Ce ai face dacă un „ofițer CIA” ți-ar scrie că are numele tău dintr-un dosar internațional de pedofilie?

Ce ai face dacă un „ofițer CIA” ți-ar scrie că are numele tău dintr-un dosar internațional de pedofilie?

Ai auzit, mai mult ca sigur, de cazurile de ransomware „Poliția Română”. Au o vechime de câțiva ani deja. Ecranul dispozitivului era blocat și apărea mesajul conform căruia utilizatorul a primit o amendă pentru accesarea unor site-uri pornografice și, dacă vrea să i se redea accesul la dispozitiv, trebuie să plătească suma cerută.

Recent, au apărut cazuri similare, cu un scenariu ceva mai complex. Șantajul pe teme sexuale, cunoscut ca „sextortion” în limba engleză, poate lua mai multe forme – practicat fie între persoane care au avut o legătură în viața reală sau poate doar și-au trimis fotografii compromițătoare, iar unul dintre cei implicați îl șantajează pe celălalt cu publicarea materialelor respective. De asemenea, practica numită sextortion poate exploata teme tabu în spațiul public, cum este accesarea conținutului pentru adulți.

În noul scenariu, un presupus ofițer CIA corupt cere 10.000 de dolari în Bitcoin de la victime, pretinzând că le-a găsit numele într-o investigație despre pedofili online. Presupusul angajat CIA afirmă că deține datele de contact ale rudelor victimei și adresa de la serviciu a acestora. În schimbul primirii banilor ceruți, infractorul promite că va șterge datele victimei din investigație.

Interesant în cazul „CIA” este că, spre deosebire de multe alte mesaje de acest gen, acesta este scris corect și are un logo CIA copiat. E-mail-ul care pare să vină de la angajatul CIA face referire la „cazul #45361978, o operațiune internațională de amploare ce urmărește arestarea a peste 2000 de suspecți de pedofilie, din 27 de țări”.

Frica e ce folosesc infractorii cibernetici în favoarea lor

La întrebarea legitimă de ce se sperie niște oameni nevinovați de o acuzație care știu că e falsă nu este prea ușor de răspuns.

Probabil pentru că peste tot s-au mai văzut greșeli și se tem să nu fie prinși într-o poveste absurdă, care să ajungă și la urechile celor dragi sau, mai rău, la locul de muncă și să aibă de luptat cu ideea că „fără foc nu iese fum, trebuie să fie ceva adevărat în povestea asta…” Acum, sincer, dacă povestea cu accesarea conținutului pentru adulți poate fi privită și cu umor, de genul „să dea cu pietre cine nu a făcut asta niciodată”, cu o acuzație ca pedofilia lucrurile stau cu totul altfel.

Numai auzul acestui cuvânt poate îndepărta unele persoane de un suspect, fără să mai asculte prea multe explicații. Tocmai de aceea, pentru a nu se vedea nevoiți să-și dovedească nevinovăția, există persoane care preferă să plătească sau iau legătura cu șantajistul. Bineînțeles, acestea sunt variantele cel mai puțin indicate.

Reguli de care să ții cont în orice circumstanțe

Ca măsură inițială de prevenție a unei astfel de situații este clasica recomandare: mare atenție la datele personale, în orice situație!

Cel mai probabil, infractorii au obținut datele celor pe care i-au contactat din breșe de date. Inclusiv contactarea infractorilor este o idee nefericită pentru că în acest mod vor primi confirmarea că au obținut o adresă de e-mail reală, ceea ce va duce probabil și la alte mesaje spam și de phishing pe viitor.

De fiecare dată, când identifici un mesaj spam, marchează-l pentru a fi mai ușor de recunoscut de filtrul spam data viitoare. Orice adresă neobișnuită ar trebui să-ți ridice un semn de întrebare și să o eviți – la fel, orice link dintr-un e-mail venit de la persoane sau organizații necunoscute.

Aceste măsuri de precauție, dublate de o soluție de securitate în care ai încredere, ar trebui să te țină la adăpost de astfel de întâmplări nedorite.


Conținutul articolelor din secțiunea Opinii reprezintă strict opiniile autorilor textelor și nu reprezintă neapărat poziția oficială a PLAYTECH.ro.

Dan Demeter
Articol scris de
Dan Demeter
Dan este Security Researcher în cadrul echipei globale de cercetare a Kaspersky, GReAT (Global Research and Analysis Team). Principalele lui domenii de interes sunt sistemele distribuite și atacurile informatice asupra sistemelor IoT.
Comentarii
13:37 / 14.10.2019