«Your data was hacked», «Open and read this letter». Αυτού του τύπου μηνύματα λαμβάνουν μέσω ηλεκτρονικού ταχυδρομείου διάφοροι αποδέκτες με σκοπό τον εκφοβισμό και την απόσπαση χρημάτων. Άγνωστοι δράστες στέλνουν μαζικά μηνύματα με τα οποία ενημερώνουν τους χρήστες ότι το πληροφοριακό τους σύστημα έχει παραβιαστεί και έχει εγκατασταθεί κακόβουλο λογισμικό το οποίο ενεργοποιεί την κάμερα και καταγράφει το θύμα σε προσωπικές του στιγμές.
Είναι μια νέα απάτη διεθνώς γνωστή ως απάτη μέσω σεξουαλικής εκβίασης – “sextortion scam”. Ονομάζονται απάτες sextortion επειδή υπάρχει ένα στοιχείο σεξουαλικής συμπεριφοράς σε αυτές και συνήθως απειλούν να εκθέσουν τις επαίσχυντες δραστηριότητες του θύματος στην οικογένεια και τους φίλους. Στη συνέχεια οι απατεώνες για να το κρατήσουν μυστικό ζητούν από τα θύματα να καταβάλουν χρήματα. Πλέον οι περισσότεροι θύτες ζητούν πληρωμή με κρυπτονομίσματα τύπου bitcoin, καθώς είναι μια βολική επιλογή πληρωμής για εγκληματίες του κυβερνοχώρου, αφού ως εικονικό χρήμα έχει ελάχιστη ή καθόλου νομική ρύθμιση σε διάφορες χώρες καθιστώντας το ως η ιδανική επιλογή για εγκληματικές δραστηριότητες.
Σκοπός τους είναι να πείσουν τον παραλήπτη ότι η αλληλογραφία είναι γνήσια, η απειλή είναι πραγματική και ότι η καλύτερη πορεία δράσης είναι η πληρωμή του ζητούμενου ποσού. Για να ενισχυθεί η αξιοπιστία περιλαμβάνουν δηλώσεις του τύπου : «Είμαι μέλος μιας διεθνούς ομάδας χάκερ» και «Ζητώ συγγνώμη για την γραμματική μου, είμαι από την Κίνα». Με αυτό τον τρόπο ο θύτης δείχνει ότι είναι έμπειρος και σίγουρα κατέχει τέτοιες λεπτομέρειες για το θύμα. Οι απάτες τέτοιου τύπου προκαλούν την αίσθηση του επείγοντος και φόβο με αποτέλεσμα ο παραλήπτης να μην ενεργεί καθαρά και λογικά. Πολλοί απατεώνες βασίζονται σε κοινωνικούς κανόνες για να εκτελέσουν απάτες. Διαμορφώνουμε τη συμπεριφορά μας σύμφωνα με τους κοινωνικούς κανόνες. Ως εκ τούτου, ένα πιθανό θύμα μπορεί να αισθάνεται ότι η κοινωνία θα έκρινε τη συμπεριφορά του αν αυτό αποκαλυφθεί, και στη συνέχεια θα πληρώσει τα λύτρα για να αποφύγει τη ντροπή και την ταπείνωση. Αισθήματα σαν και αυτά δρουν σαν καταλυτικοί παράγοντες παραίτησης των θυμάτων.
Τι κάνεις αν λάβεις ένα τέτοιο email;
- Μην αλληλεπιδράς με τον δράστη. Κράτησε αποδεικτικό στοιχείο και αποθήκευσε το. Μπορείς να τραβήξεις ένα στιγμιότυπο οθόνης και μην διαγράψεις τίποτα έως ότου να το αναφέρεις στην Αστυνομία. Αφού το κάνεις αυτό τότε μπορείς να μπλοκάρεις τον χρήστη.
- Αν μπεις στον πειρασμό και πληρώσεις τα λύτρα θα γίνεις ένας «πρόθυμος» πελάτης και θα ενθαρρύνεις περισσότερες απάτες.
- Μην ανησυχείς αν περιλαμβάνεται και ο κωδικός πρόσβασης σου μέσα στη απάτη. Πιθανότατα έχει ληφθεί από ιστορικές παραβιάσεις προσωπικών δεδομένων. Άλλαξε αμέσως τον κωδικό σας και συμβουλέψου την ιστοσελίδα του CSIi για το πώς να δημιουργήσεις κατάλληλους και ισχυρούς κωδικούς πρόσβασης.
- Πάρε τον χρόνο σου για να ηρεμήσεις. Όταν λειτουργείς με συναισθηματική δυσφορία, στρες και φόβο δεν θα μπορείς να προβείς σε ορθολογικές αποφάσεις. Αυτά τα αισθήματα είναι φευγαλέα αλλά μπορούν να θέσουν σε κίνδυνο την ικανότητα σου να επεξεργαστείς τις πληροφορίες και να σκεφτείς λογικά.
- Ανέφερε στις αρχές αυτό που συμβαίνει και λάβε συμβουλές για βοήθεια. Ακόμα και αν η απειλή είναι πραγματική και όχι απλώς μια απάτη, οι επιτιθέμενοι δεν επωφελούνται από την διαρροή προσωπικών δεδομένων αλλά από το να πάρουν χρήματα. Κατήγγειλε το περιστατικό στην Ελληνική Ανοιχτή Γραμμή Καταγγελιών Παράνομου Περιεχομένου στο Διαδίκτυο Safeline.gr και επικοινώνησε με τη Διεύθυνση Δίωξης Ηλεκτρονικού Εγκλήματος στο τηλέφωνο 11188.
Αν τελικά δεν είναι απάτη και πρόκειται για απειλή από κάποιον στον οποίο είχες στείλει κάτι, θυμήσου ότι δεν φταις εσύ γι’ αυτό που συμβαίνει! Επειδή στείλατε σε κάποιον κάτι δεν σημαίνει ότι δώσατε και συναίνεση για την κοινοποίηση του! Στην πραγματικότητα η κοινή χρήση (ή η απειλή για κοινή χρήση) προσωπικών φωτογραφιών ή βίντεο κάποιου ατόμου χωρίς την προηγούμενη συγκατάθεση του αποτελεί ένα πολύ σοβαρό αδίκημα και διώκεται ποινικά!
Πηγή: tripwire.com
Ονομάζομαι Άντρεα Χριστοδούλου και είμαι επί πτυχίω φοιτήτρια του τμήματος Ψυχολογίας του Εθνικού και Καποδιστριακού Πανεπιστήμιου Αθηνών. Έχω παρακολουθήσει την διημερίδα παρουσίασης περιστατικών και ιστορικών ασθενών της Εταιρίας Γνωσιακών και Συμπεριφοριστικών Σπουδών και έχω λάβει πιστοποιητικό παρακολούθησης καθώς και την Επιστημονική Ημερίδα με θέμα την Αξιοπρέπεια του Ανθρώπου και τα Ανθρώπινα Δικαιώματα. Έχω υπάρξει εθελόντρια και σε διάφορους οργανισμούς στην Κύπρο, όπως τον Ερυθρό Σταυρό. Η συνεργασία μου με το Διεθνές Ινστιτούτο Κυβερνοασφάλειας γίνεται στα πλαίσια εκπόνησης της πρακτικής μου άσκησης.