ΕΛ/ΛΑΚ | creativecommons.gr | mycontent.ellak.gr |
freedom

Η νέα απάτη μέσω email περιλαμβάνει και φωτογραφίες του σπιτιού σας. Μην την πιστέψετε.

Μπορεί να φτάσατε σε αυτήν την ανάρτηση επειδή λάβατε ένα μήνυμα ηλεκτρονικού ταχυδρομείου με συνημμένο PDF από έναν υποτιθέμενο χάκερ που απαιτεί πληρωμή, διαφορετικά θα στείλει αποδεικτικά- όπως εικόνες σεξουαλικού χαρακτήρα – σε όλους τους φίλους και την οικογένειά σας. Αναζητάτε τι να κάνετε σε αυτήν την τρομακτική κατάσταση και πώς να απαντήσετε σε μια φαινομενικά εξατομικευμένη απειλή που περιλαμβάνει ακόμη και το πραγματικό σας “LastNameFirstName.pdf” και μια φωτογραφία του σπιτιού σας.

Μην πανικοβάλλεστε. Σε αντίθεση με τους ισχυρισμούς στο email, πιθανότατα δεν έχει παραβιαστεί  ο υπολογιστής σας. Αυτή είναι απλώς μια  νέα παραλλαγή μιας παλιάς απάτης —στην πραγματικότητα, μια ολόκληρη κατηγορία απάτης που ονομάζεται “sextortion”. Αυτός είναι ένας τύπος διαδικτυακού ψαρέματος που στοχεύει ανθρώπους σε όλο τον κόσμο και θηρεύει τους φόβους της ψηφιακής εποχής. Χρησιμοποιεί γενικά πληροφορίες που είναι διαθέσιμες στο κοινό ή πληροφορίες από παραβιάσεις δεδομένων, όχι πληροφορίες που προέρχονται από παραβίαση των παραληπτών των email , και επομένως είναι πολύ απίθανο ο αποστολέας να έχει “ενοχοποιητικές” φωτογραφίες ή να έχει παραβιάσει τους λογαριασμούς ή τις συσκευές σας.

Ξεκινούν τα email που σας δείχνουν τη διεύθυνση, το πλήρες όνομά σας και πιθανώς μια εικόνα του σπιτιού σας. 

Θα μιλήσουμε για μερικά βήματα που πρέπει να ακολουθήσετε για να προστατευτείτε, αλλά η πρώτη και κύρια συμβουλή που έχουμε: μην πληρώσετε τα λύτρα.

Η γενική ουσία είναι ότι ένας χάκερ ισχυρίζεται ότι έχει παραβιάσει τον υπολογιστή σας και λέει ότι θα δημοσιοποιήσει ενοχλητικές πληροφορίες – όπως εικόνες σας που τραβήχτηκαν μέσω της κάμερας web ή του ιστορικού περιήγησής σας με πορνογραφικό υλικό – στους φίλους, την οικογένεια και τους συναδέλφους σας.  Ο χάκερ υπόσχεται να φύγει αν του στείλετε χιλιάδες δολάρια, συνήθως με bitcoin. Αυτό είναι διαφορετικό από μια ξεχωριστή απάτη σεξουαλικής εξαγοράς στην οποία ένας άγνωστος γίνεται φίλος και πείθει έναν χρήστη να ανταλλάξει σεξουαλικό περιεχόμενο στη συνέχεια απαιτεί πληρωμή για το απόρρητο; μια πολύ πιο επικίνδυνη κατάσταση που απαιτεί μια πιο προσεκτική απάντηση.

Αυτό που κάνει το email ιδιαίτερα ανησυχητικό είναι ότι, για να αποδείξουν την αυθεντικότητά τους, ξεκινούν τα email που σας δείχνουν τη διεύθυνσή σας, το πλήρες όνομά σας και πιθανώς μια εικόνα του σπιτιού σας. 

Και πάλι, αυτό δεν σημαίνει ότι σας έχουν χακάρει. Οι απατεώνες σε αυτήν την περίπτωση πιθανώς βρήκαν μια παραβίαση δεδομένων που περιείχε μια λίστα με ονόματα, email και διευθύνσεις σπιτιού και στέλνουν αυτό το email σε δυνητικά εκατομμύρια ανθρώπους, ελπίζοντας ότι κάποιοι από αυτούς θα ανησυχούσαν αρκετά και θα πληρώσουν ότι η απάτη θα γίνει κερδοφόρος.

Ακολουθούν μερικές γρήγορες απαντήσεις στις ερωτήσεις που κάνουν πολλοί άνθρωποι μετά τη λήψη αυτών των μηνυμάτων ηλεκτρονικού ταχυδρομείου.

Έχουν τη διεύθυνση και τον αριθμό τηλεφώνου μου! Πώς πήραν μια φωτογραφία του σπιτιού μου;

Να είστε βέβαιοι ότι οι απατεώνες δεν βρίσκονταν στην πραγματικότητα έξω από το σπίτι σας και τραβούσαν φωτογραφίες. Καλώς ή κακώς, οι φωτογραφίες των σπιτιών μας βρίσκονται σε όλο το διαδίκτυο. Από το Google Street View έως τους ιστότοπους ακινήτων, η εύρεση μιας εικόνας του σπιτιού κάποιου είναι πανεύκολη εάν έχετε τη διεύθυνσή του. Ενώ τα δημόσια δεδομένα για το σπίτι σας μπορεί να σας τρομάζουν, παρόμοια δεδομένα για κρατική περιουσία μπορεί να έχουν οφέλη διαφάνειας.

Δυστυχώς, στη σύγχρονη εποχή, οι παραβιάσεις δεδομένων είναι συχνές και μαζικά σύνολα προσωπικών πληροφοριών των ανθρώπων συχνά πηγαίνουν στις εγκληματικές γωνιές του Διαδικτύου. Οι απατεώνες πιθανότατα έλαβαν μια τέτοια λίστα ή πολλαπλές λίστες, συμπεριλαμβανομένων διευθύνσεων email, ονομάτων, αριθμών τηλεφώνου και διευθύνσεων για να  τα συμπεριλάβουν  σε μαζικά email.

Είναι πιο δύσκολο να αλλάξετε τη διεύθυνση και τον αριθμό τηλεφώνου σας παρά να αλλάξετε τον κωδικό πρόσβασής σας. Το καλύτερο πράγμα που μπορείτε να κάνετε εδώ είναι να γνωρίζετε ότι οι πληροφορίες σας βρίσκονται εκεί έξω και να προσέχετε μελλοντικές απάτες χρησιμοποιώντας αυτές τις πληροφορίες

Και φυσικά, θα πρέπει πάντα να αλλάζετε τον κωδικό πρόσβασής σας όταν ειδοποιηθείτε ότι οι πληροφορίες σας έχουν διαρρεύσει λόγω παραβίασης. Μπορείτε επίσης να χρησιμοποιήσετε μια υπηρεσία όπως Have I Been Pwned  για να ελέγξετε αν έχετε συμμετάσχει σε μια από τις πιο γνωστές διαρροές κωδικών πρόσβασης.

Πρέπει να απαντήσω στο email;

Απολύτως όχι. Με αυτό το είδος απάτης, ο δράστης βασίζεται στην πιθανότητα ότι ένας μικρός αριθμός ατόμων θα απαντήσει από μια παρτίδα δυνητικά εκατομμυρίων. Βασικά, αυτό δεν είναι πολύ διαφορετικό από την παλιά απάτη του Νιγηριανού πρίγκιπα, απλά με διαφορετικό σενάριο. Από προεπιλογή περιμένουν ότι οι περισσότεροι άνθρωποι δεν θα ανοίξουν καν το email, πόσο μάλλον να το διαβάσουν. Αλλά μόλις λάβουν απάντηση – και ξεκινήσει μια συνομιλία – πιθανότατα θα περάσουν σε ένα πιο προχωρημένο στάδιο της απάτης. Είναι καλύτερα να μην απαντήσετε καθόλου.

Λοιπόν, δεν πρέπει να πληρώσω τα λύτρα;

Δεν πρέπει να πληρώσετε τα λύτρα. Εάν πληρώσετε τα λύτρα, όχι μόνο χάνετε χρήματα, αλλά ενθαρρύνετε τους απατεώνες να συνεχίσουν να ψαρεύουν άλλα άτομα. Εάν πληρώνετε, τότε οι απατεώνες μπορεί επίσης να το χρησιμοποιήσουν ως σημείο πίεσης για να συνεχίσουν να σας εκβιάζουν, γνωρίζοντας ότι είστε ευαίσθητοι.

Τι πρέπει να κάνω αντ ‘αυτού;

Δυστυχώς δεν μπορείτε να κάνετε πολλά. Αλλά υπάρχουν μερικά βασικά βήματα ασφαλείας που μπορείτε να ακολουθήσετε και είναι πάντα καλή ιδέα. Χρησιμοποιήστε έναν διαχειριστή κωδικών πρόσβασης για να διατηρήσετε τους κωδικούς σας ισχυρούς και μοναδικούς. Προχωρώντας προς τα εμπρός, θα πρέπει να φροντίσετε ενεργοποιήστε τον έλεγχο ταυτότητας δύο παραγόντων όποτε αυτό είναι μια επιλογή στους διαδικτυακούς σας λογαριασμούς. Μπορείτε επίσης να ελέγξετε τον οδηγό Surveillance Self-Defense   του EFF για περισσότερες συμβουλές σχετικά με τον τρόπο προστασίας της ασφάλειας και του απορρήτου σας στο διαδίκτυο.

Ένα άλλο πράγμα που πρέπει να κάνετε για να προστατευθείτε είναι να εφαρμόσετε ένα κάλυμμα πάνω από την κάμερα του υπολογιστή σας. Αυτό μπορεί να σας βοηθήσει να χαλαρώσετε εάν ανησυχείτε ότι μια απατεώνων εφαρμογή μπορεί να ενεργοποιεί την κάμερά σας ή ότι την αφήσατε μόνοι σας.

Γνωρίζουμε ότι αυτή η εμπειρία δεν είναι διασκεδαστική, αλλά δεν είναι και το τέλος του κόσμου. Απλώς αγνοήστε τις κενές απειλές των απατεώνων και εφαρμόστε καλή πολιτική ασφαλείας στο μέλλον!

Συνολικά αυτό δεν είναι ένα ζήτημα που πρέπει να επιλύσουν οι καταναλωτές. Η ρίζα του προβλήματος είναι ότι οι μεσίτες δεδομένων και σχεδόν κάθε άλλη εταιρεία επιτρέπεται να αποθηκεύουν πάρα πολλές πληροφορίες για εμάς για πάρα πολύ καιρό. Αναπόφευκτα αυτά τα δεδομένα παραβιάζονται και μπαίνουν σε εγκληματικές αγορές όπου πωλούνται και εμπορεύονται και χρησιμοποιούνται για απάτες όπως αυτή. Ο πιο αποτελεσματικός τρόπος για να καταπολεμηθεί αυτό θα ήταν με ολοκληρωμένες νομοθετικές παρεμβάσεις . Διότι, εάν τα δεδομένα δεν υπάρχουν, δεν μπορούν να διαρρεύσουν. 

Δείτε ένα παράδειγμα τέτοιας απάτης εδώ

Πηγή άρθρου: https://www.eff.org/

Leave a Comment