Technologie » Internet
Oszustwa e-mailowe z wymuszeniami stają się coraz popularniejsze
Jak wyglądają oszustwa e-mailowe z wymuszeniem?
Choć tematy i sformułowania wiadomości e-mail mogą się różnić, zazwyczaj mają one spójny motyw. Oszuści:
· Twierdzą, że zainstalowali złośliwe oprogramowanie na Twoim komputerze.
· Twierdzą, że nagrali intymne chwile za pomocą Twojej kamery internetowej.
· Żądają zapłaty w kryptowalucie, zazwyczaj kwoty od kilkuset do tysięcy dolarów.
· Grożą, że jeśli nie zastosujesz się do nakazu, wyślą rzekome nagranie Twoim znajomym.
Aby zwiększyć wiarygodność i wzbudzić strach, oszuści często podają takie dane osobowe, jak:
· Stare lub aktualne hasło.
· Twój adres domowy.
· Twój adres e-mail lub numer telefonu.
Dane te pochodzą zazwyczaj z historycznych naruszeń bezpieczeństwa danych, a nie z faktycznych naruszeń bezpieczeństwa urządzeń.
„Przestępcy zrobią wszystko, aby tego typu oszustwa wymuszenia były bardziej przekonujące, na przykład wykorzystają w e-mailu phishingowym ujawnione hasło lub adres domowy, aby cała wiadomość wyglądała na autentyczną” — powiedziała główna inspektor Hayley King, szefowa wydziału prewencji w NFIB.
Podkreśliła także, jak ważne jest zgłaszanie takich wiadomości e-mail i nigdy nie kontaktowanie się z oszustami.
Przypadek ze świata rzeczywistego
W 2024 roku mężczyzna po trzydziestce otrzymał e-maile zawierające próby wymuszenia lub e-maile z żądaniem okupu, w których powoływano się na hasło używane przez niego na koncie internetowym. Odrzucił e-maile jako oszustwa, ale wkrótce potem odkrył, że jego konta w mediach społecznościowych i bankowe zostały zhakowane — wszystkie powiązane ze starym hasłem.
Przypadek ten pokazuje, że nawet ofiary, które zignorują e-maile i nie zapłacą oszustom, mogą być narażone na ryzyko, jeśli zignorują prawdziwe zagrożenie cybernetyczne stojące za fałszywymi twierdzeniami — mianowicie przejęte dane logowania.
Nie są to odosobnione przypadki, lecz element stale stosowanej metody lub stały schemat działania oszustów w arsenale oszustów, często wykorzystywane w celu wykorzystania nowych obaw lub bieżących wydarzeń.
Oto kilka wariantów częstych oszustw e-mailowych
„Zapłać mi albo będę kaszleć” – oszustwo wymuszeniowe związane z COVID-19
Jak podaje Bitdefender, oszuści kiedyś wykorzystywali panikę związaną z pandemią, wysyłając e-maile z groźbami zarażenia odbiorców lub ich rodzin COVID-19, jeśli nie zapłacą okupu. To emocjonalnie manipulacyjne oszustwo ilustruje, w jaki sposób wymuszenia ewoluują w odpowiedzi na bieżące wydarzenia, aby pozostać istotnymi.
Nie, oni nie mają tego filmu
Innym powtarzającym się oszustwem, które odzwierciedla jeden z najpopularniejszych oszustw e-mailowych, są cyberprzestępcy wysyłają wiadomości z twierdzeniem, że mają kompromitujące nagrania z kamery internetowej. Ofiary są zmuszane do płacenia, aby uniknąć publicznego wstydu. Często te e-maile zawierają wyciekłe hasła, aby zwiększyć wiarygodność — nawet jeśli nie doszło do żadnego włamania.
Fałszywi policjanci i urzędnicy rządowi
FBI ostrzegało również przed cyberprzestępcami polegającymi na wymuszeniu, w których oszuści podszywają się pod organy ścigania lub agencje rządowe. Ofiarom mówi się, że są pod dochodzeniem i muszą zapłacić, aby uniknąć aresztowania. Ta taktyka wykorzystuje zaufanie do władzy i strach przed konsekwencjami prawnymi.
Co zrobić, jeśli otrzymasz jedną z tych wiadomości e-mail?
· Nie wchodź w interakcję z oszustem. Nie odpowiadaj, nie klikaj żadnych linków ani nie wysyłaj pieniędzy.
· Zgłoś wiadomość e-mail phishingową. Prześlij ją do CERT Polska. Następnie usuń wiadomość e-mail ze skrzynki odbiorczej i kosza.
· Natychmiast zmień zagrożone hasła. Jeśli w wiadomości e-mail jest hasło, którego nadal używasz, zmień je natychmiast. Możesz użyć menadżera haseł, czyli narzędzia do generowania i przechowywania silnych haseł.
· Nie płać okupu. Zapłacenie okupu nie sprawi, że „problem” zniknie. W rzeczywistości sprawi, że staniesz się celem przyszłych oszustw.
· Jeśli padniesz ofiarą wymuszenia, zadzwoń na lokalną policję, jeśli obawiasz się, że ktoś ma lub grozi udostępnieniem intymnych zdjęć z Tobą, dostępne jest wsparcie i ochrona prawna.
· Jeśli straciłeś pieniądze lub udostępniłeś dane finansowe. Skontaktuj się natychmiast ze swoim bankiem i zgłoś to agencjom ochrony konsumentów i organom ścigania.
„Warto zabezpieczyć się za pomocą skutecznego systemu antywirusowego, który posiada moduł antyphishingowy. Dzięki temu zminimalizujemy ryzyko zostawienia swoich danych logowania na niebezpiecznej stronie internetowej i uchronimy się przed następstwami kampanii phishingowych” – mówi Krzysztof Budziński z firmy Marken Systemy Antywirusowe, polskiego dystrybutora oprogramowania Bitdefender.
Źródło:https://bitdefender.pl/oszustwa-e-mailowe-z-wymuszeniami-staja-sie-coraz-popularniejsze/
Informację można wykorzystać dowolnie z zastrzeżeniem podania firmy Marken Systemy Antywirusowe jako źródła.
Data udostępnienia: 08.05.2025
Z pozdrowieniami Piotr Rozmiarek
E-mail: piotr.r@marken.com.pl | Tel. bezpośredni: 570 400 019
Informacje o firmie Bitdefender
Bitdefender to rumuński dostawca rozwiązań z zakresu cyberbezpieczeństwa oraz światowy lider chroniący miliony użytkowników. Bitdefender jest częstym zdobywcą wielu branżowych nagród i uznaną światową marką. Od 2001 roku konsekwentnie dostarcza najwyższej jakości produkty służące do zapewnienia bezpieczeństwa zarówno użytkownikom domowym, jak i wielkim korporacjom i rządowym instytucjom. Bitdefender jest znany ze swojej innowacyjności oraz wyposażania swojego oprogramowania w najnowsze technologie, takie jak uczenie maszynowe, heurystyka oraz EDR i XDR.
Nadesłał:
Bitdefender Polska
|
Komentarze (0)