האם גם אתם קבלתם כמו אלפים אחרים הודעות סחיטה בדוא"ל לשלם בביטקוין?
מאת:
מערכת Telecom News, 29.11.18, 17:50
בחודשים האחרונים מתקבלות ב-Cert הלאומי פניות רבות מאוד ממשתמשים המדווחים, שקיבלו הודעת סחיטה בדוא"ל למחשב או לסמארטפון לתשלום בביטקוין או במטבע קריפטוגרפי אחר. ההודעות ארוכות המלל נשלחות מכתובות דוא"ל שונות, אך ניסוחן דומה. דוגמה מצ"ב. מה מומלץ לעשות?
ההודעות נשלחות מכתובות דוא"ל שונות, אך תוכנן דומה: תחילה טוען התוקף, שפרץ למכשיר הטלפון או לתיבת הדוא"ל, ולראיה הוא מציין את הסיסמה.
אך לא מכבר
פרסמנו כאן נוסח אחד משלל סוגי ההודעות הללו, שנשלח בעברית קלוקלת לאזרחים רבים בישראל.
בהמשך מכתבו, מציין התוקף את הדרך בה הצליח, לכאורה, להשיג אחיזה במכשיר, תוך הוספת תיאורים טכניים, שמטרתם להוסיף נופך של אמינות, מתוך הנחה, שהמשתמש הממוצע
אינו בקיא בהם.
לאחר מכן מגיע שלב
הסחיטה. התוקף מאיים על המשתמש, שיפרסם תכנים אינטימיים שלו, כדי להפעיל עליו לחץ לשלם את הכופרה בביטקוין.
לרוב, האיומים נוגעים להפצת צילום של המשתמש כשהוא צופה בתכנים פורנוגרפיים. התוקף מבקש מהמשתמש להעביר לו תשלום, לרוב באמצעות ביטקוין או מטבע קריפטוגרפי אחר, ובתמורה טוען, שלא יפרסם את התכנים.
על-אף שהתוקף טוען, שהצליח להשיג תכנים אינטימיים של המשתמש, לרוב מדובר באיום סרק, ובפועל התוקף לא באמת הצליח לפרוץ לדוא"ל או למכשיר של המשתמש.
פעמים רבות מאגרי מידע (
databases) של אתרים, שכוללים שמות משתמש, סיסמאות וכתובות דוא"ל, מודלפים ברשת. תוקפים מנצלים את ההדלפות הללו לטובת הפחדת משתמשים תמימים.
מתוך הנחה, שאנשים רבים משתמשים בסיסמאות זהות לאתרים שונים, שולחים התוקפים הודעה לכתובות הדוא"ל, שהוזכרו בהדלפה, בצירוף הסיסמה שצוינה. במידה והסיסמה שהודלפה היא הסיסמה של המשתמש לתיבת הדוא"ל שלו, או סיסמה בה הוא משתמש באתר אחר, הוא עלול לקבל את הרושם, שדברי התוקף נכונים. אולם, בפועל הם לא.
המלצות
יש לשנות סיסמאות לדוא"ל ולאתרים רגישים לעיתים קרובות.
אין להשתמש בסיסמה זהה באתרים שונים.
קיבלתם הודעת סחיטה? מומלץ שלא להעביר לתוקף את דמי הכופרה. כאמור, לרוב אין לתוקף אחיזה אמתית במכשיר או בתיבת הדוא"ל, ואף לא ניתן לדעת האם לאחר העברת הכספים, הוא יעמוד בהבטחתו.
ההודעה נשלחה אליכם מהכתובת שלכם? ייתכן ומדובר בהתחזות ולא בפריצה. במקרה זה מומלץ לשנות סיסמה לדוא"ל ולהגדיר אימות דו-שלבי (הזנת קוד זמני, שיתקבל ב-
SMS לסמארטפון בעת כניסה לחשבונכם ממכשיר חדש, בנוסף להזנת הסיסמה הרגילה). מדריך להגדרת אימות דו-שלבי ב-
GMAIL-
כאן.
במידה שהתוקף מוכיח, שבידיו תכנים אינטימיים שלכם, יש לפנות לתחנת המשטרה הקרובה, שתפנה אתכם ליחידת הסייבר שלה.
במידה שמדובר בתכנים אינטימיים של קטינים, אנא פנו למוקד מערך מאו"ר- מערך למניעת אלימות ופשיעה נגד ילדים ונוער ברשת במספר 105.