceasta este oferită de conturile dvs. online.
Chiar dacă nu e neapărat estetic, și acoperirea camerei web a dispozitivului folosit ar fi o alternativă. Până la urmă acest lucru e făcut până și de persoane celebre din lume :) ...
Suntem conștienți că experiența prin care tocmai ați trecut nu a fost deloc plăcută, dar puteți să o vedeți ca o lecție pe care tocmai ați primit-o și din care ați învățat lucruri noi care vor duce la o mai bună protecție pe viitor.
Sursa articolului: https://www.eff.org/deeplinks/2018/07/sextortion-scam-what-do-if-you-get-latest-phishing-spam-demanding-bitcoin