Mi a teendő, ha az emailjeidet olvasva az alábbihoz hasonló üzenetet látsz?
„Tudjuk az email címedet, ismerjük a jelszavadat, és tudjuk azt is, hogy, milyen pornót nézel.”
esetleg:
„A helyzet az, hogy készülékét egy felnőtt webhelyen keresztül fertőzte meg egy nemrégiben felkeresett webhely”
Sok esetben előfordul, hogy még a jelszavad benne van az emailben, ráadásul biztos, ami biztos a tárgy mezőben, hogy az email megnyitása nélkül is lásd, ezzel megelőzve, nehogy véletlenül töröld a levelet.
Aztán jön az ijesztő rész:
„Intézze az 1xxx dollár (USA dollár) átutalását a bitcoin pénztárcámba”
Azaz, fizess egy megadott bitcoin címre, különben az összes címlistádban szereplő ismerősődnek elküldik a kedvenc pornófelvételeid listáját, vagy akár azt is állíthatják, hogy felvettek miközben a géped előtt pornót néztél és ezt küldik el minden ismerősödnek.
„Készítettem egy videót, amely megmutatja, mennyire elégedett vagy a képernyő bal oldalán, és a jobb oldalon láthatod az akkor nézett videót.”
Térjünk vissza az első kérdésre: Mit tegyünk?
Nem kell megijedni, de mindenképpen jelezd az informatikai szolgáltatódnak. Leginkább azért, hogy megnyugtasson. Ha mi vagyunk a szolgáltatód, akkor jó eséllyel már jelezted és válaszként kaptam meg ezt a cikket. Ha mi vagyunk a szolgáltatód és még nem jelezted, akkor megteheted a Helpdesken az alábbi gomb megnyomásával:
Azt írja, hogyha szólok bárkinek, akkor azonnal elküldi a videót minden ismerősömnek.
Először is pontosan tisztában vagy vele, hogy nem lehet ilyen videója. Másodszor ez egy sextortion zsarolás, ami tulajdonképpen egy scam. Az egésznek annyi a lényege, hogy millió emailcímre elküldik ezeket a leveleket és ha valamelyik betalál, akkor keresnek néhány ezer USD-t. Tehát nyugodtan jelezd a szolgáltatónak. Ha az megnyugtat, akkor készíts egy fényképet az emailről és azt küldd el a telefonodról.
De benne volt a levélben a jelszavam. Honnan tudják?
Ez már a kényesebb kérdés, de nem valószínű, hogy köze van a zsaroláshoz. Nagyon sokan gyenge jelszót használnak és ami még rosszabb: több szolgáltatáshoz is ugyanazt a jelszót használják.
Elég gyakran lehet olvasni arról, hogy jelszavak kerültek ki az internetre, valójában gyakrabban, mint gondolnád, ezeknek a eseményeknek (dump) nevet is adnak, pl. breachcomp2.0.
Egy-egy ilyen dump esetén százmilliós, rosszabb esetbn milliárdos nagyságrendben kerülnek ki jelszavak az internetre.
Az alábbi gombra kattintva ellenőrizheted, hogy az emailcímed érintett-e:
Összefoglalás: teendők sextortion esetén
- Ne ijedj meg, ha ilyen email kapsz!
- Értesítsd az informatikai szolgáltatódat!
- Használj erős jelszót és változtasd gyakran!
