התוקף מחפש קורבנות פוטנציאלים במאגרי מידע שדלפו את הרשת ופונה אליהם באמצעות הודעת דוא"ל.
בתוכן ההודעה הוא מסביר לקורבן שבזמן שצפה בסרטים פורנוגרפיים הוא צילם אותו דרך מצלמת האינטרנט ומוסיף שניתן להבין בבירור את סוג הסרטונים בהם הוא צופה.
כדי להוכיח שהעניין אינו מופרך התוקף מוסיף להודעה את שם המשתמש והסיסמה של הקורבן.
לאחר שאפקט ההפחדה הצליח כל שנותר הוא לבצע סחיטה כספית.
התוקף מבקש מהמשתמש התמים להעביר לו 6 ביטקוין ובמידה ויסרב הוא יפיץ את התמונות בחשבון המדיה החברתית של הקורבן, לכל אנשי הקשר שלו ובכלל לכל מי שיחפוץ בכך.
איך נראית הודעה כזאת?
דוגמה 1:
קיבלתם הודעה כזאת?
* להתעלם מההודעה ולא להחזיר תשובה לתוקף.
* החליפו סיסמאות באופן מיידי.
* הפרידו סיסמאות ואל תשתמשו באותה הסיסמה לכל שירות.
* הגדירו אימות דו שלבי.
* ניתן לבדוק אם כתובת הדוא"ל שלכם מופיעה במאגר נתונים שדלף באמצעות האתר הבא:
https://haveibeenpwned.com
בתוכן ההודעה הוא מסביר לקורבן שבזמן שצפה בסרטים פורנוגרפיים הוא צילם אותו דרך מצלמת האינטרנט ומוסיף שניתן להבין בבירור את סוג הסרטונים בהם הוא צופה.
כדי להוכיח שהעניין אינו מופרך התוקף מוסיף להודעה את שם המשתמש והסיסמה של הקורבן.
לאחר שאפקט ההפחדה הצליח כל שנותר הוא לבצע סחיטה כספית.
התוקף מבקש מהמשתמש התמים להעביר לו 6 ביטקוין ובמידה ויסרב הוא יפיץ את התמונות בחשבון המדיה החברתית של הקורבן, לכל אנשי הקשר שלו ובכלל לכל מי שיחפוץ בכך.
איך נראית הודעה כזאת?
דוגמה 1:
דוגמה 2:
דוגמה 3:
קיבלתם הודעה כזאת?
* להתעלם מההודעה ולא להחזיר תשובה לתוקף.
* החליפו סיסמאות באופן מיידי.
* הפרידו סיסמאות ואל תשתמשו באותה הסיסמה לכל שירות.
* הגדירו אימות דו שלבי.
* ניתן לבדוק אם כתובת הדוא"ל שלכם מופיעה במאגר נתונים שדלף באמצעות האתר הבא:
https://haveibeenpwned.com
