قد يكون لدى مجرمي الابتزاز الجنسي كلمات مرورك ، لكن لا داعي لليأس. تفهم

رسائل البريد الإلكتروني ضار يتم إرسالها كل يوم وبمحتوى متنوع. لكن في الأيام الأخيرة ، أصبح الشكل شائعًا: يكتشف المجرمون ملفات كلمات السر لممارسة الابتزاز الجنسي. تُعرف هذه الممارسة أيضًا باسم SEXTORTION، وهو عندما يبتز شخص ما ويهدد بنشر صوره المسيئة. 

حتى لو كان هذا أمرًا خطيرًا ، مع الأخذ في الاعتبار أن الأشخاص قد تمكنوا من الوصول إلى كلمات المرور الخاصة بك ، فلا داعي للذعر. في كثير من الأحيان ، لا يملك المحتالون الصور ومقاطع الفيديو الخاصة بك. أي أنهم يستخدمون هذه الآلية (الابتزاز) لمجرد أخذ المال من الضحية.

كيف يعمل

يبدأ هذا النوع من الاحتيال دائمًا بعبارات شائعة (الموضوع) ، مثل: "تم اختراق جهاز الكمبيوتر الخاص بك!" ، "يمكنني أيضًا النشر على شبكات التواصل الاجتماعي الخاصة بك" ، "ستندم على ذلك!", "تم اختراق جهاز الكمبيوتر الخاص بك"، أو ما شابه ذلك. في الآونة الأخيرة ، واحدة من تلك الرسائل الإلكترونية من SEXTORTION وصلت إلى بوابة Naked Security ويوضح كيف يعمل الأشخاص الذين يقفون وراء هذه الممارسة.

"أعلم أن [كلمة المرور] هي كلمة مرورك. أنت لا تعرفني وربما تتساءل عن سبب تلقيك هذا البريد الإلكتروني ، أليس كذلك؟ حسنًا ، أعتقد أن 2900 دولار هو سعر معقول لسرنا الصغير. ستقوم بالدفع عبر Bitcoin (إذا كنت لا تعرف ذلك ، Google "كيفية شراء Bitcoin").

أرسل المهاجم بريدًا إلكترونيًا.

تختلف بعض محتويات الاحتيال الجنسي هذه ، أي أن المجرم لن يستخدم دائمًا نفس النص لجميع الضحايا. وينتهي الأمر بالعديد من الأشخاص إلى الوقوع في المحادثة ، حتى دون إجراء سؤال قبل. 

في الأسبوع الماضي ، كانت أيرلندا الشمالية هدفا SEXTORTION. وبشكل أكثر تحديدًا ، شهدت أربع مدن (أنتريم ، وداون ، وتيرون ، وديري) انفجارًا في عدد الحالات. قدمت الشرطة المحلية ما لا يقل عن 40 بلاغًا عن مجرمي الإنترنت وهددوا الناس في المنطقة.

وفقًا لروايات الضحايا ، قال المحتالون إنهم تعرضوا للخطر من خلال الصور ولقطاتهم وهم يدخلون إلى مواقع إباحية. حتى أنهم يقولون إن بإمكانهم إرسال كل المحتوى إلى العائلات. في رسائل البريد الإلكتروني الأخرى ، يهدد المجرمون بنشر الصور. يمكن وقف جميع الإجراءات إذا وافقت الضحية على دفع رسوم. في الحالات المسجلة في أيرلندا الشمالية ، طلبوا حوالي 2.000 جنيه إسترليني.

في البرازيل ، تم تأكيد الحالات في ديسمبر الماضي في جونداي ، في المناطق الداخلية من ساو باولو. سيذكر المخترق أنه كان يراقب الشخص منذ شهور ويكشف أن جهاز الكمبيوتر الخاص بالضحية قد أصيب ببرامج ضارة من موقع ويب للبالغين كان قد زاره. في تحقيق ، كان من الممكن ملاحظة أن المحتل البرازيلي قام بترجمة النص من الإنجليزية إلى البرتغالية ، وبصورة عشوائية ، أرسل التهديدات إلى الناس في المنطقة.

في حالة أخرى في نفس الفترة ، أطلق المخترق نفس التهديدات المتكررة على SEXTORTION وطُلب من الضحية شراء ست بطاقات مدفوعة مسبقًا من شركة Acesso مع زيادة إضافية قدرها 50 ريالاً برازيليًا لكل منها (إجمالي 300 ريال برازيلي).

مع وجود العديد من الشباب على الإنترنت بسبب فيروس كورونا (COVID-19)، تحث السلطات الآباء على مراقبة أطفالهم.

"من المهم حقًا أن يعرف الآباء والأوصياء ما يفعله أحباؤهم على الإنترنت ، ومع من يتفاعل أطفالهم ، ومواقع الويب التي يزورونها."

حذر سايمون وولز ، كبير المشرفين على جهاز شرطة أيرلندا الشمالية (PSNI).

كيف يكتشفون كلمات المرور الخاصة بك؟

التفسير الأكثر احتمالا هو أن المجرمين من SEXTORTION الاستفادة من العيوب الكلاسيكية خصوصية على الأنظمة الأساسية الأخرى لسرقة البيانات وبدء التهديدات. في عام 2012 ، ظهرت الملايين من كلمات المرور لمستخدمي لينكد إن وبدأوا يباعون على شبكة الإنترنت المظلمة. لكن الأمر ليس فقط مع الشبكة الاجتماعية المهنية. تقوم المنصات الأخرى دائمًا بتسجيل الخلافات مع تسرب بيانات المستخدم.

في عام 2016 ، تم الوصول إلى هجوم بيانات من عشرة آلاف مستخدم فيسبوك. معلومات من تقريبا 33 مليون شخص يستخدمون تويتر تم تسريبها وبيعها على الإنترنت في يونيو 2016. وفي نفس العام ، تم تسريب ملف ياهو! أكد هجوم، الذين تمكنوا من الوصول إلى ما لا يقل عن 500 مليون من بيانات المستخدم. الجدير بالذكر أن اكتشاف التسرب يستغرق سنوات في الغالب.

الناس الذين يمارسون SEXTORTION يطبقون الهندسة الاجتماعية: يعرفون أن معظمنا يستخدمها عبر منصة كلمة المرور. وسرعان ما بدأوا في اختبار كلمة المرور المسربة على الشبكات الاجتماعية الأخرى أو بيعها لشخص بهدف الوصول إلى بياناتهم. 

بقدر ما يقدم المجرم كلمة المرور القديمة الخاصة به في البريد الإلكتروني ، فقد يكون ذلك مفيدًا له ، حيث قد يكون الضحية خائفًا ومتابعة ما يرسله. 

وفق المركز الأسترالي للأمن السيبراني، وهي دولة شهدت أيضًا زيادة في عدد الحالات الآن في أبريل ، غالبًا ما لا يتمكن الغزاة من الوصول إلى المحتوى.

"يتم الحصول على المعلومات الواردة في البريد الإلكتروني من الإنترنت نفسه من انتهاكات البيانات المعروفة سابقًا."

أوضح المركز الأسترالي للأمن السيبراني.

توضح شركة Kroll للاحتيال عبر الإنترنت أنه من بين عمليات الاحتيال عبر البريد الإلكتروني ، فإن 20 إلى 35 ٪ من الأشخاص المتورطين لا علاقة لهم بما أبلغ عنه المهاجمون. لذلك عندما تتلقى هذه الرسائل ، ما عليك سوى حذفها. ماذا لو قدم الشخص كلمات المرور الخاصة به؟ انظر أدناه ما يجب عليك القيام به.

ماذا تفعل إذا وقعت في ابتزاز جنسي على المتدربet

يوضح الخبراء أن أول شيء يجب فعله هو عدم اليأس. بعد كل شيء ، لا يعني البريد الإلكتروني بكلمة مرور قديمة أنه قد تم اختراق حسابك. تحقق من أهم النصائح أدناه:

• بمجرد تلقي اتصال من المحتال من SEXTORTION, لا ترد على البريد الإلكتروني ، حتى لو كان يحتوي على كلمة المرور الخاصة بك;
• إذا كانت كلمة المرور التي أدخلها في البريد الإلكتروني هي بالفعل كلمة المرور الحالية ، فأدخل حساباتك (بكلمة المرور التي يمكنه الوصول إليها) و قم بإجراء التغيير على الفور;
• تأكد من تثبيت برنامج مكافحة الفيروسات على جهاز الكمبيوتر الخاص بك و تأكد من تحديثه كثيرًا;
• هناك أيضًا منصة عبر الإنترنت حيث يمكنك معرفة ما إذا كان ملف عنوان البريد الإلكتروني متورط في أي تسريبات حديثة. في لقد تم Pwned، ما عليك سوى إدخال بريدك الإلكتروني وسيبحث الموقع عن الانتهاكات المحتملة ؛
• نعلم أنه أمر صعب ، لكن يوصى دائمًا باستخدام ملف كلمة مرور مختلفة لكل منصة تستخدم (كلمات مرور مختلفة لـ: البريد الإلكتروني ، فيسبوك, إنستغرام وحسابات أخرى). حتى لا تضيع مع العديد من بيانات الاعتماد التي تم إنشاؤها ، استخدم مديري كلمات المرور. 

أخيرًا ، هناك إجراء مهم آخر يجب اتخاذه هو تمكين المصادقة المكونة من خطوتين (أو المصادقة ذات العاملين) على حساباتك. إنه متاح في معظم تطبيقات المراسلة والشبكات الاجتماعية. فيما يلي كيفية تمكين طبقة الأمان الإضافية هذه على الخدمات الرئيسية عبر الإنترنت:

في كل مرة تتلقى رسالة بريد إلكتروني مشبوهة ، تأكد من التحقق من مصدرها. تحقق من الروابط التي قد تحتوي على فيروسات وابحث في جوجل حول الشركة أو الشخص المحتمل ، هو أحد الإجراءات الموصى بها لتجنب الوقوع في عمليات الاحتيال. وأنت أيها القارئ ، هل تلقيت رسائل بريد إلكتروني مماثلة من قبل؟ ثم شارك معنا هنا في التعليقات.

فونتيس: الأمن عارية; المجلة; أخبار تكنولوجيا المعلومات; كوفنتري تلغراف.