A zsaroló email egy fura jószág. Időről időre előkerül és szinte biztos, hogy a legtöbb ember már kapott ilyet. Van aki bedől a zsaroló emailnek és fizet, van aki gondolkodik.
A Nemzeti Kibervédelmi Intézet (NBSZ NKI) riasztásai:
- 2019.04.12.: riasztás az interneten terjedő, magyar nyelvű zsaroló hangvételű levelekkel
- 2019.06.25.: tájékoztatást adott ki a zsaroló emailről.
- 2019.08.16.: riasztás az interneten terjedő, magyar nyelvű zsaroló hangvételű levelekkel
- 2019.12.20.: riasztás zsarolóvírus támadásokkal kapcsolatban
- 2020.01.10.: riasztás az interneten terjedő, magyar nyelvű zsaroló hangvételű levelekkel
- 2020.07.01.: riasztás az interneten terjedő, magyar nyelvű zsaroló hangvételű levelekkel
- 2020.09.01.: riasztás Sextortion SPAM kampány keretein belül az interneten terjedő, magyar nyelvű, zsaroló hangvételű levelekkel kapcsolatban
Ellenőrzéshez hasznos oldalak:
- Bitcoin címek ellenőrzése: –> https://bitcoinwhoswho.com/
- Egy IP cím milyen országhoz tartozik? –> LiveIPMap
- A fekete piacon van már az email címem és a jelszavaim? –> HaveIBeenPwned
- Bitcoin – USD aktulális árfolyam –> https://www.xe.com/currencycharts/?from=XBT&to=USD&view=1Y
Cikkek a témában:
- Egy hasznos cikk a témában (angolul) még 2018-ból, amikor elkezdődött ez a scam email kampány.
- Több külföldi oldal is foglalkozott a témával. Az egyiken videó riportot is megnézhetsz.
Pornó videót néztél és felvették ahogy nézed. Ezt állítja egy zsaroló email.
A minap felhívott egy régi kedves barátom és ügyfelem, hogy kapott egy furcsa emailt. Először is az volt a furcsa benne, hogy arra az email címére kapta amelyiknek a pontos jelszava szerepelt az emailben. Igen, jól olvasod. Az email címének a jelszava benne volt az zsaroló emailben! Nem hiszed? Akkor ez a cikk nem neked szól.
Másodszor az volt a furcsa benne, hogy azt állították, hogy a kedves ismerőst felvették a számítógépe webkamerájával miközben pornó videókat nézegetett az interneten. Itt meg is zsarolták, hogy fizessen szépen 1300 dollárnak megfelelő bitcoint. Ha nem fizet 3 napon belül, akkor az előbb említett állítólagos videót szétküldik az összes ismerősének, kollégájának, családtagjának.
Mit tegyél ha zsaroló email landol a postafiókodban?
Amikor egy zsaroló email érkezik a psotafiókodba, akkor a következőket tedd meg.
- Ne ess pánikba! De tényleg. Ilyenkor az első gondolat mindig az, hogy te jó ég megtudják az ismerőseim mit csináltam, vagy nem csináltam.
- Gondolkodj! Ha nem esel pánikba, akkor gyorsan rájössz, hogy hoppá nem is történt olyan eset amit az emailben írtak.
- Változtass jelszót! Egy jó jelszó aranyat ér. Főleg ha rendszeresen cseréled. Tudod! Mint a fehérneműdet. Ha egy jelszót használsz mindenhol, akkor azért egy kicsit aggódhatsz. Azonnal keresd fel az összes olyan weboldalt ahol azt a jelszót használtad és változtasd meg. Mindenhol más jelszót használj!
— Tessék? Hogy ez baromság és különben sem tudsz annyi jelszót megjegyezni? Használj jelszókezelő programot. - Hívj fel egy hozzáértőt! Ha nem ismered fel magabiztosan a csaló emaileket, akkor hívj fel egy szakértőt. Ne a szomszéd Pistikét aki profi gamer. Ő a legkevésbé sem informatikus, csak azért mert napi szinten használja a számítógépet.
- Nem ismersz hozzáértőt? Ha céged van, fogadj fel egy rendszergazdát! Ő lesz az akit ha felhívsz, akkor egyértelműen meg fogja tudni mondani, hogy tényleg csak zsarolnak és mit kell tenned.
- Semmiképpen ne fizess! Ha csak pénzt kérnek, akkor szinte biztos, hogy kamu minden amit állítanak. Van az a fajta zsarolóvírus vagy ransomware, mint például a WannaCry volt, ami titkosítja az adataidat. Ilyenkor sem érdemes fizetni, mert úgysem kapod vissza az adataidat.
Ellenőrizhetem valahol a küldőt, hogy jó szándékú-e?
Természetesen mindent lehet ellenőrizni. Ha sikerül megnézned az email fejlécét (kell egy kis ügyesség vagy egy jó rendszergazda hozzá) abból egyértelműen kiderül, hogy pontosan melyik szerverről (név és/vagy IP cím) érkezett az email. Ha ez megvan, akkor a LiveIPMap oldalon megnézheted, hogy pontosan hol is van az a szerver és azt is, hogy voltak-e már bejelentések.
Az ismerős esetében egy 46.161.42.79 IP címről érkezett a zsaroló email. Ezt az IP címet bírva a fenti weboldalon máris kiderül, hogy Oroszországból érkezett a levél és már 2016 óta vannak bejelentések arról, hogy ezzel a szerverrel gondok vannak.
Ellenőrizhetem valahol a megadott Bitcoin címet, hogy felhasználták-e illegális célra?
Ha van bitcoin cím az emailben, akkor látogasd meg a https://www.bitcoinabuse.com/ weboldalt. Ott ellenőrizd le, hogy szerepel-e már az adatbázisban. Ha nem szerepel, akkor jelentsd.
Ha a fenti oldalon rákeresel a bitcoin címre, vagy egyszerűen csak megnézed az eddigi jelentéseket, akkor látni fogod, hogy nagyon-nagyon sok bejelentés érkezett már különböző országokból, különböző nyelveken. Folyamatosan érkeznek a bejelentések.
Az email címem és a jelszavam a feketepiacon van?
Van egy nagyszerű oldal ami igyekszik összegyűjteni az internet feketepiacán lévő adatbázisokat amelyek email címeket és jelszavakat tartalmaznak. Ezeket mind-mind illegálisan szerezték, miután sikeresen feltörték a különböző weboldalakat és informatikai rendszereket. A HaveIBeenPwned weboldal összegyűjti ezeket és arra használja, hogy bárki leellenőrizhesse, hogy az ő email címe és/vagy jelszava szerepel-e benne.
Ha szerepelsz az adatbázisban, akkor azt is meg tudja mondani, hogy mióta, melyik adatbázisban és honnan lopták el. Mindenesetre ha szerepelsz a listán, akkor azonnal változtass jelszót. És kérlek ne használd ugyanazt a jelszót több helyen.
Ha nem szerepel az email címed az adatbázisban, akkor az még nem jelenti azt, hogy hátra dőlhetsz. Attól még az email címed kint van a fekete piacon, hiszen megkaptad rá a zsaroló emailt.
- Ami egyszer kikerült az internetre, az ott is marad. Nem tudod eltüntetni.
- Tehát ha az email címed és jelszavad kikerült a fekete piacra, az örökre ott is marad.
Nyugodjon le mindenki, nincs akkora baj
A pornós zsaroló emailek alapvetően semmilyen valós veszéllyel nem fenyegetnek. Persze ha kattintasz az emailben lévő link(ek)re vagy bármit megteszel amit az emailben kérnek, akkor az csak a Te felelősséged.
Mit NE csinálj!
- NE kattints semmire az emailben.
- NE fizess.
- NE csinálj semmi olyat amit az emailben írtak.
Nyugalom,
- NEM szerezték meg a fotóidat
- NEM készítettek rólad videó felvételt
- NEM, még azt sem
Mit csinálj!
- TÖRÖLD ki az emailt
- JELENTSD SPAM-ként, ha engedi a levelező rendszered
- VÁLTOZTASD meg a jelszavaidat
- OLVASD el a többi cikkemet is, mert segít felkészülni a következő zsaroló emailekre
- AJÁNLD másoknak is a cikkeimet, hogy ők legközelebb se ijedjenek meg
A zsaroló email saját címről érkezik. Lehetséges ez?
2018-ban indult hódító útjára egy angol kifejezéssel élve “sextoration blackmail”, azaz szexuális zsaroló email.
- Akkor még minden ember angol nyelven kapta meg ugyanazt a szöveget, ráadásul a feladó a saját email címe volt.
- Utána több fordulóban ismét kiküldték a zsaroló emaileket. Minden fordulóban kicsit finomítottak, pontosítottak rajta.
- 2019. április első hetében már mindenki a saját nyelvén olvashatta a zsarolást. A helyesírás rendkívül csapnivaló. Aki ismeri hogyan lehet felismerni a csaló emaileket, az azonnal kiszúrja, hogy valami nem stimmel.
- 2020. augusztus végén indult útjára a legújabb zsaroló email kampány. Ennek keretében már alig-alig ismerhető fel bármilyen helyesírási hiba. Sokat tanultak a bűnözők.
Érkezhet a zsaroló email saját címről?
Kell némi tudás és tapasztalat. Viszont aki ért hozzá, annak viszonylag egyszerű feladat megoldani, hogy a címzett úgy lássa, mintha a zsaroló email a saját címéről érkzett volna. A válasz, igen, az email feladóját könnyű meghamisítani.
Tények a saját címről érkező zsaroló emailről
- Ha egy zsaroló email saját címről érkezik, akkor az nem jelenti azt, hogy feltörték az email fiókodat.
- Ez egy zsaroló email.
- Az email címed amire érkezett, megtalálható a fekete piacon.
- A jövőben is számíthatsz hasonló emailekre.
- Nem tudod megakadályozni.
- Nincsenek a zsarolók birtokában az említett felvételek és képek.
- Nem törték fel a számítógépedet és az email fiókodat sem. Azért nem árt ha helyesen használod a jelszavakat és ha több email címed van.
- Az email címeket nem csak akkor tudják megszerezni ha feltörnek egy weboldalt vagy az email fiókodat, vagy éppen a számítógépedet. Többek között az alábbi módokon is:
- megvásárolják a dark weben,
- website harvesting, azaz egy robot átnézi a nyilvános weboldalakat és kigyűjti az ott található email címeket. Ezért nem szabad a cég teljes névjegyzékét kirakni a weboldalra. Ha nektek kint van, akkor szerkesszétek a weboldalt és szedjétek le. Helyette használjatok űrlapot, megfelelő védelemmel.
- a saját hibádból, azaz
- rosszul használod az automatikus távollét üzenet (out of office) funkciót,
- adathalászat áldozata lettél,
- olyan kamu weboldalt néztél meg amelyikről kártékony program települt a gépedre,
- nem megfelelő vírusirtót használsz,
- egy ismerősöd kapott egy vírust ami összeszedte a postafiókjában található email címeket.
Mire figyelj oda
Másként fogalmazva, melyek a leggyakoribb hibák amiket elkövethetsz akár a magánéletben, akár a cégnél.
- Javasolt a jelszavak megváltoztatása. Az 123456 nem jó jelszó.
- Használj jó jelszavakat.
- Használj több email címet.
- A céges email címedet ne használd magán célra.
- Körültekintően használd az automatikus távollét üzeneteket.
- Ne engedd, hogy a vírusirtó beírja magát az email végére.
- Használj többlépcsős azonosítást.
- Oktasd a dolgozókat, hogy helyesen használják az internetet és az online világot.
- A rendszergazdád legyen felkészült.
- Ha jó a rendszergazdád, akkor hallgass a szavára és tedd azt amit mond.
- Nem, még a cégvezető sem kivétel. Rá is vonatkoznak a biztonsági szabályok. A vezető hozzáállásán nagyon sok minden áll vagy bukik.
Miért küldenek zsaroló emailt a bűnözők?
Mert meg lehet csinálni
A technika fejlettsége olyan szinten van, hogy szinte bármit meg lehet csinálni. Például meg lehet hamisítani (ki lehet cserélni) egy videón az emberek arcát (deepfake). Akár valós időben, élő közvetítésben is.
Ma már nincs lehetetlen. Ha megvan az akarat és a tudás, akkor meg tudod szerezni a tőkét és utána meg tudod csinálni. Az informatika segítségével szinte bármit meg lehet valósítani. Mondjuk azt még nem, hogy videó felvételt készítenek rólad úgy, hogy nincs kamera a számítógépedben.
Az az internet amit ismerünk és használunk csak a jéghegy csúcsa. Nagyjából 4-5% az amit ismerünk és használunk. A többi a mélyben van. Ez a mély internet és a sötét internet, ahol a bűnözők tevékenykednek.
Az emberek miatt
Ez talán a legfontosabb dolog. Az egész interneten és úgy általában az informatikában az ember volt, van és lesz a leggyengébb láncszem. Azért ő, mert érzései vannak.
- Érzi a félelmet, a szégyent, a haragot.
- A legtöbbet könnyen lehet manipulálni és átverni.
- Egysíkú a gondolkodása.
- A tények sok esetben teljesen hidegen hagyják.
- Nem hisznek egymásnak és egymásban.
A sok-sok telefonhívásból amit kaptam, világosan érződött, hogy mindenki meg volt ijedve. Meg volt ijedve, mert
- ha rá nézve egyáltalán nem igazak a leírtak, akkor is félnek, hogy megbélyegzik őket,
- nem ismerik a tényeket,
- nem ismerik az okokat,
- nem ismerik a technikát.
Pénz, sok pénz.
A zsaroló emailekkel rengeteg pénzt lehet keresni. Még akkor is, ha csak a címzettek nagyon kis része fizet.
Hol a vége?
Az előző linken olvasható cikkben csak 1 darab bitcoin cím szerepelt. Ezen kívül még több száz címre várják az “adományokat”. Azoknak a forgalmát nem néztem meg, de ha csak század résznyi forgalom van rajtuk, akkor is nagyjából ugyanekkora összegről beszélhetünk.
A bitcoin címek tulajdonosait technikailag lehetetlen visszafejteni. Nincs rá mód. Hiába tudjuk, hogy milyen IP címekről történt a tranzakció, a bűnözőket ez alapján nem lehet visszakövetni. Ők VPN-t, proxy-t és a tor hálózaton keresztül a dark webet használják. És még egy csomó más dolgot aminek egy részét még én sem értem. Ezek használata mellett gyakorlatilag lehetetlen visszakövetni őket. Kivéve ha valami hibát követnek el, de erre ne számítsunk.
Mikor lesz vége? – Véleményem szerint soha.
Miért?
- Mert sokan bedőlnek. Ijedségből, hiszékenységből, tudatlanságból, tájékozatlanságból.
- Mindig lesz ember aki fizetni fog.
- Igen jövedelmező a bűnözők számára.
- Ha az aktuális bűnözőknek már elegük lesz vagy “eltűnnek”, valaki a helyükre fog állni.
Zsaroló email tudnivalók közérthetően, amikről máshol nem olvashatsz
Az ijedtség egy nagyon hasznos tulajdonság. A pornós zsaroló email kampány sok emberre ráijesztett. Okkal, vagy ok nélkül, azt mindenki magában mérlegelje. Mindenesetre örömmel látom, hogy sok ember elkezdett gondolkodni és kérdezni. Lássuk a zsaroló email tudnivalókat.
Mi az a zsaroló email?
A zsarolás szó jelentését mindenki ismeri. Az elektronikus zsarolás ugyanezt jelenti. Jellemzően emailben próbálják megzsarolni az embert valós vagy valótlan dolgokat állítva.
Mi a céljuk ezzel?
Először tisztázzuk azt, hogy akik a zsaroló emailt küldték, azok bűnözők! Elsődleges céljuk a pénzszerzés.
Zsaroló email tudnivalók – Válaszok a felmerült kérdésekre
Ha te is kaptál zsaroló emailt, akkor először is nyugodj meg, lélegezz és kezdj el gondolkodni.
Az elmúlt időszakban sok-sok kérdés merült fel. Lássuk a válaszokat:
- Igen!
- Rajtad kívül még sok millióan megkapták ugyanezt az emailt, tehát nem célzottan ellened irányul.
- Attól függetlenül, hogy megtörtént-e az a dolog amit az emailben írnak vagy sem, ez még egy zsarolás. Bűncselekmény.
- Pénzt akarnak kiszedni belőled.
- Ha a megcélzott emberek csak 1%-a megijed annyira, hogy gondolkodás nélkül fizet, akkor is dollár milliókról beszélünk. Azt is elolvashatod, hogy mekkora nagy biznisz van benne.
- Az email címed a fekete piacon van, tehát a jövőben is meg fognak találni.
- Egy email címből sok mindent ki lehet deríteni (pl: munkahely, foglalkozás), így ne lepődj meg ha a zsarolók “véletlenül” beleírják, hogy tanárként elég csúnya dolgot műveltél.
- Ha van kamera a gépedben, akkor tudnak rólad képet készíteni, de ehhez a te közreműködésed is kell. Hogyan? Elég ha egyszer nem ismertél fel egy átverős emailt, rákattintottál és megnyitottál egy olyan weboldalt ahonnan egy kártékony program települt a gépedre.
- Tenned kell valamit, hogy megelőzd, hogy tényleg gondban legyél. A teendőket lásd lentebb.
- Ismét megpróbálnak majd megzsarolni. Légy felkészült!
- Az emberek szégyenlősek, ezért nem beszélnek erről még a családtagjaikkal sem. Még akkor sem, ha nem csinálták azt amiről az emailben szó van.
- Nem!
- Szinte biztos, hogy nincs rólad készült kompromittáló anyaguk. Vagy igen?
- Ha nincs kamera a gépedben vagy le van takarva, akkor nem tudnak képet vagy videót készíteni rólad.
- Nincs 100%-os védelem. Ne hibáztasd a rendszergazdádat amiért zsaroló emailt kaptál. Ő nem tehet róla.
- Az emberek nem fordulnak a hatóságokhoz, ezért nem hallasz erről a híradóban.
- Az emberi hülyeség, figyelmetlenség vagy tudatlanság ellen nincs technikai védelem.
- Ha az ember szivárogtat ki adatot saját magáról vagy éppen a gyerekéről, akkor az ellen semmi sem véd.
- Ha az email címed és/vagy jelszavad a fekete piacon van, akkor az ellen már semmit sem tudsz tenni.
Mit tegyél?
Töröld ki az emailt és lépj tovább.
Ha van bitcoin cím az emailben, akkor látogasd meg a https://www.bitcoinabuse.com/ weboldalt. Ott ellenőrizd le, hogy szerepel-e már az adatbázisban. Ha nem szerepel, akkor jelentsd.
Ha a fenti oldalon rákeresel a bitcoin címre, vagy egyszerűen csak megnézed az eddigi jelentéseket, akkor látni fogod, hogy nagyon-nagyon sok bejelentés érkezett már különböző országokból, különböző nyelveken. Folyamatosan érkeznek a bejelentések.
Nagyon fontos, hogy mindig tartsd észben az alábbiakat:
- Ami egyszer kikerült az internetre az örökre ott is marad.
- Amelyik eszköz (mobil, számítógép, szerver, router, hűtőgép, okos óra, bármi) kapcsolódik az internetre azt fel is lehet törni, és meg is fogják próbálni feltörni.
Tájékozódj!
A jól ismert közhelyek mind igazak. Főleg, mivel az internetet és az informatikai eszközöket naponta használjuk, de a legtöbben nem értik a működését. Éppen ezért nagyon sokan nem jól használják.
Melyik közhelyekről beszélek?
- Tanulni sosem késő.
- Tanulj tinó, ökör lesz belőled.
- Jó pap is holtig tanul.
- Jobb félni mint megijedni.
- Okos ember más kárán tanul. A hülye a sajátján sem.
- Olvasni nem szégyen.
- Öreg ember nem vén ember.
Mennyit lehet keresni zsaroló vírussal?
Nézzük meg, hogy mennyit lehet vele keresni. Gondolj egy számra. Nem, még annál is nagyobbra! Á, még a közelében sem jársz.
Pénz, sok pénz! Milliárdokat.
A bűnözőknek ez a végcél. Minél több pénzt kizsarolni az áldozatokból. Lássuk mennyire jövedelmező ez a bűnözőknek. Tátva marad a szád!
2018-ban kezdett terjedni ez a zsaroló email. 2018. szeptember végén, vagyis pár hónap leforgása alatt már egy életre való pénzt gyűjtöttek össze a zsarolók. Lássuk a tényeket. Forrás: Bitcoin Who’s Who
- Van egy bitcoin cím (1JsACYBoRCYkz7DSgyKurMyibbmHwcHbPd) amit legtöbbször beleírtak az emailekbe. Ennek az egy bitcoin címnek a statisztikája (másik statisztika) a cikk írásának idején (és növekszik!):
- Az összes bejövő összeg: 4059,86 BTC, azaz bitcoin.
- 1 BTC a 2020.09.01.-én nagyjából 11795 USA dollárt ér (az aktuális értéket a linkre kattitva tudod megnézni).
- Szorozzunk: 4059,86 * 7937 = 47 886 048 dollár (a cikk írásakor!)
- Ez nagyjából 14 365 814 610 forint.
- Jól látod 14 milliárd és 365 millió forint.
Dollár milliárdok
Tegyünk még egy lépést előre, ami csak egy lépés. A “Last known output” mezőben van leírva, hogy melyik az a Bitcoin cím amire utoljára átutalták a fenti Bitcoin címről a kripto valutát. Tehát a fenti Bitcoin pénztárca csak egy a rengeteg gyűjtő számla közül, ahonnan azután tovább utalják az összegyűlt összegeket. Ezen a címen tudod megnézni, hogy milyen forgalom volt azon a bitcoin pénztárcán amelyikre átutalják a megszerzett pénzt. A cikk írásakor ez volt az utolsó ismert cél cím. Amikor a cikket olvasod, akkor lehet, hogy másikat fogsz látni, vagy már megszűnt ez a bitcoin cím. A rajta lévő bitcoin természetesen már másik pénztárcába vándorolt.
Ezt is számoljuk ki! 20 billió forint!
- 2019. június 11.i adatok alapján, amikor az eredeti cikk íródott:
- 5 729 099 BTC * 7937 USD = 45 471 858 763 USD (a cikk írásakor!)
- 45,5 milliárd dollár
- 12 881 394 781 723 forint
- 5 729 099 BTC * 7937 USD = 45 471 858 763 USD (a cikk írásakor!)
- 2020. szeptemberi adatok alapján a fenti bitcoin cím már nem létezik, de a bűnözőknek a 2020. szeptemberi árfolyamon ennyi pénzzel rendelkeznek:
- 5 729 099 BTC * 11795 USD = 67 574 722 705 USD
- 67,5 milliárd dollár
- 20 272 416 811 500 forint
- 5 729 099 BTC * 11795 USD = 67 574 722 705 USD
Mond ki a forintos összeget! Valószínűleg soha sem mondtál ki ekkora számot. 20 billió 272 milliárd 416 millió forint.
Ha szeretnéd tudni, hogy mekkora forint összegről van szó akkor, amikor a cikket olvasod, nyisd meg a BTC-HUF árfolyam grafikont és olvasd le az aktuális árfolyamot. Ezzel az értékkel (millió feletti) szorozd be a fenti BTC mennyiséget.
1 év alatt! És ez csak 1 darab bitcoin pénztárca összege. Ki tudja mennyi van még a zsarolók birtokában.
Ez a cikk a GOLNET Informatikai blogon jelent meg először 2018. augusztus 9.-én.