Existe um golpe muito simples, e ao mesmo tempo muito frequente, mas que causa um grande susto e medo nos usuários finais.
Imagine receber um e-mail dizendo que o seu computador ou a rede da sua casa foi invadida por um ciber criminoso, que roubou todos os seus dados pessoais e seus vídeos, e ameaça divulgar tudo na Internet se você não pagar um resgate? Frequentemente, a mensagem inclui uma tentativa de extorsão sexual ("sextortion"), pois o criminoso diz que roubou as fotos íntimas da suposta vítima.
Spoiler: a mensagem geralmente é mentirosa e não houve qualquer invasão!
Veja um exemplo:
Veja outro exemplo, em português:
Mais um exemplo, compartilhado pelo Felipe Payão:
Se você ou algum conhecido receber uma mensagem dessas, a dica mais importante é "manter a calma". É muito provável praticamente certo que a mensagem seja falsa, pois esse é um golpe muito conhecido. Para ter certeza:
- Verifique se você continua tendo acesso as suas principais contas de e-mail e redes sociais;
- Verifique os últimos acessos nas suas contas e veja se teve algum acesso desconhecido.
Em alguns casos, o criminoso pega uma senha da vítima que vazou previamente em algum momento e cita essa senha na mensagem, para dar credibilidade na estória de que conseguiu invadir o computador da vítima.
Mas volto a dizer: normalmente os supostos criminosos não invadiram nada. Só mandaram uma ameaça falsa para tentar ganhar dinheiro fácil.
O melhor a fazer é simplesmente ignorar a mensagem. Sim, você pode apagá-la de sua caixa postal sem medo.
Embora a ameaça não seja verdadeira, não custa tomar alguns cuidados:
- Mantenha a calma e não entre em pânico;
- Nunca pague valores de "resgate" para ciber criminosos;
- O importante é trocar todas as senhas periodicamente (na dúvida, aproveita para trocar agora e troque também a senha do wifi de sua casa);
- Se você tiver alguma senha similar aquela que foi enviada no e-mail de extorsão, troque ela imediatamente!
- Verifique periodicamente se alguma senha associada aos seus principais e-mails vazaram. O ideal é dar uma olhada no site Have I Been Pwned (coloca o email nesse site, e vai dizer se a senha já apareceu em algum vazamento);
- Ative o 2o fator de autenticação em seus e-mails principais de contato e redes sociais (ex: SMS no celular ou aplicativo de senha dinâmica, como o Google Authenticator);
- Mantenha o antivírus atualizado, e periodicamente passe um scan em tudo;
- Simplesmente ignore essa tentativa de extorsão, apague esse e-mail e siga a vida, com cuidado.
Você também pode ir nas configurações do Google, nas opções de Segurança, e no link para “seus dispositivos” será mostrado quem já logou na conta do Google.
- Recebeu um email dizendo que vão vazar suas fotos íntimas? É golpe
- Golpistas pedem bitcoins para não vazar seus vídeos íntimos na internet
- Você foi pego vendo pornografia: o golpe no seu email continua
- Body Web Sextortion (webcam blackmail) / Anti-Grep - post com uma análise técnica do golpe
- Golpe de falsa extorsão no Brasil já roubou R$ 15 mil em bitcoin
- O que é fake hacking?
Post atualizado em 10/03/2021, com base em um tweet do Felipe Payão sobre o assunto. Post atualizado em 27/07 com uma nova notícia sobre o golpe. Pequena atualização em 22/09/23.
#SegurançaDigital #SemanadaSegurançaDigital #CompartilheSegurançaDigital
Nenhum comentário:
Postar um comentário