Atacatorii nu au videoclipuri compromițătoare cu tine. Nu le oferi banii ceruți prin șantaj.

De ani de zile, infractorii cibernetici aplică tactica amenințării unei persoane cu publicarea unor imagini sau videoclipuri preluate de pe un dispozitiv infectat. S-ar zice că sunt slabe șanse ca cineva să mai creadă cu adevărat că acest lucru este posibil. Faptul că încă avem de-a face cu astfel de amenințări  lansate de atacatori înseamnă că acestea funcționează și că sunt suficiente victime pentru ca situația să impună mai multă atenție.

Cu mult timp în urmă, infractorii cibernetici și hackerii puteau compromite dispozitivele cu mai multă ușurință, în special computerele. Ei puteau prelua cu ușurință controlul asupra unei camere web, de obicei, păcălind utilizatorilor să instaleze malware-ul ei înșiși.

Deși acest tip de malware continuă să existe, instalarea unei soluții de securitate este mult mai frecventă. Acum, pentru a-i convinge pe utilizatori să instaleze malware voluntar este nevoie de inginerie socială, iar infractorii cibernetici probabil își folosesc timpul și eforturile pentru atacuri mai profitabile. De exemplu, înșelarea utilizatorilor să instaleze un troian bancar care le oferă hackerilor acces direct la aplicațiile bancare poate provoca mai multe prejudicii.

Compromiterea unui dispozitiv este un proces foarte dificil

De-a lungul anilor, un singur lucru care s-a schimbat este ușurința cu care un dispozitiv poate fi compromis fără ca utilizatorul să contribuie conștient sau nu la acest proces. În prezent, este nevoie de tehnici complexe de inginerie socială pentru a convinge un utilizator să instaleze o aplicație terță pe Android sau pentru a păcăli un utilizator Apple să își divulge datele de autentificare într-un atac de phishing.

Aceasta ar trebui să fie prima linie de apărare împotriva atacurilor în care infractorii cibernetici pretind că au acces la dispozitivul tău. Acest tip de scam poartă denumirea de șantaj sexual.

Mesajul inițial este simplu, iar atacatorii tind să fie direcți. Au instalat malware pe dispozitivul, telefonul sau computerul tău (fără să specifice care) și te-au înregistrat într-o postură compromițătoare. Amenință să publice materialele înregistrate dacă nu primesc o plată, de obicei în Bitcoin.

Bineînțeles că nu există nicio înregistrare cu tine, iar dispozitivul tău nu a fost compromis. Atacatorii știu că aceste tipuri de e-mailuri ajung în inboxul unei persoane care nu știe prea multe despre securitatea cibernetică sau nu știe că sunt puține șanse ca ceea ce spun atacatorii în e-mail să fie adevărat.

Mesaje care par convingătoare

Ca în cazul tuturor atacurilor, e-mailurile care conțin un șantaj sexual au evoluat semnificativ de-a lungul anilor. Înainte de apariția instrumentelor precum ChatGPT, textul e-mailului era scris într-o engleză incorectă și era simplu să-ți dai seama că este vorba despre un scam.

Din nefericire, textele sunt acum bine scrise, probabil generate cu ajutorul unor astfel de instrumente, și corecte din punct de vedere gramatical. Identificarea erorilor gramaticale pentru a depista un scam nu mai este o strategie valabilă.

O altă tactică ce le oferă atacatorilor mai multă credibilitate constă în introducerea unei parole pe care o victimă a folosit-o în trecut. Știm din studiile noastre de piață că aproximativ 30 până la 40% dintre utilizatori refolosesc aceeași parolă pe mai multe conturi online. Mai mult, o mare parte dintre acești utilizatori își vor păstra parola chiar și după ce au fost notificați cu privire la o breșă de securitate a datelor.

Pentru unii utilizatori poate fi suficient să-și vadă parola menționată într-un e-mail trimis de cineva care amenință să le publice videoclipurile personale și să creadă astfel că atacatorii chiar au acces la dispozitivul lor.

Adevărul este mult mai simplu. Atacatorii folosesc parolele compromise prin breșe de securitate pentru a spori credibilitatea e-mailului trimis, știind că numeroși utilizatori nu vor înțelege.

Protejarea vieții private împotriva tentativelor de scam prin șantaj sexual

Iată un exemplu simplu de e-mail trimis de un atacator care pretinde că are videoclipuri cu tine.

Acesta cere 1.800 USD și îți oferă o adresă de portofel Bitcoin pentru a trimite banii, împreună cu promisiunea de a șterge fișierele odată ce plata a fost efectuată. Este cât se poate de sincer.

De asemenea, oferă un ultimatum de trei zile și menționează că știe deja dacă ai citit e-mailul lui. Numărătoarea inversă a început. Desigur, toate acestea nu sunt adevărate, dar sună foarte formal.

Prima linie de apărare este cea mai importantă. Utilizatorii care știu că astfel de scamuri există le pot combate cu ușurință. Acestea sunt ușor de recunoscut, iar cea mai rapidă măsură pe care o poți lua este să ștergi e-mailul.

Unele companii pot avea filtre dedicate care protejează utilizatorii, însă ce se întâmplă cu utilizatorii care nu beneficiază de protecția unui cont de e-mail bine securizat? Din fericire, Bitdefender Premium Security oferă o nouă caracteristică, Protecție pentru e-mail, care se integrează perfect cu Gmail și Outlook, și care le indică utilizatorilor dacă un e-mail este sigur sau nu.

Scamio, cea mai bună metodă pentru a identifica un scam

Mai există o cale prin care poți afla dacă un mesaj primit este un scam, mai exact cu ajutorul Scamio, un chatbot gratuit oferit de către Bitdefender, care poate fi interogat pentru a analiza un anumit text sau imagine. Trimite acest e-mail și vei primi imediat un verdict dacă este vorba despre un scam sau nu.

Dacă crezi că cineva încearcă să te păcălească, în loc să faci pe detectivul, începe o conversație cu Scamio. Fă copy-paste la mesaj, încarcă o imagine, trimite un link sau descrie-ți situația. Scamio analizează textul și te informează dacă este sigur sau nu.

• Chatbot gratuit bazat pe AI, ușor de utilizat
• Nu este nevoie de descărcare și instalare
• Disponibil pe web, WhatsApp și Messenger
• Analiza extinsă a amenințărilor și detecția scamurilor
• Sfaturi practice și recomandări pentru a evita fraudele.