Ставка на психологию
Однако самое главное, на что делают ставку мошенники, рассылая подобные угрозы, — это человеческий фактор, напоминает Юрий Малинин.
— При применении массового фишинга ставка делается на самое слабое звено — человеческий фактор и применение механики социальной инженерии. Человека угрозами вынуждают пойти на поводу злоумышленника, ну а далее все разворачивается по цепочке — заплатил, открыл ссылку, подхватил троян и т.д.
В большинстве случаев такие атаки являются просто запугиванием, манипулированием, вынуждающим человека заплатить. Никакого доступа к веб-камере злоумышленники обычно не имели и не имеют, подчеркивает специалист.
Как избежать шантажа
Конечно, самый главный совет довольно очевиден: будьте аккуратнее с размещением своих материалов в публичном доступе и несколько раз подумайте, прежде чем писать или отправлять даже самым близким друзьям что-то, что может быть использовано против вас. Дело тут не столько в доверии, сколько в том, что аккаунт могут взломать и информация попадет в чужие руки.
Вот еще несколько советов, как избежать интернет-шантажа:
- Если есть сомнения, отправлять или не нет фото либо сообщение, представьте, что оно оказалось в руках хакеров и его разослали вашему списку контактов. Если это не смущает — отправляйте.
- Не доверяйте незнакомцам: не ведите с ними переписку, не участвуйте в видеочатах, а также не добавляйте в друзья неизвестных вам пользователей.
- Запретите в настройках сообщения от посторонних и ограничьте доступ к профилю.
- Если все-таки обсуждаете в Сети что-то конфиденциальное, пользуйтесь функцией исчезающих сообщений. Конечно, она не поможет, если собеседник изначально собирает на вас компромат и сразу делает скриншоты, но от шантажистов из числа знакомых, которые захотят воспользоваться ситуацией, скорее всего избавит. Также не забывайте в мессенджерах про опцию «Удалить у меня и у собеседника», которая есть в Telegram, WhatsApp и других приложениях.
- Создайте для рабочих и деловых контактов отдельную страницу: это поможет не переживать, что к ним в случае чего попадет приватная информация.
- Устанавливайте сложные пароли и меняйте их периодически, например, раз в месяц. Простой пароль – это один из основных факторов риска взлома аккаунта. Используйте генератор паролей и менеджеры для их хранения.
- Настройте двухфакторную аутентификацию – в большинстве случаев именно она помогает избежать случайного взлома. ВКонтакте предлагается выбрать подтверждение входа по SMS, сохранить резервные коды и настроить приложение для генерации кодов — подробнее о том, какой способ лучше использовать, мы рассказывали в отдельной статье. В Instagram можно получать коды для подтверждения в WhatsApp и SMS, а также сохранять резервные пароли.
Для подключения двухфакторной аутентификации ВКонтакте зайдите в раздел «Настройки» – «Безопасность»
Для настройки двухфакторной аутентификации в Instagram перейдите «Настройки» – «Безопасность» – «Двухфакторная аутентификация»
Помните, что любые ваши действия в Интернете оставляют «цифровой след». Большая часть случаев сетевого шантажа происходит как раз по причине невнимательности самих пользователей. Параноидально сканировать любое свое сообщение, удалять все фотографии, стирать переписку, блокировать страницы и полностью уходить в тень, конечно, не нужно. Достаточно серьезно относиться к попадающей в интернет информации. Закон на вашей стороне, если видео или фотографии распространяют против вашей воли, но восстановить репутацию будет сложно.
Нехитрая защита
Так как же уберечь себя от возможной слежки? Если вам комфортно с психологической точки зрения, то можно приобрести шторку для камеры, советует Дмитрий Галов. Кроме того, на некоторых устройствах предусмотрена функция полного отключения камеры (включая подачу питания). Но в целом это перебор, считает эксперт.
— Продвинутые комплексные защитные решения, которые следят за тем, какие приложения используют доступ к веб-камере, защищают на 99,9%. Например, вы зашли в видеоконференцию и вам антивирус скажет, что там приложение пытается получить доступ к камере. Дальше вы сами решаете, разрешить такой доступ или нет, — говорит Дмитрий Галов. — Даже если у вас нет антивируса, есть косвенные признаки того, что кто-то получает доступ к вашей веб-камере. Например, если она сама включается. Конечно, есть и вредоносы, которые умеют обходить включение светового индикатора в камере и при этом ведут запись, но, опять же, это не массовая история.
Первое и основное правило — камеру нельзя напрямую подключать в интернет, указывает Сергей Корогод. «Она должна оставаться во внутренней сети. Подключить камеру в интернет — это прямо ее открыть. Причем есть специальные поисковики, которые умеют находить такие вот устройства», — отмечает он.
Что касается слежки с помощью смартфонов, то необходимо помнить о существовании множества мобильных приложений, задача которых собирать данные о владельце устройства и передавать их вовне, сообщил «Известиям» директор Академии информационных систем Юрий Малинин.
— При этом шпионские приложения и другие вредоносные программы могут маскироваться и под настоящие, официальные приложения. Поэтому скачивать мобильные приложения на свой смартфон желательно только из официальных магазинов. Редко, но бывает, что шпионские приложения могут просочиться и в Google Play или AppStore. Практически в 80% случаев граждане, скачивая приложения, по умолчанию предоставляют максимальные права по использованию звука, звонков, сообщений, видео, геолокации. Не давайте мобильным приложениям разрешения, которые вы считаете излишними.
Вымогательство эфемерной материи
Биткойн.
Многие наверняка обратили внимание на то, почему сумма выкупа запрашивается именно в биткойнах. Юрист Мария Антонова поясняет: во многих странах его статус не определен
В России, конечно, с этого года вступил в силу закон о цифровых активах, но в нем содержится только определение того, что такое цифровая валюта. Расплачиваться за товары и услуги таким образом нельзя.
— Именно из-за неопределенного статуса цифровых денег сложно организовать уголовное разбирательство, — поясняет Антонова. — Многими государствами биткойн не признается ни как имущество, ни как деньги. Таким образом, получается, что вымогается нечто эфемерное, несуществующее. В этой ситуации говорить о преступлении не приходится.
Кандидат психологических наук Алена Волина советует: если вы получили письмо с угрозами, вымогательством и предложением немедленно, перейдя по ссылке, заплатить выкуп, не спешите что-либо предпринимать.
Как могут шантажировать в Интернете
Чаще всего вымогатели «работают» в Instagram и ВКонтакте, поэтому рассматривать мы будем именно эти соцсети, но столкнуться с шантажом можно практически где угодно.
Самый популярный способ — взлом личной страницы пользователя или его ПК при помощи вредоносного ПО. Так взломщики получают доступ к списку контактов, приватной переписке, фотографиям, видеозаписям, каким-то заметкам — в общем, ко всему архиву, о котором сам человек мог уже и забыть. Злоумышленнику остается только изучить все, что попало ему в руки, и сохранить нужную информацию: приватные фото, переписку с обсуждением коллег, свидетельства адюльтера. Чтобы он не разослал компромат по всему списку друзей или не отправил его конкретным людям, нужно перевести на электронный кошелек мошенника определенную сумму денег. Причем срок жертве обычно дают короткий, чтобы она не успела одуматься и обратиться в полицию.
Иногда взломщик требует заплатить за возвращение пользователю доступа к аккаунту. Если страница ведется давно, то ее владельцу крайне неудобно терять все контакты, переписку, фотографии и другие архивы, и он готов заплатить, чтобы восстановить доступ. А если владелец — популярный блогер, то потеря страницы еще и напрямую скажется на его заработке.
В некоторых случаях мошенники организуют онлайн-знакомство и жертва сама вступает с ними в переписку, потом по просьбе высылает компрометирующие ее фотографии, после чего ее начинают ими шантажировать.
И, наконец, довольно частый способ — шантаж не реальными, а поддельными фотоснимками или перепиской. С помощью фоторедактора можно сотворить многое, а жертве будет сложно доказать истину.
Тяжелый труд
С технической точки зрения существует возможность слежки через веб-камеры на компьютерах, камеры на смартфонах или через встроенные в устройства микрофоны, сообщил «Известиям» эксперт по кибербезопасности «Лаборатории Касперского» Дмитрий Галов. Но такой проект требует наличия у злоумышленников больших технических возможностей: если вести постоянную запись, отправлять и хранить это тяжело, обрабатывать — вообще невозможно, пояснил он.
— Сама схема совсем не нова: мошенники осуществляют массовые рассылки с сообщениями, что они взломали соцсеть, следят по камере, прочитали вашу переписку — придумать можно всё, что угодно, но дальше всегда за этим следует давление. Бывают и более изощренные кейсы. Например, человек устанавливает на мобильное устройство какое-то приложение, запускает и через какое-то время всплывает окно, где мошенники показывали сделанную через фронтальную камеру фотографию и говорили, что мы знаем, как вы выглядите, чем живете. Заплатите — и никто вас не будет преследовать. Но чаще всего этот шантаж ничего под собой не имеет.
Случаев подтвержденной слежки через веб-камеры в десятки раз меньше, чем об этом пишут в таких рассылках, но такая ситуация и правда возможна, говорит эксперт по компьютерным технологиям Сергей Корогод. Особенно уязвимы в этом вопросе недорогие китайские камеры, которые из-за особенностей настройки могут принимать команды извне.
Реакция
Какова была моя реакция? Ну, как Вам сказать, какой бы такой пример привести, чтоб поняли.
-Есть у Вас Range Rover и приходит к Вам сосед и ругается, орет, что якобы Вы украли его насос от его Жигули. Представляете свою реакцию? Либо.
Я представил себе горе-человека, который занимается этим регулярно, как он испугается! И если поверит, а он не может не поверить, ибо знает за собой «грешок», то тут у него земля из-под ног уйдет.
Но если быть честными, то НИКТО Вас не взламывал и не следит за Вами!
1 Давайте чисто логически. Если Вас взломали и реально сделали бы видео нарезку с Вашими увлечениями, то мошенник бы Вам прислал то видео, показав что вот оно есть, и если оплаты не будет, то оно завтра разлетится по соц, сетям. Тогда выглядело бы все правдоподобно. Или позвонил Вам.
2 Далее. Никто Вам не будет отправлять письмами в почту, по 10 раз, если они Вас взломали. Они бы сразу выложили все, и на этом Все!
3 И последнее. Ну письма все же в Спам уходят, ну не ясно ли, что мошенники? Лично они Вам написать не могут, так как адреса понабирали и сплошняком отправляют всем, ища доверчивых.
Что делать, если вас шантажируют в Сети: пошаговая инструкция
1. Фиксируйте как можно больше доказательств вымогательства
Первым делом нужно сделать скриншоты всех сообщений так, чтобы было видно имя или ID шантажиста, все угрозы и требования, а также сделать фото и скриншот его страницы. Если преступник общается с вами с помощью аудиосообщений или звонков, постарайтесь записать разговор.
2. Обратитесь в техподдержку соцсети
Пожалуйтесь в техподдержку соцсети, если есть такая возможность. Администрация заморозит на время вашу страницу и/или аккаунт шантажиста.
это делается довольно быстро: нужно кликнуть на иконку своего профиля, перейти к разделу «Помощь», нажать «Безопасность и доступ к аккаунту» и выбрать вопрос «Меня шантажируют! Что делать?», а дальше изучить инструкцию и отправить сообщение в техподдержку (пункт внизу). В Instagram администрация реже и дольше реагирует на подобные обращения, и можно только пожаловаться на профиль пользователя или сообщение (меню вызывается удержанием сообщения на экране). Но мгновенной реакции от модераторов не ждите.
3. Не вступайте в переписку или пригрозите полицией
Постарайтесь вообще не вступать в переписку: пусть вымогатель не будет уверен, действительно ли вы видели его сообщение. В большинстве случаев сетевой шантаж прекращается, если жертва игнорирует сообщения шантажиста. Кроме того, можно долго не заходить на страницу «официально», используя программы-невидимки наподобие VKlife, Vkfox, Kate Mobile. В Instagram можно просто отключить видимость присутствия в сети: «Настройки» — «Безопасность» — «Сетевой статус».
Если вы уже начали диалог, то объясните, что собираетесь обратиться в правоохранительные органы, а за рассылку компромата хакеру придется выплатить еще и моральную компенсацию. Можно распечатать снимки экрана, заверить их у юристов и показать шантажисту — скорее всего, этого будет достаточно, чтобы он исчез. Такой трезвый подход пугает многих мошенников, особенно неопытных.
4. Сообщите друзьям, что вас шантажируют
В соцсети напишите на личной странице, что вас шантажируют поддельными фото или сообщениями, угрожая их разослать. Сделайте запись доступной только для друзей.
5. Обратитесь в полицию
Не самый привлекательный для большинства вариант — обратиться в полицию по вашему месту жительства. Не каждый захочет рассказывать подробности своей личной жизни, а все сведения, ставшие предметом шантажа, будут изучать посторонние люди. Также все материалы приобщат к делу, так что о полной приватности придется забыть. Собственно, именно на нежелание афишировать какие-то данные и делает ставку шантажист.
6. Не платите шантажисту
Даже если вам кажется, что выход один — заплатить шантажисту, это далеко не так. Даже напротив — финал практически предсказуем: если вы платите вымогателю, обещанный им исход маловероятен. В очень редких случаях мошенник держит свое слово, но чаще это происходит при крупных кибератаках на корпорации, а не при вымогательстве нескольких тысяч рублей в соцсети.
7. Поменяйте устройство или данные аккаунта
Если взломан компьютер, то прекратите его использовать. При возможности перейдите на другое устройство.
Если аккаунт украли, попытайтесь получить обратно доступ к нему, подтвердив свою личность. в меню авторизации нужно кликнуть «Получить помощь со входом», указать логин и действовать по инструкции. Если есть доступа к телефону, то восстановление пройдет довольно быстро, если нет — придется отправлять заявку в службу поддержки и делать подтверждающие фото.
В Instagram кликните «Забыли пароль», если злоумышленник успел поменять почту в настройках, то — «Нужна дополнительная помощь?» и следуйте инструкциям. В этой соцсети нужно быть настойчивее — иногда запрос придется отправлять несколько раз.
А вот удаление страницы и друзей, а также компромата вам не поможет — скорее всего, шантажист сохранил все нужные ему сведения, в том числе список ваших друзей и подписчиков.
Подделка мошенников
Получение подробностей
Пока мошенники не совершают никаких взломов сами, они зависят от кого-то еще, кто взломал в прошлом!
Возможно, вы слышали об утечках базы данных веб-сайтов, которые произошли в Интернете. Это когда веб-сайты взламываются и хакеры получают доступ к базе данных пользователей, полной имен пользователей и паролей. Иногда эти данные будут содержать адрес электронной почты пользователя. Иногда имя пользователя является адресом электронной почты! В любом случае, утечка предоставит мошеннику две вещи: адрес электронной почты и пароль.
Использование сведений
Конечно, этот пароль может быть не совсем тот же самый, который жертва фактически использует для своего адреса электронной почты. Мошенник должен рискнуть и учитывать тот факт, что пользователи обычно повторно используют один и тот же пароль для всех своих учетных записей.
Затем они берут адрес электронной почты и пароль из утечки данных и отправляют электронное письмо на этот адрес, утверждая, что у них есть данные для входа в систему жертв, в качестве доказательства раскрываются пароли, которые они получили от утечки.
Конечно, если у вас есть разные пароли для каждого сайта, вы сможете легко увидеть эту аферу. Вы можете даже сказать, с какого сайта мошенник получил пароль. Однако если вы используете один и тот же пароль для каждого веб-сайта, эта афера может вызвать настоящую панику!
Как правильно избавиться от шантажиста в интернете
Шантаж бывает 2-х видов:
Наиболее частыми видами компромата являются :
Воздействия, которые злоумышленник оказывает на жертву, зависят от группы, к которой относится шантажист.
Обратитесь в правоохранительные органы
Напишите заявление и укажите в нем :
Обратитесь в частное детективное агентство
Если информация, которой располагает злоумышленник, может нанести серьезный урон репутации, можно обратиться в частное детективное агентство, у которого есть лицензия от правоохранительных органов. Там вы можете подписать соглашение о неразглашении.
При обращении в агентство вы можете выбрать один из двух вариантов развития событий :
Сроки рассмотрения заявления
При общении с шантажистом
После обращения в правоохранительные органы или детективное агенство, вам дадут советы по общению с шантажистом. Ваши дальнейшие действия будут направляться и контролироваться специалистами.
Считается, что наиболее правильным будет четко дать понять злоумышленнику, что денег вы не дадите, и напомнить шантажисту о последствиях его действий.
До встречи с правоохранительными органами придерживайтесь следующих правил :
Наказание за шантаж
При вымогательстве (угрозе применения насилия, угрозе уничтожения или повреждения чужого имущества, угрозе распространения сведений, позорящих потерпевшего или его близких, либо иных сведений, которые могут причинить существенный вред правам или законным интересам потерпевшего или его близких) :
Если видеозапись или фотографии уже опубликованы
Вот текст
Все это время я наблюдаю за вашими сообщениями и тем, какие сайты вы посещаете. Некоторый контент меня крайне удивил.
Недавно у меня возникла отличная идея: сделать видео где в одной части экрана удовлетворяете себя, а в другой видео, которое в тот момент проигрывалось. Получилось очень занятно!
Не сомневайтесь, что я могу буквально в пару кликов мыши разослать это видео по всем вашим контактам. Я думаю вы бы хотели предотвратить подобное развитие событий.
Поэтому вот мое предложение. Вы переводите сумму эквивалентную 650 долларам на мой биткоин кошелек и мы забываем друг о друге, а все данные и видео я удаляю навсегда.
Это не так много, учитывая что я очень много потратил времени и сил на слежку за вами.Как купить биткоин вы легко сможете найти при помощи поисковых систем по типу yandex или google
Мой адрес в биткойнах:
У вас есть 60 часов, чтобы произвести оплату. (У меня есть уникальный пиксель в этом электронном сообщении, и прямо сейчас я знаю, что вы прочитали это сообщение). Если я не получу оплату, я отправлю ваше видео всем вашим контактам, включая родственников, коллег и так далее.
И, как бы Вы отреагировали, на этих школьников, которые ни в школу не ходят ни на работу, а биткоинами занимаются? Еще бы попросили на World of Tanks деньги скинуть, новую пушку купить.
Письмо счастья
Письмо счастья.
Многим приходило письмо, в котором неизвестный хакер утверждает, что взломал компьютер и получил доступ ко всей информации — перепискам, соцсетям, а заодно камере и микрофону, и поэтому он снял видео с вашим участием и грозится его разослать. Но за небольшое вознаграждение злоумышленник обязуется этого не делать. Для этого нужно купить биткойны в сумме, эквивалентной, как правило, 650 долларам, и перевести их на специальный кошелек, ссылка на который тут же прилагается. После оплаты видео обещают уничтожить и никогда больше вам не досаждать.
Москвичка Екатерина Пушкина (имя изменено по просьбе героини) в конце прошлого года получила такое письмо.
— В тот момент я рассталась со своим парнем, мы долго и бурно выясняли отношения, он даже угрожал мне, что выложит в сеть видео с моим участием. У нас были близкие отношения и подобный контент имел место, — вспоминает девушка. — Поэтому я испугалась, вдруг это мой бывший.
Тем более, как утверждает Екатерина, ей есть чего бояться: пожилые родители строгих нравов, начальство на работе — репутационные потери были бы существенны, да и скандал с родственниками был бы неизбежен.
— Я не знала, что делать в этой ситуации, к тому же вопрос такой, что и не посоветуешься ни с кем, — рассказывает Екатерина Пушкина. — Поэтому я приняла решение заплатить — свое спокойствие дороже. Только через некоторое время я узнала, что не одинока в этом и это массовая рассылка спама: мои подруги тоже получали такие письма. А бывший молодой человек оказался все же порядочным — он удалил все пикантные видео после нашего расставания.
Эксперт по компьютерной безопасности Никита Малышев утверждает, что вируса, который дал бы доступ к вашему компьютеру, в природе не существует. Но такая схема вымогательства сама по себе распространена довольно широко.
— Такого рода письма отправляются тысячам, если не миллионам пользователей в надежде на то, что кто-то поверит, — комментирует Никита Малышев. — Здесь работает закон больших чисел.
Сейчас появилась немного другая схема. Чтобы пользователь убедился, что некое пикантное видео действительно существует, ему предлагают распаковать архив. Как только вы это сделаете, вы «подсадите» вирус в свой компьютер.
— Ну а пикантного видео как не было, так и не будет, — уверяет специалист по компьютерной безопасности. — Только теперь вы потратите много сил и времени на удаление этого вируса и, возможно, на восстановление нанесенного им ущерба.
Специалист уверяет: взломать компьютер таким образом, чтобы иметь к нему полный доступ и управлять камерой, микрофоном и другим оборудованием, можно, но это требует высочайшего уровня подготовки специалиста и много свободного времени. Вряд ли компьютерный гений будет тратить свои ресурсы на то, чтобы в конечном итоге требовать с обывателя несколько сотен долларов.
Что такое шантаж?
Итак, когда вам предъявляют определенные требования и угрожают распространить компрометирующую вас личную информацию, если вы эти требования не выполните, — это и есть шантаж. Например, если у вас вымогают деньги, угрожая испортить репутацию тем или иным способом. Если злоумышленник еще ничего не сделал, а только угрожает разослать всем друзьям и подписчикам ваши личные фото или приватную информацию — это уже повод для обращения в полицию, так как даже такие действия считаются вымогательством.
Что говорит нам законодательство? Шантаж в Интернете фотоснимками, видео и перепиской подпадает под статью 163 УК РФ «Вымогательство». За него предусмотрены наказания вплоть до лишения свободы на срок до 4 лет. А рассылка компрометирующей информации — это уже статья 137 УК РФ «Нарушение неприкосновенности частной жизни», за которую могут арестовать на срок до двух лет или оштрафовать на 200 000 рублей. Взлом переписки, в свою очередь, квалифицируется по статье 138 УК РФ: наказание за нарушение тайны переписки – штраф до 80 000 рублей или общественные работы.
Конечно, на практике правоохранительные органы с трудом расследуют подобные дела, особенно если шантажистом является профессиональный хакер. Но чаще всего закон нарушают любители – причем обычно это знакомые жертвы, которыми движет месть или желание быстро заработать. Таких людей наверняка остановит даже ваше намерение обратиться в полицию. Впрочем, обо всем по порядку.
Схема мошенничества
Как правило, эти электронные письма приводят к утверждению, что мошенник записывал вас в течение последних нескольких дней. Они скажут, что они записывали ваш веб-канал и историю просмотров за последние несколько дней. Далее они утверждают, что поймали вас на выполнении каких-то грязных действий, и это будет очень вредно для вас, если информация просочится.
Затем они попросят сумму денег, выплаченную через биткойн. Афера продолжает утверждать, что агент имеет установленное на вашем компьютере программное обеспечение, которое определяет, когда электронное письмо было открыто, и что у вас есть определенное количество дней после открытия, чтобы доставить деньги, иначе хакер выпустит данные.