Nacionalni CERT objavio je upozorenje o većem broju lažnih ucjenjivačkih poruka koje su primijećene i u Hrvatskoj.

Kako ističu, u porukama napadač pokušava iznuditi novčanu dobit od žrtve, i to navodeći da je u posjedu navodnih osjetljivih podatka žrtve. Ako žrtva želi da ti navodno osjetljivi podaci ostanu neobjavljeni, mora uplatiti napadaču "otkupninu" u bitcoinima.

 

Gotovo uvijek u tekstu poruke ucjenjivač spominje posjedovanje žrtvine kompromitirane lozinke nekog internetskog servisa. Također, navodi da posjeduje snimke s web-kamere žrtvina računala kojoj je pristupio dok je žrtva navodno pregledavala web-stranice pornografskog sadržaja. Pri tome prijeti objavom navodne 'ponižavajuće' videosnimke svim žrtvinim kontaktima koje je prikupio s Messengera, Facebooka i e-maila, ističu iz CERT-a.

 

Iako će u tekstu poruke možda i biti navedena lozinka koju žrtva koristi ili je koristila ranije, velika je vjerojatnost da je napadač tu lozinku pribavio kroz već postojeće baze s kompromitiranim lozinkama. Dovoljno je samo podsjetiti se koliko je velikih internetskih servisa poput Yahooa, LinkedIna ili MySpacea imalo sigurnosnih propusta i curenja lozinki njihovih korisnika.

Stručnjaci za računalnu sigurnost savjetuju da korisnici redovito mijenjaju lozinke te koriste različitu lozinku za svaki internetski servis koji koriste.

Savjeti za odabir jake lozinke

Također, ističu kako bi uvijek trebalo biti na oprezu kome se šalju povjerljive poruke koje sadržavaju slikovni ili videosadržaj.

I na kraju, treba biti posebno oprezan pri otvaranju privitaka od nepoznatog pošiljatelja. Ne klikati na privitke i linkove ako ne znate od koga dolaze, odnosno što bi trebali sadržavati. To se posebice odnosi na e-poruke koje navodno dolaze od banaka, logističkih tvrtki i slično.

Dodatni savjet na kraju: ako nemate namjeru koristiti web-kameru svakako provjerite je li isključena prije pregledavanja internetskog sadržaja.