תרמית דיוג הידועה בשם 'סחינה' היא שימוש בסיסמאות אמיתיות של אנשים כדי לסחוט אותם על כך שהם צופים כביכול בפורנו

הונאות דיוג הן משהו שכל משתמש באינטרנט צריך להיות מודע אליו.

זה כאשר האקר מנסה לקבל גישה למידע רגיש או פיננסי על ידי התחזות למקור אמין או ניצול נתונים אישיים אחרים.

תרמית נוכחית שעושה את הסיבוב מנסה לסחוט קורבנות תמימים בטענה שכבר יש להם את הסיסמה שלהם והשתמשו בה כדי להתקין תוכנות זדוניות ריגול במחשב שלהם.

הרמאים חסרי המצפון טוענים אז שהם הקליטו קטעים של הקורבן צופה בפורנו על ידי הפעלת מצלמת האינטרנט שלהם כשהם מבקרים באתרים אלה.

(תמונה: Shutterstock)

אנשי מקצוע בתחום האבטחה הסתכלו על ההונאה והדגישו את סוג המסר שאנשים עשויים לצפות לראות נוחתים בתיבת הדואר הנכנס שלהם.

דוגמה אחת כזו, שחולקה על טוויטר על ידי מתכנת Can Duruk , קורא:

אני מודע לכך ש-XXXXXXX היא הסיסמה שלך.

אתה לא מכיר אותי ואתה חושב למה קיבלת את האימייל הזה, נכון?

ובכן, למעשה הנחתי תוכנה זדונית באתר הפורנו ונחשו מה, ביקרת באתר זה כדי ליהנות (אתה יודע למה אני מתכוון). בזמן שצפית בסרטון, דפדפן האינטרנט שלך פעל כ-RDP (שולחן עבודה מרוחק) ו-keylogger שסיפק לי גישה למסך התצוגה ולמצלמת האינטרנט שלך. מיד לאחר מכן, התוכנה שלי אספה את כל אנשי הקשר שלך מהמסנג'ר שלך, חשבון פייסבוק וחשבון דואר אלקטרוני.

מערבולת הקוטב 2016 בריטניה

מה בדיוק עשיתי?

הכנתי סרטון מסך מפוצל. החלק הראשון הקליט את הסרטון שצפית בו (יש לך טעם משובח חחח), והחלק הבא הקליט את מצלמת האינטרנט שלך (כן! זה אתה עושה דברים מגעילים!).

מה עליך לעשות?

אבק קוף סם פנים לאכול

ובכן, אני מאמין, 1400 דולר הם מחיר הוגן עבור הסוד הקטן שלנו. אתה תבצע את התשלום באמצעות ביטקוין לכתובת למטה (אם אינך יודע זאת, חפש איך לקנות ביטקוין בגוגל).

כתובת BTC: 1Dvd7Wb72JBTbAcfTrxSJCZZuf4tsT8V72

(זה רגיש לאותיות רישיות, אז העתק והדבק אותו)

חָשׁוּב:

יש לך 24 שעות על מנת לבצע את התשלום. (יש לי פיקסל ייחודי בהודעת האימייל הזו, וכרגע אני יודע שקראת את המייל הזה). אם לא אקבל את התשלום, אשלח את הסרטון שלך לכל אנשי הקשר שלך כולל קרובי משפחה, עמיתים לעבודה וכו'. עם זאת, אם אקבל תשלום, אני אמחק את הסרטון מיידית. אם אתה רוצה ראיות, השב עם כן! ואני אשלח את הקלטת הווידאו שלך ל-5 החברים שלך. זוהי הצעה בלתי ניתנת למשא ומתן, אז אל תבזבז את הזמן שלי ושלך על ידי מענה לדוא'ל זה

(תמונה: Getty)

המקום בו התרמית הספציפית הזו קצת מפחידה היא שלעתים קרובות הסיסמה המצוטטת בחלק העליון של המייל יכולה להיות סיסמה לגיטימית שהקורבן השתמש בה בעבר.

בהתחשב במספר הפרצות הנתונים שהתרחשו בשנים האחרונות (Yahoo, Under Armour, Uber ו-Dixons Carphone אם להזכיר כמה), סביר להניח שפושעי סייבר יכולים להשיג סיסמאות ישנות יותר ולהתאים להן מזהים כגון כתובות דוא'ל.

לאחר מכן הם יכולים לנסות את מזלם עם הונאת סחטנות דיוג שעלולה להדאיג כל מי שביקר במקרה באתר פורנו.

עיתונאי ביטחון בריאן קרבס הדגיש את ההונאה בבלוג שלו, וכתב ש'סביר להניח שניסיון הסקס המשופר הזה הוא לפחות חצי אוטומטי: הניחוש שלי הוא שהעבריין יצר סוג של סקריפט ששואב ישירות משמות המשתמש והסיסמאות מפרצת נתונים נתונה ב אתר אינטרנט פופולרי שקרה לפני יותר מעשור, ושכל קורבן שהסיסמה שלו נפגעה כחלק מהפרה זו מקבל את אותו דוא'ל בכתובת ששימשה להירשם לאותו אתר אינטרנט פרוץ.

'אני חושד שככל שהתרמית הזו תשתכלל עוד יותר, העבריינים יתחילו להשתמש בסיסמאות עדכניות ורלוונטיות יותר - ואולי נתונים אישיים אחרים שניתן למצוא באינטרנט - כדי לשכנע אנשים שאיום הפריצה אמיתי.'

(תמונה: E+)

קשה לדמיין עד כמה התרמית הזו יכולה להיות יעילה, בהתחשב בכמויות העצומות של אנשים שמשתמשים באינטרנט לבידור למבוגרים.

חידון פרצופים של פודינג לחג המולד

תאר לעצמך שהשתמשת במחשב שלך כדי לצפות בתוכן כזה ואז אתה מקבל אימייל. השולח טוען שפרץ למחשב שלך וצילם אותך בזמן שצפית במה שהוא.

זה לא משנה שהפורנוגרפיה שצפיתם בה היא חוקית לחלוטין, האיום לשלוח במייל סרטון שלכם, אהמ, תהנה ממנו לחברים ולמשפחה שלכם מספיק כדי לגרום להרבה אנשים לשלם.

אז איך אתה נשאר בטוח אם מאוים על ידי משהו כזה?

אל תשלם את הכופר

אם אתה מקבל מייל כזה, עדיף להתעלם ממנו. ורוב האנשים יעשו זאת, אבל זה לא אומר שהרמאים לא מרוויחים הרבה כסף מהמיעוט הגדול שנבהל ומשלמים.

לי מונסון, חוקר אבטחה של Comparitech.com, מסביר: שיעור ההצלחה של כל קמפיין הונאה בדוא'ל הוא נמוך ביותר, מכיוון שהרוב המכריע של הודעות מסוג זה נחטפות על ידי מסנני אנטי ספאם ותוכנות אבטחה, אך עדיין מדובר בבעיה עצומה מבחינת העלות הכניסה כל כך נמוכה.

מעבר לאמינות ולתחושת דחיפות מזויפת, הטריק הגדול הבא הוא להשרות תחושת אימה ופאניקה, שהיא כוח מניע אדיר.

כמובן, התשובה הברורה היא שאנשים יתעלמו לחלוטין מהודעות כאלה או ידווחו עליהן ל-ActionFraud או למשטרה, אבל רבים לא יעשו זאת בגלל אופי התוכן.

(תמונה: E+)

טים אילינג, מנהל מודיעין הונאה וסיכונים ב-RSA Security, קורא לאנשים המקבלים איום מסוג זה להישאר רגועים ולחפש סימנים שזה לא אמיתי.

תספורת חדשה של הנסיך וויליאמס

אל תיבהל, הוא אמר. הודעות דוא'ל דיוג המוני כמו זה לרוב מורכבות בצורה גרועה, ולעתים קרובות יהיו אינדיקטורים ברורים לכך שהמייל אינו מכוון אליך, בין אם מדובר באנגלית כתובה בצורה גרועה, עיצוב חריג או כתובת דוא'ל שאינה תואמת את פנקס הכתובות צור קשר, השטן באמת נמצא בפרטים הקטנים.

באופן כללי יותר, אלא אם כן אתה יודע בוודאות שניתן לסמוך על כך, הימנע מלחיצה על קישורים או קבצים מצורפים באימיילים; אחרת אתה עלול להתקין תוכנות זדוניות או תוכנות כופר על המחשב שלך מבלי משים.

במקרה הזה, זו הייתה רק טקטיקת הפחדה על מנת לקבל כופר, אבל האימייל יכול היה להיות טעון באותה קלות במשהו מגעיל, שתהיה בעיה הרבה יותר גדולה.

הוא גם ממליץ לדווח על סוג זה של מתקפת דיוג ל-ActionFraud, מכיוון שזה יעזור להם לעקוב אחר ההונאות האחרונות.

הקורבנות

קלואי סולט מדרבי הייתה מטרה על ידי ההונאה (תמונה: Derbyshire Live)

Action Fraud מדווח שלמעלה מ-110 קורבנות דיווחו שקיבלו מיילים כמו זה שלמעלה - והוסיפו כי הצגת הסיסמאות שלהם היא 'טוויסט מגעיל' בהונאת הדיוג המסורתית.

קורבן אחד כזה, קלואי סולט, בת 26 מדרבי, כינתה את ההונאה 'מזעזעת' ואמרה שלמרות שהיא די מבינה בכל מה שקשור לאיומים מקוונים, זה גרם לה לעצבנות.

״זה גרם לי לדאוג שהם תפסו את הסיסמה הישנה שלי. זה היה לפני הרבה זמן כשהשתמשתי בו אבל זה גרם לי להרגיש עצבני. איך הם קיבלו את המידע הזה?' היא אמר ל-Derbyshire Live .

'זה היה מאוד מאיים וברור שנועד לכוון לאנשים פגיעים או אנשים שייפלו לרכל כזה. זה המשיך ואמר שאם אפנה למשטרה אז זה יהיה בזבוז זמן מכיוון שהם כיסו את עקבותיהם. זה באמת מפחיד שהם יכולים לקבל סיסמה ישנה אבל גם לטעון לקבל גישה למצלמת האינטרנט שלך.

'המשטרה אמרה לי שאפשר לקבל גישה למצלמות רשת אז חשבתי ושאלתי מה היא עשויה לצלם. אבל אני בטוח שהייתי פשוט ישבתי שם והסתכלתי על הטלפון שלי.'

Action Fraud מציע עצות

לפיכך, הארגון הציע את העצות הבאות לכל מי שחושד שהונאת סקס ממוקדת לו:

- אל תמהרו או תלחצו לקבל החלטה: תשלום רק מדגיש שאתם פגיעים ושעשויים להיות ממוקדים שוב. המשטרה ממליצה לא לשלם לעבריינים.

- אבטח אותו: שנה את הסיסמה שלך מיד ואפס אותה בכל חשבונות אחרים שבהם השתמשת באותו חשבון. השתמש תמיד בסיסמה חזקה ונפרדת. במידת האפשר, הפעל אימות דו-גורמי (2FA).

- אין לשלוח דוא'ל לרמאים בחזרה.

האם רנה מתה בקורי

- עדכן תמיד את תוכנת האנטי-וירוס ומערכות ההפעלה שלך באופן קבוע.

- כסה את מצלמת האינטרנט שלך כאשר אינה בשימוש.