Tam, gdzie nasze życie coraz bardziej przeplata się z technologią, pojawił się niepokojący trend, który wykorzystuje nasze najgłębsze lęki: e-maile z oszustwami typu sextortion. Wyobraź sobie, że otrzymujesz groźną wiadomość od kogoś, kto twierdzi, że ma kompromitujące materiały na twój temat, żądając okupu za zachowanie ich prywatności. Ten niepokojący scenariusz jest rzeczywistością dla wielu osób, które padają ofiarą sextortion.
Można by przypuszczać, że nikt nie da się nabrać na te oszustwa, ale cyberwymuszenie nie jest ani nowy, ani nieskuteczny. Kiedy te schematy pojawiły się po raz pierwszy w 2018szybko dostali ponad 50 000 dolarów w ciągu zaledwie jednego tygodnia, a oszuści nadal czerpią z nich korzyści.
Czym jest oszustwo typu sextortion?
Oszustwo sextortion to rodzaj szantażu online, w którym oszuści grożą ujawnieniem prywatnych, zawstydzających lub seksualnych treści na Twój temat, jeśli nie zapłacisz im pieniędzy. Ci przestępcy często twierdzą, że włamali się do Twojego komputera lub telefonu i mówią, że mają filmy lub zdjęcia z Tobą w intymnych sytuacjach. Żądają okupu—zwykle od 500 do 5000 dolarów—więc nie udostępnią tych materiałów Twojej rodzinie, znajomym ani współpracownikom.
Choć może to brzmieć nieprawdopodobnie, te oszustwa są bardzo powszechne i skutecznie nakłaniają ludzi do płacenia. Oto jak to działa:
- Kontakt od oszusta: Oszustwo zwykle zaczyna się od nieoczekiwanego e-maila lub wiadomości. Oszust twierdzi, że włamał się do twojego urządzenia i znalazł treści seksualne lub zawstydzające, często mówiąc, że nagrał cię przez twoją kamerę internetową, gdy byłeś na stronach dla dorosłych.
- Zagrożenie: Oszust grozi, że wyśle ten materiał wszystkim, których znasz — rodzinie, znajomym, współpracownikom — jeśli im nie zapłacisz. Zapłata jest prawie zawsze żądana w kryptowaluta podobnie jak Bitcoin, który jest trudny do wyśledzenia.
- Fałszywe roszczenia: W większości przypadków oszust nie zhakował Cię ani nie znalazł żadnych wrażliwych materiałów. Polega na strachu, aby wywołać u Ciebie panikę i zapłacić. Aby wydawać się bardziej wiarygodnym, mogą dołączyć stare hasła lub dane osobowe znalezione w naruszeniach danych.
- Manipulacja emocjonalna: Oszustwo działa, ponieważ gra na twoim strachu przed kompromitacją. Nawet jeśli wiesz, że nie ma materiału do wycieku, myśl o tym, że coś takiego się stanie, może wywołać niepokój, co sprawia, że niektóre ofiary są bardziej skłonne zapłacić.
Oszuści stosują kilka taktyk, aby ich groźby wydawały się wiarygodne i aby zmusić ofiary do zapłaty. Często dołączają hasła lub dane osobowe z poprzednich naruszeń danych, aby fałszywie twierdzić, że zhakowali Twoje urządzenie. Mogą również stosować techniki phishingu, takie jak fałszywe linki lub strony internetowe, aby nakłonić Cię do podania większej ilości danych osobowych lub kliknięcia szkodliwych treści. Ponadto stosują presję psychologiczną, tworząc poczucie pilności i strachu przed publicznym upokorzeniem, mając na celu wymuszenie szybkiej odpowiedzi, zanim zdążysz krytycznie pomyśleć o oszustwie.
Oszustwa typu sextortion występują w kilku formach, każda z nich wykorzystuje różne taktyki, aby wystraszyć ofiary i zmusić je do płacenia pieniędzy. Najczęstszym typem jest seksszantaż oparty na poczcie elektronicznejgdzie oszuści twierdzą, że włamali się do Twojej kamery internetowej lub urządzenia i grożą opublikowaniem kompromitujących filmów, jeśli im nie zapłacisz. Seksszantaż w mediach społecznościowych polega na tym, że oszuści wykorzystują platformy społecznościowe do wysyłania gróźb, udając, że włamali się na Twoje konto lub podszywając się pod kogoś, kogo znasz, i żądają pieniędzy w zamian za powstrzymanie się od udostępniania fałszywych treści. Romantyczny seksszantaż ma miejsce, gdy oszuści podszywający się pod potencjalnych partnerów na aplikacjach randkowych nakłaniają ofiary do udostępniania intymnych zdjęć lub filmów, które później wykorzystują do szantażu. Zemsta za seksszantaż wiąże się z szantażem ze strony kogoś, kogo znasz, np. byłego partnera lub przyjaciela, który wykorzystuje intymne treści, aby wymusić od ciebie pieniądze lub przysługi.
Co zrobić, jeśli otrzymasz e-mail z próbą wymuszenia seksualnego?
Jeśli otrzymasz wiadomość e-mail z oszustwem seksualnym, zachowaj spokój i postępuj zgodnie z zaleceniami Narodowe Centrum Cyberbezpieczeństwa:
- Jeśli otrzymasz e-mail będący próbą oszustwa seksualnego, ważne jest, aby zachować spokój i postępować zgodnie z protokołami bezpieczeństwa. Nie angażuj się ze oszustem.
- Przekaż dalej e-mail Do zgłoś@phishing.gov.ukczyli Krajowego Centrum Cyberbezpieczeństwa, zajmującego się zgłaszaniem podejrzanych wiadomości e-mail (SERS) i usuń e-mail ze skrzynki odbiorczej.
- Unikaj płacenia okupu w Bitcoinach; takie postępowanie może zachęcać do kolejnych oszustw, gdyż daje sygnał, że jesteś chętnym celem.
- Jeśli wiadomość e-mail zawiera hasło, którego nadal używasz:
- Natychmiast zmień hasło.
- Sprawdź, czy Twoje dane zostały naruszone odwiedzając Czy zostałem zhakowany?.
- Utwórz silniejsze hasła i włącz dodatkowe środki bezpieczeństwa, korzystając z zasobów Cyberświadomy.
- Jeśli zapłaciłeś okup, zgłoś incydent skontaktuj się z lokalną policją dzwoniąc pod numer 101.
- Dla wsparcie emocjonalneskontaktuj się z Victim Support pod numerem 0808 168 9111 lub odwiedź Wsparcie dla ofiar.
Oszustwa związane z sekstorcją są formą cyberwymuszenia. Dowiedz się, jak sobie z nimi bezpiecznie radzić.
Źródło wyróżnionego obrazu: Eray Eliaçık/Bing
