Unfortunately, There Are Some Bad News For You הונאת מייל
ההונאה שכותרתה “Unfortunately, There Are Some Bad News For You” או “I have to share bad news with you”
היא סוג של הונאת סחיטה מינית (Sextortion), אשר מטרתה להפחיד את הנמענים ולגרום להם לשלם כופר.
זוהי הונאה שמסתמכת על תחושות מבוכה ופחד, והיא הפכה למדי נפוצה בשנים האחרונות.
במייל כזה, הנמען מקבל הודעה מאיימת שבה נטען שהשולח פרץ למחשב שלו, ועתיד לשתף מידע אישי רגיש אם לא ישולם כופר.
איך זה עובד?
איום טכנולוגי לכאורה: בהודעת המייל טוען המתחזה שהוא הצליח לפרוץ למחשב או לחשבון האימייל של הנמען.
הוא מאיים שגילה דרך ההאקינג הזה מידע רגיש ואישי, לרוב תוך הדגשת שהוא השיג גישה למצלמת הרשת של הקורבן
וצילם אותו תוך כדי גלישה באתרים למבוגרים בלבד או עיסוק בפעילות מביכה אחרת.
התוקפים טוענים שיש בידם צילומים או סרטונים של הנמען במצבים אינטימיים,
ושהם ישתפו אותם עם כל אנשי הקשר שלו – כולל משפחה, חברים ועמיתים לעבודה – אלא אם כן ישולם להם סכום כסף.
דרישת כופר: לרוב הכופר הנדרש הוא סכום כסף דיגיטלי במטבעות קריפטוגרפיים כמו ביטקוין, מכיוון שקשה מאוד לאתר
את המסלול הכספי במטבעות אלו.
הכותבים מציבים דדליין ברור שבו על הקורבן לשלם, לרוב בתוך 24 עד 48 שעות, בכדי להפעיל לחץ וליצור תחושת דחיפות.
הצגת ראיות מזויפות: חלק מההודעות האלו כוללות פרטים אישיים של הקורבן, כמו סיסמאות ישנות שלו,
שמטרתן להגביר את אמינות האיום.
במקרים רבים הסיסמאות שמופיעות במייל נלקחו ממאגרי מידע שדלפו במהלך השנים עקב פריצות לאתרים שונים.
התוקפים יכולים גם לזייף את כתובת המייל של הנמען, כך שההודעה תראה כאילו נשלחה מחשבונו האישי,
מה שמגביר את תחושת הפאניקה.
מה לעשות אם קיבלתם מייל כזה?
אל תיבהלו: חשוב לזכור שמדובר בהונאה נפוצה מאוד.
פנו בהקדם לחברת סייבר – חברת סייבר תוכל לסייע לכם להתמודד עם המקרה ולייעץ כיצד להתנהל.
שינוי סיסמאות: אם הסיסמה שהוזכרה במייל עדיין בשימוש, מומלץ לשנות אותה בהקדם האפשרי.
מומלץ גם לבדוק האם הסיסמאות שלכם הופיעו במאגרי דליפות נתונים, ולוודא שכל הסיסמאות האישיות שלכם
חזקות ומעודכנות.
אימות דו-שלבי: מומלץ להפעיל אימות דו-שלבי (2FA) עבור כל החשבונות החשובים,
כך שגם אם מישהו יצליח להשיג את הסיסמה שלכם, הוא עדיין לא יוכל להיכנס לחשבונותיכם.
דיווח על ההודעה: דווחו על המייל כספאם לספק האימייל שלכם או לגורמי אכיפת החוק, בהתאם למידת החומרה.
שימוש בתוכנות אבטחה: בדקו את מערכת האבטחה שלכם בעזרת תוכנות אנטי-וירוס ומערכת אבטחה מקיפה.
כך תוכלו להבטיח שלא קיימת חדירה כלשהי למחשבכם.
סיוע של חברת סייבר במקרה שבו מתקבלת הודעה מסוג זה
במקרה שבו מתקבלת הודעה מסוג זה, ניתן לפנות לחברת סייבר לקבלת סיוע מקצועי, במיוחד אם יש חשש לפריצה אמיתית
או דליפת מידע רגיש.
הנה כמה שירותים מרכזיים שחברת סייבר יכולה להציע כדי להתמודד עם מקרים כאלה:
אבחון וחקירה:
חברת הסייבר תוכל לבצע בדיקה מקיפה כדי להבין האם אכן הייתה פריצה למחשב או לחשבונות שלכם.
זה כולל:
סריקה לזיהוי תוכנות זדוניות (malware), רוגלות (spyware) ותוכנות כופר שעלולות להיות מותקנות במערכת.
בדיקת תעבורת הרשת כדי לזהות פעילות חשודה שמעידה על גישה לא מורשית.
ניתוח מעמיק של ההיסטוריה הדיגיטלית ושל חשבונות המייל והמדיה החברתית כדי לזהות סימנים לפריצה
או ניסיון פריצה.
ניהול משא ומתן עם התוקף (אם יש צורך):
במקרים מסוימים, במיוחד כאשר יש חשש לפריצה אמיתית או גניבת מידע רגיש, חברת סייבר יכולה להציע שירות
ניהול משא ומתן מול התוקף.
מדובר בשירות רגיש ומקצועי שמתמקד בצמצום נזקים ובמניעת תשלום כופר מיותר:
הבנת הכוונות של התוקף: צוות מומחי הסייבר ינתח את האיומים, כדי לקבוע האם מדובר באיום אמיתי או במניפולציה בלבד.
לאחר הניתוח הראשוני, הם יוכלו להבין את המניעים של התוקף ולנקוט בצעדים הנכונים.
ניהול משא ומתן שקט: אם קיימת סבירות גבוהה שהתוקף מחזיק במידע רגיש, הצוות ינהל משא ומתן דיסקרטי
ומקצועי במטרה להוריד את דרישות התוקף, למזער את הנזקים האפשריים, ולהימנע מחשיפה רחבה של המידע.
החברה תפעל גם להרוויח זמן במידת הצורך, כדי לחזק את מערכות ההגנה ולהפחית את הסיכון.
בחינת תשלום הכופר: צוות החברה ימליץ אם כדאי לשקול לשלם את הכופר, תוך בחינה של הסיכון הכרוך בכך.
לרוב, ההמלצה היא לא לשלם, אך במקרה של מצב רגיש במיוחד, תיעשה בחינה מדוקדקת של כל האפשרויות.
הדרכה והתמודדות לאחר המקרה: גם לאחר ניהול המשא ומתן, חברת הסייבר תספק הדרכה להמשך התנהלות נכונה.
היא תדאג לכך שמערכות האבטחה שלכם יהיו חזקות יותר ותסייע לכם לבנות תוכנית פעולה לעתיד,
על מנת למנוע מקרים דומים.
שחזור אבטחת החשבונות:
אם קיים חשש שחשבונות המייל או הרשתות החברתיות שלכם נפרצו,
חברת הסייבר תוכל לסייע בשחזור האבטחה של החשבונות:
שינוי סיסמאות באופן בטוח.
הפעלת אימות דו-שלבי (2FA) לחשבונות רגישים.
הסרה של משתמשים לא מורשים או חשבונות צד שלישי שאולי התחברו לחשבונותיכם.
הקשחת מערכות ההגנה:
חברת הסייבר תוכל לעזור לכם להקשיח את מערכות ההגנה האישיות והארגוניות שלכם:
התקנת תוכנות אבטחה מתקדמות שכוללות חומות אש (Firewall), אנטי-וירוס ותוכנות נגד רוגלות.
קביעת מדיניות גיבוי מסודרת שתאפשר שחזור מהיר של נתונים במקרה של פריצה אמיתית.
בדיקה של הסביבה המחשבית כולה (מחשבים, סמארטפונים, טאבלטים) על מנת לוודא שאין פתחים נוספים לפריצה.
יעוץ בנוגע לדליפות נתונים:
אם קיימים חששות שהסיסמה או המידע האישי שלכם הודלפו דרך פריצה לאתרים אחרים,
חברת הסייבר תוכל:
לבדוק האם הפרטים שלכם מופיעים במאגרי מידע שדלפו באינטרנט.
לספק הנחיות כיצד לנקות או לשנות את המידע האישי ברשת.
להציע פתרונות ניהול זהות דיגיטלית (Identity Management) על מנת להגן על הזהות שלכם
במקרה של דליפת מידע.
למה כדאי לפנות לחברת סייבר?
פנייה לחברת סייבר במקרה כזה תספק שקט נפשי, במיוחד אם אתם מרגישים פגיעים או לא בטוחים כיצד לפעול.
חברה מקצועית יכולה להעניק תמיכה טכנית ומעשית, לבדוק אם באמת נפרצו הנתונים שלכם,
ולספק פתרונות שימנעו פריצות עתידיות.
חברות סייבר רבות מציעות שירותים מותאמים אישית גם למשתמשים פרטיים וגם לעסקים,
כך שתוכלו לבחור את השירותים הרלוונטיים לכם.