Кибервымогательство: почему это работает и как противостоять

Опубликовано: 4 Апреля, 2023
Кибервымогательство: почему это работает и как противостоять

Интернет, пожалуй, самая удивительная вещь, когда-либо изобретенная. Никогда еще весь объем человеческих знаний не был доступен для запроса. Однако, несмотря на бесчисленные преимущества, у Интернета также есть способ выявить в людях самое худшее. В конце концов, нас всех, вероятно, в тот или иной момент высмеивал онлайн-тролль, и кто из нас не сталкивался с тем, чтобы кто-то онлайн пытался их обмануть? Однако, какими бы плохими ни были эти действия, всегда может быть еще хуже. Прямо сейчас одной из онлайн-тенденций, которая, кажется, набирает обороты, является кибервымогательство.

Что такое кибервымогательство?

Так что же такое кибервымогательство? Кибер-вымогательство может проявляться во многих различных формах, но в самом простом случае это когда кто-то в сети угрожает каким-либо вредом, если вы не выполните его требования. Спрос обычно на деньги (обычно в форме биткойнов), но вымогатель может потребовать что угодно.

Приведу довольно ужасающий пример. Недавно я путешествовал и некоторое время был вне сети. Однако через несколько минут после восстановления сигнала сотовой связи мне позвонил друг и сказал, что пытался дозвониться до меня несколько дней.

Затем мой друг начал спрашивать меня, знаю ли я что-нибудь о биткойнах. При этом он пытался вести себя хладнокровно, но тот простой факт, что он изначально сказал, что пытался связаться со мной в течение нескольких дней, сказал мне, что это не было случайным запросом. Я ответил, что да, я знаю о биткойнах, и спросил, что ему нужно.

Игнорируя мой вопрос, мой друг начал задавать мне серию вопросов о том, что хакер реально может или не может сделать с компьютером. Его первый вопрос был о том, может ли злоумышленник вызвать потерю данных. В этот момент я сложил два и два и спросил своего друга, не пострадал ли он от атаки программы-вымогателя. Чего я не ожидал, так это ответа моего друга: «Хочу». Никто не хочет, чтобы на него нападали программы-вымогатели, поэтому я знал, что мой друг, должно быть, попал в очень неприятную ситуацию, хотя я и половины не мог угадать.

Короче говоря, кто-то пытался вымогать деньги у моего друга. С ним связался кто-то, кто утверждал, что взломал его компьютер и сделал компрометирующие фотографии с его веб-камеры, а также снимки экрана, прилагаемые к фотографиям. Вымогатель угрожал разослать компрометирующие изображения всем в адресной книге моего друга, если мой друг не заплатит почти 10 000 долларов в биткойнах.

Очевидно, это была деликатная ситуация. Прежде чем я расскажу вам, чем закончилась эта история, я хочу сделать шаг назад и выяснить, почему мошенничество с кибер-вымогательством, подобное этому, работает.

Как вымогатели добиваются результатов

Вымогатели знают, что если они хотят получить деньги, их угроза должна сделать две вещи. Во-первых, угроза должна иметь неприемлемые последствия. Это может быть что угодно: от угрозы разоблачить интрижку до угрозы убить щенка. Какой бы ни была угроза, она должна быть чем-то радикальным. Никто не собирается платить, если угроза несущественна.

Во-вторых, вымогатель знает, что у мошенничества гораздо больше шансов сработать, если они могут заставить жертву реагировать эмоциями, а не логикой. Вот почему в ситуации моего друга вымогатель не просто сказал: «Плати, или я разоблачу эти фотографии». Вместо того, чтобы сделать угрозу короткой и приятной, вымогатель продолжил ее такими строками, как «эти фотографии испортят тебе жизнь», «твоя жена уйдет от тебя, и ты будешь уволен с работы» и моей любимой фразой: « не вызывай полицию».

Поскольку вымогателю необходимо добиться эмоционального отклика от своей жертвы, он не может рисковать, давая жертве время логически обдумать ситуацию или поговорить с правоохранительными органами. Таким образом, любой хороший вымогатель установит ограничение по времени. В случае моего друга вымогатель, по сути, сказал, что «если я не получу свои деньги до завтра, я разрушу твою жизнь».

Что вы должны сделать?

Итак, как вы можете защитить себя в ситуации, подобной той, в которой оказался мой друг? Шаг № 1 — определить, является ли угроза достоверной. Я думаю, что это, вероятно, то, что пытался сделать мой друг, когда спрашивал меня о том, может ли хакер стереть данные, получить доступ к вашей веб-камере, получить доступ к вашей адресной книге и т. д.

В случае моего друга угроза, к счастью, не была правдоподобной, но давайте предположим на мгновение, что она была правдоподобной. Представьте, что кто-то взломал его компьютер и действительно может делать все эти вещи. Следующим соображением будет то, что на самом деле произойдет, если вымогатель действительно выполнит угрозы. Некоторые из вопросов, которые я рекомендовал рассмотреть моему другу, включали:

• На самом деле, насколько плохими могут быть фотографии? Есть ли шанс, что они будут настолько плохи, что испортят вам жизнь?
• Если у вымогателя есть эти фотографии, выдаст ли он их на самом деле? Любой, кто когда-либо взламывал компьютер, знает, что шансы быть пойманным увеличиваются с каждым вашим действием. Таким образом, нервный вымогатель может предпочесть сократить свои потери и перейти к более легкой цели, чем рисковать ненужным разоблачением.
• Есть ли шанс, что вымогатель блефует?

Последний вопрос действительно важен. Помните, что вымогателю на самом деле не обязательно взламывать компьютер жертвы, чтобы получить деньги. Вымогателю нужно только заставить свою жертву поверить, что ее компьютер был взломан. Обратной стороной этого является то, что если вымогатель действительно взломал компьютер, то он, вероятно, приложит немного усилий, чтобы убедить свою жертву заплатить. Это может означать предоставление жертве личного документа, доказывающего, что ее компьютер был скомпрометирован, или, возможно, дистанционное управление компьютером, чтобы привлечь внимание жертвы.

Не стать жертвой

Как упоминалось ранее, угроза в адрес моего друга была неправдоподобной. Вымогатель не предоставил ни малейшего доказательства того, что компьютер моего друга действительно был скомпрометирован. Более того, детальный криминалистический анализ компьютера моего друга не выявил никаких признаков взлома. Я предполагаю, что вымогатель, вероятно, отправил одно и то же сообщение тысячам потенциальных жертв в надежде, что кто-то запаникует и заплатит.

Несмотря на то, что угроза, высказанная против моего друга, была неправдоподобной, существует множество реальных кибер-вымогательств и онлайн-мошенничества с шантажом. Лучший способ не стать жертвой этих преступлений — придерживаться общепринятых передовых методов обеспечения безопасности, таких как:

• Никогда не нажимайте вслепую на ссылки электронной почты и не открывайте ненадежные вложения.
• Регулярно обновляйте операционную систему, приложения и программное обеспечение безопасности.
• Держите веб-камеру закрытой, когда вы ее не используете.
• Никогда не делайте сегодня в сети ничего, что завтра может вас смутить.

Кибер-безопасность

РЕКОМЕНДУЕМЫЕ СТАТЬИ

Информационная безопасность и системная IT-интеграция
27 Июня, 2024
Брандмауэр в ИТ-системе
15 Апреля, 2023
Почему одного брандмауэра недостаточно? Что такое IDS и почему их стоит иметь?
15 Апреля, 2023
Новые функции безопасности Internet Explorer 6.0 с браузером .NET Server по умолчанию
15 Апреля, 2023
Виртуальная частная сеть
15 Апреля, 2023
Microsoft ISA Server, часть II — функции брандмауэра, правила политики публикации
15 Апреля, 2023
Стратегия Microsoft в отношении .NET
15 Апреля, 2023
SSH
15 Апреля, 2023