Utoljára frissítve:

Olvasási idő: 6 perc

Az utóbbi napokban éppen elég telefonhívást kaptam a pornós zsaroló emaillel kapcsolatban. Tudod az, amelyikben azt állítják, hogy videóra vették amint pornó oldalt néztél és közben … bla-bla … és ha nem fizetsz, akkor szétküldik ezt a videót.

Összegezzük és tegyük tisztába a tényeket, valamint nézzük meg mi a mozgatórugója ennek a zsaroló email kampánynak.

Kik kerestek meg és honnan?

Az ország különböző pontjairól hívtak fel. Férfiak és nők vegyesen. Volt köztük magánember, aki a magán email címére kapta meg, volt köztük aki cégtől hívott, mert a céges email címére kapta meg. Bár mindegyikük más tulajdonságú ember volt, azért mindegyikükben volt két közös dolog.

  1. Megijedtek és nem tudták feldolgozni az olvasottakat.
  2. Elkezdtek gondolkodni, tájékozódni és kérdezni. Amit mindenkinek tennie kellene, mielőtt cselekszik.

 

Vissza a kezdetekhez

2018-ban indult hódító útjára egy angol kifejezéssel élve “sextoration blackmail”, azaz szexuális zsaroló email.

  • Akkor még minden ember angol nyelven kapta meg ugyanazt a szöveget, ráadásul a feladó a saját email címe volt. Ekkor született az első cikk is ebben a témában.
  • Utána több fordulóban ismét kiküldték a zsaroló emaileket. Minden fordulóban kicsit finomítottak, pontosítottak rajta.
  • A legutóbbi fordulóban, 2019. április első hetében már mindenki a saját nyelvén olvashatta a zsarolást. A helyesírás rendkívül csapnivaló. Aki ismeri hogyan lehet felismerni a csaló emaileket, az azonnal kiszúrja, hogy valami nem stimmel.

Mik a tények?

  • Ez egy zsaroló email.
  • Ez bűncselekmény. Magyarországon a terrorizmussal egyenértékű a büntetési tétele.
  • Az email címed amire érkezett, megtalálható a fekete piacon.
  • Az email címek egyik lehetséges forrása egy 2012-es Linkedin feltörésből származik. Ekkor 117 millió email cím-jelszó páros került ki a dark webre.
    • Azóta más forrásokból is hozzájuthattak további email címekhez.
  • A jövőben is számíthatsz hasonló emailekre.
  • Nem tudod megakadályozni.
  • Nincsenek a zsarolók birtokában az említett felvételek és képek.
  • Nem törték fel a számítógépedet és az email fiókodat sem. Azért nem árt ha helyesen használod a jelszavakat és ha több email címed van.
  • Az email címeket nem csak akkor tudják megszerezni ha feltörnek egy weboldalt vagy az email fiókodat, vagy éppen a számítógépedet. Többek között az alábbi módokon is:
    • megvásárolják a dark weben
    • website harvesting, azaz egy robot átnézi a nyilvános weboldalakat és kigyűjti az ott található email címeket. Ezért nem szabad a cég teljes névjegyzékét kirakni a weboldalra. Ha nektek kint van, akkor szerkesszétek a weboldalt és szedjétek le. Helyette használjatok űrlapot, megfelelő védelemmel. Ha kell segítek.
    • a saját hibádból, azaz

Mire figyelj oda

Másként fogalmazva, melyek a leggyakoribb hibák amiket elkövethetsz akár a magánéletben, akár a cégnél.

  • Javasolt a jelszavak megváltoztatása. Az 123456 nem jó jelszó.
  • Használj jó jelszavakat.
  • Használj több email címet.
  • A céges email címedet ne használd magán célra.
  • Körültekintően használd az automatikus távollét üzeneteket.
  • Ne engedd, hogy a vírusirtó beírja magát az email végére. Erről készülőben van egy cikk. Nézz majd vissza.
  • Használj többlépcsős azonosítást.
  • Oktasd a dolgozókat, hogy helyesen használják az internetet és az online világot.
  • A rendszergazdád legyen felkészült.
    • Ha jó a rendszergazdád, akkor hallgass a szavára és tedd azt amit mond.
  • Nem, még a cégvezető sem kivétel. Rá is vonatkoznak a biztonsági szabályok. A vezető hozzáállásán nagyon sok minden áll vagy bukik.

Miért küldenek zsaroló emailt a bűnözők?

A válasz több részből tevődik össze.

  • Mert meg lehet csinálni.
  • Az emberek miatt.
  • Pénzért. Sok pénzért.

Fejtsük ki bővebben, hogy megértsük az okokat

Mert meg lehet csinálni

A technika fejlettsége olyan szinten van, hogy szinte bármit meg lehet csinálni. Például meg lehet hamisítani (ki lehet cserélni) egy videón az emberek arcát. Akár valós időben, élő közvetítésben is.

Ma már nincs lehetetlen, csak kevés akarat és tudás. Ha megvan az akarat és a tudás, akkor meg tudod szerezni a tőkét és utána meg tudod csinálni. Az informatika segítségével szinte bármit meg lehet valósítani. Mondjuk azt még nem, hogy videó felvételt készítenek rólad úgy, hogy nincs kamera a számítógépedben.

Az az internet amit ismerünk és használunk csak a jéghegy csúcsa. Nagyjából 4-5% az amit ismerünk és használunk. A többi a mélyben van. Ez a mély internet és a sötét internet, ahol a bűnözők tevékenykednek.

Az emberek miatt

Ez talán a legfontosabb dolog. Az egész interneten és úgy általában az informatikában az ember volt, van és lesz a leggyengébb láncszem. Azért ő, mert érzései vannak.

  • Érzi a félelmet, a szégyent, a haragot.
  • A legtöbbet könnyen lehet manipulálni és átverni.
  • Egysíkú a gondolkodása.
  • A tények sok esetben teljesen hidegen hagyják.
  • Nem hisznek egymásnak és egymásban.

A sok-sok telefonhívásból amit kaptam, világosan érződött, hogy mindenki meg volt ijedve. Meg volt ijedve, mert

  • részben igaz amit az emailben állítanak,
  • ha rá nézve egyáltalán nem igazak a leírtak, akkor is félnek, hogy megbélyegzik őket,
  • nem ismerik a tényeket,
  • nem ismerik az okokat,
  • nem ismerik a technikát.

Pénz, sok pénz.

Ebben a cikkben elolvashatod, hogy mekkora összegekről is van szó.

Hol a vége?

A fenti 1 darab bitcoin címen kívül még több száz címre várják az “adományokat”. Azoknak a forgalmát nem néztem meg, de ha csak század résznyi forgalom van rajtuk, akkor is nagyjából ugyanekkora összegről beszélhetünk.

Ha a maradék több száz bitcoin cím forgalma összesítve eléri ennek az egynek a forgalmát, akkor mennyi pénzről is beszélünk?

A bitcoin címek tulajdonosait technikailag lehetetlen visszafejteni. Nincs rá mód. Hiába tudjuk, hogy milyen IP címekről történt a tranzakció, a bűnözőket ez alapján nem lehet visszakövetni. Ők VPN-t, proxy-t és a tor hálózaton keresztül a dark webet használják. És még egy csomó más dolgot aminek egy részét még én sem értem. Ezek használata mellett gyakorlatilag lehetetlen visszakövetni őket. Kivéve ha valami hibát követnek el, de erre ne számítsunk.

Mikor lesz vége?

Véleményem szerint soha.

Miért?

  • Mert sokan bedőlnek. Ijedségből, hiszékenységből, tudatlanságból, tájékozatlanságból.
  • Mindig lesz ember aki fizetni fog.
  • Igen jövedelmező a bűnözők számára.
  • Ha az aktuális bűnözőknek már elegük lesz vagy “letűnnek”, valaki a helyükre fog állni.

Légy óvatos!

  • Ne hidd el, hogy feltörték az email fiókodat vagy bármit telepítettek a számítógépedre.
  • Használj megfelelő vírusirtót.
  • Soha ne fizess a zsaroló email küldőjének.
  • Használj különböző és jó jelszavakat.
  • Tartsd biztonságban a jelszavaidat.
  • Gondolkodj!

Kérdésed van?

Ez a cikk a GOLNET Informatikai blogon jelent meg először 2019. április 11.-én.

Mennyire volt hasznos ez a cikk?

Értékelés átlaga / 5. Értékelések száma:

Mivel hasznosnak találtad a cikket...

Kérlek kövess a Facebookon

Sajnálom, hogy nem találtad hasznosnak a cikket!

Szeretnénk fejleszteni a cikk színvonalát.