Cyberprzestępcy nie mają Twoich kompromitujących filmów. Nie daj się szantażować
Adam D
2 sierpnia 2024
Grożenie komuś udostępnieniem obrazów i filmów z zainfekowanego urządzenia jest powszechną taktyką przestępczą od lat. Można by pomyśleć, że nie ma szans, aby ktoś w to uwierzył. Fakt, że wciąż mamy do czynienia z tym absurdalnym twierdzeniem przestępców, oznacza, że to działa i że jest wystarczająco dużo ofiar, aby uzasadnić większą ostrożność.
Próby wyłudzeń i szantaże
Dawno temu cyberprzestępcymieli znacznie łatwiejsze zadanie w kontekście włamywania się do urządzeń, zwłaszcza komputerów. Przejęcie kontroli nad kamerą internetową było znacznie łatwiejsze i zazwyczaj wiązało się z oszukaniem ludzi, aby sami zainstalowali złośliwe oprogramowanie.
Technicznie rzecz biorąc, ten typ złośliwego oprogramowania nadal istnieje, ale rozwiązania zabezpieczające są znacznie bardziej powszechne. Nakłonienie ludzi do dobrowolnej instalacji złośliwego oprogramowania wymaga teraz wielu socjotechnik, a przestępcy prawdopodobnie wykorzystają ten czas i wysiłek na bardziej lukratywne ataki. Na przykład oszukanie ludzi, aby zainstalowali trojana bankowego, który daje hakerom bezpośredni dostęp do aplikacji bankowych, może wyrządzić znacznie więcej szkód.
Włamanie się do urządzeń jest naprawdę trudne
Na przestrzeni lat jedną rzeczą, która się zmieniła, jest łatwość naruszenia bezpieczeństwa urządzenia bez świadomego lub nieświadomego udziału użytkownika. Obecnie, aby przekonać użytkownika do zainstalowania aplikacji innej firmy na Androidzie lub oszukać użytkownika Apple, aby udostępnił swoje dane uwierzytelniające w ataku phishingowym, potrzebne są złożone techniki inżynierii społecznej.
To powinna być pierwsza linia obrony przed atakami, w których przestępcy twierdzą, że mają dostęp do Twojego urządzenia. Ten rodzaj oszustwa ma nazwę: sextortion.
Podstawowy przekaz jest prosty, a przestępcy nie przebierają w słowach. Zainstalowali złośliwe oprogramowanie na Twoim urządzeniu, telefonie lub komputerze (nie podają szczegółów) i nagrali Cię w kompromitującej pozie. Grożą, że ujawnią nagrania tylko wtedy, gdy nie otrzymają zapłaty, zwykle w Bitcoinach.
Oczywiście cyberprzestępcy, nie mają żadnego nagrania z Tobą, a Twoje urządzenie nie zostało naruszone. Oszuści wiedzą, że tego typu wiadomości e-mail mogą trafić do skrzynki odbiorczej kogoś, kto niewiele wie o cyberbezpieczeństwie, lub nie wie, że to, co przestępcy piszą w wiadomości e-mail, jest wysoce nieprawdopodobne.
Przestępcy próbują być przekonujący
Podobnie jak wszystkie ataki, e-maile sextortion znacznie ewoluowały na przestrzeni lat. Przed pojawieniem się narzędzi takich jak ChatGPT, tekst był pisany zniekształconym angielskim i łatwo było stwierdzić, że prawdopodobnie jest to oszustwo. Niestety aktualne narzędzia do generowania tekstów dają możliwość oszustom tworzenia całkowicie poprawnych tekstów.
Inną taktyką, która zapewni atakującym większą wiarygodność, jest wstawienie hasła, którego potencjalne ofiary używały w przeszłości. Z badań Bitdefenderwynika, że około 30 do 40 procent osób używa tego samego hasła na wielu kontach online. Ponadto duża część tych użytkowników będzie również używać tego samego hasła nawet po powiadomieniu o naruszeniu danych.
Jeśli użytkownik zobaczy swoje hasło w wiadomości e-mail, w której ktoś grozi ujawnieniem prywatnych filmów, może to być dla niego wystarczającym powodem, aby uwierzyć, że atakujący rzeczywiście mają dostęp do jego urządzenia.
Niestety przestępcy wykorzystują hasła z naruszeń danych, aby nadać wiarygodności swoim e-mailom, wiedząc, że wielu użytkowników się nie domyśli.
Ochrona Twojego życia prywatnego przed oszustwami typu sextortion
Pierwsza linia obrony jest również najważniejsza. Użytkownicy wiedzący o istnieniu oszustwa typu sextortion dają im ogromną władzę. Łatwo je rozpoznać, a usunięcie wiadomości e-mail jest bardzo proste.
Niektóre organizacje mogą mieć dedykowane filtry, które mogą chronić użytkowników, ale co z użytkownikami, którzy nie mają w pełni zabezpieczonego firmowego e-maila?
„Kluczowym elementem ochrony przed phishingiem i oszustwami związanymi z szantażem jest korzystanie ze skutecznego systemu antywirusowego wyposażonego w moduł antyphishingowy. Warto także zapamiętać, aby nigdy nie przelewać środków oszustom, którzy twierdzą, że mają kompromitujące cię materiały. Najprawdopodobniej kłamią, a nawet jeśli nie, to nie masz żadnej pewności, że po wpłacie okupu faktycznie usuną kompromitujące Cię zdjęcia, lub filmy” – mówi Dariusz Woźniak z firmy Marken Systemy Antywirusowe, polskiego dystrybutora oprogramowania Bitdefender.
Asystent ds. Serwisu i E-commerce, od ponad dwóch lat pracuję w branży IT. Do moich zadań należy wspomaganie działań na sklepie internetowym, wyszukiwanie nowinek technologicznych, wsparcie techniczne wewnątrz firmy lecz również pomoc klientom. Interesuje się grą na gitarze oraz branżą gier i działaniami policji w terenie.
Lista ostrzeżeń dotyczących bezpieczeństwa antywirusów i bezpieczeństwa oparta o wymagania Rozporządzenia (UE) 2023/988 w sprawie ogólnego bezpieczeństwa produktów (GPSR).
Oprogramowanie antywirusowe i zabezpieczające to szeroka kategoria produktów, dlatego poniższe ostrzeżenia mają charakter ogólny i mogą nie odnosić się do wszystkich konkretnych produktów.
Instrukcja bezpieczeństwa dla programów antywirusowych i zabezpieczających
1. Wybór odpowiedniego oprogramowania
Wybieraj programy z uznanych źródeł, takich jak oficjalne strony producentów.
Zwracaj uwagę na oceny i recenzje użytkowników oraz niezależnych organizacji zajmujących się testowaniem oprogramowania.
2. Aktualizacje
Regularnie aktualizuj programy antywirusowe i zabezpieczające, aby mieć pewność, że są one chronione przed najnowszymi zagrożeniami.
Włącz automatyczne aktualizacje, jeśli to możliwe.
3. Skanowanie systemu
Przeprowadzaj regularne skanowania całego systemu w celu wykrycia potencjalnych zagrożeń.
Ustaw harmonogram skanowania, aby nie zapomnieć o tej czynności.
4. Ochrona w czasie rzeczywistym
Upewnij się, że funkcja ochrony w czasie rzeczywistym jest włączona, aby zminimalizować ryzyko infekcji.
Monitoruj aktywność programu antywirusowego i reaguj na wszelkie zgłoszone zagrożenia.
5. Bezpieczeństwo Internetu
Korzystaj z dodatkowych funkcji, takich jak zapory ogniowe i filtry ochrony prywatności.
Bądź ostrożny przy pobieraniu plików oraz wchodzeniu na nieznane strony internetowe.
6. Zarządzanie dostępem
Ogranicz dostęp do programów zabezpieczających tylko do zaufanych użytkowników.
Używaj silnych haseł do kont związanych z oprogramowaniem zabezpieczającym.
7. Edukacja użytkowników
Przeszkol wszystkich użytkowników korzystających z systemu w zakresie bezpieczeństwa.
Wprowadź zasady dotyczące rozpoznawania potencjalnych zagrożeń, takich jak phishing.
8. Tworzenie kopii zapasowych
Regularnie twórz kopie zapasowe ważnych danych, aby w razie infekcji móc przywrócić system do stanu przed atakiem.
Upewnij się, że kopie zapasowe są przechowywane w bezpiecznym miejscu, oddzielonym od głównego systemu.
9. Reakcja na zagrożenia
W przypadku wykrycia zagrożenia, niezwłocznie postępuj zgodnie z instrukcjami programu antywirusowego.
Rozważ konsultację z profesjonalnym serwisem w sytuacji poważnych infekcji.
10. Zgłaszanie problemów
Zgłaszaj wszelkie nieprawidłowości lub problemy z działaniem oprogramowania do odpowiednich kanałów wsparcia technicznego.
Przestrzeganie powyższych wytycznych pomoże w skutecznej ochronie systemu przed zagrożeniami oraz w zapewnieniu bezpieczeństwa danych.