Néha úgy tűnik, hogy mindenki az interneten arra törekszik, hogy elkapjon téged. Bármely levélszemét-mappára való felületes pillantást vetve egy csomó e-mailt láthat a csalóktól egy adott napon, mindezt egy darab ön után.

Talán ingyenes Bitcoint kínálnak, vagy azt a lehetőséget, hogy kapcsolatokat alakítsanak ki egy egzotikus partnerrel. Lehet, hogy hamis adókövetelés, vagy hamis PayPal átverés… a lista hosszan folytatható. És ez még azelőtt van, hogy figyelembe vesszük azokat, akik ransomware-mellékletekkel rendelkeznek, és készen állnak arra, hogy zárolják az adatokat a számítógépen, amíg a váltságdíjat ki nem fizetik.

2017 vége óta új átverés landolt a postaládákban szerte a világon. A zsarolási adathalászat címkéje alá tartozó átverés – gyakran a „szégyellnie kell magát” tárgysorral – mindig megpróbálja szégyellni a címzettet, hogy fizessen. Általában a fizetés Bitcoinon keresztül történik, így szinte lehetetlen nyomon követni.

A csalás a zsarolási adathalászat mögött

Valószínűleg ismeri az „adathalászatot” – egy olyan technikát, amelyet a csalók arra használnak, hogy megtévesztés útján információkat nyerjenek ki Öntől. A Microsoft a következőképpen határozza meg az adathalászatot:

“Az online személyazonosság-lopás egy fajtája. E-maileket és csalárd webhelyeket használ, amelyek célja, hogy ellopják az Ön személyes adatait vagy információit, például hitelkártyaszámokat, jelszavakat, fiókadatokat vagy egyéb információkat.”

Bár léteznek módszerek az adathalászat blokkolására, gyakran egyszerűen megtanulják felismerni az adathalász e-maileket vagy üzeneteket.

A dolgok azonban fejlődnek. Az évek során az adathalászat úgy fejlődött, hogy új platformokat és támadási vektorokat öleljen fel. A közösségi hálózatok most már célpontok, akárcsak az üzenetküldő alkalmazások, és a csalók megpróbálják meggyőzni Önt arról, hogy bankokat, rendészeti szerveket, sőt egészségügyi szolgáltatókat is képviselnek.

És most a csalók úgy tesznek, mintha téged figyelnének, és hogy mire készülsz, amikor egyedül vagy.

“Szégyellned kell magad”

Ez egy nagyon egyszerű megközelítés. A csalók e-mailt küldenek a címlistájukra, amelyben tájékoztatják a címzettet, hogy felvételt készítettek róluk, amint egy felnőtt webhelyet látogatnak meg (és élveznek). Ez állítólag egy “pornóoldalon rosszindulatú program” használatának köszönhető, és belejátszik a félelembe, hogy a felnőtt webhelyek adatokat szivárogtatnak ki.

A cél egyértelmű: kényszeríts rá, hogy fizessen a hallgatásukért, különben a felvételt megosztják közösségi oldalaival. Igaz, a váltságdíj alacsony (290 dollár Bitcoin-on keresztül), de az üzenet kézhezvételétől számított 24 órán belül ki kell fizetni.

Végső soron ez egy tipikusan alattomos átverés, amely könnyen tőrbe csalhat egy gyanútlan felhasználót.

Honnan tudhatjuk, hogy hamisítvány?

Nos, több probléma is van az e-mailekkel. Először is a tárgysor, ami úgy szól, mint egy támogatási jegy:

  • ?i??et#186980138: 29/01/2018 07:09:48 Nem voltál okos


Ennek az e-mail-csalásnak több változatát rögzítették az interneten. További tárgysorok:

  • Tárgy: SZÉGYELNI KELL MAGAT
  • Tárgy: AZ ÖN ADATVÉDELME SÉRÜL

Bár lehetséges a webkamerák távolról történő megtekintése (még a lámpa bekapcsolása nélkül is), ezt az üzenetet olyan emberek kapták, akik nem használnak online pornót. Olyan felhasználók is megkapták, akik megteszik, de nem használják az e-mail fiókjuk összekapcsolását az adott tevékenységgel.

És ott vannak a címzettek, akik más módszerekkel (például Kodi-doboz) élvezik az ilyen anyagokat.

Ezenkívül nem valószínű, hogy a csalók kikényszerítenék a távoli asztalt (RDP) vagy a billentyűnaplózást anélkül, hogy felhívnák a biztonsági szoftverek figyelmét. És szinte biztos, hogy nincs elegendő tárhelyük a világ különböző pontjain lévő eszközök webkameráinak sok videójához.

A legnyilvánvalóbb azonban a fenyegetés: “Pontosan 24 órát adok önnek az üzenetem megnyitása óta, hogy befejezze a tranzakciót.”

Ha nincs olvasási visszaigazolás, és így fogalma sincs arról, hogy mikor nyitják meg az e-mailt, ez a fenyegetés semmiképpen sem képes visszatartani.

Ez egy átverés! Lehet, hogy már megkaptad, vagy más szövegű verziót. Töröld, és lépj tovább. Tudassa barátaival és családjával is, mert szó szerint bárkit megüthet.

Ha többet szeretne tudni, ez a blog feltárja a hátteret, és megpróbálja felkutatni az elkövetőket.

Mit tehet a zsaroló adathalászat megállítása érdekében

Ennek leküzdésére több lehetőség is van. Az első, hogy kerülje a felnőtteknek szánt anyagokat minden webkamerával rendelkező eszközön. Elég könnyű. Ha ezt nem szeretné megtenni, fontolja meg a webkamerája fedelét. Ezek olcsók, és online megvásárolhatók az Amazonon.

A nagyobb biztonság érdekében ki kell kapcsolnia a mikrofont is. És természetesen telepítsen egy megbízható, jó hírű online biztonsági csomagot. Használja az e-mail integrációját a spam és az átverő e-mailek ellenőrzésére, és használja a szkennelő szoftvert a kamerához hozzáférő rosszindulatú programok nyomon követésére.

Érdemes követni a cikk tetején található linkeket is, hogy többet tudjon meg az adathalászatról és a csalások felismeréséről.

Valósággá válhat az átverés?

Szerencsére ez az átverés jelenleg nem praktikus. De sikeresen megragadja a félelmet és a paranoiát azzal kapcsolatban, hogy hogyan használjuk a számítógépünket, az online megfigyelést, és milyen adatokat tárolunk.

Sajnos ez nem esik túl a lehetőségek határain. A felnőtteknek szánt webhelyeket korábban rosszindulatú programok értek. Tudjuk, hogy az okostelefonok, táblagépek és laptopok kameráit távolról is engedélyezhetik a biztonsági szolgálatok. És tudjuk, hogy a kiberbűnözők az NSA és mások által használt technikákat alkalmaztak az áldozatok átverésére.

Tehát igen, ez az átverés potenciálisan “valósággá” válhat. A hackerek valóban feltölthetnek rosszindulatú programokat a felnőtteknek szóló anyagokat streamelő webhelyekre, azonosíthatják Önt webhelye bejelentkezése alapján, és megcélozhatják. Nem kellene felvenniük téged, de ha akarnának, és lenne tárhelyük a videókhoz, valószínűleg megtehetik. És ha idáig eljutottak, a barátok és a család azonosítása a közösségi hálózaton nem igényel túl sok erőfeszítést.

Mindez azonban több időt, erőfeszítést és pénzt igényel, mint egy tipikus átverésnél – legalábbis egyelőre.

Ne hagyd, hogy átverjenek!

A zsaroló adathalászat csúnya dolog. Valójában nem akar a bűntudat és a szégyen érzésével küzdeni, miközben logikus döntést próbál hozni. Ez a zavar a csalók kezére játszik, és könnyebbé teszi a pénztárcáját.

Kerülje el és védje meg magát a „szégyellnie kell magát” adathalász csalást az alábbi lépésekkel:

  • Hagyja abba, csökkentse vagy módosítsa a felnőtteknek szánt anyagok használatát.
  • Használjon webkamera fedelét telefonjához, táblagépéhez vagy laptopjához.
  • Kapcsolja ki a számítógép mikrofonját, ha nem használja.
  • Telepítsen egy jó hírű, megbízható víruskereső csomagot.

Maradjon a játék előtt, és nem lesz átverve. Még kiberbiztosításra sem lesz szüksége.

Aggódsz a barátaidért? Oszd meg velük ezt a cikket! És tudassa velünk, ha már megtévesztette Önt ehhez hasonló kiberbűnözői csalások.