Sobota , 16 Styczeń 2021

Szantaż w sieci - jak się przed nim ustrzec

Szantaż w Internecie staje się coraz poważniejszym zjawiskiem. Tysiące ludzi otrzymują wiadomości, w których cyberprzestępcy grożą, że znają hasła swoich ofiar - na przykład do serwisów pocztowych lub społecznościowych i straszą ujawnieniem „wrażliwych informacji” jeśli nie dostaną okupu. Czy należy się tego obawiać? Co zrobić gdy staniemy się ofiarami takiego ataku?
Nie daj się nabrać hakerom

W sieci można znaleźć bardzo wiele relacji osób, które pewnego dnia otworzyły swoją pocztę mailową i spotkały tam wiadomość o mniej-więcej zbliżonej treści: „Poznaliśmy twoje hasło, do poczty. Oto ono: **********”. W dalszej części maila najczęściej można znaleźć przechwałki autora o przynależności do międzynarodowej siatki hakerów, zainfekowaniu systemu operacyjnego lub o tym, że cyberprzestępca posiada kompromitujące cię dane lub materiały, które zostaną ujawnione, na przykład poprzez przesłanie kolegom z pracy, jeśli… I tu najważniejsze: nie zapłacisz za swoje bezpieczeństwo, czyli po prostu nie wpłacisz okupu (najczęściej w kryptowalutach).

Wariantów internetowego szantażu jest bardzo wiele – najczęściej hakerzy grożą ujawnieniem kompromitujących filmików nagranych kamerką twojego laptopa, zapewniają przy tym iż mają pełną listę twoich kontaktów z serwisów społecznościowych i poczty.

Często powtarza się w takich wiadomościach motyw bardzo krótkiego czasu na odpowiedź i „zapewnienie” iż haker będzie wiedział kiedy odczytasz jego list oraz gwarancja – przelejesz pieniądze, wszystkie potencjalnie szkodzące ci dane i materiały zostaną zniszczone.

Najważniejsze to zachować spokój

Tymczasem nie ma co wpadać w panikę. Najważniejszą rzeczą po otrzymaniu wiadomości od szantażysty jest zachowanie spokoju. Przede wszystkim nie należy się niczego poważnego obawiać – nawet jeśli w mailu podano nasze prawdziwe hasło do poczty. Powód? Niemal codziennie słyszymy o wycieku jakiejś bazy danych klientów – a to z dużego sklepu z elektroniką, a to z aplikacji o pogodzie lub komunikatora. W Internecie rejestrujemy się w wielu miejscach, w części z nich konieczne jest podanie danych osobowych, często później zapominamy nawet, że wypełnialiśmy jakieś formularze. Tymczasem takie dane trafiają do sieci i bywają ofiarą ataków hakerskich, by na końcu trafić do najciemniejszych zakamarków (chociażby do darknetu), gdzie inni cyberprzestępcy mogą je zwyczajnie kupić.

Jeśli zatem ktoś w mailu podaje znane nam hasło (lub jego fragment) to znaczy, że niemal na 100% pochodzi ono z takiego właśnie masowego wycieku danych. To co w takiej sytuacji należy zrobić to jak najszybciej zmienić owe hasło na inne i bezpieczniejsze.

Kiedy haker by potwierdzić swoją rzekomą wiedzę o ofierze posługuje się jakimiś przykładami „z zżycia" to także jest bardzo prawdopodobne, iż to jedynie ślepy strzał. Znanym motywem w tego typu przypadkach jest grożenie ujawnieniem faktu oglądania pornografii. Biorąc pod uwagę, z jak wielu badań wynika iż duża część mężczyzn regularnie odwiedza strony XXX, nie trudno trafić przestepcom w czuły punkt.

Często w listach od szantażystów znajdują się też linki lub archiwa ZIP – nie należy ich pod żadnym pozorem otwierać, nawet jeśli autor wiadomości zapewnia, że to fragment „kompromitujących” nas materiałów. Po pierwsze żaden haker nie ma czasu by śledzić działania pojedynczej i przypadkowej osoby oraz jeszcze gromadzić jakieś „kompromitujące dossier”, po drugie otwieranie nieznanego linku czy paczki plików może dać cyberprzestępcy realny dostęp do komputera i spowodować jego zainfekowanie, a wówczas możemy mieć prawdziwy problem. Haker może na przykład zainstalować na naszym urządzeniu oprogramowanie typu ransomware, które rzeczywiście da mu dostęp do wszystkich prywatnych plików i pozwoli zaszyfrować komputer tak, że go nie odzyskamy bez wypłaty okupu.

Hakerzy robią to co robią, gdyż nawet jak jedna na kilka tysięcy naciąganych w ten sposób osób odpowie i wpłaci haracz, cała operacja stanie się dla nich opłacalna. Niestety żerowanie na ludzkiej naiwności to specjalność tego typu grup przestępczych.

Pod żadnym pozorem nie spełniaj żądań hakerów

Co zrobić by nie paść ofiarą szantażu w sieci?

Należy się zastosować do kilku poniższych wskazówek, wówczas będziemy bezpieczni:

  • Jeśli w wiadomości od wyłudzaczy jest jakiekolwiek twoje hasło lub tylko jego fragment, zmień je najszybciej jak dasz radę. Najlepiej jest używać sprawdzonych menadżerów haseł chociażby Lastpass, które tworzą bardzo skomplikowane hasła praktycznie nie do złamania, a jednocześnie użytkownik nie musi ich pamiętać
  • Należy zachować spokój i nie wpadać w panikę
  • W żadnym wypadku nie należy nic płacić szantażyście
  • Nie klikaj na umieszczone w podejrzanych wiadomościach linki, nie otwieraj też żadnych załączników, gdyż daje to cyberprzestępcom dostęp do twojego komputera
  • Nie odpowiadaj na żadne podejrzane wiadomości. Robiąc to potwierdzasz hakerowi autentyczność adresu i tym samym skupiasz uwagę na sobie
  • Zainstaluj na komputerze zaufany pakiet antywirusowy, który po pierwsze ochroni komputer przed szkodliwymi wirusami i oprogramowaniem, po drugie ma funkcje ochrony kamery, która nie pozwoli przechwycić hakerom żadnych kręconych nią filmów

Tomasz Sławiński

 

To też Cię zainteresuje

KOMENTARZE (0) SKOMENTUJ ZOBACZ WSZYSTKIE

Najczęściej czytane