Kiber zərərvericilər şəxsi məlumatlarla necə şantaj etməyə çalışırlar - "Keçən yay nə etdiyinizi bilirəm"...
30-10-2024, 07:14
Təcavüzkarların istifadəçiləri şəxsi foto və videoları dərc etmək təhdidləri ilə şantaj etməyə çalışdıqları fırıldaqçılıq növü var və hətta fiziki olaraq onların iştirakı ilə heç bir kompromat ola bilməyəcəyini dəqiq bilən insanlar belə bu cür tələlərə düşə bilərlər. Bu cür saxtakarlığın bütün müasir növlərinə və ona qarşı mübarizə yollarına nəzər salaq.
"Həyat yoldaşınız sizi aldadır"
Dələduzluğun yeni növü həyat yoldaşı yerinə qısqanclıq mövzusunda təzyiq edir. Həyat yoldaşlarından biri müəyyən bir "təhlükəsizlik şirkətinin" ikinci həyat yoldaşının şəxsi cihazlarında olan bütün məlumatlara giriş əldə etdiyini (oxu: sındırıldığını) və bu məlumatlarda xəyanət haqqında ətraflı sübutlar olduğunu bildirən bir e-poçt alır. Daha ətraflı məlumat və yüklənmiş məlumatların arxivini əldə etmək üçün linkə keçid etmək istənilir. Əlbəttə ki, reallıqda təcavüzkarların iki həyat yoldaşının adları və e-poçt ünvanlarından başqa heç bir məlumatı yoxdur və linkə keçid edərək yalnız pulunuzu itirə bilərsiniz.
"Videonuzu çəkmişəm"
Qurban müəllifin onun kompüterinə və ya smartfonuna müdaxilə etdiyini və veb-kameradan istifadə edərək böyüklər üçün saytlara baxarkən nə ilə məşğul olduğunu qeydə aldığına dair məktub alır. Bütün tanışların və dostların bu videoya baxmasının qarşısını almaq üçün təcili olaraq hakerə bir qədər kriptovalyuta köçürmək tələb olunur. İnandırıcı olmaq üçün qurbana adı ilə müraciət edilə, məktubda isə tez-tez məktubu alanın real olaraq hansısa hesablarda istifadə etdiyi şifrə yer ala bilər. Əslində isə şantajçılar sadəcə olaraq qaranlıq internetdə minlərlə oğurlanmış hesab məlumatları bazasını alır və oradan şifrələri ümumi e-poçtla lazımi şifrəyə uyğun gələn e-poçt ünvanlarına göndərirlər.
"Gözəl eviniz var"
Naməlum ziyankarlar şifrələrinin bilinməsindən qorxmayanlar üçün yeni bir sxem icad ediblər. Burada təcavüzkar qeyd edir ki, qurban məlumatın açıqlanmaması üçün ödəniş etmək məqsədilə onunla əlaqə saxlamasa, bu məsələni şəxsən həll etməli olacaq. Etibarlılıq üçün məktub qurbanın evinin “Google” xəritələrindən götürülmüş fotoşəkili ilə müşayiət olunur. Aydındır ki, bu hiylə üçün hakerlərə e-poçt və şifrədən əlavə, şantajçıların getdikcə daha çox sındırılan onlayn mağazaların məlumat bazalarından əldə etdikləri ev ünvanı lazımdır.
"Sizi lentə almışam, özünüz görün"
Digər məşhur şantaj sxemi bitkoinlə dərhal ödənişlərə deyil, əksinə qurbanların kompüterlərinə zərərli proqramlar quraşdırmağa köklənir. Məktubun mətnində təhlükənin ciddiliyindən əmin olmaq üçün kompromat videolara baxmaq təklif edilir, lakin bunun üçün sayta daxil olub xüsusi videopleyer quraşdırmaq lazımdır. Təbii ki, bu videopleyer cihazı yoluxdurmaq məqsədi daşıyır.
“Deepfake-ə məruz qalmısınız”
Fırıldaqçılığın bu, nisbətən yeni versiyası kompromat videolarının olmadığına əmin olanlar üçün yaxşı işləyir. Axı təcavüzkarın simalarının “deepfake” texnologiyası məşhur insanların simaları ilə əvəz olunduğu videolar dəfələrlə mediada yer alıb. Sxemin iki variantı var: birində məktubun müəllifləri əsassız olaraq "deepfake" etdiklərini iddia edirlər, digərində isə əslində onları düzəldirlər. Birincini ikincidən ayırmaq çox asandır - ikinci sxemdə “deepfake” material dərhal qurbana, bəzən hətta iş ünvanına çatdırılmaqla fiziki məktub şəklində təqdim olunur. Belə bir hiylə üçün əvvəlcə qurbanın kifayət qədər yaxşı foto və videolarını əldə etmək lazım gəlir. Sosial şəbəkələrdə çoxsaylı selfilər və üzün aydın göründüyü digər şəkillər yerləşdirməməklə belə bir hücum ehtimalını azalda bilərsiniz.
Pul oğurlamaq məqsədilə məktub göndərilsə, nə etməli?
Təlaşlanmayın. Demək olar ki, bütün bu cür sxemlər boş hədə-qorxu ilə boldur. Fırıldaqçılar milyonlarla oxşar məktublar göndərir və heç nə etmirlər və onlara məhəl qoymayanlara heç nə edə bilmirlər!. Ona görə də belə bir məktuba reaksiya vermənin ən düzgün yolu onu silmək və onu spam kimi qeyd etməkdir. Yeri gəlmişkən, “Kaspersky Plus” və “Kaspersky Premium” istifadəçiləri əksər spamlardan, eləcə də bu cür spam adı altında yayılan zərərli sayt və proqramlardan qorunur.
İstisna hallar göndəricini şəxsən tanıdığınız və ya real kompromat fotoşəkillər və videoların birbaşa məktuba əlavə edildiyi vəziyyətlərdir. Belə olan halda təkcə şantajdan deyil, həm də böhtan xarakterli “deepfake” materiallarından danışmaq olar – hər iki əməl dünyanın əksər ölkələrində ağır cinayətlərdir. Bu zaman utanc hissini aradan qaldıraraq təcili olaraq polisə müraciət etməlisiniz.
Mənbə: Kaspersky