Mi a teendő, ha az emailjeidet olvasva az alábbihoz hasonló üzenetet látsz?

Tudjuk az email címedet, ismerjük a jelszavadat, és tudjuk azt is, hogy, milyen pornót nézel.

esetleg:

„A helyzet az, hogy készülékét egy felnőtt webhelyen keresztül fertőzte meg egy nemrégiben felkeresett webhely”

Sok esetben előfordul, hogy még a jelszavad benne van az emailben, ráadásul biztos, ami biztos a tárgy mezőben, hogy az email megnyitása nélkül is lásd, ezzel megelőzve, nehogy véletlenül töröld a levelet.

Aztán jön az ijesztő rész:

„Intézze az 1xxx dollár (USA dollár) átutalását a bitcoin pénztárcámba”

Azaz, fizess egy megadott bitcoin címre, különben az összes címlistádban szereplő ismerősődnek elküldik a kedvenc pornófelvételeid listáját, vagy akár azt is állíthatják, hogy felvettek miközben a géped előtt pornót néztél és ezt küldik el minden ismerősödnek.

„Készítettem egy videót, amely megmutatja, mennyire elégedett vagy a képernyő bal oldalán, és a jobb oldalon láthatod az akkor nézett videót.”

Térjünk vissza az első kérdésre: Mit tegyünk?

Nem kell megijedni, de mindenképpen jelezd az informatikai szolgáltatódnak. Leginkább azért, hogy megnyugtasson. Ha mi vagyunk a szolgáltatód, akkor jó eséllyel már jelezted és válaszként kaptam meg ezt a cikket. Ha mi vagyunk a szolgáltatód és még nem jelezted, akkor megteheted a Helpdesken az alábbi gomb megnyomásával:

Azt írja, hogyha szólok bárkinek, akkor azonnal elküldi a videót minden ismerősömnek.

Először is pontosan tisztában vagy vele, hogy nem lehet ilyen videója. Másodszor ez egy sextortion zsarolás, ami tulajdonképpen egy scam. Az egésznek annyi a lényege, hogy millió emailcímre elküldik ezeket a leveleket és ha valamelyik betalál, akkor keresnek néhány ezer USD-t. Tehát nyugodtan jelezd a szolgáltatónak. Ha az megnyugtat, akkor készíts egy fényképet az emailről és azt küldd el a telefonodról.

De benne volt a levélben a jelszavam. Honnan tudják?

Ez már a kényesebb kérdés, de nem valószínű, hogy köze van a zsaroláshoz. Nagyon sokan gyenge jelszót használnak és ami még rosszabb: több szolgáltatáshoz is ugyanazt a jelszót használják.

Elég gyakran lehet olvasni arról, hogy jelszavak kerültek ki az internetre, valójában gyakrabban, mint gondolnád, ezeknek a eseményeknek (dump) nevet is adnak, pl. breachcomp2.0.

Egy-egy ilyen dump esetén százmilliós, rosszabb esetbn milliárdos nagyságrendben kerülnek ki jelszavak az internetre.

Az alábbi gombra kattintva ellenőrizheted, hogy az emailcímed érintett-e:

Összefoglalás: teendők sextortion esetén

  1. Ne ijedj meg, ha ilyen email kapsz!
  2. Értesítsd az informatikai szolgáltatódat!
  3. Használj erős jelszót és változtasd gyakran!