Podvodné sexuálne útoky, tzv. sextortion, sú čoraz väčšou hrozbou, ktorá môže jednotlivcom a organizáciám spôsobiť značné utrpenie a škody. Manažéri IT musia zabezpečiť, aby ich tímy boli o týchto podvodoch informované a boli vybavené na účinnú reakciu.
Sextortion zneužíva ľudský strach
Sextortion využíva strach a rozpaky na manipuláciu obetí, aby splnili požiadavky kyberzločincov. Zvyčajne ide o e-mail alebo súkromnú správu obsahujúcu falošné tvrdenie, že odosielateľ má kompromitujúce fotografie alebo videá príjemcu. Záhadný vydierač často tvrdí, že obeť sledoval napríklad prostredníctvom jej webovej kamery pri prezeraní nejakého explicitného obsahu. Hrozba je jasná: Zaplaťte výkupné, inak bude kompromitujúci materiál zdieľaný s kolegami, priateľmi a rodinou.
Je však dôležité uvedomiť si, že obsah týchto e-mailov je často úplne vymyslený. Kyberzločinci používajú taktiku zastrašovania, aby vo svojich cieľoch vyvolali falošný pocit naliehavosti a zraniteľnosti. Podvodníci však v drvivej väčšine prípadov nemajú k dispozícii žiadne kompromitujúce materiály.
Návrat sextortion do centra pozornosti
Sextortion a ďalšie podobné podvody sú na vzostupe, pretože moderné technológie ich páchanie kyberzločincom ešte viac uľahčujú. V roku 2023 dosiahli útoky sextortion počet, ktorý nebol zaznamenaný od roku 2021, a stali sa treťou najčastejšou e-mailovou hrozbou.
FBI tiež varovala verejnosť, že kyberzločinci môžu v súčasnosti ľahko používať umelú inteligenciu a deepfakes na transformáciu bežných fotografií na vyrobený sexuálny obsah, ktorý sa dá použiť pri sextortion podvodoch. Podeľte sa o tieto skutočnosti so svojím tímom a uistite sa, že zamestnanci vedia, s čím majú do činenia v prípade, že sa stanú terčom.
Prvou obrannou líniou proti podvodným sexuálnym útokom je informovanosť. Uistite sa, že váš tím vie, že:
Počet sextortion podvodov je na vzostupe. Zdôraznite, že útoky sextortion v poslednom čase prudko vzrástli a stali sa jednou z najrozšírenejších e-mailových hrozieb.
V hre sú umelá inteligencia a deepfakes: Každý vrátane kyberzločincov má v súčasnosti prístup k pokročilým technológiám, ktoré im umožňujú manipulovať s obrázkami a videami na účely sextortion a vytvárať presvedčivé podvody.
Čo robiť, ak si nájdete v schránke e-mail so sextortion?
1. Na chvíľu sa zamyslite. Obsah e-mailu môže byť úplne nepravdivý. Ak si zamestnanci nie sú istí prijatým obsahom, môžu sa obrátiť na oddelenie IT alebo na svojho dodávateľa bezpečnostných služieb a požiadať o technickú podporu.
2. Nezapájajte sa do podvodu. Neodpovedajte, nesťahujte prílohy, neklikajte na vložené odkazy ani inak neinteragujte s obsahom e-mailu. Tieto činnosti by mohli byť vstupnou bránou pre malvér alebo iné bezpečnostné hrozby.
3. Neplaťte. Nepodliehajte požiadavkám vydierania. Zaplatenie výkupného nielenže financuje zločinecké operácie, ale neposkytuje ani žiadnu záruku, že hrozba zmizne.
4. Upozornite oddelenie IT. Ak je cieľom sextortion podvodu pracovná e-mailová adresa, zamestnanec by mal informovať IT podporu. Tá môže pomôcť vyriešiť situáciu a skontrolovať počítačový systém na potenciálny škodlivý softvér.
5. Preventívne zmeňte heslá. Ak útočník spomína, že má prihlasovacie údaje používateľa, je bezpečnejšie zmeniť ich na všetkých platformách a tiež používať viacfaktorovú autentifikáciu (MFA) všade, kde je to možné, aby sa zvýšila úroveň ochrany.
6. Zhromaždite všetky dôkazy. Ak sa domnievate, že ste sa stali obeťou sexuálneho vydierania, zhromaždite všetky dôkazy vrátane používateľských mien, e-mailových adries, fotografií, videí atď. a nahláste to polícii.
Zatiaľ čo sextortion správy sú väčšinou podvody, vydierači sa snažia čo najlepšie dostať zamestnancovi pod kožu, aby ho vystrašili a prinútili zaplatiť požadované výkupné – zvyčajne v kryptomenách, ktoré je ťažké vystopovať. Povzbuďte svojich zamestnancov, aby nebrali podvody sociálneho inžinierstva na ľahkú váhu, ale ani aby nepanikárili, keď sa stretnú s podobnou hrozbou. Zachovanie chladnej hlavy je najlepšou obranou vašich zamestnancov.