TIP#1444: Jak fungují vyděračské e-maily uvádějící, že mají mé heslo a ovládají můj počítač? Mám nějak reagovat?

Možná jste takový e-mail dostali. Je v něm napsáno, že někdo napadl váš počítač, že do něj umístil nějaký software, nahrál si jak se koukáte na porno weby a má přístup ke všemu co v počítači máte. Prakticky vždy je to doprovázeno uvedením hesla, které skutečně někde používáte (nebo jste používali). Chce po vás zaplacení výkupného, v Bitcoinech, pokud ho nezaplatíte, tak zveřejní nahrávky jak koukáte na porno nebo provede něco jiného, méně či více hrozného. Jak tohle vlastně funguje? Máte se toho obávat? Začít hledat jak zaplatit onu částku v oné podivné „měně“ jménem Bitcoin?

 

Je to spam, nic jiného než spam. Využívá to v první řadě toho, že ono uváděného heslo bývá skutečné a pochází z některého z masivních úniků hesel,kde se objevilo ve spojitosti s vaší e-mailovou adresou.

To je všechno co spammer ví – váš e-mail a že je k němu přidružené heslo. Je to dobrý důvod si uvědomit, kde všude jste tohle heslo použili a neprodleně si tam nastavit hesla nová. Což už ostatně víte z Jak ověřím, jestli můj e-mail a heslo není v nějakém úniku hesel? Co udělat, když se někomu podařilo získat moje heslo do nějaké online služby

Ve vašem počítači žádný software (RAT, backdoor, spyware, stalkerware atd) nainstalovaný není. Spam jste dostali, protože ho dostaly tisíce a možná i miliony dalších lidí – tolik kombinací e-mailů a hesel mají tihle podvodníci k dispozici. Navíc je těch podvodníků hodně, takže podobné maily budete dostávat ještě několik let. Běžně je v nich napsáno, že si vás nahráli kamerou na počítači, kterou ve skutečnosti vůbec nemáte. Prostě to jen tak zkouší.

2019-09-07 18_38_16-daniel _ kocicka - daniel@justit.cz - JustIT.cz Mail.png

POZOR: Pokud vám něco takového přijde ve formě zaheslované přílohy tak ji nezkoušejte otevírat. V takto poslaném PDF může být škodlivý kód.

Kdyby se někdo takto dostal do vašeho počítače, tak vám nebude posílat e-mail. Prostě vám ten počítač zablokuje, obsah zašifruje a odmítne vydat, dokud nezaplatíte. To je ale klasické ransomware a řeč je o tom v Zaplatit výkupné při zásahu ransomware? a Co je to ransomware?

Některé z těchto spamů ani nemusí uvádět správné heslo – v řadě kompilátů z úniků už došlo k promíchání e-mailů a hesel. Někdy je to heslo, které jste měli třeba před deseti lety – z MySpace například uniklo 359 milionů hesel, z Linkedin 161 milionů. Může jít ale o novější, nedávný únik z Canva představuje 127 milionů účtů a jejich hesel.

Lidé navíc klasicky používají jedno heslo napříč řadou služeb, takže není divu, že pak přicházejí o účty a chodí jim tyhle podivné e-maily.

2019-09-07 18_41_25-Spam (241) - daniel@justit.cz - JustIT.cz Mail.png

TIP: Starší příklady najdete v Stále frčí bitcoinové vyděračské maily. Nic nového, ani ten překlad nedopilovali. a Vyděračský phishing dožadující se zaplacení výkupného v Bitcoinech

Co si tedy počít, když dostanete nějaký takový e-mail?

Ujistěte se, v mailu uváděné heslo už opravdu nikde nepoužíváte. Pokud ano, tak ho změňte všud,e kde ještě figuruje (Správce hesel je váš zásadní pomocník, viz Co používat pro správu hesel? Jaké jsou alternativy pro LastPass?).

Na e-mail nereagujte, stejně to nepůjde, žádného reálného odesílatele to nemá. Pokud mátě něco jako Gmail a nebylo to rovnou ve spamovém koši, tak to nahlaste jako phishing.

Samozřejmě, v žádném případě nic neplaťte.

2019-09-07 18_45_15-Spam (240) - daniel@justit.cz - JustIT.cz Mail.png

Pokud chcete, tak je to dobrá příležitost k prověření počítače, můžete v něm mít něco co tam být nemá, ať už přímo v počítači nebo v prohlížeči. Dobré čtení o tomto je v Jak vlastně mohu chytit do počítače virus, malware či adware? A jak ho nechytit? a Antivirové programy jsou potřeba, ne že ne. A můžete je mít nadoma zadara.