Juba enam kui pool aastat on pommitatud kasutajaid kirjadega – mõnesid tihemini, mõnesid alles hiljuti esimest korda ja mõned on sellest ehmatusest pääsenud – kui lubatakse avalikustada midagi ebameeldivat, aga et see ära hoida, tuleb maksta lunaraha, tavaliselt Bitcoin´ides.
Nende kirjade allikaks on tavaliselt mõni vana lekkinud paroolide nimekiri (vaata siit, kas sul on kuskilt kunagi mõni parool lekkinud). Mida see pettus siis endast täpsemalt kujutab?
Kasutaja saab kirja – parool on tuttav
Tavaliselt algab see petukiri hoiatusega, et sinu kasutaja parool on lekkinud. paljud kirjad toovad lahkelt parooli ära ka – kui inimene kasutab sama salasõna paljudes kohtades, siis ehmatab see kindlasti kohvi kurku – tõesti, kust nad teavad?
Teiseks järgneb hoiatus – kasutaja arvutisse on tänu lekkele paigaldatud nuhkvara, mis kõike jälgib – ka praegu olevat tarkvara kasutaja arvutis ja jälgib, et see kiri on hetkel lahti ja loetud. Tegelikult see muidugi tõele ei vasta.
Siis järgneb ähvardus – nuhkvara on salvestanud kasutaja viibimise mõnel pornolehel ja salvestanud kõike toimuvat veebikaameraga. Kui nüüd kasutaja lunaraha ei maksa, saadetakse see kokkupandud video kasutaja veebikaamerast ja ekraanist kõrvuti kõigile kontaktinimekirjas olevatele sõpradele, tööandjale, partneritele, pereliikmetele ja klientidele.
Siis pakutakse välja ka lahendus: Bitcoini konto, kus tuleb kanda näiteks üks bitcoin (mis on päris suur summa, arvestades selle krüptoraha väga kõrget kurssi) ja kõik unustatakse. Aega antakse tavaliselt loetud päevad (näiteks 48 tundi), enne kui kompromiteeriv materjal kõigile laiali läheb.
Kust nad parooli teada said?
Ilmselt kõige usutavam ja ehmatavam on kasutajatele selle Sextortioni ehk seksiteemalise väljapressimise juures see, et neile avaldatakse parool, mida ilmselt on paljudes kohtades kasutatud. kust nad teavad? Äkki tõesti on arvutisse sisse häkitud? Siiski pole nii suureks katastroofiks põhjust valmistuda, sest pea alati on see parool hangitud mõnest suurest salasõnade lekkest – need andmebaasid on tumedast veebist leitavad ja tavaliselt juba aastaid vanad.
Kas peaks ikkagi muretsema?
Enamasti pole muretsemiseks põhjust, välja arvatud juhul, kui sa tõesti ikka veel seda avalikkusele lekkinud salasõna kasutad. Sel juhul käi kõik oma veebid ja teenused läbi ja vaheta kiiresti parooli, sest lisaks põhjuseta sextortionile võib keegi salasõna ka muul moel ära kasutada, näiteks mõnele sinu kontole sisse logides ja siis juba tõesti reaalselt nuhkima või isiklikke andmeid varastama hakata.
Kirjale endale aga jäta igal juhul vastamata, sest tegemist on massilise väljapressimiskirjaga, mis saadeti tuhandetele inimestele lootuses, et keegi ehmatab sellisest rünnakust ja maksabki lunaraha ära.
Näide
Siin on üks tüüpiline näide taolisest petukirjast (kuigi viimasel ajal on nende erinevaid variante juba päris palju tekkinud).