How to, Διαδικτυακές απειλές, Διαδίκτυο, Τεχνολογία

Σας εκβιάζουν μέσω email; Τι να κάνετε αν δείτε τον κωδικό πρόσβασής σας

Aπό την Καλλιόπη Ιωάννου,

Με την εξέλιξη όλων των ειδών απάτης, έχουμε φτάσει σε ένα χρονικό σημείο κατά το οποίο ο sextornionist είναι πραγματικά ένας συχνός όρος που χρησιμοποιείται για τους εγκληματίες στον κυβερνοχώρο που προχωρούν σε εκβιασμούς με το πρόσχημα ή την πραγματική εμπλοκή του θύματος σε σεξουαλικές πράξεις/συμπεριφορές μέσω διαδικτύου (cybersex).

Στις περισσότερες περιπτώσεις οι χρήστες του διαδικτύου έχουν λάβει μέσω του ηλεκτρονικού τους ταχυδρομείου ένα μήνημα από τους sextortionists με το οποίο προσπαθούν να τους εκβιάσουν κυρίως χρησιμοποιώντας φράσεις όπως «ξέρω τι έκανες/επισκέφθηκες πορνογραφική ιστοσελίδα/ έχω τον κωδικό σου/σε έχω καταγράψει σε βίντεο/έχω αποκαλυπτικές φωτογραφίες σου/ θα με πληρώσεις τόσα χρήματα διαφορετικά θα αποκαλύψω στο μυστικό σου».

Πιο συχνά τα εν λόγω παραπλανητικά μηνύματα ηλεκτρονικού ταχυδρομείου (email scam) αναφέρουν:

  • Ότι έχουν καταγράψει τη σεξουαλική σου πράξη είτε μέσω στιγμιότυπων οθόνης (screenshots) από τονr browser σας είτε μέσω της κάμερας σας (webcam)
  • Σας ζητούν να καταθέσετε ένα συγκεκριμένο χρηματικό ποσό μέσα σε λίγες μέρες
  • Απειλούν ότι θα γνωστοποποιήσουν ευαίσθητα προσωπικά σας δεδομένα σε φίλους,συγγενείς, συναδέλφους κ.ο.κ.

Παράδειγμα παραπλανητικού email

Η μεγαλύτερη παγίδα

Με όλα όσα αναφέρθηκαν παραπάνω, το τελευταίο χαρτί που παίζουν οι απατεώνες για να αποδείξουν ότι σας έχουν στο χέρι είναι το πιο επικίνδυνο. Σας πείθουν ότι έχουν πρόσβαση στον υπολογιστή σας, παρουσιάζοντάς τον κωδικό πρόσβασής σας. Αλλά ο κωδικός πρόσβασης που δείχνουν είναι πάντα κάποιος που χρησιμοποιούσατε παλαιότερα: είτε πριν από χρόνια, είτε κάποιος που μπορεί να έχετε αλλάξει πιο πρόσφατα. Και στις δύο περιπτώσεις, το πιθανότερο είναι ότι πρόκειται μία απόπειρα αποπλάνησης και υποκλοπής προσωπικών δεδομένων και χρηματικών ποσών. Αυτός ο κωδικός πρόσβασης που έχετε αλλάξει εδώ και πολύ καιρό, είναι το μόνο στοιχείο που έχουν ώστε να σας τρομοκρατήσουν. Τα υπόλοιπα που ισχυρίζονται ότι έχουν στα χέρια τους στις περισσότερες περιπτώσεις είναι απλώς μπλόφα, ώστε να σας παγιδεύσουν.Σε κάθε περίπτωση όμως μπορείτε και πρέπει να επικοινωνείτε με τη Δίωξη Ηλεκτρονικού Εγκλήματος στο 11188 για να εξακριβώσετε αν είστε ακόμα ασφαλείς.

Πώς βρίσκουν τον παλιό κωδικό πρόσβασής σας

Ο παλιός κωδικός πρόσβασης γίνεται το βαρύ όπλο στα χέρια τους. Οι απατεώνες θέλουν την προσοχή σας και θέλουν να βεβαιωθείτε ότι το email που σας έστειλαν δεν πρέπει να θεωρείται ανεπιθύμητο (spam).

Πώς όμως βρίσκουν τους παλιούς κωδικούς πρόσβασης του κάθε χρήστη ξεχωριστά; Αυτοί συνήθως προέρχονται από κάποια από τις παραβιάσεις ασφαλείας που έχουν αποκαλύψει δεδομένα δισεκατομμυρίων χρηστών.

Εάν κάνετε μια γρήγορη αναζήτηση στον ιστότοπο Have I Been Pwned, θα λάβετε μια λίστα με το πόσες φορές οι προσωπικές σας πληροφορίες (PII) έχουν βρεθεί στο διαδίκτυο.

Πώς να προστατευτείτε;

  1. Eπικοινωνήστε με τη Δίωξη Ηλεκτρονικού Εγκλήματος για να εξακριβώσετε αν το mail που λάβατε είναι παραπλανητικό ή όχι.
  2. Διαγράψτε το Email και κρατήστε Screenshot– Αν και ένα τέτοιο email μπορεί να τρομάξει τον οποιονδήποτε, η δουλειά σας είναι να το διαγράψετε και μετά να το αγνοήσετε. Δεν μπορείτε να ελέγξετε τι σας στέλνουν άλλα άτομα, αλλά μπορείτε να ελέγξετε τι λαμβάνετε και πώς αντιδράτε σε αυτά που λαμβάνετε.
  3. Μην στείλετε ποτέ χρήματα
  4. Μην απαντάτε ποτέ σε τέτοια μηνύματα και μην υποκύπτετε σε κανέναν εκβιασμό
  5. Αλλάξτε κωδικούς πρόσβασης
  6. Μην κλικάρετε ιστοτόπους (link) και επισυναπτόμενα αρχεία αμφιβόλου προέλευσης
  7. Ενημερώστε το λογισμικό στα συστήματα ασφαλείας του υπολογιστή σας
  8. Για όσους ανησυχούν ιδιαίτερα για την κατασκοπεία τους μέσω της κάμερας, δοκιμάστε να τοποθετήσετε μια κάλυψη πάνω τους όταν δεν είναι σε χρήση.

Ιδιαίτερη προσοχή σε μηνύματα που δεν είναι απλά spam! 

To παρόν άρθρο επικεντρώνεται στον τρόπο διαχείρισης των spam μηνυμάτων ηλεκτρονικού ταχυδρομείου. Αυτό δεν σημαίνει ότι ο χρήστης θα πρέπει να χαρακτηρίζει ανελέητα κάθε απειλητικό email ως spam και να το αγνοεί.  Κυβερνοαπατεώνας από κυβερνοαπατεώνα διαφέρει. Άλλοι απλά μπλοφάρουν υποστηρίζοντας ότι έχουν στα χέρια τους προσωπικά μας δεδομένα, και άλλοι μπορεί να έχουν στα αλήθεια. Σε κάθε περίπτωση οι παραλήπτες τέτοιων απειλητικών μηνυμάτων θα πρέπει να ακολουθήσουν τεχνικές ενέργειες (όπως αλλαγή κωδικών, format κ.ο.κ)  βάσει των οδηγιών του τεχνικού τους και να απευθυνθούν  σε ειδικους ερευνητές του διαδικτύου για να μελετήσουν το επίμαχο email.