שוב זה קורה: אלפי ישראלים קיבלו בשבוע האחרון הודעות סחיטה בעברית ישירות לתיבת הדואר האלקטרוני שלהם עם דרישת תשלום מיידית של 1,550 דולר בביטקוין, אחרת יפרסמו התוקפים סרטונים אינטימיים של הנסחטים ברשתות החברתיות ולכל אנשי הקשר באימייל.
עוד כתבות שיעניינו אתכם:
כאמור, לא מדובר בהונאה חדשה, אלא בתופעה שחזרה על עצמה כבר כמה פעמים בעבר. מפעם לפעם ניתן לראות שינויים קלים בנוסח הודעת הסחיטה, לצד שינויים בסכום הכופר המבוקש. יש לציין שחשוב להיות ערניים לנושא, אבל לא צריך לחשוש, ובוודאי שלא לשלם.
הונאות מסוג זה עונות לשם Sextortion, סחיטה מינית. בפועל, מדובר בשיטת מצליח די פשוטה, שבאופן מצער לעיתים גם עובדת. התוקפים שולחים מייל מאיים וסחטני למשתמשים רבים, בטענה שהשיגו גישה מלאה למכשירים האישיים שלהם, לצד דרישה לתשלום כופר בביטקוין בתוך זמן מוקצב, אחרת יפרסמו התוקפים, סרטונים אינטימיים של המשתמשים בקרב הרשתות החברתיות שלהם ואף יפיצו אותם באופן רחב לכל אנשי הקשר בתיבת הדואר המותקפת.
בחברת אבטחת המידע ESET, שכבר בחנה בעבר את הגעתה של הונאה זו לישראל, אומרים שברוב המוחלט של המקרים יש להתעלם מהודעות אלה, ואף לחסום ולמחוק את המקור ששלח אותן, היות וברוב המקרים התוקפים לא באמת פורצים לתיבות הדואר האלקטרוני כפי שהם טוענים. יחד עם זאת, קיימים מקרים שבהם התוקפים מצרפים להודעת הסחיטה שלהם תיעוד שיש בידם את הסיסמה של המשתמשים לתיבת המייל, סיסמה שככל הנראה הגיעה לידם ממאגר מידע שכבר דלף בעבר, במטרה ליצור עליהם לחץ.
לעיתים התוקפים אף יוצרים מצג שווא וגורמים להודעה להיראות כאילו נשלחה מכתובת המייל האישית של הקורבן, במטרה להגביר את התחושה שאכן הצליחו להשיג גישה לתיבה. מדובר בטכניקה בשם email spoofing ואין סיבה להיבהל - ברוב המקרים לתוקפים אין באמת גישה לתיבת המייל שלכם.