Existe um golpe muito simples, e ao mesmo tempo muito frequente, mas que causa um grande susto e medo nos usuários finais.
Imagine receber um e-mail dizendo que o seu computador ou a rede da sua casa foi invadida por um ciber criminoso, que roubou todos os seus dados pessoais e seus vídeos, e ameaça divulgar tudo na Internet se você não pagar um resgate?
Frequentemente, a mensagem inclui uma tentativa de extorsão sexual ("sextortion"), pois o criminoso diz que roubou as fotos íntimas da suposta vítima, ou fotos que comprovariam um comportamento sexual vexatório. Em alguns casos, para dar credibilidade no golpe, o ciber criminoso mostra uma senha real utilizada pela vítima como "prova" da invasão, mas na verdade ele simplesmente obteve alguma senha vazada da vítima (algo muito fácil hoje em dia, graças aos frequentes vazamentos de dados).
Spoiler: a mensagem geralmente é mentirosa e não houve qualquer invasão!
Veja um exemplo:
Veja outro exemplo, em português:
Mais um exemplo, compartilhado pelo Felipe Payão:
Se você ou algum conhecido receber uma mensagem dessas, a dica mais importante é "manter a calma". É muito provável praticamente certo que a mensagem seja falsa, pois esse é um golpe muito conhecido. A partir desse momento você pode simplesmente ignorar a mensagem.
Mas, se quiser ter certeza:
- Verifique se você continua tendo acesso as suas principais contas de e-mail e redes sociais;
- Verifique os últimos acessos realizados nas suas contas, pelo histórico delas, e confira se teve algum acesso desconhecido.
Em alguns casos, o criminoso pega uma senha da vítima que vazou previamente em algum momento e cita essa senha na mensagem, para dar credibilidade na estória de que conseguiu invadir o computador.
Mas volto a dizer: normalmente os supostos criminosos não invadiram nada. Só mandaram uma ameaça falsa para tentar ganhar dinheiro fácil.
O melhor a fazer é simplesmente ignorar a mensagem. Sim, você pode apagá-la de sua caixa postal sem medo.
Embora a ameaça não seja verdadeira, não custa tomar alguns cuidados:
- Mantenha a calma e não entre em pânico;
- Nunca pague valores de "resgate" para ciber criminosos;
- O importante é trocar todas as senhas periodicamente (na dúvida, aproveita para trocar agora e troque também a senha do wifi de sua casa);
- Se você tiver alguma senha similar aquela que foi enviada no e-mail de extorsão, troque ela imediatamente!
- Verifique periodicamente se alguma senha associada aos seus principais e-mails vazaram. O ideal é dar uma olhada no site Have I Been Pwned (coloca o email nesse site, e vai dizer se a senha já apareceu em algum vazamento, sem expor a senha);
- Ative o 2o fator de autenticação em todos os seus e-mails principais de contato e das suas redes sociais (você pode usar, por exemplo, SMS no celular ou aplicativo de senha dinâmica, como o Google Authenticator);
- Mantenha o antivírus atualizado, e periodicamente passe um scan em tudo;
- Simplesmente ignore essa tentativa de extorsão, apague esse e-mail e siga a vida, com os devidos cuidados.
Você também pode ir nas configurações do Google, nas opções de Segurança, e no link para “seus dispositivos” será mostrado quem já logou na conta do Google.
- Recebeu um email dizendo que vão vazar suas fotos íntimas? É golpe
- Golpistas pedem bitcoins para não vazar seus vídeos íntimos na internet
- Você foi pego vendo pornografia: o golpe no seu email continua
- Body Web Sextortion (webcam blackmail) / Anti-Grep - post com uma análise técnica do golpe
- Golpe de falsa extorsão no Brasil já roubou R$ 15 mil em bitcoin
- O que é fake hacking?
PS: Post atualizado em 10/03/2021, com base em um tweet do Felipe Payão sobre o assunto. Post atualizado em 27/07 com uma nova notícia sobre o golpe. Pequena atualização em 22/09/23 e 30/07/2024.
Nenhum comentário:
Postar um comentário