W swojej skrzynce znajdujesz dziwnego maila. Nadawca informuje, że posiada kompromitujące Cię zdjęcia lub nagrania. W zamian za ich usunięcie żąda zapłaty w bitcoinach. Co robić w takiej sytuacji?
Szantaże z żądaniem przelania określonej kwoty pieniędzy PLN, USD, EUR w bitcoinie to w 2021 roku coraz powszechniejsze zabiegi hakerów. Sprawdź, jak sobie poradzić z taką wiadomością.
Bitcoin i kryptowaluty mają szereg ogromnych zalet, które jednak czasem mogą być wykorzystywane w nieodpowiedni sposób. W tym przypadku chodzi o kwestię anonimowości i ochrony danych posiadacza adresu kryptowalut.
Spis treści
Mail od hakera. Żądanie okupu w bitcoinie!
Zazwyczaj w mailu z groźbą haker informuje odbiorcę o tym, że posiada kompromitujące nagrania utrwalone za pomocą kamery w jego laptopie lub smartfonie. Technicznie jest to możliwe, dlatego każdy czytający takiego maila może się wystraszyć.
Wiele ofiar takiego szantażu jest przekonanych, że w zasięgu kamery nie robiło nic, co po opublikowaniu mogłoby ich ośmieszyć lub upokorzyć. Jednak przerażająca jest sama myśl o tym, że ktoś ma władzę nad ich sprzętem. A nawet jeśli kamera jest zasłonięta, to czy powinni się bać? Czy po drugiej stronie znajdują się groźni przestępcy, którym lepiej nie odmawiać?
Jak wygląda mail z szantażem bitcoin?
Mail od hakera zwykle wygląda podobnie. Zdarza się, że nadawcy dysponują danymi osób, które wyciekły z jednej z firm zajmującej się kryptowalutami. Tak było w przypadku danych osobowych z firmy Ledger, która zajmuje się sprzętowymi portfelami kryptowalutowymi. Wówczas po wycieku jej klienci otrzymali emaila o treści:
Witaj, dowiedziałem się z pewnego źródła o twoich krypto oszczędnościach. Mieszkam w tym samym mieście co ty i znam twój adres zamieszkania. Mogę z chłopakami zrobić napad w każdym momencie i zaatakować ciebie albo twoją rodzinę. Nie licz na zabezpieczenia domu, to nie będzie moje pierwsze włamanie. Nie będziesz też pierwszą ofiarą śmiertelną. Za około 1000 zł na podany adres możemy zapomnieć o całej sprawie. Z tego co widzę masz spore oszczędności więc to nie będzie kłopot. Masz 48 godzin na dokonanie wpłaty albo poleje się krew i będziesz przykładem że czasem lepiej wpłacić niż zignorować wiadomość.
Adres Bitcoin: 17W9oKwVeLMtUwvwcZLiWkAeexSybSrAAA
Trzeba przyznać, że wiadomość wygląda bardzo grośnie ale mało wiarygodne. Groźby, które są w niej zawarte są mocno przesadzone w stosunku żądanej kwoty bitcoinów. Mimo wszystko brzmią na tyle niepokojąco, że wydatek 1000 zł może wydać się niewielki w zamian za spokój.
Po dłuższym zastanowieniu mam nadzieję, że każdy dojdzie do wniosku, że taki mail od hakera jest bez sensu i nie wpłaci żadnej kwoty BTC. Poza tym są to groźby karalne, za które nadawca powinien odpowiedzieć przed sądem.
Inaczej wygląda sytuacja w przypadku maila od hakerów zawierającego teoretycznie mniej bezpośrednią groźbę szantażu. Jakiś czas temu hakerzy zaczęli stosować nowe metody i wiadomości o nieco bardziej cywilizowanej treści, co miało wpływać na ich większą wiarygodność. Tym razem wyglądały one w ten sposób:
Wielu nadawców takich wiadomości posługuje się darmowymi skrzynkami mailowymi typu outlook.com. Treść często jest taka sama, dla zmyłki stosowane są zamiennie różne wyrazy bliskoznaczne. Różnią się także wysokością żądanej kwoty i przede wszystkim adresami portfeli bitcoin! Taki zabieg ma utrudnić ewentualnym organom ścigania czy samym użytkownikom namierzenie szantażystów i zdemaskowanie ich oszustwa.
Haker informuje użytkownika, że dysponuje kompromitującym go zdjęciem lub nagraniem i żąda natychmiastowego przelania określonej kwoty bitcoina na podany adres kryptowalutowy. Odbiorca ma na to jeden dzień i brak jakichkolwiek możliwości negocjacji.
Co sprawia, że email od hakera wydaje się bardzo wiarygodny? Jako dowód szantażysta podaje w mailu poprawne hasło ofiary!
Pomyślisz pewnie skąd u licha haker ma moje hasło?
Hakerzy uzyskują pary login-hasło użytkowników poprzez włamania do niedostatecznie zabezpieczonych forów i serwisów internetowych. Uzyskane z włamów dane lądują później na czarnym rynku tzw. darknecie gdzie przestępcy handlują nimi jak przekupy na targu.
Wycieki danych pochodziły z wielu popularnych serwisów np. z portalu LinkedIn czy chmury Dropbox czy bazy klientów CD Project Red.
Czy mail z szantażem bitcoin jest niebezpieczny?
Jak się domyślasz, nadawcy takich wiadomości nie dysponują żadnym filmem czy kompromitującymi zdjęciami. Nie musi to być jednak regułą. Internetowi oszuści z całego świata dysponują ogromnymi bazami skradzionych danych, które są oferowane na sprzedaż na różnych forach i w zakamarkach internetu.
Sam email od hakera z żądaniem okupu w postaci bitcoina jest zatem zupełnie niegroźny.
Co innego w przypadku wiadomości od hakerów zawierających linki. Może to być klikalny adres portfela kryptowalut lub teoretycznie link do nagrania, które ma Cię skompromitować. Jeśli w niego klikniesz, na Twoim urządzeniu może zostać zainstalowany wirus (ransomware), który pozwoli hakerowi na dostęp do Twoich danych lub przejęcie kontroli nad Twoim komputerem lub smartfonem. A wtedy nadawca zażąda okupu, ponownie podając swój adres portfela bitcoin.
Co zrobić w przypadku maila z szantażem bitcoin?
Zabrzmi jak w filmie: przede wszystkim zachowaj spokój! 🙂 Wiesz już, że nadawca nie dysponuje nagraniem. Taki email z szantażem możesz wysłać na jeden z portali zajmujących się tematyką bezpieczeństwa w sieci lub do nas, dzięki czemu będziemy mogli ostrzec innych użytkowników. A następnie spokojnie możesz usunąć go ze swojej poczty, wcześniej blokując wiadomości od tego nadawcy.
Absolutnie, pod żadnym pozorem nie wysyłaj pieniędzy na żaden portfel bitcoina czy innej kryptowaluty. Nie płać okupu! Nie odpowiadaj na wiadomość od hakera! Nie klikaj w linki zawarte w emailu! Nie pobieraj załączników przesłanych z wiadomością!
Jeśli natomiast hasło przedstawione w emailu od hakera jest rzeczywiście prawdziwym hasłem, którego używasz na jakimkolwiek z portali, natychmiast je zmień. Najlepiej skorzystaj z różnych dodatkowych metod zabezpieczenia, np. dwuetapowej weryfikacji. A już koniecznie używaj jej w miejscach, gdzie przechowujesz swoje pieniądze, bitcoina lub inne kryptowaluty.
Wszystkie wiarygodne giełdy i kantory, jak giełda Binance czy kantor BitCan, oferują takie metody logowania, zachęcając do ich stosowania swoich użytkowników. Giełda Binance potrafi nawet za to nagrodzić przywilejami.
Czy zgłaszać szantaż bitcoinem na policji?
Zrób jak uważasz. Zdecydowanej większości maili od hakera nie ma sensu zgłaszać policji. Wytropienie przestępcy wysyłającego maile z szantażem bitcoin jest niesamowicie trudne i zajmują się tym specjalne jednostki do spraw cyberprzestępczości a nie zwykły dzielnicowy.
Gdy złożysz doniesienie o takim szantażu policja musi przyjąć zgłoszenie. W takich sytuacjach policja nie tropi każdej groźby z osobna tylko zbiera wiele zgłoszeń i przekazuje do dedykowanej temu jednostce ds. cyberprzestępczości.