Maile z żądaniem okupu_ jak reagować_

Maile z żądaniem okupu: jak reagować?[aktualizacja]

Ten scenariusz powtarza się co jakiś czas: na skrzynkę mailową prywatną lub firmową, przychodzi niepokojący mail z informacją o zhackowaniu danych i konieczności wykonania przelewu. W mailu szantażysta pisze, że jeśli nie spełnimy jego groźby, wszyscy poznają nasze dane lub dowiedzą się o kompromitujących nagraniach. Co z tym zrobić? Nie płać!

Brzmi to trochę jak jeden ze scenariuszy serialu “Black mirror”, ale niestety ofiarami tego typu ataków pada mnóstwo użytkowników na całym świecie, niezależnie od pełnionej funkcji w firmie. Wiadomości od hakerów pojawiają się coraz częściej ze względu na wzrost udziału pracy zdalnej i prawdopodobnie słabszy poziom zabezpieczeń urządzeń w modelu home office. Maile mogą nieznacznie się różnić, ale często wyglądają w ten sposób:

Źródło: niebezpiecznik.pl 

Czasami maile są pisane w języku angielskim, jednak wszędzie wydźwięk treści jest jednoznaczny: hackerzy uzyskali dostęp do prywatnych, kompromitujących nagrań oraz do danych wrażliwych, jak hasła, maile itp. Szantażysta zawsze żąda pieniędzy. 

Inne maile z żądaniem zapłaty w kryptowalutach

Inny przykład maila od cyberprzestępcy, który również oczekuje zapłaty w Bitcoinach:

Witaj, dowiedziałem się z pewnego źródła o twoich krypto oszczędnościach. Mieszkam w tym samym mieście co ty i znam twój adres zamieszkania. Mogę z chłopakami zrobić napad w każdym momencie i zaatakować ciebie albo twoją rodzinę. Nie licz na zabezpieczenia domu, to nie będzie moje pierwsze włamanie. Nie będziesz też pierwszą ofiarą śmiertelną. Za około 1000 zł na podany adres możemy zapomnieć o całej sprawie. Z tego co widzę masz spore oszczędności więc to nie będzie kłopot. Masz 48 godzin na dokonanie wpłaty albo poleje się krew i będziesz przykładem że czasem lepiej wpłacić niż zignorować wiadomość.

Adres Bitcoin:

bc1qhhyqc64am094c2huvrhka2r4mr8k

Trzeba mieć świadomość, że to próba zastraszenia i wyłudzenia pieniędzy. Trudno też wyobrazić sobie, że oszust ryzykowałby próbą zabójstwa za 1000 zł. Przestępca wybrał tę walutę ze względu na to, że najłatwiej ukryć takie środki i następnie je wypłacić.

Maile od szantażysty po angielsku

Kolejny, częsty przykład to wiadomości mailowe po angielsku, w których zawarte są informacje o tym, że cyberprzestępca rzekomo uzyskał dostęp do Twojej kamerki internetowej, widział Cię w kompromitującej sytuacji i zamieścił szkodliwe oprogramowanie na Twoim komputerze (np. malware). Pojawia się żądanie zapłaty okupu 1900 dolarów za Twój tzw. “spokój”. Jeśli znajdziesz prośbę o kliknięcie w link, nie rób tego. Może to oznaczać instalację szkodliwego oprogramowania na Twoim sprzęcie.

Próba wyłudzenia pieniędzy: co robić? 

W pierwszym odruchu tego typu groźba wywołuje panikę. Wiadomości są tak skonstruowane, że dosłownie “grają na emocjach”. Jednak w większości przypadków maile nie wiążą się z realnym zagrożeniem. Przestępcom oczywiście zależy na wywołaniu strachu, dzięki czemu ofiara z uwagi na własną reputację będzie chciała jak najszybciej uiścić “dług” i przelać pieniądze na podane konto. Niektóre wiadomości wzbudzają jeszcze większy strach, ponieważ szantażysta podaje prawdziwe hasło do naszej poczty. Nie musi to jednak oznaczać, że faktycznie posiada dostęp do wszystkich danych, jakie posiadasz na swoich urządzeniach. Prawdopodobnie zdobył te dane w darknecie lub na forach hakerskich, gdzie znajduje się lista kont wraz z hasłami i mailami.

Hasła: skąd szantażysta je ma? 

Niebezpiecznik i Zaufana Trzecia Strona przekonują, że najczęściej te informacje pochodzą z większego wycieku danych, jakich doznała firma. Jeśli np. miałeś konto np. w morele.net, na LinkedIn, to właśnie te firmy i portale społecznościowe doznały ataków cyberprzestępczych. Czasami utrata danych zdarza się również innym podmiotom i sklepom internetowym, z których usług korzystasz. W czasie Wielkanocy 2021 roku głośno było o ogromnym wycieku danych z Facebooka – aż 533 mln użytkowników Facebooka doznało tej przykrej sytuacji, w tym 2,5 miliona polskich użytkowników portalu. Jak podaje Niebezpiecznik.pl, aż 211 146 polskich skradzionych kont na Facebooku, to jednocześnie te same dane, które wyciekły w 2018 roku z firmy Morele.net.

W niektórych wiadomościach z wymuszeniem zapłaty pojawiają się nawet numery telefonów szantażysty (!). Może to być rodzaj ataku DDoS, czyli przejęcie danego komputera lub komputerów przez użyte oprogramowanie (boty, trojany). Właściciel sprzętu może nawet nie mieć pojęcia, że użyto jego danych do ataku. 

Zhackowane dane: jak się zabezpieczyć? 

Co zatem zrobić? 

  1. Nie płać okupu.
  2. Weź głęboki oddech i zmień hasła wszędzie tam, gdzie się da, a najlepiej zastosuj weryfikację dwuetapową (na przykład poprzez wpisanie hasła i dodatkowego, automatycznie wygenerowanego kodu) do danego konta. 
  3. Warto też mieć inne hasło w każdym e-sklepie. Tego typu groźby otrzymuje miliony osób automatycznie, dlatego nawet jeśli okup wpłaci znikomy procent z nich, hakerzy otrzymają pokaźną sumkę. Groźby od przestępców tak naprawdę nie są realne, więc nie ma potrzeby zgłaszania sytuacji na policji. 
  4. Nie otwieraj podejrzanych wiadomości, zarchiwizowanych załączników etc.
  5. Wejdź na stronę: https://haveibeenpwned.com/, gdzie możesz sprawdzić, czy dany adres mailowy jest bezpieczny.
  6. Przeczytać instrukcję, jak lepiej zadbać o bezpieczeństwo domen.
  7. UWAGA! Jeśli znajdziesz numer swojego dokumentu w wiadomości od hakera, zgłoś sprawę na policję i wymień dowód/paszport/prawo jazdy. 

Na co jeszcze uważać? 

Nie korzystaj z Internetu z publicznym hotspotem, który bardzo często nie jest odpowiednio zabezpieczony. Jeśli pracujesz poza biurem, najlepiej wykup usługę VPN, która szyfruje wszystkie wysyłane dane oraz nie pokazuje IP. Dostęp do tego typu sieci jest ograniczony i moderowany. VPN “maskuje” wszystkie wykonywane połączenia, kierując je przez serwer VPN. Dzięki temu zyskasz pewność, że dane są całkiem bezpieczne. 

Źródło: niebezpiecznik.pl

Dołącz do dyskusji

Ostatnie wpisy z tej kategorii

  • Cyberbezpieczeństwo

    Bezpieczny formularz na Twojej stronie WordPress

    Jeśli prowadzisz stronę internetową opartą o popularną aplikację WordPress, z pewnością zdajesz sobie sprawę, jak ważne jest utrzymanie bezpieczeństwa. Jednym z kluczowych elementów jest zabezpieczenie formularzy na Twojej stronie przed atakami i zachowanie prywatności danych użytkowników. W tym artykule omówimy, jak wdrożyć bezpieczny formularz krok po kroku, wykorzystując dwie popularne wtyczki dla WordPress. Zainstaluj wtyczkę […]

    Więcej
  • Cyberbezpieczeństwo

    Mechanizmy zabezpieczające pocztę e-mail – SPF, DKIM, DMARC

    Podczas wyboru hostingu, warte uwagi są rozwiązania, jakie oferuje on pod względem zapewnienia odpowiedniego bezpieczeństwa usług. Głównie chodzi o ochronę plików przed osobami nieuprawnionymi do dostępu, a także o wsparcie, które ma na celu wyeliminowanie ryzyka związanego z zainfekowaniem witryny bądź poczty. To właśnie poczty e-mail są najczęściej wykorzystywane do phishingu przez przestępców działających w […]

    Więcej
  • Cyberbezpieczeństwo

    Phishing w sklepach internetowych – jak się przed nim chronić?

    Każdy, kto chce prowadzić sklep internetowy musi wiedzieć, że nie wystarczy tylko założyć stronę sklepu i wstawić produktów z opisami oraz zdjęciami. Rozwój sklepu to proces czasochłonny i trudny. Trzeba pamiętać o tym, że prowadzenie sklepu wiąże się z wieloma zagrożeniami – nie chodzi tylko o negatywne opinie złośliwych klientów, które mogą zrażać innych do […]

    Więcej
Aktualności Cyberbezpieczeństwo E-commerce Marketing Strony www i blogi Technologie