Szantaż hakera – co to jest i jak się bronić przed szantażem hakerskim

Każdego dnia nasze skrzynki odbiorcze zaśmiecane są tak zwanym spamem. Zazwyczaj są to oferty reklamowe, ale zdarzają się też „mrożące krew w żyłach” wiadomości o niezapłaconych rachunkach lub zhakowanym koncie. Przeczytaj co robić, gdy dostaniesz taką wiadomość i jak uchronić się przed szantażem hakerskim.

Szantaż hakera – na czym polega ta forma cyberprzestępczości

Szantaż hakerski jest częstą i coraz bardziej “popularną” formą szantażu przeprowadzaną w internecie. Ofiara szantażu hakera najczęściej otrzymuje wiadomości e-mail lub SMS z różnego rodzaju groźbami np.:

• o przejęciu danych z urządzenia – taki szantaż często wiąże się z mailem o treści „mam dostęp do Twojego urządzenia, jeśli nie zapłacisz, upublicznię kompromitujące treści”,
• o zainstalowaniu wirusowego oprogramowania – najczęściej za pomocą e-maila przesyłany jest wirus, który atakuje komputer. Wraz z wirusem ofiara dostaje informację, że aby usunąć szkody musi zapłacić hakerowi,
• o zablokowaniu dostawy – zazwyczaj wiąże się z wiadomością o nieuregulowanej płatności i groźbą np. odcięcia dostępu do prądu lub nie doręczeniem zakupionej przesyłki,
• o ujawnieniu kompromitujących zdjęć, czyli tzw. sextortion – szantażysta wyszukuje ofiarę na portalach społecznościowych i aplikacjach randkowych. Najpierw uwodzi ją, deklaruje uczucie, a następnie prosi o wysłanie intymnych zdjęć. Gdy takie zdjęcie lub filmik otrzyma, grozi opublikowaniem go oraz żąda pieniędzy za ich nieujawnienie. Taka forma szantażu dotyczy zazwyczaj kobiet i niestety coraz częściej nastolatek,

Pojęcie szantażu hakerskiego często jest mylone z atakiem hakerskim. Najprościej ujmując, różnica pomiędzy szantażem i atakiem hakerski polega na tym, że atak hakerski nie jest szantażem, lecz bezpośrednim atakiem internetowym np. w celu uzyskania dostępu do konta bankowego. Profesjonalni hakerzy wysyłają tzw. wiadomości phishingowe, których celem jest nakłonienie nieświadomego odbiorcy do podania haseł logowania.

Więcej o ataku hakerskim i tzw. phishingowych wiadomościach przeczytasz w dalszej części artykułu.

Mail z szantażem hakerskim, czyli „twoje konto zostało zhakowane”

Znajdując w skrzynce odbiorczej mail z tytułem, ” Twoje konto zostało zhakowane” nie ulegaj panice. Tego typu wiadomość są wysyłane w celu wyłudzenie okupu poprzez wywołanie strachu u potencjalnej ofiary. Zazwyczaj tego typu maile zawierają fałszywą informację dotyczącą przejęcia kontroli nad dyskiem lub kamerą oraz groźbę upublicznienia kompromitujących, związanych z pornografią zdjęć. Tego rodzaju maile w żaden sposób nie stanowią zagrożenia, a szantażyści dysponują jedynie naszymi danymi, które są masowo kradzione z baz danych. Choć takie wiadomości sprawiają wrażenie wiarygodnych, nie daj się zwieść oszustom i nie odpowiadaj na ich żądania.

Niestety zdarzają się także maile od bardziej “profesjonalnych” hakerów stosujących oprogramowanie ransomware z ofiarą. Adresat maila wraz z wirusem dostaje informację o tym, w jaki sposób przekazać okup. Hakerzy, chroniąc się przed ujawnieniem tożsamości, każą sobie zapłacić w kryptowalucie, najczęściej bitcoimach.

Do uruchomienia wirusa w wiadomości dochodzi zazwyczaj, gdy klikniesz link lub otworzysz załącznik. Dlatego istotne jest uważne czytanie przychodzących wiadomości i rozpoznawanie tych niebezpiecznych. Jest kilka elementów, po których można poznać, czy dana wiadomość jest fałszywa. Dotyczy to zwłaszcza wiadomości z atakiem hakerskich, w których brak jest bezpośredniego szantażu i żądania okupu.

Jak rozpoznać phishingowe wiadomości i uchronić się przed atakiem hakerskim?

Phishing to określenie (z angielskiego oznaczające łowienie ryb) doskonale nawiązujące do działania hakerów, którzy w celu uzyskania dostępu do ważnych danych wysyłają „przynętę” w postaci fałszywych wiadomości sms i email.

W takiej sytuacji mamy do czynienia ze wspomnianym wyżej atakiem hakerskim, który nie jest szantażem, lecz zakamuflowanym przejęciem dostępu do ważnych informacji. Wiadomości te są tak przygotowane przez hakerów, aby wyglądały na prawdziwe i bezpieczne dlatego są w nich podobnych do autentycznych nazwy witryn.

W celu uniknięcia skutków otwarcia niebezpiecznej wiadomości zwróć uwagę na jej wygląd i treść. Pamiętaj o kilku ważnych elementach, dzięki którym odróżnisz prawdziwe maile od fałszywych:

• wiele fałszywych wiadomości ma niepoprawną gramatykę, pisownię, czy też brak jest polskich znaków diakrytycznych,
• e-mail nie posiada logotypów, stopki z danymi organizacji od której ma pochodzić wiadomość,
• zobacz, czy e-mail jest adresowany do Ciebie z imienia i nazwiska, czy też kierowany jest bezosobowo do „klienta”, „przyjaciela” lub „współpracownika”,
• bądź ostrożny przy wiadomościach o treści „wyślij dane w ciągu 24 godzin” lub „padłeś ofiarą przestępstwa, kliknij tutaj natychmiast”,
• bank lub jakakolwiek inna instytucja nigdy nie poproszą Cię o podanie w wiadomości  danych osobowych i kodów PIN,
• urzędy nie proszą przy pomocy SMS, czy maila o uregulowanie należności,
• ludzie i organizacje nie rozdają pieniędzy użytkownikom internetu, nie wierz w fałszywe wygrane,
• jeśli zauważysz podejrzanego e-maila, oznacz go w skrzynce odbiorczej jako spam, zostanie on usunięty ze skrzynki odbiorczej, a także dostawca poczty dostanie informację, że jest on potencjalnie niebezpieczny.

Ransomware — najpopularniejsze oprogramowanie do szantażu hakerskiego

Ransomware jest oprogramowaniem hakerskim szyfrującym pliki na dysku lokalnym lub sieciowym. Wraz z instalacją ransomware szantażysta wysyła żądanie okupu za odszyfrowanie danych. Ofiarami szantażu z wykorzystaniem tego oprogramowania są użytkownicy internetu na całym świecie. Z tego rodzaju cyberprzestępczością mają do czynienia zarówno prywatni użytkownicy, jak i duże korporacje, a nawet duże systemy publiczne i rządowe.

Szantażyści, korzystając z tak groźnego narzędzia, jakim jest ransomware, żądają ogromne kwoty okupu. Ponieważ oprogramowanie ransomware jest zaszyfrowane, dlatego jedynym sposobem na odzyskanie danych i nie uleganie szantażyście jest ich przywrócenie z istniejącej kopii zapasowej.

W związku z tym najlepszą metodą ochrony przed cyberatakiem jest regularne tworzenie kopii zapasowych i przechowywanie ich w chmurze zabezpieczonej przed działaniem ransomware. Ponadto warto stosować oprogramowanie antywirusowe oraz zabezpieczenia, wykorzystujące sztuczną inteligencję, do wykrywania „podejrzanych” wiadomości.

Jak się chronić przed szantażem hakerów

Szantaż hakerski to najczęściej popełniane przestępstwa w sieci. Dlatego, choć każdy może paść ich ofiarą, są sposoby by się skutecznie przed nimi uchronić. Przede wszystkim,  jak już wspominaliśmy, korzystając z internetu, należy być bardzo ostrożnym i uważnym.

Zazwyczaj szantażysta nie jest profesjonalnym hakerem, a szantaż hakerski oparty jest głównie na szantażu emocjonalnym polegającym na nieprawdziwej informacji o dostępie hakera do komputera. Podstawowa ochrona to ostrożność, zignorowanie wiadomości i nie uleganie oszustom chcącym wyłudzić pieniądze.

W przypadku bardziej profesjonalnych hakerów posługujących się np. mailami zawierających wirusowe oprogramowanie najważniejsze jest, by nie otwierać podejrzanych linków i załączników.

Oczywiście każdy proceder próby wyłudzenia pieniędzy (nawet nieskuteczny) warto zgłosić do administratora strony oraz NASK, państwowego instytutu badawczego nadzorowanego przez Kancelarię Prezesa Rady Ministrów. Można to zrobić za pomocą strony Dyżurnet.pl. lub telefonicznie, pod numerem 799-448-084. 

Co zrobić, gdy padłeś ofiarą szantażu hakerskiego?

Każdy rodzaj szantażu w tym również szantaż hakerski i żądanie pieniędzy za cofnięcie skutków ataku hakerskiego jest przestępstwem. Dlatego podobnie jak w przypadku każdego innego przestępstwa należy to bezzwłocznie zgłosić na policję lub prokuraturę.
Zgłoszenie może dokonać nie tylko ofiara przestępstwa, ale także jego świadek i każda inna osoba mająca informację na jego temat.
W sprawie szantażu i ataku hakerskiego pomoże także nasza Agencja Detektywistyczna, która przy użyciu skutecznych technik zdobywania informacji i mediacji z powodzeniem poradzi sobie z szantażystą internetowym.

Do podjęcia szybkich działań przez policję lub biuro detektywistyczne potrzebne będą wszelkie informacje o zdarzeniu, wiadomości otrzymane od szantażysty oraz komputer , telefon lub tablet, które zostały zaatakowane. W przypadku zeznań na policji lub w prokuraturze należy dokładnie przeczytać protokół zeznań i zapoznać się ze swoimi prawami i obowiązkami oraz dalszą procedurą.

Pamiętaj, w internecie nikt nie jest anonimowy, a każdy szantaż hakerski nie pozostanie całkowicie bezkarny, jeśli szybko i skutecznie zareagujemy.

Masz jakiekolwiek pytania? Padłeś ofiarą szantażu?

Napisz bezpośrednio na nasz adres email biuro@prodetektyw.pl, zadzwoń lub napisz SMS pod numer telefonu 500 15 60 15.

Możesz też skorzystać z poniższego formularza kontaktowego. Wszystkie Twoje dane są szyfrowane i bezpieczne.

Błąd: Brak formularza kontaktowego.