לפושעי סנייה אולי יש את הסיסמאות שלך, אבל אתה לא צריך להתייאש. מבין

דואר אלקטרוני זְדוֹנִי נשלחים כל יום ועם תוכן מגוון. אבל בימים האחרונים, פורמט הפך פופולרי: פושעים מגלים את שלהם סיסמאות לעסוק בסחיטה מינית. תרגול זה ידוע גם בשם סיביות, כלומר כאשר אדם סוחט ומאיים לפרסם את התמונות הפוגעות שלו. 

למרות שזה משהו רציני, בהתחשב בכך שלאנשים הייתה גישה לסיסמאות שלך, אתה לא צריך להיכנס לפאניקה. לרוב אין לרמאים את התמונות והסרטונים שלך. במילים אחרות, הם משתמשים במנגנון הזה (סחיטה) פשוט כדי לקחת כסף מהקורבן.

איך זה עובד?

סוג זה של הונאה מתחיל תמיד עם ביטויי קץ (נושא), כגון: "המחשב שלך נפרץ!", "אני יכול לפרסם גם ברשתות החברתיות שלך", "אתה תצטער על זה!", "המחשב שלך נפרץ", או עניינים דומים. לאחרונה, אחד מאותם מיילים מ סיביות הגיע לפורטל Naked Security ומראה כיצד האנשים שמאחורי התרגול הזה עובדים.

"אני יודע, [PASSWORD], היא הסיסמה שלך. אתה לא מכיר אותי ואתה בטח תוהה למה אתה מקבל את המייל הזה, נכון? ובכן, אני מאמין ש-2900 דולר הם מחיר סביר לסוד הקטן שלנו. אתה תבצע את התשלום באמצעות ביטקוין (אם אינך יודע זאת, חפש בגוגל "איך לקנות ביטקוין").

אימייל שנשלח על ידי התוקף.

חלק מתכני הונאת המין הללו משתנה, כלומר הפושע לא תמיד ישתמש באותו טקסט עבור כל הקורבנות. ואנשים רבים בסופו של דבר נופלים בשיחה, אפילו בלי לעשות א חֲקִירָה לפני. 

בשבוע שעבר, צפון אירלנד הייתה היעד של סיביות. ליתר דיוק, בארבע ערים (אנטרים, דאון, טיירון ודרי) התפוצצו מספר המקרים. המשטרה המקומית רשמה לפחות 40 דיווחים בהם היו מעורבים פושעי סייבר המאיימים על אנשים באזור.

על פי דיווחי הקורבנות, הרמאים אמרו שיש להם תמונות מתפשרות וצילומים שבהם הם ניגשים לאתרי אינטרנט פורנוגרפיים. הם אפילו אומרים שהם יכולים לשלוח את כל התוכן למשפחות. במיילים אחרים, פושעים מאיימים לפרסם את התמונות. ניתן להפסיק כל פעולה אם הנפגע יסכים לשלם אגרה. במקרים שנרשמו בצפון אירלנד, הם ביקשו כ-2.000 פאונד.

בברזיל אושרו מקרים בדצמבר האחרון בג'ונדאי, בחלק הפנימי של סאו פאולו. ההאקר יציין שהוא צופה באדם במשך חודשים וחושף שהמחשב של הקורבן נגוע בתוכנה זדונית מאתר אינטרנט למבוגרים שבו ביקר. בחקירה ניתן היה להבחין כי הפולש הברזילאי תרגם את הטקסט מאנגלית לפורטוגזית ובאופן אקראי הוא שלח את האיומים לאנשים באזור.

במקרה אחר באותה תקופה, ההאקר השמיע את אותם איומים תכופים סיביות ודרשו מהקורבן לקנות שישה כרטיסים משולמים מראש מחברת Acesso עם תוספת של R$50 כל אחד (R$300 בסך הכל).

עם צעירים רבים באינטרנט בשל נגיף הקורונה (COVID-19), הרשויות מפצירות בהורים לפקוח עין על ילדיהם.

"זה באמת חשוב להורים ואפוטרופוסים לדעת מה יקיריהם עושים באינטרנט, עם מי הילדים שלהם מתקשרים ובאילו אתרים הם מבקרים".

הזהיר סיימון וולס, ניצב ראשי של משטרת צפון אירלנד (PSNI).

איך הם מגלים את הסיסמאות שלך?

ההסבר הסביר ביותר הוא שפושעים מ סיביות לנצל את הפגמים הקלאסיים של פרטיות בפלטפורמות אחרות כדי לגנוב נתונים ולהתחיל איומים. בשנת 2012, מיליוני סיסמאות למשתמשי לינקדין והם התחילו להימכר ברשת האפלה. אבל זה לא רק עם הרשת החברתית המקצועית. פלטפורמות אחרות רושמות תמיד מחלוקות עם דליפה של נתוני משתמש.

בשנת 2016, התקפה קיבלה גישה ל נתונים מעשרת אלפים משתמשים של פייסבוק. מידע כמעט 33 מיליון אנשים שמשתמשים ב טויטר הודלפו ונמכרו באינטרנט ביוני 2016. באותה שנה, ה Yahoo! אישר פיגוע, שהיה לו גישה לפחות 500 מיליון של נתוני משתמש. ראוי להזכיר כי גילוי הנזילה נמשך פעמים רבות שנים.

אנשים שמתרגלים סיביות ליישם הנדסה חברתית: הם יודעים שרובנו משתמשים בו סיסמה חוצת פלטפורמות. בקרוב, הם מתחילים לבדוק את הסיסמה שדלפה ברשתות חברתיות אחרות או למכור אותה לאדם במטרה לגשת לנתונים שלהם. 

ככל שהפושע יציג את הסיסמה הישנה שלו בדואר האלקטרוני, הדבר עשוי להועיל עבורו, שכן הנפגע עלול לפחד ולעקוב אחר מה שהוא שולח. 

על פי המרכז האוסטרלי לאבטחת סייבר, מדינה שבה חלה גם עלייה במספר המקרים כעת באפריל, לפולשים לרוב אין גישה לתוכן.

"המידע במייל מתקבל מהאינטרנט עצמו מפרצות מידע ידועות בעבר".

הסביר המרכז האוסטרלי לאבטחת סייבר.

חברת הונאות הסייבר קרול מסבירה שבין הונאות אימייל, 20 עד 35% מהאנשים המעורבים אינם קשורים למה שמדווח על ידי התוקפים. אז כשאתה מקבל את ההודעות האלה, אתה רק צריך למחוק אותן. מה אם האדם יציג את הסיסמאות שלו? ראה למטה מה עליך לעשות.

מה לעשות אם אתה נופל לסקס על המתמחהet

מומחים מסבירים שהדבר הראשון שצריך לעשות הוא לא להתייאש. אחרי הכל, אימייל עם סיסמה ישנה לא אומר שהחשבון שלך נפרץ. עיין בטיפים המובילים למטה:

• ברגע שתקבל קשר מהנוכל מ סיביות, אל תשיב למייל, גם אם יש לו את הסיסמה שלך;
• אם הסיסמה שהוא הכניס למייל היא באמת הסיסמה הנוכחית שלך, הזן את החשבונות שלך (עם הסיסמה שיש לו גישה אליה) ו לבצע את השינוי באופן מיידי;
• ודא שמותקן אנטי וירוס במחשב שלך ו הקפד לעדכן אותו לעתים קרובות;
• יש גם פלטפורמה מקוונת שבה אתה יכול לראות אם כתובת אימייל מעורבת בכל הדלפות אחרונות. לא יש לי Pwned, אתה רק צריך להזין את האימייל שלך והאתר יחפש הפרות אפשריות;
• אנחנו יודעים שזה קשה, אבל תמיד מומלץ להשתמש ב-a סיסמה שונה לכל פלטפורמה אתה משתמש (סיסמאות שונות עבור: דואר אלקטרוני, פייסבוק, אינסטגרם` וחשבונות אחרים). כדי לא ללכת לאיבוד עם כל כך הרבה אישורים שנוצרו, השתמש מנהלי סיסמאות. 

לבסוף, עוד פעולה חשובה שיש לנקוט היא אפשר אימות דו-שלבי (או אימות דו-שלבי) בחשבונות שלך. זה זמין ברוב אפליקציות העברת ההודעות והרשתות החברתיות. הנה איך להפעיל שכבת אבטחה נוספת זו בשירותים מקוונים גדולים:

גוגל וג'ימייל: כיצד להפעיל אימות דו-שלבי

https://www.showmetech.com.br/whatsapp-como-ativar-verificacao-em-duas-etapas/

אינסטגרם: כיצד להפעיל אימות דו-שלבי

https://www.showmetech.com.br/autenticacao-em-duas-etapas-do-twitter/

פייסבוק: כיצד להפעיל אימות דו-שלבי

בכל פעם שאתה מקבל מייל חשוד, הקפד לבדוק מהיכן הוא הגיע. חפש קישורים שאולי יש להם וירוסים וחפש ב Google על החברה או האדם האפשריים, הוא אחד מההליכים המומלצים כדי למנוע נפילה להונאות. ואתה, הקורא, האם אי פעם קיבלת מיילים דומים? אז שתפו אותנו כאן בתגובות.

מקורות: ביטחון עירום; ה"וול; חדשות IT; קובנטרי טלגרף.