Sławińska pisze

By Ania Kitka
Mam dla Ciebie złe wieści.

Mam dla Ciebie złe wieści.

Wraz z rozwojem możliwości, jakie niesie za sobą „cudowny wynalazek” Internet, rozwijają się niebezpieczeństwa z nim związane. Nie wspomnę o szerzącej się głupocie naszego społeczeństwa, wróć! Osobników homo sapiens na całym świecie, bo być może lepiej by było jakbyśmy zostali tylko homo erectus (wyprostowany). A im dalej w przyszłość, tym gorzej dla gatunku.

Niby wszystko jest lepiej, a jakby bardziej wszystko wkurza. A co może wkurzać i przerażać osoby „istniejące” w sieci? Zhakowanie!

Miesiąc temu dostałam na swoją skrzynkę dziwnego maila od kolesia o imienieu – Thomas, co wzbudziło we mnie lekkie zaufanie, podczas otwierania nieznanej mi zawartości. Mamy przecież Toma Hanks’a, a koleś zakochał się w polskim Fiacie 126P, więc na pewno nie jest wirtualnym zboczeńcem ani psychopatą. Jest też Thomas Gibson, który na srebrnym ekranie poślubił wariatkę, więc też musi być spoko (to ten koleś, który gra Grega w „Dharma i Greg”) No i jest jeszcze słodziak – Thomas Brodie – jakiś tam, z „Więźnia labiryntu”, który mimo swojej kościstej sylwetki walczył ze złem, stawiając przyjaciół na pierwszym miejscu! Nie dziwota, że otworzyłam maila. A tu jeb! W skrócie:

„Znam hasło do Twojej poczty – co było tylko częściową prawdą. Mam twoje dane, pliki, zdjęcia – które?!!!  Zapłać nam 2000 $ w bitcoinach – Skąd ja wezmę bitcoiny, mam jedynie 1500 punktów na karcie z ORLENU. Zapłać, a Twoje dane będą bezpieczne – obiecanki, cacanki”.

Cierpię na choroby cywilizacyjne jak 90% społeczeństwa, czyli mam nerwicę, stany lękowe i popadam w „senność” od 7:00 rano do 10:00 łamaną na „w bezsenność” od 22:00 do 01:00 w nocy. Także możecie sobie wyobrazić moją reakcję, gdy skończyłam czytać maila. SRACZKA! Potem zaczęłam się zastanawiać – Hmmmm, czy ja mam jakieś fotki, które mogłyby mi zaszkodzić? Tak, jak 99% ludzi na kuli ziemskiej, którzy mają dostęp do aparatu. Czy w ostatnim czasie jakieś kompromitujące zdjęcia wysłałam przez 4G w świat? Nie chodzi tylko o zdjęcia cycków, dupki itp, bo te w sumie już nie są niczym wstydliwym, odkąd Kim Kardashian i penis jej chłopaka zarobili miliony i patologiczna rodzina jest warta więcej niż mały kraj. No pewnie tak – wliczając w to zdjęcia durnowatych min dedykowanych dla moich przyjaciółek. No i wreszcie, czy umiem zmienić hasło na pocztę!?

Po tej sytuacji dzięki zaprzyjaźnionemu homo smartus informatykus, okazało się, że mój mail był wśród setek innych maili, które gdzieś tam wyciekły z bazy danych jednego z portali. Temat olałam. A wszędzie, gdzie się dało pozmieniałam hasła.

Wczoraj, dokładnie miesiąc po mailu od Thomasa, dostałam to (już w języku polskim):

” Mam dla ciebie złe wieści.
13/11/2018 – w tym dniu włamałem się do twojego systemu operacyjnego i uzyskałem pełny dostęp do twojego konta.

Nie ma sensu zmieniać hasła, moje złośliwe oprogramowanie przechwytuje je za każdym razem.
Jak było:
W oprogramowaniu routera, do którego byłeś podłączony w tym dniu, wystąpiła luka.
Najpierw zhakowałem ten router i umieściłem na nim mój złośliwy kod.
Kiedy wszedłeś do Internetu, mój trojan został zainstalowany w systemie operacyjnym twojego urządzenia – Ojej.

Potem zrobiłem pełny zrzut twojego dysku (mam całą twoją książkę adresową, historię przeglądania stron, wszystkie pliki, numery telefonów i adresy wszystkich twoich kontaktów).

Miesiąc temu chciałem zablokować Twoje urządzenie i poprosić o niewielką kwotę ( 2000$ to nie jest kurwa niewielka kwota!), aby odblokować.
Ale patrzyłem na strony, które regularnie odwiedzasz, i doszedłem do wielkiej radości z twoich ulubionych zasobów.
Mówię o witrynach dla dorosłych. Znam tylko jedną.

Chcę powiedzieć – jesteś wielkim, wielkim zboczeńcem. Masz nieokiełznaną fantazję !!! Dziękuję.

Potem przyszedł mi do głowy pewien pomysł.
Zrobiłem zrzut ekranu z intymnej strony, na której się bawisz (wiesz o co chodzi, prawda?)
Potem zrobiłem zrzut ekranu z twoimi radościami (za pomocą kamery twojego urządzenia) i połączyłem wszystko razem.
Okazało się pięknie (NO RACZEJ!), nie wątp – Nie śmiałabym!

Jestem głęboko przekonany, że nie chciałbyś pokazać tych zdjęć swoim krewnym, przyjaciołom lub współpracownikom – no co zrobisz, jak nic nie zrobisz. Ci najbliżsi i tak widzieli mnie w różnych sytuacjach, nienadających się do publikacji.
Myślę, że 540 $ to bardzo mała kwota za moje milczenie.
Poza tym spędziłem dużo czasu nad tobą! – wiem, jestem Twardą Sztuką.

Akceptuję pieniądze tylko w bitcoinach – żeś teraz wymyślił.
Mój portfel BTC: 1EZV84auPzt7pRorc3sRhmRjWJB7CP1ae1

Nie wiesz, jak uzupełnić portfel Bitcoin? – nie wiem, ja bilety na pkp kupuje w kasie.
W dowolnej wyszukiwarce napisz „jak przesłać pieniądze do portfela btc”.
To łatwiejsze niż wysłanie pieniędzy na kartę kredytową!

W przypadku płatności masz trochę więcej niż dwa dni (dokładnie 50 godzin).
Nie martw się, zegar zacznie się w momencie, gdy otworzysz ten list. Tak, tak … już się zaczęło! – OK, zapiszę w kalendarzu.

Po dokonaniu płatności mój wirus i brudne zdjęcia automatycznie ulegną samozniszczeniu.
Opowiadanie, jeśli nie otrzymam określonej kwoty od ciebie, twoje urządzenie zostanie zablokowane, a wszystkie twoje kontakty otrzymają zdjęcia z twoimi „radościami”.

Chcę, żebyś był ostrożny. – jestem kobietą!
– Nie próbuj znaleźć i zniszczyć mojego wirusa! (Wszystkie twoje dane są już przesłane na serwer zdalny) – nie mam zamiaru, muszę ulepić 100 pierogów!
– Nie próbuj się ze mną kontaktować (nie jest to możliwe, wysłałem Ci wiadomość e-mail z Twojego konta)
– Różne służby bezpieczeństwa ci nie pomogą; formatowanie dysku lub niszczenie urządzenia również nie pomoże, ponieważ dane są już na serwerze zdalnym.

P.S. Gwarantuję ci, że nie będę ci przeszkadzał po wypłacie, ponieważ nie jesteś moją jedyną ofiarą.
To jest kodeks hakerski”. – A dzięki Ci Panie.

I teraz piszę do wszystkich, którzy spotkali się z takim problemem lub niestety się spotkają. Otóż:

” Wiadomość „I have bad news for you Email Scam” została zaklasyfikowana jako część kampanii spamowej wykorzystywanej przez cyberprzestępców (oszustów), którzy próbują grozić i oszukać użytkowników do zapłacenia im. Zazwyczaj oszuści wysyłają e-mail z informacją, że nagrali kompromitujący film lub wykonali zdjęcie użytkownika, a jeśli ich żądania nie zostaną spełnione, wyślą materiał do wszystkich osób znajdujących się na jego liście kontaktów.

W tym konkretnym przypadku oszuści wysyłają e-mail z informacją, że system operacyjny został zhackowany i mają dostęp do twojej listy kontaktów i historii przeglądania. Zwróć uwagę, że programiści używają tak zwanej techniki „spoofingu”. Zasadniczo podrabiają informacje o odbiorcy tak, że wydaje się, że wiadomość e-mail została odebrana od innego użytkownika (w tym przypadku jest to w rzeczywistości adresat). Może się zatem wydawać, że wysłałeś e-mail do siebie. Jak twierdzi się w komunikacie, ta infekcja nastąpiła z powodu luk w zabezpieczeniach routera, do którego rzekomo byłeś podłączony wcześniej. W rezultacie na komputerze został zainstalowany trojan, a oszust (lub oszuści) ma teraz dostęp do kamery internetowej. Ponadto twierdzi się, że zrobili zrzut ekranu, gdy odwiedzałeś witrynę pornograficzną (lub podobną). Aby zapobiec wysyłaniu tego obrazu do znajomych i innych osób z twojej listy kontaktów, musisz zapłacić 813 $ w Bitcoinach. W tym niebezpiecznym e-mailu informują również, że jeśli nie zapłacisz w ciągu 50 godzin, roześlą twoje zdjęcie zdjęcie i zablokują twój komputer. Zignoruj ​​tego e-maila i nie przejmuj się infekcjami komputerowymi lub innymi problemami. Oszuści wysyłają te e-maile do wielu osób, mając nadzieję, że część z nich zostanie oszukana i zapłacą im pieniądze”.

Specjaliści od tego typu działań radzą: Nie przejmuj się tym e-mailem. Ani hakerzy, ani cyberprzestępcy nie zinfiltrowali/nie zhakowali twojego komputera i nie mają filmu z tobą oglądającym pornografię. Po prostu zignoruj ​​wiadomość i nie wysyłaj żadnych Bitcoinów. Twój adres e-mail, imię i hasło zostały prawdopodobnie skradzione z zainfekowanej strony internetowej, takiej jak Yahoo (naruszenia takich stron są powszechne). Jeśli nadal się obawiasz, możesz sprawdzić, czy twoje konta zostały naruszone, odwiedzając stronę internetową haveibeenpwned. – Źródło: https://bit.ly/2SOE3Uy

I teraz kilka pytań i odpowiedzi od specjalisty, dzięki któremu jestem dużo ostrożniejsza z działaniami w sieci:

1. Jak uchronić się przed tego typu wiadomościami?

Specjalista: W skrócie –  nie da rady. Można zwracać szczególną uwagę, gdzie podajemy informacje ze swoimi danymi i adresem mail. Najlepiej mieć dwa adresy. Jeden do „bzdur”, a drugi do spraw poważniejszych, jak np. bank.

2. Jak zabezpieczyć się przed złośliwym oprogramowaniem?

Specjalista: Po pierwsze, stosować oprogramowanie antywirusowe. Po drugie, regularnie aktualizować system i oprogramowanie. Przede wszystkim – nie otwierać nieznanych załączników, z nieznanych źródeł. Zwracać szczególną uwagę na nadawcę (jednak tutaj w zasadzie nie ma większego problemu aby mail do księgowej, od Thomasa z nowym numerem konta, na pierwszy rzut oka wyglądał jakby był wysłany z adresu prezesa) , brak polskich znaków i znaków interpunkcyjnych, nie klikać w linki w wiadomościach. Mówiąc dokładniej. Najeżdżając na link w treści wiadomości wyświetli się inny adres niż ten w linku, czyli wiemy już, że przekieruje nas zupełnie gdzie indziej. Nie poddawać się emocjom, gdy dostaniesz info, ze wygrałeś iPhona lub koleżanka wysyła Ci gorące zdjęcia. Nawet jeśli mamy oprogramowanie antywirusowe, to nie jest ono w stanie nas uchronić przed brakiem „mózgu”. Trzeba się na chwilę zatrzymać i pomyśleć „Co się stanie jak kliknę w ten link albo otworzę tę fakturę?”, „Czy spodziewałem się tej wiadomości?”, „Czy coś ostatnio zamawiałem? Jeśli tak, to skąd? Z jakiej firmy kurierskiej korzystają?”.

3. Dzięki czemu można się czuć bezpieczniej w sieci? Przecież każdy z nas ma konto chociażby na FB?

Specjalista: Stosować silne, nieprzewidywalne hasła składające się z losowego ciągu wielkich i małych liter, cyfr i znaków specjalnych. Nie używać tego samego hasła w rożnych miejscach, rozpocząć korzystanie z menadżera haseł, np. KeePass i nie podawać żadnych haseł nikomu, nawet bratu, mamie, kochankowi, NIKOMU! a jeśli to możliwe, to proszę stosować dwuskładnikowe uwierzytelnienie, czyli np. dodatkowo przy użyciu hasła przepisujemy także sms z kodem (jak w bankach). Należy także pamiętać, że w dzisiejszych czasach należy chronić swoją prywatność, nie udostępniać wszystkiego np, zdjęć biletów, kart kredytowych, nie wysyłać skanów dowodów.

4. Ale po co mi to wszystko?

Specjalista: Jeśli sam/sama wrzucasz zdjęcia do internetu i nie masz nic do ukrycia, a Twoje dane nic nie znaczą to pomyśl o tym, że możesz stracić pieniądze. To zazwyczaj bardziej otwiera oczy niż myśl o tym, że ktoś zobaczy Twoje nagie zdjęcia. Przestępcy nie tworzą kampanii phishing-owych dlatego, że im się nudzi ale dlatego, że chcą zarobić, a my musimy podjąć decyzję, jak bardzo jesteśmy w stanie sobie utrudnić życie aby być bardziej bezpiecznym. Może warto poświęcić kilka dni na wbicie do głowy na blachę 20-znakowego hasła to menadżera haseł i zacząć z niego korzystać?

Także, ja widziałam już siebie – lewitującą w chmurze, gdzieś między Krzyśkiem z Solca Kujawskiego , a Thomasem z Chicago. I być może, nie byłoby tragedii, gdyby to jednak były fotki po treningach na trampolinach, ale jednak nie widzę siebie jako Kim Kardashian. Śmichy chichy, ale pragnę podkreślić, że Internet nie jest już bezpiecznym miejscem, nigdy takim nie był i nigdy nie będzie. I tylko ci o mocnych psychikach świetnie sobie tam radzą.

Nie nawołuję do popadania w paranoję i zaklejania kamerek w telefonach. Jednak sama po sobie wiem, że warto trzy razy przemyśleć, to co się przedostaje do świata, nad którym nie mamy już kontroli. Bo w większości przypadków już z niego nie wyjdzie.

Za 24 godziny dajcie znać, czy widnieje na „pierwszych stronach” a ja poszukam sobie menagera, jak już pod moim autem z 97 roku, ustawiać się będą Paparazii! – tylko, żeby auto było czyste.

Bless ya.

Your email address will not be published. Required fields are marked with *.