W sieci można znaleźć bardzo wiele relacji osób, które pewnego dnia otworzyły swoją pocztę mailową i spotkały tam wiadomość o mniej-więcej zbliżonej treści: „Poznaliśmy twoje hasło, do poczty. Oto ono: **********”. W dalszej części maila najczęściej można znaleźć przechwałki autora o przynależności do międzynarodowej siatki hakerów, zainfekowaniu systemu operacyjnego lub o tym, że cyberprzestępca posiada kompromitujące cię dane lub materiały, które zostaną ujawnione, na przykład poprzez przesłanie kolegom z pracy, jeśli… i tu najważniejsze: nie zapłacisz za swoje bezpieczeństwo, czyli po prostu nie wpłacisz okupu (najczęściej w kryptowalutach).
Wariantów internetowego szantażu jest bardzo wiele – najczęściej hakerzy grożą ujawnieniem kompromitujących filmików nagranych kamerką twojego laptopa, zapewniają przy tym, iż mają pełną listę twoich kontaktów z serwisów społecznościowych i poczty.
Często powtarza się w takich wiadomościach motyw bardzo krótkiego czasu na odpowiedź i „zapewnienie”, iż haker będzie wiedział, kiedy odczytasz jego list oraz gwarancja – przelejesz pieniądze, wszystkie potencjalnie szkodzące ci dane i materiały zostaną zniszczone.
Najważniejsze to zachować spokój
Tymczasem nie ma co wpadać w panikę. Najważniejszą rzeczą po otrzymaniu wiadomości od szantażysty jest zachowanie spokoju. Przede wszystkim nie należy się niczego poważnego obawiać – nawet jeśli w mailu podano nasze prawdziwe hasło do poczty. Powód? Niemal codziennie słyszymy o wycieku jakiejś bazy danych klientów – a to z dużego sklepu z elektroniką, a to z aplikacji o pogodzie lub komunikatora. W Internecie rejestrujemy się w wielu miejscach, w części z nich konieczne jest podanie danych osobowych, często później zapominamy nawet, że wypełnialiśmy jakieś formularze. Tymczasem takie dane trafiają do sieci i bywają ofiarą ataków hakerskich, by na końcu trafić do najciemniejszych zakamarków (chociażby do darknetu), gdzie inni cyberprzestępcy mogą je zwyczajnie kupić.
Jeśli zatem ktoś w mailu podaje znane nam hasło (lub jego fragment) to znaczy, że niemal na 100% pochodzi ono z takiego właśnie masowego wycieku danych. To, co w takiej sytuacji należy zrobić to jak najszybciej zmienić owo hasło na inne i bezpieczniejsze.
Kiedy haker, by potwierdzić swoją rzekomą wiedzę o ofierze, posługuje się jakimiś przykładami „z życia" to także jest bardzo prawdopodobne, iż to jedynie ślepy strzał. Znanym motywem w tego typu przypadkach jest grożenie ujawnieniem faktu oglądania pornografii. Biorąc pod uwagę, z jak wielu badań wynika, iż duża część mężczyzn (kobiet także) regularnie odwiedza strony XXX, nie jest trudno trafić przestępcom w nasz czuły punkt.
Często w listach od szantażystów znajdują się też linki lub archiwa ZIP – nie należy ich pod żadnym pozorem otwierać, nawet jeśli autor wiadomości zapewnia, że to fragment „kompromitujących” nas materiałów. Po pierwsze żaden haker nie ma czasu, by śledzić działania pojedynczej i przypadkowej osoby oraz jeszcze gromadzić jakieś „kompromitujące dossier”, po drugie otwieranie nieznanego linku czy paczki plików może dać cyberprzestępcy realny dostęp do komputera i spowodować jego zainfekowanie, a wówczas możemy mieć prawdziwy problem. Haker może na przykład zainstalować na naszym urządzeniu oprogramowanie typu ransomware, które rzeczywiście da mu dostęp do wszystkich prywatnych plików i pozwoli zaszyfrować komputer tak, że go nie odzyskamy bez wypłaty okupu.
Hakerzy robią to co robią, gdyż nawet jak jedna na kilka tysięcy naciąganych w ten sposób osób odpowie i wpłaci haracz, cała operacja stanie się dla nich opłacalna. Niestety żerowanie na ludzkiej naiwności to specjalność tego typu grup przestępczych.
Pod żadnym pozorem nie spełniaj żądań hakerów
Co zrobić, by nie paść ofiarą szantażu w sieci?
Należy się zastosować do kilku poniższych wskazówek, wówczas będziemy bezpieczni:
- Jeśli w wiadomości od wyłudzaczy jest jakiekolwiek twoje hasło lub tylko jego fragment, zmień je najszybciej, jak dasz radę. Najlepiej jest używać sprawdzonych menadżerów haseł, które tworzą bardzo skomplikowane hasła praktycznie nie do złamania, a jednocześnie użytkownik nie musi ich pamiętać.
- Należy zachować spokój i nie wpadać w panikę.
- W żadnym wypadku nie należy nic płacić szantażyście.
- Nie klikamy na umieszczone w podejrzanych wiadomościach linki, nie otwieraj też żadnych załączników, gdyż daje to cyberprzestępcom dostęp do twojego komputera.
- Nie odpowiadamy na żadne podejrzane wiadomości. Robiąc to, potwierdzasz hakerowi autentyczność adresu i tym samym skupiasz uwagę na sobie.
- Zainstaluj na komputerze zaufany pakiet antywirusowy, który po pierwsze ochroni komputer przed szkodliwymi wirusami i oprogramowaniem, po drugie ma funkcje ochrony kamery, która nie pozwoli przechwycić hakerom żadnych kręconych nią filmów.
Tomasz Sławiński
KOMENTARZE (10) SKOMENTUJ ZOBACZ WSZYSTKIE