ALARM - zhackowalem Cię i ukradłem Ci informacje i zdjęcia. Dostałeś takiego maila, padłeś ofiarą hakerów czy jest to zwykłe oszustwo

Mail najczęściej ma temat "Zhakowalem Cie i ukradlem Ci informacje i zdjecie", a w polu nadawcy często znajduje się Twój adres email.

• Po wejściu w wiadomość możesz wystraszyć się nie na żarty: zobaczysz ścianę tekstu od rzekomego hakera, w której szczegółowo informuje Cię, że już kilka miesięcy wcześniej udało mu się wgrać na Twoim sprzęcie złośliwe oprogramowanie i od tej pory Twoje poczynania w sieci są skrupulatnie inwigilowane.
• Nadawca twierdzi, że zdobył dostęp do wszystkich Twoich urządzeń, komunikatorów, portali społecznościowych i kontaktów, a – dzięki wiedzy informatycznej – jego aplikacja działa w ukryciu i niestraszny jej nawet włączony antywirus.
• W wiadomości możesz też zobaczyć hasło, które rozpoznasz! Może być aktualne lub starsze, służyć do logowania do skrzynki pocztowej lub ulubionego portalu. Ten fakt zazwyczaj prowadzi do konkluzji, że nadawca nie żartuje, bo ma faktyczną wiedzę na temat Twoich danych.
• Dalej oszust informuje, że podczas inwigilacji odkrył Twoje upodobania (prześwietlił strony dla dorosłych, na które zaglądasz), a dzięki dostępowi do kamery udało mu się zgromadzić potencjalnie zawstydzające Cię materiały. Tu zaczyna się szantaż. Prywatne nagranie może trafić do znajomych, rodziny i współpracowników – oszust ma przecież dostęp do Twoich kontaktów, więc rozesłanie go to kwestia kilku kliknięć myszką.

W końcu pojawia się propozycja zapłaty pewnej kwoty w kryptowalucie. Wartości okupu są różne, najczęściej jest to 500$, ale zdarzają się również znacznie wyższe. Przelew ma być wykonany na podany portfel Bitcoin.

Po otrzymaniu zapłaty, cyberprzestępca zobowiązuje się do usunięcia kompromitujących Cię materiałów oraz dezaktywacji wirusa.

Uwaga, użyte w mailu Twoje hasło to nie dowód, potwierdzający, że padłeś ofiarą ataku hakerskiego, opisanego w mailu! Najprawdopodobniej pewne Twoje dane zostały kiedyś upublicznione w wyniku dużego wycieku danych ze znanego portalu (Canva, Dailymotion, Morele.net). Twórca maila po prostu bezczelnie wykorzystuje te informacje, by dodać sobie wiarygodności.
W sieci dostępne są narzędzia, dzięki którym możesz sprawdzić czy Twój adres e-mail brał udział w wycieku. Jednym z nich jest strona haveibeenpwned.com, na której po wpisaniu maila wyświetli się lista miejsc, w których doszło do wypłynięcia podanego adresu. Komunikat doprecyzuje też jaki rodzaj danych został upubliczniony.

Przede wszystkim nie panikuj i pod żadnym pozorem nie wpłacaj żądanego okupu. Otrzymana wiadomość z reguły nie zawiera żadnych linków ani załączników, więc samo jej otwarcie nie stanowi zagrożenia.

Twój komputer nie został zainfekowany złośliwym oprogramowaniem, a haker nie ma dostępu do zawstydzających nagrań z Twoim udziałem.

– To dobra wiadomość – informuje Wojciech Łupina, specjalista ds. Cyberbezpieczeństwa z CyberRescue – Zła jest taka, że jeśli w mailu oszust podaje hasło, które rozpoznajesz, to jest ono już „spalone”. Powinieneś je jak najszybciej zmienić wszędzie tam, gdzie go używasz oraz włączyć dwuetapową weryfikację logowania, gdzie masz taką możliwość – dodaje..

Ten "atak hakerski" to próba wyłudzenia, możesz spokojnie oznaczyć e-mail jako spam - wtedy nie będziesz otrzymywać takich wiadomości do skrzynki odbiorczej - i następnie go usunąć.

Źródło: Cyberrescue.me