Tavaly írtunk róla a Kiber.blog híre alapján, hogy nagyon trükkös és meggyőző zsarolólevelekkel próbálkoznak kiberbűnözők pénzt kicsalni gyanútlan – és esetleg rossz lelkiismeretű, némileg bűntudatos – internetezőktől. A módszer lényege, hogy korábban kiszivárgott jelszavakat ötvöz zsarolással és a pszichológiai nyomásgyakorlással: zsaroló emailt küld a felhasználónak, amelyben tudatja vele, hogy megszerezte a jelszavát, aminek köszönhetően bejutott a gépére, kémprogramot telepített rá, majd a webkamerájával felvette, ahogy pornót néz (és közben milyen csúnya dolgokat művel, nahát!)

Itt jön a zsarolás: ha az email címzettje nem fizet súlyos pénzeket, minden ismerősének elküldi a szépen összevágott felvételt. A zsarolók jellemzően 1-2 ezer dollárnyi (nagyjából 280-550 ezer forintnyi) bitcoint követelnek.

Az angolszász sajtóban sextortion email névvel illetett zsarolólevelek történetében az utóbbi hetek fejleménye, hogy megjelentek a magyar nyelvű verziók is, derült ki a duvad.tumblr posztjából. A levél szövegezéséből úgy tűnik, hogy fordítóprogrammal rakta össze a pénzéhes zsaroló, legalábbis erre utalnak a teljesen magyartalan, döcögős mondatok. Az eredmény mindenesetre roppant szórakoztató:

Szia, Amikor utoljára meglátogattál egy tizenéves Pornó weboldalt, letöltötted és telepítetted a kifejlesztett szoftvert. A program bekapcsolta a kamerát, és rögzítette a maszturbáció folyamatát. A szoftverem megragadta az összes e-mail címlistát és a Facebookon lévő barátaid listáját. Nekem van a - ***.mp4 - veled maszturbál a tizenévesek, valamint egy fájl a számítógépen található összes kapcsolattal. Nagyon perverz! Ha azt szeretné, hogy mind a fájlokat, mind a titkosságot töröljem, Bitcoin fizetést kell küldeni nekem. 72 órát adok a fizetéshez. Ha nem tudja, hogyan kell fizetni a Bitcoinnal, keresse fel a Google-t és keressen. Küldés 500.000 HUF (0.345327 BTC) ezen a Bitcoin címnél: 3NnSZHIXZAjza8g]jywUEB7B813Y7KUUBK1d (másolja és illessze be) 1 BTC - 1.484.500 HUF právé teď, takže odešlete pčesné 0.345327 BTC navýše uvedenou adresu.

(A levél végén a cseh nyelvű mondat arra utasít, hogy azonnal küldje a címzett a megadott összeget a megadott kriptovalutás tárcába.)

Az effajta zsarolólevelek – már ha a fentinél hihetőbben vannak megfogalmazva – amúgy azért lehetnek hatásosak, mert állításuk hitelesítéséhez a zsarolók a levelet többnyire azzal kezdik, hogy leírják az illető jelszavát. Ha a felhasználó látja, hogy tényleg egy általa használt jelszó van a levélben, hajlamos elhinni annak összes többi állítását is. A neten sok-sok millió lopott jelszó kering. Ezek egy része jó eséllyel már nincs is használatban, de attól még a zsarolók simán bekamuzhatják, hogy átvették az irányítást a gépünk felett, holott valójában csak egy emailcím-jelszó párost találtak valahol, és gondolták, bepróbálkoznak vele.

Miután kimulattuk magunkat a fenti levélen, fordítsuk kissé komolyabbra a szót, a jelszólopás ugyanis alapvetően nem tréfadolog, érdemes ellene védekezni, akár néz valaki a neten pornót akár nem. A következőket tanácsoljuk:

Ne használjanak gyenge jelszavakat , mert azokat könnyű kitalálni. Inkább hosszú, egyedi jelszavakat használjanak, akár jelszókezelő alkalmazással kombinálva, hogy ne kelljen mindet megjegyezni.

hosszú, egyedi jelszavakat jelszókezelő alkalmazással Ne használják ugyanazt a jelszót több helyen, mert ha egy helyről ellopják, máshol is meg fognak próbálkozni a felhasználásával, ez egészen biztos.

Ahol csak lehet, használjanak kéttényezős hitelesítést – itt mutattuk meg , hogyan tudják beállítani.

itt mutattuk meg Ebben a cikkben azt is megmutattuk, hogyan tudják ellenőrizni, hogy érintettek-e valamilyen jelszólopásban. Ha igen, változtassanak jelszót mindenhol, ahol szükséges.

Ebben a cikkben Ha tartanak attól, hogy illetéktelenek a távolból bekapcsolhatják a webkamrát (erre azért van reális lehetőség), akkor takarják le (egy fekete ragasztószalag is megteszi).

Csak megbízható (pornó)oldalakat látogassanak.