Sreda, 12. 6. 2019, 4.00
5 let, 6 mesecev
Tvoje skrivno življenje: mnoge Slovence skrbi, da so jih posneli
Slovenski splet je bil znova tarča napada z izsiljevalsko e-pošto. Mnogi uporabniki so prejeli sporočilo z grožnjo, da jim nekdo ni le vdrl v računalnik in ukradel vse podatke, temveč jih tudi posnel med samozadovoljevanjem. Pošiljatelj obljublja, da bo, če mu ne plačajo odškodnine, posnetek objavil na spletu. Gre za znano prevaro, ki pa ljudi še vedno prestraši - z nacionalnega odzivnega centra za kibernetsko varnost SI-CERT so sporočili, da so jih v juniju zasuli s prijavami prav te grožnje.
"15/03/2019 - na ta dan sem vdrl v vaš operacijski sistem in dobil popoln dostop do vašega računa."
"Naredil sem posnetek zaslona intimne spletne strani, kjer se zabavate (veste, o čem gre, kajne?)."
"Prepričan sem, da teh slik ne želite pokazati svojim sorodnikom, prijateljem ali sodelavcem."
"Za plačilo imate nekaj več kot dva dni (natančno 50 ur)."
To so poudarki e-poštnega sporočila, v katerem poskusi pošiljatelj svojo žrtev prepričati, da bi mu v kriptovaluti bitcoin nakazala približno 720 evrov odkupnine za njegovo domnevno tišino. Žrtev bo v resnici plačala odkupnino za nič, saj gre za le še eno različico znane prevare, pri kateri goljuf upa, da bo nekoga od prejemnikov njegovega sporočila dovolj sram, da mu bo res nakazal denar.
V slovenskem nacionalnem odzivnem centru za kibernetsko varnost SI-CERT so v mesecu juniju prejeli že 150 prijav izsiljevanja s prav tem e-poštnim sporočilom (zadeva Tvoje skrivno življenje). Prejemnikov je bilo najverjetneje še veliko več, sporočilo smo med drugim dobili tudi na e-poštne naslove uredništva Siol.net.
Vzpon spletnega izsiljevanja - ta mesec že 150 prijav za "tvoje skrivno življenje". https://t.co/zTlSmsa2wY
— SI-CERT (@sicert) 10 June 2019
SI-CERT prejemnike izsiljevalskega sporočila poziva, naj nanj ne odgovarjajo oziroma celo ugodijo zahtevam pošiljatelja, temveč naj ga preprosto izbrišejo.
Primer izsiljevalskega sporočila, ki uporabnika o nakazilu odkupnine poskusi prepričati z njegovim lastnim geslom.
Enako velja za drugo bolj razširjeno različico tega sporočila, ki je bolj prepričljiva, saj prevarant resnost grožnje poskusi podkrepiti z geslom za enega od žrtvinih uporabniških računov, ki je lahko celo pravilno.
A prevarant gesla ni pridobil z vdorom v žrtvin računalnik, temveč ga je našel v eni od velikih zbirk podatkov, ki so bili v zadnjih letih ukradeni velikim spletnim stranem in ki že nekaj časa krožijo po internetnem podzemlju.
Če prejmete takšno sporočilo in navedeno geslo še vedno uporabljate, ga zamenjajte, sporočilo pa izbrišite.
Preberite tudi:
1