Maile z żądaniem okupu_ jak reagować_

Maile z żądaniem okupu: jak reagować?[aktualizacja]

Ten scenariusz powtarza się co jakiś czas: na skrzynkę mailową prywatną lub firmową, przychodzi niepokojący mail z informacją o zhackowaniu danych i konieczności wykonania przelewu. W mailu szantażysta pisze, że jeśli nie spełnimy jego groźby, wszyscy poznają nasze dane lub dowiedzą się o kompromitujących nagraniach. Co z tym zrobić? Nie płać!

Brzmi to trochę jak jeden ze scenariuszy serialu “Black mirror”, ale niestety ofiarami tego typu ataków pada mnóstwo użytkowników na całym świecie, niezależnie od pełnionej funkcji w firmie. Wiadomości od hakerów pojawiają się coraz częściej ze względu na wzrost udziału pracy zdalnej i prawdopodobnie słabszy poziom zabezpieczeń urządzeń w modelu home office. Maile mogą nieznacznie się różnić, ale często wyglądają w ten sposób:

Źródło: niebezpiecznik.pl 

Czasami maile są pisane w języku angielskim, jednak wszędzie wydźwięk treści jest jednoznaczny: hackerzy uzyskali dostęp do prywatnych, kompromitujących nagrań oraz do danych wrażliwych, jak hasła, maile itp. Szantażysta zawsze żąda pieniędzy. 

Inne maile z żądaniem zapłaty w kryptowalutach

Inny przykład maila od cyberprzestępcy, który również oczekuje zapłaty w Bitcoinach:

Witaj, dowiedziałem się z pewnego źródła o twoich krypto oszczędnościach. Mieszkam w tym samym mieście co ty i znam twój adres zamieszkania. Mogę z chłopakami zrobić napad w każdym momencie i zaatakować ciebie albo twoją rodzinę. Nie licz na zabezpieczenia domu, to nie będzie moje pierwsze włamanie. Nie będziesz też pierwszą ofiarą śmiertelną. Za około 1000 zł na podany adres możemy zapomnieć o całej sprawie. Z tego co widzę masz spore oszczędności więc to nie będzie kłopot. Masz 48 godzin na dokonanie wpłaty albo poleje się krew i będziesz przykładem że czasem lepiej wpłacić niż zignorować wiadomość.

Adres Bitcoin:

bc1qhhyqc64am094c2huvrhka2r4mr8k

Trzeba mieć świadomość, że to próba zastraszenia i wyłudzenia pieniędzy. Trudno też wyobrazić sobie, że oszust ryzykowałby próbą zabójstwa za 1000 zł. Przestępca wybrał tę walutę ze względu na to, że najłatwiej ukryć takie środki i następnie je wypłacić.

Maile od szantażysty po angielsku

Kolejny, częsty przykład to wiadomości mailowe po angielsku, w których zawarte są informacje o tym, że cyberprzestępca rzekomo uzyskał dostęp do Twojej kamerki internetowej, widział Cię w kompromitującej sytuacji i zamieścił szkodliwe oprogramowanie na Twoim komputerze (np. malware). Pojawia się żądanie zapłaty okupu 1900 dolarów za Twój tzw. “spokój”. Jeśli znajdziesz prośbę o kliknięcie w link, nie rób tego. Może to oznaczać instalację szkodliwego oprogramowania na Twoim sprzęcie.

Próba wyłudzenia pieniędzy: co robić? 

W pierwszym odruchu tego typu groźba wywołuje panikę. Wiadomości są tak skonstruowane, że dosłownie “grają na emocjach”. Jednak w większości przypadków maile nie wiążą się z realnym zagrożeniem. Przestępcom oczywiście zależy na wywołaniu strachu, dzięki czemu ofiara z uwagi na własną reputację będzie chciała jak najszybciej uiścić “dług” i przelać pieniądze na podane konto. Niektóre wiadomości wzbudzają jeszcze większy strach, ponieważ szantażysta podaje prawdziwe hasło do naszej poczty. Nie musi to jednak oznaczać, że faktycznie posiada dostęp do wszystkich danych, jakie posiadasz na swoich urządzeniach. Prawdopodobnie zdobył te dane w darknecie lub na forach hakerskich, gdzie znajduje się lista kont wraz z hasłami i mailami.

Hasła: skąd szantażysta je ma? 

Niebezpiecznik i Zaufana Trzecia Strona przekonują, że najczęściej te informacje pochodzą z większego wycieku danych, jakich doznała firma. Jeśli np. miałeś konto np. w morele.net, na LinkedIn, to właśnie te firmy i portale społecznościowe doznały ataków cyberprzestępczych. Czasami utrata danych zdarza się również innym podmiotom i sklepom internetowym, z których usług korzystasz. W czasie Wielkanocy 2021 roku głośno było o ogromnym wycieku danych z Facebooka – aż 533 mln użytkowników Facebooka doznało tej przykrej sytuacji, w tym 2,5 miliona polskich użytkowników portalu. Jak podaje Niebezpiecznik.pl, aż 211 146 polskich skradzionych kont na Facebooku, to jednocześnie te same dane, które wyciekły w 2018 roku z firmy Morele.net.

W niektórych wiadomościach z wymuszeniem zapłaty pojawiają się nawet numery telefonów szantażysty (!). Może to być rodzaj ataku DDoS, czyli przejęcie danego komputera lub komputerów przez użyte oprogramowanie (boty, trojany). Właściciel sprzętu może nawet nie mieć pojęcia, że użyto jego danych do ataku. 

Zhackowane dane: jak się zabezpieczyć? 

Co zatem zrobić? 

  1. Nie płać okupu.
  2. Weź głęboki oddech i zmień hasła wszędzie tam, gdzie się da, a najlepiej zastosuj weryfikację dwuetapową (na przykład poprzez wpisanie hasła i dodatkowego, automatycznie wygenerowanego kodu) do danego konta. 
  3. Warto też mieć inne hasło w każdym e-sklepie. Tego typu groźby otrzymuje miliony osób automatycznie, dlatego nawet jeśli okup wpłaci znikomy procent z nich, hakerzy otrzymają pokaźną sumkę. Groźby od przestępców tak naprawdę nie są realne, więc nie ma potrzeby zgłaszania sytuacji na policji. 
  4. Nie otwieraj podejrzanych wiadomości, zarchiwizowanych załączników etc.
  5. Wejdź na stronę: https://haveibeenpwned.com/, gdzie możesz sprawdzić, czy dany adres mailowy jest bezpieczny.
  6. Przeczytać instrukcję, jak lepiej zadbać o bezpieczeństwo domen.
  7. UWAGA! Jeśli znajdziesz numer swojego dokumentu w wiadomości od hakera, zgłoś sprawę na policję i wymień dowód/paszport/prawo jazdy. 

Na co jeszcze uważać? 

Nie korzystaj z Internetu z publicznym hotspotem, który bardzo często nie jest odpowiednio zabezpieczony. Jeśli pracujesz poza biurem, najlepiej wykup usługę VPN, która szyfruje wszystkie wysyłane dane oraz nie pokazuje IP. Dostęp do tego typu sieci jest ograniczony i moderowany. VPN “maskuje” wszystkie wykonywane połączenia, kierując je przez serwer VPN. Dzięki temu zyskasz pewność, że dane są całkiem bezpieczne. 

Źródło: niebezpiecznik.pl

Dołącz do dyskusji

Ostatnie wpisy z tej kategorii

  • Cyberbezpieczeństwo

    Zagrożenia w sieci. Jak się przed nimi chronić? Cz. 1

    Zgodnie z raportem „Ochrona danych osobowych w czasie pandemii” przygotowanego przez Krajowy Rejestr Długów i serwis ChronPESEL.pl, aż 62,3% Polaków uważa, że w trakcie pandemii są bardziej narażeni na utratę danych. Statystyki pochodzą z II kwartału trwania pandemii. Jakie są rodzaje zagrożeń w sieci i jak się przed nimi chronić? W 2020 roku wzrosła liczba […]

  • cyberbezpieczenstwo
    Cyberbezpieczeństwo

    Dzień Cyberbezpieczeństwa: 7 kroków do zwiększenia poziomu bezpieczeństwa w sieci

    Czy kiedykolwiek zdarzyła Ci się próba przejęcia firmowego komputera, telefonu komórkowego, zablokowania dostępu do usług sieciowych czy też próba usunięcia danych? Jeśli odpowiedziałeś twierdząco na którekolwiek pytanie, miałeś do czynienia z rodzajem ataku cybernetycznego. Jakie jeszcze są rodzaje ataków i jak się przed nim chronić? W „Barometrze Ryzyk Allianz 2019” incydenty cybernetyczne znalazły się na […]

  • Cyberbezpieczeństwo w czasach COVID-19_ trendy
    Cyberbezpieczeństwo

    Cyberbezpieczeństwo w czasach COVID-19: trendy

    Pandemia przyniosła szereg zmian na wielu polach: dbania o własne zdrowie, ochronę innych, a także przyspieszyła zmiany na rynku pracy. Praca zdalna stała się codziennością. Jakie zmiany się z tym wiążą i jak uchronić się przed cyberzagrożeniami?