Gotovo ste po elektronski pošti že prejeli sporočilo, ki je podobno temu: »Šifriral sem datoteke na tvojem računalniku« ali »S spletno kamero sem te snemal med obiskom erotičnih spletnih strani«. Morda so vaše datoteke res šifrirane, morda ste res obiskali tovrstne spletne strani… tega ne vem, lahko pa vam v nadaljevanju razkrijem, kako prepoznati takšna lažna sporočila. 🙂

Takoj po uvodnem odstavku takšne e-pošte vedno sledi izmišljena razlaga, kako je pošiljatelj »pridobil« vaše datoteke oz. posnetke in kako vam bo s tem škodoval – na primer: »posnetke bom objavil in jih bodo lahko videli tvoji prijatelji«. In kar je najpomembnejše: na koncu maila pošiljatelj navaja nek znesek za odkupnino in način, kako ta znesek nakazati.

Kako delujejo takšna sporočila?

E-pošta z lažnim izsiljevalskim sporočilom deluje po principu phishing napada. V slovenščini takšnemu napadu pravimo »ribarjenje«, saj ima z ribarjenjem oz. ribolovom nekaj skupnega: ni pomembno, katera riba se ujame na trnek, važno, da je ulov dober. Enako je z napadom: ni pomembna identiteta žrtve, važno da jih bo čim več! Večina bi takšno e-pošto verjetno izbrisala iz nabiralnika, med vsemi prejemniki pa se gotovo najde nekdo, ki bo pretvezi nasedel in napadalcu (pošiljatelju) nakazal zahtevani znesek. Če nakazilo opravi samo 1 % vseh žrtev, ima napadalec dober ulov. Tudi če bi kasneje prevaro ugotovili, možnosti za vračilo denarja nimamo, saj je transakcije nemogoče izslediti. 🙁

Večina izsiljevalskih sporočil je napisana v angleščini, kar najbrš ne preseneča, saj je angleščina najbolj razširjen jezik in tako lahko z napadom zajamemo zelo veliko uporabnikov. Po drugi strani pa veliko slovenskih uporabnikov e-pošte sporočila v angleščini obravnava kot spam… torej končajo v košu. 🙂 Tega se zavedajo tudi napadalci, zato je nemalo takšnih sporočil prevedenih v ustrezen jezik. Če je vsebina dovolj prepričljiva, je tudi verjetnost uspešnega napada večja.

Razlog, da prejemnik lahko nasede prevari je predvsem to, da sporočilo izsiljuje in pusti občutek strahu. Najsi gre za grožnjo s šifriranimi datotekami ali objavo slik, nihče si ustrahovanja ne želi. Če pa uporabnik občasno pogleda kakšno pornografsko spletno stran, se mu bo sporočilo zdelo še toliko bolj pristno. Morda se takojšnje ukrepanje zdi najboljša rešitev, a brez skrbi, celotna vsebina e-poštnega sporočila je izmišljena.

Kako prepoznati lažne grožnje?

Ne glede na vsebino, vsako lažno izsiljevalsko sporočilo vsebuje tipične elemente, po katerih ga lahko prepoznamo. Poglejmo si kar na primeru, ki sem ga dobil v svojem e-poštnem nabiralniku:



V uvodu sem obljubil nekaj nasvetov, s katerimi si lahko pomagate pri prepoznavanju lažne grožnje. No, pa si jih sedaj poglejmo:

  • “Polomljena” slovenščina: Spletni prevajalniki še ne znajo prevajati tako dobro, da bi bil vsak stavek slovnično pravilen. Kljub temu, da sporočilo razumemo, vsebuje ogromno slovničnih napak. V primeru našega sporočila si je verjetno pošiljatelj vzel čas in po prevodu s spletnim prevajalnikom še sam popravil nekatere napake. Najdemo pa lahko še nekaj napak:
    • Nepravilno sklanjanje: »pravkar sem vdrl v to usmerjevalnik in dal svojo zlonamerno kodo na njej. Ko ste odsli na spletu…«
    • Neustrezna izbira besed: »Vasa domisljija se prestavi dalec stran od obicajnega tecaja!« – prevajalnik je izbral napačne prevode, zato stavek ni povsem razumljiv.
    • Uporaba velikih črk v besedah: »Zelim reci – vi ste BIG perverznez.« – sklepamo lahko, da je bilo izvirno sporočilo napisano v angleščini in je pošiljatelj želel poudariti besedo »big«, zato je napisana z velikimi črkami. Spletni prevajalniki pa to razumejo kot kratico in zato takšnih besed ne prevedejo.
    • Razlika v nagovarjanju: »Ne poskusaj…« in kasneje »Ne poskusajte« – v prvem primeru je uporabljeno tikanje, kasneje pa vikanje, kar je nenavadno.
  • Manjkajo šumniki: Večina uporabnikov mobilnih naprav zaradi hitrejše komunikacije resda ne uporablja šumnikov, vendar tako dolgo sporočilo verjetno ni bilo napisano na pametnem telefonu?! Glede na to, da na tipkovnici najdemo tudi šumnike, bi si vsak, ki bi želel, da sporočilo deluje prepričljivo, gotovo vzel čas in sporočilo ustrezno napisal.
  • Ni dokaza, da so slike res naše: Takoj v prvem sporočilu lahko najdemo naveden znesek, ki ga pošiljatelj zahteva od nas. Razen (izmišljene) razlage, kako je napadalec dobil naše slike pa nimamo nobenega dokaza, da slike / videoposnetke res ima. Mar ni logično, da bi nam posredoval vsaj delček video posnetka ali vsaj eno sliko, ki bi dokazovala, da gre res za naše slike!?
  • Nakazilo je v BitCoinih: Izsiljevalska sporočila zahtevajo, da denar nakažemo v kriptovaluti, saj je takšno transakcijo nemogoče izslediti.
  • Sporočilo ni unikatno: Če je isto sporočilo prejel še kdo, to pomeni, da je spisano za namen masovnega izsiljevanja. Pri preverjanju si pomagamo tako, da v Google prepišemo del sporočila in preverimo zadetke. Jaz sem svoje sporočilo našel tukaj: http://floro800.blogspot.com/

Kako se lahko zavarujemo?

Zelo pomembno je, da takšnim sporočilom ne nasedamo. Marsikaj lahko naredimo že v vklopom filtra za neželjena sporočila. In še nekaj splošnih nasvetov:

  • Elektronsko sporočilo, ki vsebuje prej omenjene elemente je zagotovo prevara. Če smo kljub temu v dvomu, je dobro preveriti vsaj izvorno kodo sporočila. Tu lahko vidimo iz katere domene je bilo poslano sporočilo in ali je pošiljatelj res ta, za kogar se predstavlja.
  • Preverimo lahko ali je naš elektronski naslov v kateri izmed podatkovnih baz zlorabljenih spletnih ponudnikov. Pri tem si lahko pomagamo z orodjem Have I been pwned. Če nam orodje pove, da je naš elektronski naslov na seznamu, potem je velika verjetnost, da smo tarča izsiljevanja.



  • Poskrbimo za preventivo. Arhiviranje datotek je nasplošno priporočljivo. Ob rednem »backupu« nas zagotovo ne bo tako skrbelo, če nam bo nekdo grozil z izbrisom naših datotek. Če pa si občasno pogledamo vsebino za odrasle in nas skrbi zasebnost, spletno kamero lahko onemogočimo ali preprosto s čim prekrijemo in garantiram, da nihče ne bo imele posnetkov.



  • Redno menjamo svoja gesla. V nekaterih primerih izsiljevalska sporočila lahko vsebujejo geslo, ki se ujema z e-poštnim naslovom. To še dodatno poveča strah uporabnika in možnost, da nasede prevari. Geslo lahko napadalec dobi po predhodno izvedenem napadu, zato je priporočljivo, da geslo vsakih nekaj mesecev zamenjamo.

Človeška domišljija nima meja, zato napadalci na različne načine izkoriščajo šibke točke svojih žrtev. Lažna izsiljevalska sporočila so le eden od primerov, kako vas skušajo prenesti okrog. V naslednjem prispevku vam razkrijem še nekaj podobnih primerov.

Dodaj odgovor

Vaš e-naslov ne bo objavljen. * označuje zahtevana polja