אזרחים רבים בישראל התלוננו בימים האחרונים כי קיבלו הודעות סחיטה בדוא"ל, כאשר כולן בעלות תוכן זהה ומטרתן לגרום לכם להעביר תשלום בביטקוין לתוקף.
בהודעות הדוא"ל הללו טוען התוקף כי הצליח לפרוץ למכשיר הטלפון הנייד של הקורבן, ועל מנת לזכות באמינות ולזרוע פחד, הוא גם מפרט בדיוק כיצד עשה זאת. לאחר מכן, הוא דורש תשלום סחיטה אשר אם לא יתקבל - יפורסמו תכנים אינטמיים של הקורבן שיופצו בין כל אנשי הקשר שלו. שוב, למען הגברת האימה, התוקף מצרף דוגמה לתוכן אינטימי שהצליח להשיג.
"חשוב להבהיר כי מדובר בקמפיין רחב היקף, אשר במסגרתו נשלחת אותה הודעה גנרית למאות אזרחים ברחבי הארץ", נכתב באתר האינטרנט של מערך הסייבר הלאומי. באתר מבהירים כי "גם אם ברשות התוקף התכנים המצוינים לעיל, העברת דמי הסחיטה אינה מבטיחה כי הוא לא יעשה בהם שימוש לאחר מכן".
כיצד להימנע מאפשרויות פריצה וסחיטה?
על מנת להקטין את הסיכוי להפוך לקורבנות לפשעי סחיטה מסוג זה, עליכם לשנות לעתים קרובות סיסמאות לדוא"ל, לחשבונות הרשתות החברתיות ולאתרים המחזיקים במידע רגיש אודותיכם כמו אתר הבנק. בנוסף, אין להשתמש באותה סיסמה לאתרים שונים ויש להשתדל שהסיסמאות יערבבו בין אותיות, סמלים ומספרים ויהיו מורכבות ככל הניתן.
עליכם להיות עירניים גם לנסיונות פריצה דרך פישינג. במקרה כזה, תקבלו למשל לדוא"ל שלכם מייל הנראה כאילו נשלח מאתר רשמי המחזיק בפרטים אישיים שלכם, כדוגמת PayPal. הדף המזויף אליו תיכנסו יראה ממש כמו האתר שאתם מכירים ובו תתבקשו, למשל, לתת את הסיסמה שלכם לצורך אימות. ברגע שתעשו זאת, התוקף יקבל את הפרטים שהוא צריך על מנת להשתמש בפרטי תשלום שלכם.
על מנת להימנע ממצב כזה, כאשר אתם מבצעים תקשורת עם רשות מנהלית כמו בנק, עליכם לבצע תמיד את הפעולות דרך האתרים הרשמיים של הארגונים והרשויות הללו ולא דרך קישורים שנשלחים אליכם במייל.
מה לעשות אם קיבלתי דוא"ל סחיטה?
לפני הכל, בידקו מאיזו כתובת נשלחה הסחיטה. אם היא נשלחה מכתובת הדוא"ל שלכם, ייתכן שמדובר במקרה של התחזות ולא בפריצה. "במקרה זה, מומלץ לשנות סיסמה לדוא"ל ולהגדיר אימות דו-שלבי".
אם בדוא"ל הסחיטה קיבלתם הוכחה לכך שהתוקף מחזיק בתוכן אינטימי שלכם, עליכם לפנות מיד למשטרה , אשר תפנה אתכם ליחידת הסייבר בתחנה הקרובה אליכם.
על מנת לקבל מידע מקיף בנושא או להישאר מעודכנים באיומי סייבר, אתם יכולים לעקוב אחר מערך הסייבר הלאומי.