Mare atentie pe inernet zilele astea. Deja sunt la al doilea email primit care incearca sa ameninte si sa faca bani de pe oameni nevinovati!
Sa iti explic cum functioneaza.
Au fost in trecut anumite site-uri pe care poate ai avut cont si tu dar au fost hackuite si parolele si datele userilor au fost compromise. Daca tu refolosesti aceeeasi parola pe mai multe site-uri, din start esti intr-o situatia mai naspa. Poti verifica aici daca si parola ta a fost compromisa.
Ei bine, pentru ca pe internet fiecare face ce vrea, listele astea cu parole si mailuri compromise au fost publicate pe net. Asa au venit niste tipi care vor sa faca bani si au luat aceste liste, au facut un template de mail, si-au deschis un wallet de bitcoin si au inceput sa trimita emailuri false de amenintare catre useri.
Uite cum arata cele 2 mailuri primite de catre mine, ca sa putem face o analiza dupa:
In ambele mailuri, avem parola in subiect. Parola aceasta nu este neaparat parola ta de la contul de mail, dar sigur este o parola pe care ai folosit-o pe unul din site-urile hackuite. Atunci cand tu vezi o parola care iti este cunoscuta, deja a bagat putin frica in tine.
Apoi, trimit emailul ca si cum ar veni tot de la tine. Asta e foarte usor de facut de catre oricine, nu inseamna ca are access la contul tau. E doar inca o smecherie care sa te faca sa te sperii.
Si apoi incep cu tot felul de date si detalii care sa te faca sa crezi ca ei chiar stiu despre ce vorbesc. Iti zic ca te-au inregistrat cand te uitai la filme porno sau eu mai stiu ce pot sa iti zica, asta depinde de cat de inventiv e fiecare tip.
In final iti zice suma pe care trebuie sa o platesti ca sa stearga datele despre tine si sa nu trimita la nimeni filmuletele cu tine. Iti dau un wallet de bitcoin unde sa trimiti banii. Suma din nou variaza, depinde de cat de lacom e fiecare.
E pe bune?
Raspuns scurt: nu.
Raspunsul lung este asa: nu trebuie sa ai multe cunostinte de IT ca sa sti ca nu e chiar asa de usor ca cineva sa te inregistreze si sa te hackuiasca avand acces doar la contul de email. Toate browserele au o masura de securitate tocmai ca sa nu se intample astfel de chestii. Niciun site nu poate sa iti inregistreze sau sa iti foloseasca webcam-ul fara ca sa ii dai permisiunea. Deci doar pentru ca cineva iti stie parola actuala/veche la email nu iti poate face nimic altceva decat sa fure date din emailurile tale. Atat.
Deci nu, nu e pe bune si nu au nicio data despre tine. Oamenii astia au luat liste de email de pe black market, au facut un sablon si au schimbat doar parola ta leaked. Si asa spera ca din 100 de emailuri de genul macar 10% sa puna botul si sa trimita banii la adresa specificata.
Si oamenii chiar bun botul la asta. De exemplu uite cati bani a facut unul din tipii care mi-a trimis mie un astfel de mail:
0.5 bitcoin adica 2790 de euro. Din nimic. Doar din faptul ca oamenii au fost pacaliti.
Puteti si voi sa verificati cati bani face/trimite un wallet de bitcoin pe blockchain.info. Doar bagati adresa dorita si veti vedea detaliile.
Ce este de facut?
Ce trebuie sa faceti este sa va schimbati peste tot parolele, sa fiti siguri ca nimeni nu are acces la conturile voastre. Mai mult de atat, pe toate site-urile unde se poate activati Two Factor Authorization. Asta e chestia aia ca la banci unde primiti un cod pe telefon pe care trebuie sa il adaugati pe langa parola. Asa sunteti siguri ca nimeni nu se poate loga pe contul vostru fara ca sa stiti.
In niciun caz nu faceti plata de bitcoin pentru ca oamenii astia nu au nimic despre voi. Nu va au cu nimic la mana. Cu atat mai mult daca stiti ca nu ati vizitat site-uri de adulti cum zic ei va veti prinde ca este un scam.
Pentru o extra masura de securitate, care ste recomandata si de NSA din cate stiu, cand nu folositi webcam-ul acoperiti-l cu ceva, banda mica sau orice. V-am zis, este foarte greu sa inregistreze cineva webcam-ul fara ca sa va dati permisiunea, dar cine stie. Mai bine sa fiti siguri decat sa va para rau.
Informati-va parintii, prietenii sau cunoscutii despre asta. Poate unii dintre ei au primit un astfel de mail si chiar stau pe ganduri daca sa dea banii sau nu.
Cel mai important sfat pe care vi-l pot da este sa folositi un manager de parole precum 1Password sau LastPass. Acesta va memoreaza parolele si nu mai trebuie sa le stiti pe de rost ca sa va logati. Asa puteti scapa de aceea parola „unica” pe care o aveti pe mai multe site-uri. Astfel daca un site in viitor este hackuit, nu o sa aiba nimeni parola ta si de la alte conturi pentru ca ea e unica si nu ai mai folosit-o in alte parti.
Concluzie
Astfel de mailuri trebuie ignorate, sterse si sa urmati sfaturile de mai sus plus altele pe care le gasiti pe net. O lista utilia este asta.
Daca v-a fost de folos si ati invatat ceva din acest video/articol, puteti da mai departe acest link si astfel cat mai putini oameni din jurul nostru vor fi afectati de aceasta schema falsa.
Am primit 3 emails pana acum (toate au ajuns in spam). Cele 3 wallet-uri au adunat pana astazi ~6.90 BTC. Putem spune ca au succes… din pacate.
Pff, foarte mult!