Kristina (vardas ir pavardė redakcijai žinomi – Delfi) išsigando, kai pamatė, kad gauto laiško pavadinimas yra jos dažnai naudojamas vartotojo vardas (username) ir slaptažodis. Ji teigia, kad šią kombinaciją naudoja įvairiausiems prisijungimams, puslapiams, kurie nėra susiję su jos svarbia asmenine informacija, pavyzdžiui, „Facebook“ paskyra ar finansais.
„Laiške buvo grasinama, kad neva yra sukurtas kompromituojantis vaizdo įrašas ir turiu pervesti pinigų bitkoinais. Tai buvo reikalaujama padaryti per 24 val. arba išplatins neva kažkokį vaizdo įrašą“, – pasakoja Kristina.
Ji su Delfi sutiko pasidalinti ir pačiu el. laišku. Jis yra parašytas anglų kalba, tačiau pateikiame jį išverstą ir į lietuvių kalbą:
„Aš žinau, kad tai (užtušuotas slaptažodis) yra tavo slaptažodis. Per ateinančias 24 val. reikalauju 100 proc. tavo dėmesio, kitaip aš pasirūpinsiu, kad likusį gyvenimą pragyventum gėdoje.
Labas, tu manęs asmeniškai nepažįsti. Tačiau aš žinau viską apie tave. Tavo fb kontaktų sąrašą, telefone esančius kontaktus, plius viską, ką veikei internete per pastarąsias 127 dienas.
Tai įskaito ir vaizdo įrašus, kur tu masturbuojiesi, o tai atveda mane ir prie pagrindinės priežasties, kodėl tau rašau į el. laišką. Paskutinį kartą, kai tu lankeisi suaugusiųjų turinio internetinėse svetainėse, mano šnipinėjimo įranga įsijungdavo tavo kompiuteryje ir tavo kompiuterio kamera užfiksavo žavingą vaizdo įrašą, kuriame tu masturbuojiesi. (Tu turi tikrai keistą skonį).
Aš turiu visą įrašą. Jei manai, kad aš čia su tavimi žaidžiu, tiesiog į šį laišką atrašyk „įrodymai“ ir aš 8 atsitiktine tvarka pasirinktiems tavo draugams persiųsiu tą vaizdo įrašą. Tai gali būti tavo draugai, bendradarbiai, viršininkas, tėvai (aš nesu tikras! Mano įranga atsitiktine tvarka pasirinks žmones).
Ar po to galėtum kam nors pažiūrėti į akis? Aš tuo abejoju...Tačiau taip neturi būti. Aš noriu tau vieną kartą noriu pasiūlyti pasiūlymą, dėl kurio nebus derybų. Nupirk bitkoinų už 2000 JAV dolerių ir juos pervesk į apačioje pateiktą adresą“, – rašoma laiške, kurį gavo Kristina.
Moteris šį laišką savo pašto dėžutėje pastebėjo praėjus 3 dienoms, tad 24 valandų periodas jau buvo seniai praėjęs. Ji teigia, kad praėjus dar šiek tiek laiko – susilaukė vėl tokio pačio laiško. „Nekreipiu dėmesio, nes rašo, kad neva per kamerą filmuoja, kaip aš masturbuojuosi. Kadangi to nedarau, manau, kad čia „fake“, – teigia Kristina.
„Jokių mane galinčių sugėdinti dalykų prie kamerų nedarau, tai nusiraminau pagalvojusi, kad nebent susivėlusius ar nosį krapštančios vaizdo įrašą gali sukurti, jei kamerą nulaužė“, – priduria Kristina.
Tačiau moteris neslepia, kad laiškas jos neišgąsdino. Tokie laiškai parodo, kad tamsiajame internete buvo parduoti jos duomenys.
Išgirdęs apie Kristinos istoriją, ESET Lietuva IT inžinierius Ramūnas Liubertas teigia, kad tai yra phishing'o kampanija. Būtent toks laiškas buvo itin populiarus prieš pusantrų metų. Sukčiai jį siųsdavo aukoms net lietuvių kalba. Pašnekovas sako, kad Kristina veikiausiai jau keletą metų neatsinaujino savo slaptažodžio.
Tačiau kaip tai gali būti, kad sukčiai žinojo moters naudojamą slaptažodį? „Torrent svetainėse yra talpinamos duomenų bazės su nutekintų paskyrų prisijungimo vardais ir slaptažodžiais. Yra galimybė jas parsisiųsti. Internete yra prieinamos dvi internetinės svetainės, kuriose galima pasitikrinti, ar jūsų slaptažodis nėra nutekėjęs, ar jis nėra tamsiajame internete ar torrentuose“, – sako R. Liubertas.
Jis su Delfi skaitytojais dalinasi internetinių svetainių adresais. Šiose svetainėse yra saugu pasitikrinti, ar jūsų slaptažodis niekada nebuvo nutekintas. Užteks tik įvesti savo naudojamo elektroninio pašto adresą ir internetinėse svetainėse pamatysite, ar jūsų paskyros slaptažodis nėra nutekėjęs. Savo duomenų saugumą galite pasitikrinti ČIA ir ČIA.
„Ką daro tie, kurie nori vykdyti phishing'o kampaniją? Jie išsitraukia iš duomenų bazės Excel formatu sąrašą su nutekintais el. pašto adresais ir slaptažodžiais. Sukuria formą, kuri juos siųstų.
Siunčiamas tas pats tekstas, skiriasi tik vartotojo vardas ir slaptažodis. Yra svetainės, kurios siūlo masinį el. laiškų siuntimą. Taip yra išsiunčiami masiniai laiškai žmonėms. Jei respondentas daug metų nėra pasikeitęs slaptažodžio, jis labai išsigąsta ir iškart sureaguoja. Tikrai yra žmonių, kurie galbūt lankosi tuose puslapiuose, aprašyta situacija sutampa. Žmonės išsigąsta ir kuo greičiau nori persiųsti tuos bitcoinus.
Mūsų rekomendacijos: kuo greičiau pasikeisti nutekintus slaptažodžius ir juos keisti kas tris mėnesius ar bent kartą per pusę metų. Ir, aišku, kiekvienai paskyrai naudoti skirtingus prisijungimus. Vienas iš būdų tai daryti – naudoti slaptažodžių saugyklą“, – sako ekspertas.
R. Liubertas svarsto, kad gal Kristina daug kur naudoja tą patį slaptažodį. „Tai blogoji praktika – naudoti tą patį prisijungimo slaptažodį prie skirtingų paskyrų“, – sako pašnekovas.
Jis primena, kad ir „Facebook“, ir „Linkedin“ duomenų bazės buvo nutekintos. Anot, jo, jei „Facebook“ prisijungimas (naudojamas el. paštas ir slaptažodis) buvo toks pats kaip ir prie el. pašto dėžutės, tuomet nusikaltėlis turi priėjimą prie elektroninio pašto. „Tai lyg atiduoti raktus nuo buto“, – sako R. Liubertas. Tada sudėtinga tampa net pasikeisti slaptažodį – juk nuoroda slaptažodžio pakeitimui atkeliauja į el. pašto dėžutę, o prieigą prie jos turi nusikaltėlis.
„Todėl labai reikia apsaugoti savo pagrindinį prisijungimą, tai dažniausiai būna „Gmail“ paskyra. Reikia šiam prisijungimui naudoti sudėtingą slaptažodį ir kitose paskyrose to slaptažodžio daugiau nenaudoti“, – pataria R. Liubertas.
Anot jo, tikrai yra galimybė programišiams slapta prisijungti prie asmens kameros taip, kad neužsidegtų jokia lemputė. Tačiau, teigia R. Liubertas, dažniausiai tai nėra atliekama atsitiktinai, paprastai tai siekiama vykdyti su specialiai pasirinktu asmeniu. „Tai turėtų būti tikslinė ataka, turėtų būti susidomėjimas tuo žmogumi“, – sako R. Liubertas.
