Lažno izsiljevanje z objavo intimnih posnetkov
V zadnjem času se na nas obrača vse več uporabnikov, ki so v svoj elektronski poštni predal prejeli nenavadno sporočilo.
Neznanec iz neke tuje države trdi, da je računalnik uporabnika okužil z virusom, ki je uporabnika preko kamere posnel pri masturbiranju, prav tako pa je pridobil podatke o njegovih kontaktih na družabnih omrežjih. Uporabniku da na voljo nekaj časa za nakazilo določenega zneska v eni izmed kriptovalut, drugače bo posnetek poslal vsem njegovim kontaktom.
V zadnjih obravnavanih primerih v sporočilo vsebuje tudi geslo, ki so ga pošiljatelji najverjetneje pridobili v eni izmed javno objavljenih ukradenih baz podatkov različnih spletnih storitev. V največ primerih je šlo za geslo, ki so ga uporabniki uporabljali za LinkedIn.
V nekaterih primerih goljufi tudi ponaredijo elektronski naslov pošiljatelja, tako da na prvi pogled izgleda, kot da je bilo sporočilo poslano iz prejemnikovega elektronskega naslova. V besedilu potem lažno navajajo, da je to dokaz, da so jim vdrli v poštni račun. V resnici pa ne gre za vdor, saj je pošiljatelja elektronskega sporočila zelo enostavno ponarediti.
Če prejmete tako sporočilo, ga obravnavajte kot vsako drugo neželeno pošto – z gumbom »Izbriši sporočilo« oz. »Prijavi vsiljeno pošto«.
Gre seveda za lažno sporočilo, poskus prevare, o kateri smo prvič obveščali že leto dni nazaj. Izsiljevanja so zadnja leta zelo pogosta, tako z izsiljevalskimi kripto virusi, intimnimi posnetki, izsiljevanja z napadi onemogčanja ipd. Tokratna prevara je precej bolj enostavna, gre za klasično pošiljanje sporočil na množico elektronskih naslovov, kjer goljufi računajo na to, da bodo določen majhen delež prejemnikov tako prestrašili, da bodo ti pripravljeni plačati. Z zadnjim trikom, ko v sporočilo vključijo še javno znano geslo, grožnja na prvi pogled izgleda veliko bolj realna, sploh če uporabniki niso seznanjeni s tem, da je bilo njihovo geslo v preteklosti ukradeno. Vendar pa brez skrbi, sporočilo lahko obravnavate kot vsako drugo neželeno pošto. Ker je vsebina sporočila vsakič malce drugačna – zadeva sporočila, država napadalca, znesek odkupnine, naslov kripto denarnice, čas, ki je na voljo uporabniku … se ta sporočila pogosto izognejo antispam filtrom na poštnih strežnikih, in so dostavljena v poštne predale uporabnikov.
Varni na internetu
splet (vir)
