aA
Į Delfi redakciją kreipėsi moteris, kuri į savo el. pašto dėžutę gavo gąsdinantį laišką. El. laiško pavadinimas buvo moters dažnai naudojamas prisijungimo vardas ir slaptažodis. Laiško autorius iškart informavo, kad čia ne joks žaidimas: moteris per 24 valandas jam turi pervesti 2000 JAV dolerių vertės bitkoinų arba jis išplatins vaizdo įrašą, kuriame per moters kompiuterio kamerą nufilmuota, kaip ji neva masturbuojasi.
Asociatyvi nuotr.
Asociatyvi nuotr.
© Shutterstock

Kristina (vardas ir pavardė redakcijai žinomi – Delfi) išsigando, kai pamatė, kad gauto laiško pavadinimas yra jos dažnai naudojamas vartotojo vardas (username) ir slaptažodis. Ji teigia, kad šią kombinaciją naudoja įvairiausiems prisijungimams, puslapiams, kurie nėra susiję su jos svarbia asmenine informacija, pavyzdžiui, „Facebook“ paskyra ar finansais.

„Laiške buvo grasinama, kad neva yra sukurtas kompromituojantis vaizdo įrašas ir turiu pervesti pinigų bitkoinais. Tai buvo reikalaujama padaryti per 24 val. arba išplatins neva kažkokį vaizdo įrašą“, – pasakoja Kristina.

Sukčių siunčiamas laiškas
Sukčių siunčiamas laiškas
© Skaitytojos nuotr.

Ji su Delfi sutiko pasidalinti ir pačiu el. laišku. Jis yra parašytas anglų kalba, tačiau pateikiame jį išverstą ir į lietuvių kalbą:

„Aš žinau, kad tai (užtušuotas slaptažodis) yra tavo slaptažodis. Per ateinančias 24 val. reikalauju 100 proc. tavo dėmesio, kitaip aš pasirūpinsiu, kad likusį gyvenimą pragyventum gėdoje.

Labas, tu manęs asmeniškai nepažįsti. Tačiau aš žinau viską apie tave. Tavo fb kontaktų sąrašą, telefone esančius kontaktus, plius viską, ką veikei internete per pastarąsias 127 dienas.

Tai įskaito ir vaizdo įrašus, kur tu masturbuojiesi, o tai atveda mane ir prie pagrindinės priežasties, kodėl tau rašau į el. laišką. Paskutinį kartą, kai tu lankeisi suaugusiųjų turinio internetinėse svetainėse, mano šnipinėjimo įranga įsijungdavo tavo kompiuteryje ir tavo kompiuterio kamera užfiksavo žavingą vaizdo įrašą, kuriame tu masturbuojiesi. (Tu turi tikrai keistą skonį).

Aš turiu visą įrašą. Jei manai, kad aš čia su tavimi žaidžiu, tiesiog į šį laišką atrašyk „įrodymai“ ir aš 8 atsitiktine tvarka pasirinktiems tavo draugams persiųsiu tą vaizdo įrašą. Tai gali būti tavo draugai, bendradarbiai, viršininkas, tėvai (aš nesu tikras! Mano įranga atsitiktine tvarka pasirinks žmones).

Ar po to galėtum kam nors pažiūrėti į akis? Aš tuo abejoju...Tačiau taip neturi būti. Aš noriu tau vieną kartą noriu pasiūlyti pasiūlymą, dėl kurio nebus derybų. Nupirk bitkoinų už 2000 JAV dolerių ir juos pervesk į apačioje pateiktą adresą“, – rašoma laiške, kurį gavo Kristina.

Asociatyvi nuotr.
Asociatyvi nuotr.
© Shutterstock

Moteris šį laišką savo pašto dėžutėje pastebėjo praėjus 3 dienoms, tad 24 valandų periodas jau buvo seniai praėjęs. Ji teigia, kad praėjus dar šiek tiek laiko – susilaukė vėl tokio pačio laiško. „Nekreipiu dėmesio, nes rašo, kad neva per kamerą filmuoja, kaip aš masturbuojuosi. Kadangi to nedarau, manau, kad čia „fake“, – teigia Kristina.

„Jokių mane galinčių sugėdinti dalykų prie kamerų nedarau, tai nusiraminau pagalvojusi, kad nebent susivėlusius ar nosį krapštančios vaizdo įrašą gali sukurti, jei kamerą nulaužė“, – priduria Kristina.
Tačiau moteris neslepia, kad laiškas jos neišgąsdino. Tokie laiškai parodo, kad tamsiajame internete buvo parduoti jos duomenys.

Išgirdęs apie Kristinos istoriją, ESET Lietuva IT inžinierius Ramūnas Liubertas teigia, kad tai yra phishing'o kampanija. Būtent toks laiškas buvo itin populiarus prieš pusantrų metų. Sukčiai jį siųsdavo aukoms net lietuvių kalba. Pašnekovas sako, kad Kristina veikiausiai jau keletą metų neatsinaujino savo slaptažodžio.

Sulaukė šantažuojančio el. laiško: ragina pervesti pinigų arba bus paviešintas intymus vaizdo įrašas
© DELFI / Andrius Ufartas

Tačiau kaip tai gali būti, kad sukčiai žinojo moters naudojamą slaptažodį? „Torrent svetainėse yra talpinamos duomenų bazės su nutekintų paskyrų prisijungimo vardais ir slaptažodžiais. Yra galimybė jas parsisiųsti. Internete yra prieinamos dvi internetinės svetainės, kuriose galima pasitikrinti, ar jūsų slaptažodis nėra nutekėjęs, ar jis nėra tamsiajame internete ar torrentuose“, – sako R. Liubertas.

Jis su Delfi skaitytojais dalinasi internetinių svetainių adresais. Šiose svetainėse yra saugu pasitikrinti, ar jūsų slaptažodis niekada nebuvo nutekintas. Užteks tik įvesti savo naudojamo elektroninio pašto adresą ir internetinėse svetainėse pamatysite, ar jūsų paskyros slaptažodis nėra nutekėjęs. Savo duomenų saugumą galite pasitikrinti ČIA ir ČIA.

„Ką daro tie, kurie nori vykdyti phishing'o kampaniją? Jie išsitraukia iš duomenų bazės Excel formatu sąrašą su nutekintais el. pašto adresais ir slaptažodžiais. Sukuria formą, kuri juos siųstų.
Siunčiamas tas pats tekstas, skiriasi tik vartotojo vardas ir slaptažodis. Yra svetainės, kurios siūlo masinį el. laiškų siuntimą. Taip yra išsiunčiami masiniai laiškai žmonėms. Jei respondentas daug metų nėra pasikeitęs slaptažodžio, jis labai išsigąsta ir iškart sureaguoja. Tikrai yra žmonių, kurie galbūt lankosi tuose puslapiuose, aprašyta situacija sutampa. Žmonės išsigąsta ir kuo greičiau nori persiųsti tuos bitcoinus.

Mūsų rekomendacijos: kuo greičiau pasikeisti nutekintus slaptažodžius ir juos keisti kas tris mėnesius ar bent kartą per pusę metų. Ir, aišku, kiekvienai paskyrai naudoti skirtingus prisijungimus. Vienas iš būdų tai daryti – naudoti slaptažodžių saugyklą“, – sako ekspertas.

R. Liubertas svarsto, kad gal Kristina daug kur naudoja tą patį slaptažodį. „Tai blogoji praktika – naudoti tą patį prisijungimo slaptažodį prie skirtingų paskyrų“, – sako pašnekovas.

Jis primena, kad ir „Facebook“, ir „Linkedin“ duomenų bazės buvo nutekintos. Anot, jo, jei „Facebook“ prisijungimas (naudojamas el. paštas ir slaptažodis) buvo toks pats kaip ir prie el. pašto dėžutės, tuomet nusikaltėlis turi priėjimą prie elektroninio pašto. „Tai lyg atiduoti raktus nuo buto“, – sako R. Liubertas. Tada sudėtinga tampa net pasikeisti slaptažodį – juk nuoroda slaptažodžio pakeitimui atkeliauja į el. pašto dėžutę, o prieigą prie jos turi nusikaltėlis.

„Todėl labai reikia apsaugoti savo pagrindinį prisijungimą, tai dažniausiai būna „Gmail“ paskyra. Reikia šiam prisijungimui naudoti sudėtingą slaptažodį ir kitose paskyrose to slaptažodžio daugiau nenaudoti“, – pataria R. Liubertas.

Anot jo, tikrai yra galimybė programišiams slapta prisijungti prie asmens kameros taip, kad neužsidegtų jokia lemputė. Tačiau, teigia R. Liubertas, dažniausiai tai nėra atliekama atsitiktinai, paprastai tai siekiama vykdyti su specialiai pasirinktu asmeniu. „Tai turėtų būti tikslinė ataka, turėtų būti susidomėjimas tuo žmogumi“, – sako R. Liubertas.

www.DELFI.lt
Griežtai draudžiama DELFI paskelbtą informaciją panaudoti kitose interneto svetainėse, žiniasklaidos priemonėse ar kitur arba platinti mūsų medžiagą kuriuo nors pavidalu be sutikimo, o jei sutikimas gautas, būtina nurodyti DELFI kaip šaltinį.
Įvertink šį straipsnį
Norėdami tobulėti, suteikiame jums galimybę įvertinti skaitomą DELFI turinį.
(42 žmonės įvertino)
4.2381

Kraunate telefoną, kol miegate? Specialistas paaiškino, kas tuo metu nutinka baterijai – svarbu atjungti pasiekus 80 proc.

Nemažai žmonių savo telefonus krauna naktimis, kad iš ryto rastų pilnai įkrautą bateriją ir...

JAV oro linijų bendrovės ragina stabdyti 5G plėtrą: perspėja, kad ryšio bokštai gali sukelti mirtinas katastrofas (85)

Trečiadienį JAV „AT&T“ bei „Verizon“ aktyvuos savo 5G tinklus. Tai, kad dėl to baiminasi...

Kraupi metavisatos eros pusė: tėvai pašiurpo pamatę, ką virtualioje realybėje išdarinėja jų mažametis vaikas (17)

Praėjusią vasarą Allenas Roachas pamatė kai ką, kas jį kaip reikiant suglumino: jo...

„SpaceX“ raketa į kosmosą sėkmingai pakėlė net tris lietuvių įmonės kurtus palydovus (4)

Sausio 13 dieną iš Kanaveralo kyšulio kosmodromo su „ SpaceX “ raketa-nešėja „Falcon 9“...

Top naujienos

Paskutiniai manevrai prieš lemiamus žingsnius: Kremlius signalizuoja, kada tikėtis karinių veiksmų (22)

Daugiau jokių pokalbių: sutinkate su mūsų reikalavimais arba bus „atsakas“. Tokią pozicija...

Epidemiologė: blogiausia dar prieš akis, kritinis gali būti visas mėnuo

Nacionalinio visuomenės sveikatos centro (NVSC) Vilniaus departamento direktorė, epidemiologė...

Mačiulis įvardijo didžiausią metų riziką: pandemija užleido vietą (26)

„ Swedbank “ vyriausiasis ekonomistas Nerijus Mačiulis vertina, kad jau nebe pandemija, o...

Dėl Rusijos pajėgų Baltarusijoje – pavojingas scenarijus: šios pratybos visiškai kitokios papildyta (71)

Jungtinės Valstijos nerimauja, kad Rusijos karių atvykimas į Baltarusiją dalyvauti pratybose gali...

Kinijoje – bjaurus išpuolis prieš buvusį „Žalgirio“ žaidėją sureagavo lyga ir vietos krepšinio sirgaliai (19)

Lietuvos krepšinio bendruomenei neblogai pažįstamas Sonny Weemsas Kinijoje susidūrė su...

Kraunate telefoną, kol miegate? Specialistas paaiškino, kas tuo metu nutinka baterijai – svarbu atjungti pasiekus 80 proc.

Nemažai žmonių savo telefonus krauna naktimis, kad iš ryto rastų pilnai įkrautą bateriją ir...

Gentvilas sako, kad atmetus automobilių taršos mokestį, tą gali tekti sumokėti ūkininkams (25)

Seimo kaimo reikalų komitete svarstytas beakcizio dyzelino normų mažinimo įstatymo projektas.

Močiučių naudoti vaikų auklėjimo metodai dabar atrodo kaip tikras despotizmas – tai lėmė ir sunkias vaikystės traumas (2)

Vaikų auklėjimo strategijos – labai slidus dalykas. Kadaise vaikus plakdavo rykštėmis, tačiau...

„Luminor“ bankas ieško 100 darbuotojų – kai kurie galės dirbti iš bet kurio Baltijos šalių kampelio (6)

Lietuvoje, Latvijoje ir Estijoje veikiantis „Luminor“ bankas nuolat tobulėja, todėl...

Gediminas Kirkilas. Ar Kremlius paskatins NATO plėtrą? (8)

Kol Lietuvos užsienio politikos vadovai ir toliau aiškinasi tarpusavio santykius, sunkiai...