Opreza nikad dosta: Internetom se šire lažne ucjenjivačke „e-mail” poruke
Posljednjih dana internetom kruže lažni ucjenjivački „e-mailovi” koji sadrže prijetnju objavom kompromitirajućih privatnih snimaka s „web”-kamere vlasnika računala. Carnetov CERF upućuje internetske korisnike na dodatan oprez i poduzimanje potrebnih mjera zaštite osobnih podataka.
Posljednjih dana internetom kruže lažni ucjenjivački „e-mailovi” koji sadrže prijetnju objavom kompromitirajućih privatnih snimaka s „web”-kamere vlasnika računala. Carnetov CERF upućuje internetske korisnike na dodatan oprez i poduzimanje potrebnih mjera zaštite osobnih podataka.
Carnetov CERT, nacionalno tijelo za prevenciju i zaštitu od računalnih ugroza sigurnosti javnih informacijskih sustava u Republici Hrvatskoj, izdao je važno upozorenje o zabilježenom povećanom broju lažnih ucjenjivačkih e-mail poruka koje posljednjih nekoliko dana kruže internetom. Putem lažnih poruka napadač pokušava iznuditi novčanu dobit od osobe koja je zaprimila prijetnju, a metoda kojom pokušava ostvariti financijsku dobit temelji na objavljivanju navodnih osjetljivih podatka žrtve koja je primila ucjenjivačku poruku ako ista ne izvrši uplatu u bitcoin vrijednosti.
Obrazac drskog pokušaja iznude i ucjene gotovo je uvijek isti: u tekstu poruke ucjenjivač spominje posjedovanje žrtvine kompromitirane lozinke nekog od korištenih internetskih servisa. Isto tako, napadač uobičajeno navodi da posjeduje snimke s web-kamere sa žrtvina računala kojoj je pristupio dok je žrtva navodno pregledavala web-stranice pornografskog sadržaja. Ucjenjivač pritom iznosi direktnu prijetnju koja bi trebala rezultirati objavom navodne „ponižavajuće” videosnimke koja će biti poslana svim žrtvinim kontaktima s Messengera, Facebooka i e-maila.
Posebice uznemirujuć dio ove računalne prijetnje krije se u činjenici da se može dogoditi da zaprimljena e-mail poruka sadrži lozinku koju možda zaista u ovom trenutku i koristite (ili ste je nekada koristili), no CERT navodi kako se to vjerojatno događa zbog toga što postoje određeni servisi s bazom kompromitiranih lozinki (kao npr. već ugašeni Leakedsource.com) s kojih je ucjenjivač preuzeo bazu kompromitiranih podataka.
Zbog širenja ovakvih oblika cyber napada, najbolje je uvijek biti na oprezu i unaprijed poduzeti moguće sigurnosne mjere kojima ćete se što bolje i kvalitetnije zaštititi od eventualnih napadača. Za izbjegavanje bilo kakvih budućih neugodnosti i mogućih kompromitacija CERF vam daje nekoliko savjeta koji bi vam uvelike mogli pomoći u zaštiti osobnih podataka na internetu, a oni se prvenstveno odnose na poduzimanje sljedećih koraka:
- promjena svih postojećih lozinki novima te korištenje drugačije jače lozinke za svaki pojedini internetski servis
- uvijek biti na oprezu kome šaljete povjerljive poruke koje sadržavaju slikovni ili video sadržaj
- biti oprezan pri otvaranju privitaka od vama nepoznatog pošiljatelja
- ako nemate namjeru koristiti web-kameru, svakako provjerite je li isključena prije pregledavanja internetskog sadržaja.
