U zadnje vrijeme učestali su takozvani sextortion (seksualna ucjena) napadi na mreži. Šta to znači i šta vam preporučujem…
Iako je moj kompjuter prilično zaštićen i većina spam-ova (neželjena pošta) automatski završava odvojenom i kao obrisana, pažnju mi privukao mail koji “izgleda” kao da je poslat sa moje vlastite adrese meni samom. U mailu je stavljena jpeg slika sa gore prikazanim tekstom
Za one koji malo slabije poznaju engleski tu piše da je moj mail račun inficiran tj. hakovan. Ukratko;
” Ja sam haker koji je instalirao specijalan program na porno stranicu koju ti posjećuješ. Dok si ti gledao filmove ja sam putem RDP (Remote Control) instalirao Keylogger (snimač unosa tastaturom) pomoću čega sam si obezbjedio pristup vašoj kameri i displeju.
… izmedju ostalog ima kopiju mojih kontakata i ako ne uplatim preko bitcoin-a 1000USD u roku od dva dana, biće poslati svim mojim kontaktima moji “nezgodni” snimci ukradeni putem moje kamere…”
Sextortion je poznat u tri varijante i većinom pogađa muškarce, a ponekad i žene;
Klasična varijanta- žrtvi se pristupa preko socijalnih mreža i nagovara na čat. Na čatu, gdje se javlja zgodna ženska ili tip, žrtvu nagovaraju na nepristojne reakcije da bi se snimio video. Nakon toga traže novac da video ne bi podijelili svima na internetu.
Fake Sextortion/ Spam varijanta- Automatski (putem određenih programa) ili pojedinačno ciljano, šalju se masovno prijetnje na hiljade mail-ova, nadajući se, da će se netko tko koristi porno materijale upecati i iz straha odreagovati na njihovu ucjenu. To je najčešći vid sextortion ucijena (po mojoj procjeni 80%) i skoro uvijek se radi o blefu.
Malware varijanta- žrtve budu stvarno inficirane nekim štetnim software-om i dolazi do zloupotrebe vašeg kompjutera. Ako kriminalci i ne izvuku željeni materijal koriste se čak video montažom/ Photoshop-om tako da sve može da izgleda vrlo vjerodostojno. Time se obično napadaju ljudi za koje kriminalci pomisle da mogu izvući najviše novaca.
Kako dosad nisam pridavao značaj takozvanom Mail-Spoofingu/ lažiranju identiteta mail-a nisam, zainteresiralo me odakle se otprilike desio napad. Tako sam na svom serveru izvukao mail informacije i vidio da se napad desio iz rusije preko indonezije.
Lažiranje mail adrese vrlo je lako zato što takozvani SMTP (Simple Mail Transfer Protocol) ne provjerava identitet adrese pošiljaoca. Preko otvorenih Relay-a na SMTP Serveru dodaje se npr. sa programskim jezikom PHP, Header kao ovaj;
mail(" ci**@pr******.com ", "Pozdravi", "Pozdrav od Stefana!", "From: stefan@vašoperater.com", "-f st****@va*********.com ");
Tako odjednom imate lažni mail koji laiku izgleda kao da je stvarno poslat sa poznate adrese. Time se najčešće koriste Phisheri (pecači) koji se pokušavaju lažno predstaviti kao naprimjer;” Dobar dan. Ovdje Administrator vaše banke. Zbog sigurnosti morate odmah promijeniti šifru pristupa vašem računu. Slijedite priloženi Link!).
Bez obzira kojom vrstom napada ste pogođeni savjetujem vam par slijedećih stvari:
– Obavezno koristite neki od boljih antivirus programa, redovno ih ažurirajte.
– Redovno ažurirajte Windows, iako i ažuriranja znaju imati greške
– Nikako ne odgovarajte na sumnjive mail-ove, ni u kom slučaju kliknuti na privitak mail-a. Takvu poštu markirati kao Spam i obrisati. Ne unoste na sumnjiva mjesta vaše šifre i ostale podatke.
– Ako imate kameru za kompjuter prekrijte je nečim dok je ne koristite. Isto tako preporučujem da nalijepite neku naljepnicu na kameru vašeg Laptop-a ili tableta.
– Nikako ucjenjivačima uplatiti novce. Ucijene neće prestati, a ako materijal i postoji svejedno će ga objaviti što nije kraj svijeta.
– Ne instalirajte neprovjerene gratis programčiće. Sigurno ćete navući neki problem na računar. Ako ne virus onda sigurno beskrajne reklame.
– Iskusnijim korisnicima interneta preporučujem VPN (Virtual Private Network). Time možete prikriti vašu stvarnu lokaciju.