Petek, 27. 7. 2018, 11.12
6 let, 4 mesece
Nov napad na Slovence: grožnja z javnim sramotenjem
V zadnjem času je več Slovencev prejelo e-poštno sporočilo, v katerem jim neznanec v angleškem jeziku grozi, da jih je prek spletne kamere posnel pri gledanju erotičnih videoposnetkov. Kot dokaz za verodostojnost grožnje priloži tudi eno od uporabnikovih gesel za spletne strani. Od uporabnika nato zahteva odkupnino, največkrat v kriptovaluti bitcoin. Nikar ne plačujte, saj gre za prevaro.
Prevarant v e-poštnem sporočilu uporabniku pojasni, da je nekatere spletne strani z erotično vsebino okužil z virusom. Ko je uporabnik obiskal te spletne strani, je prevarant s pomočjo virusa napadel uporabnikov spletni brskalnik in pridobil dostop do njegovih stikov v e-pošti in na Facebooku ter prevzel nadzor nad njegovo spletno kamero.
Nato je ustvaril videoposnetek s sliko v sliki: na eni strani je erotični videoposnetek, ki ga je gledal uporabnik, na drugi pa posnetek uporabnika med gledanjem erotičnega videoposnetka, trdi prevarant.
Prevarant računa na to, da bo uporabnik, ki občasno gleda pornografijo, zagnal paniko in iz strahu pred javnim sramotenjem ugodil njegovim zahtevam.
Kako lahko prevarant pozna moje geslo? Ali gre morda vendarle za resnično grožnjo?
Prevarant v določenih različicah tega e-poštnega sporočila grožnjo že v prvem stavku podkrepi z navedbo enega od uporabnikovih spletnih gesel.
Čeprav je geslo morda pravilno, ga prevarant sicer ni ukradel uporabniku neposredno, temveč ga je pridobil iz ene od podatkovnih baz uporabniških imen in gesel, ki so bile v zadnjih letih ukradene tehnološkim podjetjem in spletnim stranem LinkedIn, Adobe, Myspace, Badoo, Exactis in še skoraj 300 drugim. Ali je bilo med njimi tudi vaše geslo, lahko preverite tukaj.
Znana spletna stran Have I Been Pwned uporabniku omogoča, da z vnosom svojega e-poštnega naslova preveri, ali se je kdaj že našel na seznamu ukradenih osebnih podatkov.
Prevarant v tem primeru seveda računa na to, da njegova žrtev ali ni vedela, da je bilo njeno geslo kdaj na seznamu ukradenih, ali da bo isto geslo takoj prepoznala in se prestrašila, ker ga uporablja za prijavo v več spletnih strani, morda tudi v e-poštni predal ali Facebook.
Prevarant od uporabnika nato zahteva plačilo odkupnine. V konkretnih primerih - na enega opozarjata slovenska policija in spletni portal Varni na internetu, na drugega pa nas je opozoril bralec - je bil znesek 1.900 oziroma tisoč ameriških dolarjev, kar je približno 1.630 oziroma 860 evrov.
Uporabnik mora odkupnino najpogosteje poravnati v kriptovaluti bitcoin. Če ne ve, kako to storiti, naj z Googlom poišče "kako kupiti bitcoin", svetuje prevarant.
Kriptovalute, kot je bitcoin, so za prevarante zelo priročen način prejemanja "donacij" od žrtev, ker jim zagotavljajo anonimnost.
Če bo uporabnik odkupnino plačal v enem dnevu, bo videoposnetek prevarant takoj izbrisal. Če ne, ga bo poslal vsem njegovim stikom, torej tudi družinskim članom in prijateljem. O plačilu odkupnine se ni mogoče pogajati, na koncu sporočila še posvari prevarant.
Slovenska policija uporabnike, ki so prejeli to e-poštno sporočilo, opozarja, naj prevarantu nikar ne nasedejo, saj gre za lažno predstavljanje določenih dejstev in primer tako imenovane neželene "spam" e-pošte.
Na sporočilo naj tudi ne odgovarjajo, ne odpirajo datotek v priponkah, ne klikajo na povezave v sporočilu in pošiljatelju ne posredujejo svojih osebnih podatkov. Če so vendarle oškodovani, pa naj to nemudoma prijavijo na najbližji policijski postaji.
Preberite tudi:
2