שימו לב למקרה אמיתי לחלוטין שקורה ללא מעט ישראלים בתקופה האחרונה: פתאום אתם מקבלים מייל ובו אולטימטום אכזרי - פרצנו לכםלמחשב, צילמנו אתכם צופים בפורנו - ונפיץ את זה לחברים ולמשפחה שלכם אלא אם תשלמו לנו כסף. והישראלים - משלמים.
המייל מגיע לכאורה מהחשבון האישי שלכם, כאילו שלחתם לעצמכם הודעה, בצירוף הסיסמה שלכם בכותרת, דבר שעוד יותר מעורר דאגה. במייל נכתב "שלחתי לך מייל מהחשבון הפרטי שלך. מה שאומר שיש לי גישה מלאה לחשבון שלך. הכנתי וידאו בו רואים בצד שמאל של המסך איך אתה מספק את עצמך, ובצד הימני את הסרט בו אתה צופה. בלחיצת כפתור אני יכול לשלוח את הוידאו הזה לכל אנשי הקשר שלך. הנה כתובת הביטקוין שלי. אני נותן לך 48 שעות לשלם".
אז איך זה עובד ולמה בעצם? "קודם כל בלי הוכחות יכולת זה מלחיץ, אבל כשזה מגיע מהמייל האישי שלכם זה עוד יותר", אומר רן בר זיק, מתכנת ובלוגר בראיון באולפן next. "ההתקפה הזאת התחילה בארה"ב לפני שנה וחצי-שנתיים, ומאז לאט לאט זה התחיל להתפשט לשאר המקומות, וכרגע זה הגיע גם לישראל".
ואנשים נלחצים ומשלמים. נכנסו לחשבון הביטקוין של האקר וראינו הפקדות שונות מהשבוע האחרון, סך הכל 29 הפקדות - שזה 57 אלף שקלים. בדיוק בטווח הזמן נשלחו המיילים לישראלים, דבר שמעיד על כך שיש אנשים שקיבלו את ההודעה והחליטו לשלם.
"מדובר בחולשה מאוד פשוטה של שרת המייל שקל מאוד לנצל אותה. להגיד שזה חדירה או פריצה זו ממש גדולה למה שנעשה שם. הספאמרים שכנראה נמצאים במדינות מזרח אירופה או אפריקה עושים את זה בלי להיות האקרים בכלל", מוסיף בר זיק.
אז מה אתם צריכים לעשות? "קודם כל צריך להירגע. ב-99 אחוז מהמקרים לא פרצו לך" מסכם בר זיק. "זה ששלחו לכם מייל לא אומר שפרצו, גם אם זה הגיע מהמייל האישי שלכם, מדובר סך הכל בניצול חולשה של שרתי המיילים. מה שחשוב הוא להפיץ את המידע הזה גם לאנשים שהם לא טכנולוגים. ולא לשלם, לא לדאוג".