V zadnjem času se pojavlja sporočilo elektronske pošte, v katerem pošiljatelj navaja, da je prejemnikov računalnik med obiskovanjem pornografskih spletnih strani okužil z virusom, s pomočjo katerega je uporabnika posnel z v računalnik vgrajeno kamero, ko je ta masturbiral.
O ti mater!
Pošiljatelj sporočila v nadaljevanju navaja, da ima tudi podatke o družbenih omrežij in kontaktih prejemnika. V primeru, da prejemnik ne bo plačal določenega zneska, bo posnetek poslan kontaktom na družabnih omrežjih. Izsiljevanje torej temlji na tem, da pošiljatelj navaja, da bo posredoval pridobljene posnetke vsem kontaktom prejemnika.
Da bi bila celotna zadeva še veliko bolj zanimiva in prepričljiva, pošiljatelj sporočilo opremi še z geslom, ki je povezano s prejemnikom.
Kaj pa to? Kaj pa zdaj?
Jaz sem se najprej spomnil na Chucka Berry-ja in na njegovo popevko My-Ding-a-Ling , ob poslušanju katere smo se režali še v času srednje šole, zdaj pa je očitno spet aktualna.
Ja, dajmo se iz Rock’n’Rolla prestavit nazaj na našega prejemnika sporočila in na tisto, kar poznamo s področja napadov in metod napadov. Se še spomnimo?
- Ustvarimo situacijo, ki ima določeno noto nujnosti.
- Dodatno prepričamo posameznika s klicem ali drugim podatkom.
- Uporabnik naredi nekaj, kar sicer ne bi.
Vse od navedenega imamo. Nujnost je prisotna – prejemnik ne želi, da se posnetek objavi (mi ga zagotovo ne želimo gledati). Dodatno prepričevanje je z navajanjem gesla uspelo, to da posameznik izvede plačilo pa je skoraj logičen naslenji korak. NE!
Sporočilo sodi v kategorijo lažnih sporočil, njihov namen pa je pridobivanje denarnih sredstev. Ne plačujte, če prejmete tovrstno sporočilo. Zakaj točno ste varni? Ja, sporočilo je lažno, posnetki ne obstajajo…
Primeri sporočil so priloženi novički. Aja – firbci – ja, tudi zaposleni v našem poslovnem okolju so dobili podobna sporočila. To, ča pa je kdo čutil potrebo po tem ali naj plača ali ne, pa ni kavalirsko povedati.
Kako je napadalec prišel do podatkov? Od kod mu moje geslo?
Največ primerov pridobivanja prijavnih podatkov se nanaša na razkrite baze prijavnih podatkov socialnih omrežij, ki so bile javno objavljene. Uporabniško ime in geslo. Ker je uporabniško ime največkrat enako email naslovu, je pravzaprav celotna baza pripravljena. Samo še sporočilo je potrebno napisati.
Kaj narediti, če dobiš takšen mail?
V primeru, da navedeno geslo še kjerkoli uporabljate, ga ponastavite. Zbriši mail. Pojdi na Youtube in si zavrti Chucka Barry-ja.
…and those of you who will not sing,
you must be playing with your own ding-a-ling…
Nasmej se.
Pa saj veš – delat se spravi 🙂
