Galerija
Zahtevajo plačilo, sicer bodo vašim prijateljem poslali virus
Če prejmete sporočilo, v katerem vas v primeru neplačila izsiljujejo s pošiljanjem virusa, nanj ne odgovarjajte in pošiljatelja blokirajte, sporočilo pa izbrišite.
Če uporabnik prejme sporočilo z izsiljevalsko vsebino, lahko to prijavi na SI-Cert na njihov e-naslov cert@cert.si. FOTO: Jure Eržen/Delo
Vsake toliko se na družbenih omrežjih ali drugod po spletu razširijo informacije o napadih na slovenske internetne uporabnike: z virusi, ki se širijo po družbenih omrežjih, e-pošto ali SMS-sporočili. Pred dnevi je naša bralka na svojem facebook profilu opozorila prijatelje: »Če boste v naslednjih dneh od mene dobili sporočilo, ga – za vsak primer –, prosim, ne odpirajte. Prejela sem grožnjo, da bo z mojega messengerja ali pa z e-naslova poslan virus oziroma neprimerna vsebina.«
O podobnem primeru izsiljevalske pošte je na svojem blogu pred dnevi pisal tudi Roni Kordiš, ki je povedal, da je tovrstno izsiljevalsko pošto prejel prvič. Sporočila ni takoj izbrisal, ampak je prebral, kaj mu »prodajajo«. Ugotovil je, da tokrat ni šlo za vsiljeno pošto, ampak je nekdo pobral podatke s spletne strani, kjer objavljajo podatke o geslih, ki so bila odtujena v hekerskih napadih. Med njimi je bilo tudi njegovo, ki ga je uporabljal pred več leti. »Nisem nasedel in plačal tri tisoč dolarjev, saj ne pristajam na izsiljevanje, prav tako pa poznam delovanje spleta in se zavedam, da se da marsikaj, ne pa vse,« je zapisal Kordiš.
Na spletni strani Varni na internetu so objavili, kaj storiti v primeru, ko v svoj elektronski poštni predal prejmete nenavadno sporočilo, v katerem vas izsiljujejo z okužbo računalnika. Podobni primeri se pojavljajo od sredine leta 2017, so pojasnili pri SI-Certu. V začetku julija 2018 pa se je pojavila nova različica teh sporočil, ki vsebujejo tudi geslo prejemnika sporočila. Do danes so prejeli 54 prijav uporabnikov, ki so prejeli takšno e-pošto.
V sporočilu »neznanec iz tuje države trdi, da je uporabnikov računalnik okužil z virusom, ki je uporabnika preko kamere posnel pri masturbiranju, pridobil pa je tudi podatke o njegovih kontaktih na družbenih omrežjih«. V sporočilu izsiljujejo uporabnika s tem, da mu dajo na voljo nekaj časa za nakazilo določenega zneska v eni od kriptovalut, sicer bodo posnetek poslali vsem njegovim prijateljem.
V zadnjih primerih, ki so jih obravnavali, je bilo v sporočilu tudi geslo, ki so ga pošiljatelji najverjetneje dobili v eni izmed javno objavljenih ukradenih baz podatkov različnih spletnih storitev. Pri geslih, ki so jih obravnavali Varni na internetu, je največkrat šlo za geslo, ki so ga uporabniki uporabljali za linkedin.
TUKAJ lahko preverite, ali je vaš elektronski naslov morda v kateri izmed zlorabljenih baz podatkov. FOTO: Bogdan Cristel /Reuters" img_id="291932"/>
»Ko sem pogledal vsebino, sem to povezal z gesli, ki so na spletu uhajali pred leti, in eno izmed njih je bilo moje. V vsebino sem se malce bolj poglobil in ugotovil, da ta ne vsebuje pixla za sledenje in da je bitcoin račun prazen,« je pojasnil Roni Kordiš.
Kot pojasnjujejo pri SI-Certu, gre v omenjenem primeru za lažno sporočilo oziroma poskus prevare, ki se je prvič pojavila že pred enim letom. Zadnja leta so podobna izsiljevanja zelo pogosta, tako z izsiljevalskimi kriptovirusi, intimnimi posnetki, izsiljevanja z napadi onemogočanja ipd.
Z vključevanjem domnevnih gesel želijo pošiljatelji sicer preprosto prevaro narediti realnejšo. Vendar pa so skrbi odveč, saj lahko sporočilo obravnavate kot vsako drugo neželeno pošto.
»Ker je vsebina sporočila vsakič malce drugačna – zadeva sporočila, država napadalca, znesek odkupnine, naslov kriptodenarnice, čas, ki je na voljo uporabniku …, se ta sporočila pogosto izognejo filtrom za vsiljeno pošto na poštnih strežnikih in so dostavljena v poštne predale uporabnikov. Goljufi tovrstna sporočila pošiljajo po e-pošti na veliko e-naslovov, saj se tako poveča verjetnost, da bo nekdo zgodbi nasedel in denar dejansko nakazal.
Za kaj točno gre pri virusu na facebook messengerju in kako ravnati v tem primeru, si preberite TUKAJ.
O podobnem primeru izsiljevalske pošte je na svojem blogu pred dnevi pisal tudi Roni Kordiš, ki je povedal, da je tovrstno izsiljevalsko pošto prejel prvič. Sporočila ni takoj izbrisal, ampak je prebral, kaj mu »prodajajo«. Ugotovil je, da tokrat ni šlo za vsiljeno pošto, ampak je nekdo pobral podatke s spletne strani, kjer objavljajo podatke o geslih, ki so bila odtujena v hekerskih napadih. Med njimi je bilo tudi njegovo, ki ga je uporabljal pred več leti. »Nisem nasedel in plačal tri tisoč dolarjev, saj ne pristajam na izsiljevanje, prav tako pa poznam delovanje spleta in se zavedam, da se da marsikaj, ne pa vse,« je zapisal Kordiš.
Na spletni strani Varni na internetu so objavili, kaj storiti v primeru, ko v svoj elektronski poštni predal prejmete nenavadno sporočilo, v katerem vas izsiljujejo z okužbo računalnika. Podobni primeri se pojavljajo od sredine leta 2017, so pojasnili pri SI-Certu. V začetku julija 2018 pa se je pojavila nova različica teh sporočil, ki vsebujejo tudi geslo prejemnika sporočila. Do danes so prejeli 54 prijav uporabnikov, ki so prejeli takšno e-pošto.
V začetku julija 2018 se je pojavila nova različica sporočila z izsiljevanjem z domnevno okužbo računalnika, ki vsebujejo tudi geslo prejemnika sporočila.
FOTO: Blaž Samec/Delo
FOTO: Blaž Samec/Delo
Ste dobili e-pošto s podobno vsebino?
V sporočilu »neznanec iz tuje države trdi, da je uporabnikov računalnik okužil z virusom, ki je uporabnika preko kamere posnel pri masturbiranju, pridobil pa je tudi podatke o njegovih kontaktih na družbenih omrežjih«. V sporočilu izsiljujejo uporabnika s tem, da mu dajo na voljo nekaj časa za nakazilo določenega zneska v eni od kriptovalut, sicer bodo posnetek poslali vsem njegovim prijateljem.
Če prejmete takšno sporočilo, ga obravnavajte kot vsako drugo neželeno pošto – z gumbom »Izbriši sporočilo« oz. »Prijavi vsiljeno pošto«. Pošiljatelja pa blokirajte. O prejemu lahko obvestite SI-Cert na cert@cert.si.
V zadnjih primerih, ki so jih obravnavali, je bilo v sporočilu tudi geslo, ki so ga pošiljatelji najverjetneje dobili v eni izmed javno objavljenih ukradenih baz podatkov različnih spletnih storitev. Pri geslih, ki so jih obravnavali Varni na internetu, je največkrat šlo za geslo, ki so ga uporabniki uporabljali za linkedin.
TUKAJ lahko preverite, ali je vaš elektronski naslov morda v kateri izmed zlorabljenih baz podatkov. FOTO: Bogdan Cristel /Reuters" img_id="291932"/>Zelo verjetno gre za ukradena gesla iz vdora v linkedin leta 2012. TUKAJ lahko preverite, ali je vaš elektronski naslov morda v kateri izmed zlorabljenih baz podatkov. FOTO: Bogdan Cristel /Reuters
Če še kje uporabljate to geslo, ga takoj zamenjajte. Pri tem upoštevajte pravila močnega gesla, pri čemer na SI-Certu priporočajo, da za različne spletne storitve uporabljate unikatna gesla.
»Ko sem pogledal vsebino, sem to povezal z gesli, ki so na spletu uhajali pred leti, in eno izmed njih je bilo moje. V vsebino sem se malce bolj poglobil in ugotovil, da ta ne vsebuje pixla za sledenje in da je bitcoin račun prazen,« je pojasnil Roni Kordiš.
Kot pojasnjujejo pri SI-Certu, gre v omenjenem primeru za lažno sporočilo oziroma poskus prevare, ki se je prvič pojavila že pred enim letom. Zadnja leta so podobna izsiljevanja zelo pogosta, tako z izsiljevalskimi kriptovirusi, intimnimi posnetki, izsiljevanja z napadi onemogočanja ipd.
Z vključevanjem domnevnih gesel želijo pošiljatelji sicer preprosto prevaro narediti realnejšo. Vendar pa so skrbi odveč, saj lahko sporočilo obravnavate kot vsako drugo neželeno pošto.
»Ker je vsebina sporočila vsakič malce drugačna – zadeva sporočila, država napadalca, znesek odkupnine, naslov kriptodenarnice, čas, ki je na voljo uporabniku …, se ta sporočila pogosto izognejo filtrom za vsiljeno pošto na poštnih strežnikih in so dostavljena v poštne predale uporabnikov. Goljufi tovrstna sporočila pošiljajo po e-pošti na veliko e-naslovov, saj se tako poveča verjetnost, da bo nekdo zgodbi nasedel in denar dejansko nakazal.
Izsiljevanja s kriptovalutami vse pogostejša»Spletni goljufi uporabljajo vse razpoložljive metode za zakrivanje svoje identitete in lokacije, kot so uporaba VPN-storitev, pri katerih ponudniki teh jamčijo, da ne shranjujejo aktivnosti uporabnikov, uporaba TOR-omrežja, sporočila pošiljajo z naslovov, ki jih ustvarijo pri katerem od ponudnikov brezplačnih elektronskih predalov.
V skoraj vseh primerih izsiljevanj na omrežju pa se za plačilo odkupnine zahteva katera od kriptovalut, saj transakcije teh omogočajo precejšnjo anonimnost. Sledenje transakcijam kriptovalut je namreč izredno težavno in povezovanje teh z identiteto storilca velikokrat ne bo dalo oprijemljivih rezultatov. Sicer se s slednjem transakcijam včasih da ugotoviti, ali so bila sredstva prenesena na kakšno borzo, in se potem z borze, seveda na podlagi ustrezne odredbe organov pregona, pridobi podatke, vendar pa je to bolj izjema kot pravilo.« Katarina Janjič, SI-Cert
V skoraj vseh primerih izsiljevanj na omrežju pa se za plačilo odkupnine zahteva katera od kriptovalut, saj transakcije teh omogočajo precejšnjo anonimnost. Sledenje transakcijam kriptovalut je namreč izredno težavno in povezovanje teh z identiteto storilca velikokrat ne bo dalo oprijemljivih rezultatov. Sicer se s slednjem transakcijam včasih da ugotoviti, ali so bila sredstva prenesena na kakšno borzo, in se potem z borze, seveda na podlagi ustrezne odredbe organov pregona, pridobi podatke, vendar pa je to bolj izjema kot pravilo.« Katarina Janjič, SI-Cert
Hvala, ker berete Delo že 65 let.
Vsebine, vredne vašega časa, za ceno ene kave na teden.
NAROČITEObstoječi naročnik?Prijavite se
Predstavitvene vsebine
VEČ NOVIC
Predstavitvene vsebine
Komentarji