NE NASEDAJTE
Porast lažnega spletnega izsiljevanja
Goljufi trdijo, da so vdrli v računalnik in uporabnika posneli med ogledovanjem pornografskih vsebin. Gre za poskus prevare, opozarjajo pri SI-CERT.
Odpri galerijo
Uporabniki interneta oziroma elektronske pošte nenehno prejemamo "mamljive" ponudbe, v katerih nas nekdo obvešča, da smo zadeli na loteriji (na katero se, kajpak, sploh nismo prijavili), da kak nigerijski princ ponuja bogato denarno nagrado za pomoč, da smo prejemniki bogate dediščine in tako naprej. V enem primeru je pomoč iskala celo hči pokojnega libijskega voditelja Moamerja Gadafija. Le nekaj tisoč evrov moramo nakazati na neki račun v tujini za administrativne stroške, pa nam nakažejo več sto tisoč ali milijonov evrov. Pa kaj še.
Zdaj se jim tega ne da več, ampak takoj zagrozijo. In vedno gre za grožnje v slogu: "Vdrli smo v tvoj računalnik in te posneli, ko si bil na pornografskih straneh in se zabaval. Plačaj ali pa pošljemo videoposnetek vsem tvojim stikom!" In ker uporabnika v uvodu naslovijo z geslom, ki ga je nekoč davno uporabljal na kakem omrežju ali računu, v katerega so dejansko vdrli hekerji in podatke prodajali na temni strani interneta, stvar lahko začne vzbujati skrbi. Hkrati uporabniku zagrozijo, naj nikar ne odgovarja direktno na pošto, saj da bodo nekaj kontaktom takoj poslali video, ampak naj le nakaže bitcoine. Seveda: če bi odgovorili, bi dobili odziv poštnega strežnika, da ta naslov ne obstaja več.
Seveda gre tako kot pri t. i. nigerijski pošti tudi pri lažnem spolnem izsiljevanju za navaden nateg. A ker gre za množični poskus prevare, se bo vedno našel delček ljudi, ki bo nasedel in res plačal.
Od "nagrad" do izsiljevanja
V zadnjem času pa se pojavlja vedno več izsiljevalskih emailov, v katerih se avtorji niti ne trudijo več s prijaznostjo, ampak gredo takoj na nož. Včasih so se kiberkriminalci še potrudili, da so človeka – s pomočjo zmanipuliranih in pokradenih fotografij čednih deklet, recimo – prepričali, da se je res fotografiral gol, nakar so ga izsiljevali za denar, sicer pa bodo objavili njegovo golo fotografijo."Plačaj ali pa pošljemo videoposnetek vsem tvojim stikom!" se glasijo izsiljevalska sporočila.
Zdaj se jim tega ne da več, ampak takoj zagrozijo. In vedno gre za grožnje v slogu: "Vdrli smo v tvoj računalnik in te posneli, ko si bil na pornografskih straneh in se zabaval. Plačaj ali pa pošljemo videoposnetek vsem tvojim stikom!" In ker uporabnika v uvodu naslovijo z geslom, ki ga je nekoč davno uporabljal na kakem omrežju ali računu, v katerega so dejansko vdrli hekerji in podatke prodajali na temni strani interneta, stvar lahko začne vzbujati skrbi. Hkrati uporabniku zagrozijo, naj nikar ne odgovarja direktno na pošto, saj da bodo nekaj kontaktom takoj poslali video, ampak naj le nakaže bitcoine. Seveda: če bi odgovorili, bi dobili odziv poštnega strežnika, da ta naslov ne obstaja več.
Lažno izsiljevanje
Na nacionalnem odzivnem centru za kibernetsko varnost SI-CERT pravijo, da v zadnjem času dobivajo vedno več prijav tovrstnega izsiljevanja. Kakor pravijo, je "lažno izsiljevanje (fake sextortion) prvo fazo [omenjeno v drugem odstavku] preprosto preskočilo in se zbanaliziralo v preprosto sporočilo, v katerem goljuf trdi, da je vdrl v vaš računalnik, nato pa vas je s kamero prenosnika posnel med ogledovanjem pornografskih vsebin na spletu. Za krepitev verodostojnosti sporočila so v eni od različic grožnje uporabili tudi vaše geslo, ki ste ga uporabljali na omrežju linkedin; tja je namreč nekdo vdrl leta 2012 in pobral bazo elektronskih naslovov in gesel uporabnikov. Če ste uporabljali isto geslo povsod in ga ne menjate pogosto, potem ste se morda res ustrašili. Prve tovrstne prijave smo na SI-CERT prejeli leta 2017."Pri SI-CERT so zasuti s prijavami izsiljevanja z izmišljenimi grožnjami.
Letos poleti pa so zasuti s prijavami izsiljevanja, zopet z izmišljenimi grožnjami, v katerih so goljufi napletli zgodbo o vdoru v domači usmerjevalnik, od koder naj bi namestili trojanca (zlonamerno kodo) na računalnik in uporabnika posneli med obiskom pornografskih spletnih strani. Če jim plačamo od nekaj sto do par tisoč evrov v bitcoinih, posnetkov ne bodo objavili. "Storilci uporabljajo za razpošiljanje sporočil tuje račune za elektronsko pošto, ki jih pridobijo v phishing napadih. Preiskava na SI-CERT pogosto pokaže na izvor v kateri od afriških držav," pravijo strokovnjaki.
Samo brez panike
Vse tiste grožnje so daleč od resnice: nihče ni vdrl v naš usmerjevalnik in računalnik in nihče nas ni snemal. Geslo, s katerim nam grozijo, je staro in zelo verjetno ga nikjer več ne uporabljamo. Če ga uporabljamo še kje, ga vsekakor zamenjajmo. Vdor v računalnik le ni tako preprosta stvar, da bi lahko nekdo vdrl vanj s starim geslom z nekega starega računa ali profila: tudi naš operacijski sistem ima po navadi že prednastavljen požarni zid in protivirusno zaščito oziroma zna prepoznati sumljive stvari in poskuse vdorov. Za tovrstne vdore bi potrebovali tehnologijo in vire, s kakršnimi razpolaga ameriška agencija za nacionalno varnost NSA, ne pa neki heker, ki nam grozilna pisma pošilja v besedilu, ki je še kako očitno strojno prevedeno v slovenščino.
Seveda gre tako kot pri t. i. nigerijski pošti tudi pri lažnem spolnem izsiljevanju za navaden nateg. A ker gre za množični poskus prevare, se bo vedno našel delček ljudi, ki bo nasedel in res plačal.