Stare oszustwo w nowej formie. Haker tylko udaje groźnego

Mail z pogróżkami może poważnie zestresować. Szczególnie wówczas, gdy w jego treści widzimy własne dane, które raczej nie powinny być dostępne publiczne. Stare oszustwo powraca w nowej, bardziej przerażającej formie.

Jedna z metod działania cyberprzestępców zakłada rozsyłanie wiadomości e-mail z pogróżkami. Nie chodzi o zapowiedź wyrządzenia krzywdy, a o groźbę upublicznienia danych, których wolelibyśmy nikomu nie udostępniać. Haker wysyła nam maila, w którym publikuje na przykład nasze hasło do określonego serwisu i grozi, że skorzysta z niego w celu udostępnienia kompromitujących materiałów. Z czasem oszustwo to wyewoluowało.

Jak informuje CyberRescue, cyberprzestępcy często pokazują nam znacznie więcej pozyskanych informacji. Wśród nich mogą znaleźć się takie dane, jak PESEL, adres zamieszkania, numer konta bankowego, nazwa naszego banku czy numer telefonu. Taki pakiet robi wrażenie. Haker prosi o przelanie pieniędzy w kryptowalutach, co ma zagwarantować nam, że nasze dane będą bezpieczne.

Dalsza część artykułu pod materiałem wideo

Pod żadnym pozorem nie powinniśmy uskuteczniać przelewu środków na żądanie przestępców. Ich groźby są zazwyczaj tylko "podpuchą". Dane, o których piszą w mailu, mogli wykraść z bazy danych z wycieku np. z jednego ze sklepów internetowych – stąd cały pakiet informacji na nasz temat. Czasem jednak dane faktycznie są wykradane z urządzeń użytkowników, lecz w mniej "dramatyczny sposób".

- Niektóre "wycieki", są tak naprawdę efektem działania tzw. "stealera", czyli złośliwego oprogramowania, wykradającego hasła i loginy zapamiętywane przez przeglądarkę -tłumaczy Wojciech Łupina, specjalista ds. cyberbezpieczeństwa CyberRescue.

Jak wspominaliśmy, jeśli spotka was taka sytuacja, nie przelewajcie cyberprzestępcom żadnych pieniędzy. Oszust, posiadając nasze dane, wcale nie musi posiadać przy tym dostępu do naszych zdjęć czy plików. Eksperci z CyberRescue polecają kilka kroków, które mogą pomóc czuć się bezpiecznie.

Przede wszystkim mamy możliwość, by zastrzec PESEL w aplikacji mObywatel. Takie działanie w znacznym stopniu utrudni hakerom skorzystanie z pozyskanych danych. Oprócz tego warto rozważyć uruchomienie alertów BIK, dzięki którym uzyskamy informację, np. w momencie, gdy ktoś będzie chciał w naszym imieniu złożyć wniosek o pożyczkę.

Dodatkową opcją może być skorzystanie np. z serwisu haveibeenpwned.com, który pozwala na sprawdzenie, czy dany adres e-mail brał udział w jakimś wycieku danych. Na konie, jeśli podejrzewamy, że na naszym urządzeniu mogły pojawić się wirusy lub złośliwe oprogramowanie, należy rozważyć przywrócenie ustawień fabrycznych.