Uwaga na próbę wyłudzenia okupu

Na skrzynki mailowe rozsyłane są wiadomości, w których nieznany sprawca określa siebie mianem hakera. W treści wskazuje, że udało mu się uzyskać dostęp do systemu operacyjnego i posiada „pełny dostęp do Twojego konta". Jak twierdzi, obserwuje ofiary już od kilku miesięcy.

„Haker", próbując dodać wiarygodności sprawie, podkreśla, że do zainfekowania urządzenia złośliwym oprogramowaniem doszło poprzez „stronę dla dorosłych, którą odwiedziłeś". 

Dalsza część wiadomości ma wzmocnić w użytkownikach poczucie niepewności i podsycić nerwy.

Szantaż – metoda oszustów

Sprawca twierdzi, że nagrał filmik „pokazujący, jak się zaspokajasz" i „film, który w tym czasie oglądałeś". Tu wchodzi element szantażu: „Jednym kliknięciem myszy mogę wysłać ten film do wszystkich Twoich e-maili i kontaktów w sieciach społecznościowych. Mogę też upublicznić całą Twoją korespondencję mailową i historię czatów na komunikatorach, których używasz". 

Anonimowy „haker" deklaruje, że za kwotę 950 euro (w bitcoinach) nie upubliczni nagrania oraz danych. Na zapłatę daje użytkownikom 50 godzin. 

Wywołać silne emocje

Powyższy przykład pokazuje, po jakie metody sięgają cyberprzestępcy w celach zarobkowych. Podstawą jest tutaj socjotechnika. Sprawcy starają się wywrzeć presję na użytkownikach, wywołać u nich silne emocje (jak np. strach, stres, zdenerwowanie), ponieważ w stanie wzburzenia często tracimy kontrolę i zdolność racjonalnego myślenia. Wtedy łatwo o błąd i spełnienie żądań oszustów, którzy tylko na to liczą. 

Dodatkową rolę odgrywa tutaj sam temat/wątek: intymne nagranie, które mogą zobaczyć wszyscy. To kolejny aspekt wzmacniający emocje. 

Często w tego typu kampaniach wykorzystywany jest również element czasu. Presja z nim związana ma popchnąć potencjalne ofiary do podjęcia działań i zakłócenia procesu przemyślenia. W omawianym przypadku wskazano na 50 godzin. Równie dobrze mogło to być 40, 20 lub 10 godz., a nawet 40 min. 

Zastosowana na koniec groźba ma stanowić ostatni element, który ostatecznie zachęci użytkowników do spełnienia stawianych żądań. 

Więcej o socjotechnice piszemy w naszym #CyberMagazynie: Socjotechnika, czyli krótko o tym, jak cyberprzestępcy wykorzystują nasze słabości

Zdrowy rozsądek podstawą bezpieczeństwa

W przypadku otrzymania takiego maila (identycznego lub podobnego) pod żadnym względem nie wykonujcie poleceń stawianych przez oszustów. Nie przelewajcie pieniędzy (lub innych zasobów), nie podawajcie danych, nie klikajcie w linki, nie pobierajcie załączników. Podstawą naszego bezpieczeństwa jest zdrowy rozsądek i racjonalne myślenie – emocje schodzą na dalszy plan. 

Każdy incydent można również zgłaszać do odpowiednich instytucji zajmujących się cyberbezpieczeństwem. Przykładem jest m.in. CERT Polska. Jeśli jednak daliśmy się już oszukać, należy skontaktować się z Centralnym Biurem Zwalczania Cyberprzestępczości Policji.

Serwis CyberDefence24.pl otrzymał tytuł #DigitalEUAmbassador (Ambasadora polityki cyfrowej UE). Jeśli są sprawy, które Was nurtują; pytania, na które nie znacie odpowiedzi; tematy, o których trzeba napisać – zapraszamy do kontaktu. Piszcie do nas na:[email protected].