Pornóval és lopott jelszóval zsarolnak, ne dőljön be

2018.07.13. 16:50

Igen ötletes zsaroló kampány indult a napokban (az első jelzések csütörtökön jelentek meg), amely a kiszivárgott jelszavakat ötvözi zsarolással és a pszichológiai nyomásgyakorlással

írja blogján a jelenségre felfigyelő Kocsis Tamás, a Secure Networx nevű IT-biztonsági cég vezetője.

A dolog lényege, hogy a zsarolók emailt küldenek a felhasználónak, amelyben tudatják vele, hogy bejutottak a gépére, a webkamerájával felvették, ahogy pornót néz, és ha nem fizet nekik súlyos pénzeket, minden ismerősének elküldik az önkéntelen örömszelfit. Jellemzően 1-2 ezer dollárnyi (nagyjából 280-550 ezer forintnyi) bitcoint követelnek.

Sok hasonló zsarolási kísérletről lehetett már hallani. Ennek a különlegességét a Kiberblog posztja szerint néhány ügyes trükk adja. Először is az, hogy az állításuk hitelesítéséhez a zsarolók a levelet azzal kezdik, hogy leírják az illető jelszavát. Ez azért lehet kifejezetten hatásos, mert ha a felhasználó látja, hogy tényleg egy általa használt jelszó van a levélben, hajlamos elhinni annak összes többi állítását is. Pedig a történethez hozzátartozik, hogy a neten sok-sok millió lopott jelszó kering. Egyrészt ezek egy része jó eséllyel már nincs is használatban. Másrészt ez azt jelenti, hogy a zsarolók simán bekamuzhatták, hogy átvették az irányítást a gépünk felett, holott valójában csak egy emailcím-jelszó párost találtak valahol, és gondolták, bepróbálkoznak vele.

Szintén ötletes trükk, hogy a zsaroló felajánlja, hogy további bizonyíték gyanánt szívesen elküldi a webkamerás felvételt először csak 13 ismerősnek – na de mégis ki az, aki élne egy ilyen lehetőséggel?

Na jó, de mégis hogyan lehet védekezni?

Önt mindez nyilvánvalóan nem érinti, de hátha ismer olyan embert, akinek egy ismerőse nézett már a neten pornót.

Bár ebben az esetben átverésről van szó, itt is érvényesek a szokásos általános tanácsok:

  • Ne használjon gyenge jelszavakat, mert azokat könnyű kitalálni. Inkább hosszú, egyedi jelszavakat használjon, akár jelszókezelő alkalmazással kombinálva, hogy ne kelljen mindet megjegyezni.
  • Ne használja ugyanazt a jelszót több helyen, mert ha egy helyről ellopják, máshol is meg fognak próbálkozni a felhasználásával, ez egészen biztos.
  • Ahol csak lehet, használjon kéttényezős hitelesítést – itt mutattuk meg, hogyan tudja beállítani.
  • Ebben a cikkben azt is megmutattuk, hogyan tudja ellenőrizni, hogy érintett-e valamilyen jelszólopásban. Ha igen, változtassa meg a jelszavát mindenhol, ahol ezt használta.
Kapcsolódó

Csekkolja le, hogy meghekkelték-e

Ezeken az oldalakon ellenőrizheti, hol kell jelszót cserélni, ha ellopták a régit.

De ha már webkamera: egyáltalán nem csak a pornónézés miatt hangzik félelmetesen, hogy hekkerek adott esetben tényleg bekukucskálhatnak rajta a lakásba. Nyugodtan takarja le, ha Mark Zuckerberg vagy az FBI volt igazgatója megteszi, önnek se kell félnie, hogy túlzottan paranoiásnak fogják tartani. Fillérekért lehet kapni olyan felragasztható webkamerafedőt, amely elhúzható, ha épp használná a kamerát.

Ebben a cikkben a téma érzékenysége miatt nem tartjuk etikusnak reklámok elhelyezését.
Részletes tájékoztatást az Indamedia Csoport márkabiztonsági nyilatkozatában talál.

Indamedia Csoport