aA
Į Delfi redakciją kreipėsi moteris, kuri į savo el. pašto dėžutę gavo gąsdinantį laišką. El. laiško pavadinimas buvo moters dažnai naudojamas prisijungimo vardas ir slaptažodis. Laiško autorius iškart informavo, kad čia ne joks žaidimas: moteris per 24 valandas jam turi pervesti 2000 JAV dolerių vertės bitkoinų arba jis išplatins vaizdo įrašą, kuriame per moters kompiuterio kamerą nufilmuota, kaip ji neva masturbuojasi.
Asociatyvi nuotr.
Asociatyvi nuotr.
© Shutterstock

Kristina (vardas ir pavardė redakcijai žinomi – Delfi) išsigando, kai pamatė, kad gauto laiško pavadinimas yra jos dažnai naudojamas vartotojo vardas (username) ir slaptažodis. Ji teigia, kad šią kombinaciją naudoja įvairiausiems prisijungimams, puslapiams, kurie nėra susiję su jos svarbia asmenine informacija, pavyzdžiui, „Facebook“ paskyra ar finansais.

„Laiške buvo grasinama, kad neva yra sukurtas kompromituojantis vaizdo įrašas ir turiu pervesti pinigų bitkoinais. Tai buvo reikalaujama padaryti per 24 val. arba išplatins neva kažkokį vaizdo įrašą“, – pasakoja Kristina.

Sukčių siunčiamas laiškas
Sukčių siunčiamas laiškas
© Skaitytojos nuotr.

Ji su Delfi sutiko pasidalinti ir pačiu el. laišku. Jis yra parašytas anglų kalba, tačiau pateikiame jį išverstą ir į lietuvių kalbą:

„Aš žinau, kad tai (užtušuotas slaptažodis) yra tavo slaptažodis. Per ateinančias 24 val. reikalauju 100 proc. tavo dėmesio, kitaip aš pasirūpinsiu, kad likusį gyvenimą pragyventum gėdoje.

Labas, tu manęs asmeniškai nepažįsti. Tačiau aš žinau viską apie tave. Tavo fb kontaktų sąrašą, telefone esančius kontaktus, plius viską, ką veikei internete per pastarąsias 127 dienas.

Tai įskaito ir vaizdo įrašus, kur tu masturbuojiesi, o tai atveda mane ir prie pagrindinės priežasties, kodėl tau rašau į el. laišką. Paskutinį kartą, kai tu lankeisi suaugusiųjų turinio internetinėse svetainėse, mano šnipinėjimo įranga įsijungdavo tavo kompiuteryje ir tavo kompiuterio kamera užfiksavo žavingą vaizdo įrašą, kuriame tu masturbuojiesi. (Tu turi tikrai keistą skonį).

Aš turiu visą įrašą. Jei manai, kad aš čia su tavimi žaidžiu, tiesiog į šį laišką atrašyk „įrodymai“ ir aš 8 atsitiktine tvarka pasirinktiems tavo draugams persiųsiu tą vaizdo įrašą. Tai gali būti tavo draugai, bendradarbiai, viršininkas, tėvai (aš nesu tikras! Mano įranga atsitiktine tvarka pasirinks žmones).

Ar po to galėtum kam nors pažiūrėti į akis? Aš tuo abejoju...Tačiau taip neturi būti. Aš noriu tau vieną kartą noriu pasiūlyti pasiūlymą, dėl kurio nebus derybų. Nupirk bitkoinų už 2000 JAV dolerių ir juos pervesk į apačioje pateiktą adresą“, – rašoma laiške, kurį gavo Kristina.

Asociatyvi nuotr.
Asociatyvi nuotr.
© Shutterstock

Moteris šį laišką savo pašto dėžutėje pastebėjo praėjus 3 dienoms, tad 24 valandų periodas jau buvo seniai praėjęs. Ji teigia, kad praėjus dar šiek tiek laiko – susilaukė vėl tokio pačio laiško. „Nekreipiu dėmesio, nes rašo, kad neva per kamerą filmuoja, kaip aš masturbuojuosi. Kadangi to nedarau, manau, kad čia „fake“, – teigia Kristina.

„Jokių mane galinčių sugėdinti dalykų prie kamerų nedarau, tai nusiraminau pagalvojusi, kad nebent susivėlusius ar nosį krapštančios vaizdo įrašą gali sukurti, jei kamerą nulaužė“, – priduria Kristina.
Tačiau moteris neslepia, kad laiškas jos neišgąsdino. Tokie laiškai parodo, kad tamsiajame internete buvo parduoti jos duomenys.

Išgirdęs apie Kristinos istoriją, ESET Lietuva IT inžinierius Ramūnas Liubertas teigia, kad tai yra phishing'o kampanija. Būtent toks laiškas buvo itin populiarus prieš pusantrų metų. Sukčiai jį siųsdavo aukoms net lietuvių kalba. Pašnekovas sako, kad Kristina veikiausiai jau keletą metų neatsinaujino savo slaptažodžio.

Sulaukė šantažuojančio el. laiško: ragina pervesti pinigų arba bus paviešintas intymus vaizdo įrašas
© DELFI / Andrius Ufartas

Tačiau kaip tai gali būti, kad sukčiai žinojo moters naudojamą slaptažodį? „Torrent svetainėse yra talpinamos duomenų bazės su nutekintų paskyrų prisijungimo vardais ir slaptažodžiais. Yra galimybė jas parsisiųsti. Internete yra prieinamos dvi internetinės svetainės, kuriose galima pasitikrinti, ar jūsų slaptažodis nėra nutekėjęs, ar jis nėra tamsiajame internete ar torrentuose“, – sako R. Liubertas.

Jis su Delfi skaitytojais dalinasi internetinių svetainių adresais. Šiose svetainėse yra saugu pasitikrinti, ar jūsų slaptažodis niekada nebuvo nutekintas. Užteks tik įvesti savo naudojamo elektroninio pašto adresą ir internetinėse svetainėse pamatysite, ar jūsų paskyros slaptažodis nėra nutekėjęs. Savo duomenų saugumą galite pasitikrinti ČIA ir ČIA.

„Ką daro tie, kurie nori vykdyti phishing'o kampaniją? Jie išsitraukia iš duomenų bazės Excel formatu sąrašą su nutekintais el. pašto adresais ir slaptažodžiais. Sukuria formą, kuri juos siųstų.
Siunčiamas tas pats tekstas, skiriasi tik vartotojo vardas ir slaptažodis. Yra svetainės, kurios siūlo masinį el. laiškų siuntimą. Taip yra išsiunčiami masiniai laiškai žmonėms. Jei respondentas daug metų nėra pasikeitęs slaptažodžio, jis labai išsigąsta ir iškart sureaguoja. Tikrai yra žmonių, kurie galbūt lankosi tuose puslapiuose, aprašyta situacija sutampa. Žmonės išsigąsta ir kuo greičiau nori persiųsti tuos bitcoinus.

Mūsų rekomendacijos: kuo greičiau pasikeisti nutekintus slaptažodžius ir juos keisti kas tris mėnesius ar bent kartą per pusę metų. Ir, aišku, kiekvienai paskyrai naudoti skirtingus prisijungimus. Vienas iš būdų tai daryti – naudoti slaptažodžių saugyklą“, – sako ekspertas.

R. Liubertas svarsto, kad gal Kristina daug kur naudoja tą patį slaptažodį. „Tai blogoji praktika – naudoti tą patį prisijungimo slaptažodį prie skirtingų paskyrų“, – sako pašnekovas.

Jis primena, kad ir „Facebook“, ir „Linkedin“ duomenų bazės buvo nutekintos. Anot, jo, jei „Facebook“ prisijungimas (naudojamas el. paštas ir slaptažodis) buvo toks pats kaip ir prie el. pašto dėžutės, tuomet nusikaltėlis turi priėjimą prie elektroninio pašto. „Tai lyg atiduoti raktus nuo buto“, – sako R. Liubertas. Tada sudėtinga tampa net pasikeisti slaptažodį – juk nuoroda slaptažodžio pakeitimui atkeliauja į el. pašto dėžutę, o prieigą prie jos turi nusikaltėlis.

„Todėl labai reikia apsaugoti savo pagrindinį prisijungimą, tai dažniausiai būna „Gmail“ paskyra. Reikia šiam prisijungimui naudoti sudėtingą slaptažodį ir kitose paskyrose to slaptažodžio daugiau nenaudoti“, – pataria R. Liubertas.

Anot jo, tikrai yra galimybė programišiams slapta prisijungti prie asmens kameros taip, kad neužsidegtų jokia lemputė. Tačiau, teigia R. Liubertas, dažniausiai tai nėra atliekama atsitiktinai, paprastai tai siekiama vykdyti su specialiai pasirinktu asmeniu. „Tai turėtų būti tikslinė ataka, turėtų būti susidomėjimas tuo žmogumi“, – sako R. Liubertas.

www.DELFI.lt
Griežtai draudžiama DELFI paskelbtą informaciją panaudoti kitose interneto svetainėse, žiniasklaidos priemonėse ar kitur arba platinti mūsų medžiagą kuriuo nors pavidalu be sutikimo, o jei sutikimas gautas, būtina nurodyti DELFI kaip šaltinį.
|Populiariausi straipsniai ir video
Įvertink šį straipsnį
Norėdami tobulėti, suteikiame jums galimybę įvertinti skaitomą DELFI turinį.
(42 žmonės įvertino)
4.2381

Kalėdų dovanos internetu: saugiai apsipirkti padės 6 paprastos taisyklės (2)

Šiemet kalėdinių dovanų paieška keliasi į internetą. Tam, kad elektroninėse parduotuvėse...

Kiek kainuoja pagaminti „iPhone 12“ serijos telefonus: skirtumas tarp modelių – juokingas (12)

Japonijos tyrimų bendrovė „Fomalhaut Techno Solutions“ paskelbė „ iPhone 12 “ ir „iPhone...

Daugiau nei 300 lietuvių patikėjo, kad Kaunas – „spirginamas“: platina melą apie elektromagnetinę spinduliuotę (170)

Nepaisant mokslininkų ir Nacionalinio visuomenės sveikatos centro ( NVSC ) teiginių, žmonės vis...

SMS gimtadienis: kodėl trumpiesiems pranešimams negresia žadėtas išnykimas?

Jau 28 metus skaičiuojančios trumposios SMS žinutės iš esmės pakeitė žmonių bendravimą ir...

Neįtikėtos lietuvių idėjos: išrinkite inovatyviausią sprendimą, kuris padėjo pandemijos metu balsavimas (3)

Delfi kviečia skaitytojus susipažinti su dešimt komisijos atrinktų Kauno startuolių, kurie...

Top naujienos

NATO praregėjo: įvertino, kuo iš tiesų užsiima Rusija, bet rimčiausias iššūkis lieka tarp eilučių (112)

Smegenų mirtis. Tokią šiurpią diagnozę NATO pernai pateikęs Prancūzijos prezidentas...

Šie būstai tyliai susišluoja didžiąją dalį pirkėjų: geriausius išgraibsto per kelias dienas (21)

Kalbant apie NT paklausą ir pasiūlą, dažniausiai aptariami naujos statybos būstai. Šešėlyje...

Gydytojas Morozovas įspėjo dėl vaistų nuo kosulio: jie gali suveikti kitaip negu tikitės (2)

Dar niekada sausas kosulys nekėlė tiek daug baimės ir aplinkinių agresijos kaip šiemet. Ir noras...

Katy Milkman | D+ nariams

Pavyks arba bus katastrofa: kaip reikės paskatinti visus pasaulio žmones skiepytis nepažįstama vakcina?

Jei žmonės nesutiks skiepytis, laukia katastrofa, tačiau tinkamai pasielgti gali paskatinti...

Verslininkai remia ne tik pinigais: gerais darbais keičia neįgaliųjų gyvenimus

Laikas prieš Kalėdas – puikus metas prisiminti gerus darbus. O jais didžiuotis gali ne tik...

Musvydaitė labai konkrečiai paskaičiavo, kiek per dieną privalote nueiti: paprastas būdas leidžia sužinoti, ar judate pakankamai (1)

Karantino laikotarpiu itin daug žmonių dirba namuose. Daugeliui biuras persikėlė į lovą, o...

COVID-19 pasiglemžė 37-erių Lietuvos stipruolio gyvybę (134)

Nuo koronaviruso infekcijos Kuršėnuose mirė sunkiaatletis, daugkartinis Lietuvos štangos...

Singapūras – pirmasis pasaulyje leis prekiauti laboratorijoje sukurta mėsa (3)

Mėsos ir kiaušinių pakaitalų gamintojui „Eat Just Inc.“ buvo leista pardavinėti...

Nuolat rasoja langai? Yra būdas, greitai išsprendžiantis šią problemą (4)

Šiuolaikiniai plastikiniai langai neretai rasoja, tai ypač dažnai nutinka šaltuoju metų laiku.

|Maža didelių žinių kaina