A Secretaria de Tecnologia da Informação (SETIN) faz alerta para a extorsão digital, um dos crimes cibernéticos que mais cresceram nos últimos anos.
Características do ataque:
A extorsão digital geralmente ocorre por intermédio de um e-mail fraudulento, no qual o atacante exige dinheiro para impedir a concretização de uma ameaça, como o vazamento de dados, fotos ou vídeos pessoais. A mensagem fraudulenta geralmente é acompanhada de algum dado pessoal obtido ou vazado, como uma senha ou CPF.
Existe também a chamada sextorsão, na qual o e-mail engana as vítimas fazendo-as pensar que o atacante possui uma gravação da tela ou câmera e que a gravação contém imagens ou vídeos da potencial vítima em situações sexualmente explícitas. Os invasores usam a alegação dessa gravação para chantagear a vítima e obter um pagamento, ameaçando enviar a gravação para os contatos, amigos e familiares da vítima caso não pague. Na realidade, o invasor não possui nenhuma gravação e apenas usa técnicas de engenharia social para tentar assustar e envergonhar a potencial vítima para receber o pagamento.
Confira se seus dados foram associados à vazamentos:
Todo ano, sites que oferecem cadastros, tais como de lojas e serviços online, são alvos de grandes ataques cibernéticos. Alguns ataques dão certo e dados dos seus clientes, como e-mail e senha de acesso, são vazados e disponibilizados na internet. De posse desses dados, atacantes enviam SPAM (e-mails falsos) em massa para milhares de vítimas fazendo ameaças na tentativa de extorquir as vítimas.
E os dados bancários, estão em risco? Não, porque os hackers que enviam esse tipo de e-mail não invadiram nenhum dos seus dispositivos. Seus dados bancários só estarão em risco se a sua senha bancária for a mesma que foi obtida pelos criminosos em vazamentos de dados.
O serviço MinhaSenha.com confere quais senhas já foram associadas ao seu endereço de e-mail em vazamentos na web, é importante consultar e alterar as senhas nos serviços que você utiliza.
Como se proteger:
Embora a extorsão digital seja assustadora, existem etapas simples que podem ser seguidas para aumentar sua proteção contra esse tipo de ataque.
Primeiro: se um e-mail de extorsão aparecer na sua caixa de entrada, fique tranquilo. Não atenda e não pague ao atacante. Ninguém vai realmente tornar a ameaça real, é apenas um SPAM. Mesmo se você receber um e-mail que pareça ter sido enviado da sua própria conta, ignore-o.
Segundo: habilite a verificação em duas etapas, recurso opcional oferecido por diversos serviços de Internet, como Webmail, redes sociais, Internet Banking e de armazenamento em nuvem. Ao habilitá-la você estará aumentando a segurança de sua conta e, caso não deseje mais utilizá-la, basta que você a desabilite.
Terceiro: Evite acessar seu webmail em equipamentos de terceiros; caso seja realmente necessário, ative o modo de navegação anônima.
Fique ligado!
Não perca as próximas dicas de Segurança da Informação do TRT8. Acesse nosso site para mais informações: https://sites.google.com/trt8.jus.br/setin-si/home
Fontes
https://blog.avast.com/pt-br/sextortion-email-scams-avast
https://g1.globo.com/economia/tecnologia/blog/altieres-rohr/post/2020/04/23/ameaca-de-divulgacao-de-video-intimo-senha-exposta-e-pagamento-em-bitcoin-como-funcionam-os-e-mails-de-extorsao.ghtml