Care sunt câteva dintre strategiile obișnuite pe care le folosesc infractorii cibernetici în schemele de extorcare și cum puteți reduce șansele de a fi victima unor astfel de înșelăciuni?
Când vine vorba de a sustrage bani pe nedrept de la oameni, infractorii cibernetici par să aibă o mulțime de trucuri din care să aleagă. Bineînțeles, există unele mai bune decât altele, iar o tehnică frecvent utilizată este extorcarea de bani. Potrivit celui mai recent Raport al FBI privind criminalitatea online, victimele din SUA ale acestui fenomen au înregistrat pagube de 107,5 milioane de dolari pentru aceste crime.
Un lucru de reținut este că astfel de infractori nu se vor rezuma la un singur truc, în schimb, vor încerca să obțină bani de la victime sub diverse forme - fie ca răscumpărare, fie ca sarcini pe care le comandă victimelor.
Ransomware
Atacurile ransomware sunt de departe unul dintre cele mai cunoscute exemple de extorcare folosite de hackerii din întreaga lume și are drept țintă companii, guverne și persoane fizice. Se pleacă de la premisa că dispozitivul dvs. va fi infectat cu ransomware folosind una dintre diferitele tactici pe care le folosesc de regulă hackerii: să vă ademenească să dați click pe un link rău intenționat inclus într-un e-mail, postat pe rețelele sociale sau partajat cu dvs. printr-un mesaj direct.
După ce malware-ul se infiltrează în dispozitivul dvs., fie vă va cripta fișierele și nu vă va permite să le mai accesați, fie vă va bloca complet accesul la computer, până ce plătiți răscumpărarea. De asemenea, merită menționat faptul că unele grupuri ransomware dispun acum de o nouă funcționalitate; o formă de „doxing” prin care vă verifică fișierele în căutarea de informații sensibile, pe care le vor folosi pentru a șantaja victimele să le plătească taxe suplimentare. Aceasta ar putea fi considerată o formă de dublă extorcare.
Înainte de a vă întreba dacă ar trebui să plătiți sau nu o astfel de taxă, ar trebui să verificați dacă există disponibil un instrument de decriptare pentru tipul de ransomware care a infectat dispozitivul; ar fi recomandat, evident, să nu dați curs unei astfel de solicitări de plată. Pentru sfaturi suplimentare cu privire la protecția dispozitivelor împotriva atacurilor ransomware, puteți consulta articolul nostru Ransomware: Expert advice on how to keep safe and secure.
Hacking și extorcare
În aceste cazuri, un infractor cibernetic se va infiltra în dispozitivul dvs. sau în conturile online, va analiza fișierele dvs. în căutarea unor date sensibile sau valoroase și le va fura pentru a le folosi împotriva dvs. mai târziu. Probabil o să vi se pară că se aseamănă în mare măsură cu cele explicate mai sus, însă în cazul hacking-ului și extorcării, infiltrarea în dispozitivele victimei se face manual, deci autorii din spatele atacului vor investi mai mult timp și resurse în această direcție. Totuși, dacă parola dvs. a făcut parte dintr-o breșă de date la scară largă, munca infractorilor cibernetici este simplificată considerabil. Persoana vizată cu succes primește apoi un e-mail prin care este amenințată cu expunerea datelor găsite și alte posibile efecte, în caz că refuză să plătească o sumă de bani atacatorilor.
Pentru a vă proteja de astfel de evenimente, ar trebui să luați în considerare folosirea unei soluții de criptare a datelor și securizarea adecvată a tuturor conturilor utilizând o parolă cât mai solidă, precum și activarea unei metode de autentificare cu doi factori ori de câte ori este disponibilă
Sextorsion
Acest concept se referă la o formă de extorcare, prin care victima este amenințată că va fi publicat online conținut video de natură sexuală cu aceasta, în cazul în care refuză să plătească o anumită sumă de bani. Autorii unor astfel de atacuri pot opera în diferite moduri. Poate începe ca o interacțiune obișnuită pe o platformă de dating, prin care autorul încearcă să-i câștige încrederea victimei, urmând să mute conversația către un alt serviciu de mesagerie. Acest pas este necesar pentru ca autorii atacului să evite declanșarea mecanismelor de securitate folosite de aplicațiile de dating pentru a detecta conturile false. Odată ajunși pe o platformă de mesagerie mai permisivă, ei vor încerca să convingă victima să împărtășească niște fotografii sau clipuri video intime, care vor fi apoi folosite pentru șantajarea acesteia. Alternativ, hackerii pot încerca să acceseze abuziv computerele victimelor și să preia accesul la camera web pentru a obține materiale compromițătoare cu victimele lor; o victimă cunoscută a unor astfel de atacuri a fost modelul american și fosta Miss Teen SUA Cassidy Wolf.
Bineînțeles, nu încurajăm partajarea unor astfel de fotografii compromițătoare cu persoane necunoscute sau cu nimeni, în general. Poate că anumite persoane pot fi de încredere, însă dispozitivele sau conturile lor pot fi la rândul lor compromise. În ceea ce privește atenuarea șanselor de a cădea victimă unei astfel de scamatorii, ar fi recomandat să vă mențineți dispozitivele actualizate la zi și să utilizați o soluție de securitate de încredere.
Escrocherii sextorsion
Deși nu este o formă de extorcare în sine, infractorii cibernetici încearcă, de asemenea, să deruleze astfel de atacuri fără să dețină, de fapt, conținut compromițător cu victima, în încercarea de a câștiga bani, desigur. Înșelătoria nu este foarte sofisticată și constă într-un e-mail care vă acuză că ați vizitat un site pornografic și, cel mai des, autorul susține că deține o înregistrare a ecranului din momentul în care urmăreați astfel de conținut, cât și o filmare cu dvs. făcută cu o cameră web ascunsă. Dacă nu doriți ca aceste materiale să ajungă online, sunteți nevoit, evident, să plătiți o sumă de bani către autor.
Unul dintre modurile în care vă puteți proteja este activarea unui filtru antispam care va filtra cu ușurință astfel de e-mailuri. Unul dintre cercetătorii noștri, Bruce P. Burrell, a dedicat o serie de articole acestui subiect și are câteva sfaturi utile cu privire la modul de identificare și gestionare a acestor escrocherii.
Extorcare DDoS
Atacurile distributed denial of service attacks (DDoS) împotriva companiilor sunt destul de frecvente și sunt adesea desfășurate pentru a reduce capacitatea țintei de a furniza servicii. Adesea, pentru a-și spori veniturile ilegale, își oferă serviciile pe piețele DDoS. În timpul acestor atacuri, infractorii cibernetici folosesc un număr mare de mașini organizate într-o rețea botnet pentru a copleși ținta vizată cu solicitări, ducând la prăbușirea sistemelor lor și trecerea lor în offline. Atacatorii le pot menține în această stare timp de zile la rând, ceea ce pentru unele companii ar putea însemna pierderi de sute de mii de dolari din venituri. Într-un caz recent, un grup de infractori cibernetici care s-a dat drept alt grup de hacking faimos a amenințat diferite organizații cu atacuri DDoS, în încercarea de a obține răscumpărări între 57.000 USD și 227.000 USD în Bitcoin.
Configurarea unui firewall care va bloca accesul la toate adresele IP neautorizate și înregistrarea la un serviciu de prevenire a atacurilor DDoS sunt doar câteva dintre etapele pe care le puteți parcurge pentru a vă proteja de astfel de incidente.
Concluzii
Există mai mulți pași pe care îi puteți face pentru a reduce riscurile de a deveni victima unor astfel de atacuri. Pentru început, ar trebui să implementați câteva practici esențiale de securitate cibernetică atât în munca dvs., cât și în viața personală, care includ câteva dintre sfaturile pe care le-am menționat deja, cum ar fi utilizarea autentificării cu doi factori și menținerea tuturor dispozitivelor actualizate la zi. De asemenea, ar trebui să evitați utilizarea aceleiași parole pentru multiple conturi, întrucât este principala cauză a multor atacuri. Utilizați parole complexe și evitați partajarea de informații care ar putea fi utilizate împotriva dvs.
Lasa un comentariu