החל משנת 2018 ועד היום אנו נתקלים באלפי מקרים של נסיונות סחיטה במייל, בחלק מהמקרים המייל מתקבל באנגלית ובמקרים אחרים מדובר בהודעת דואר אלקטרוני בעברית ברמה שנעה בין תרגום כושל בגוגל Translate ועד הודעה המנוסחת בעברית אקדמית תקינה. איך ניתן להתמודד עם תופעת סחיטת הכספים בהודעות מייל? האם מדובר באיום אמיתי או בניסיון לדוג כספים? צוות מומחי הסייבר של Cybercrime מסביר.
מהי סחיטה במייל?
לרוב מדובר בהודעת דואר אלקטרוני שמופצת בתפוצה רחבה ביותר ובה טקסט משוכפל שחוזר על עצמו בכל ההודעות, בדומה למכתבי שרשרת שהופצו בעבר. המטרה העיקרית במייל הסחיטה היא לשכנע את מקבל ההודעה שהאקרים הצליחו לחדור למחשב שלו ולגנוב את אחד הנתונים הבאים:
- גניבת פרטי כרטיס אשראי.
- גישה לחשבונות הבנק.
- שליפת רשימת אנשי קשר.
- פריצה למצלמת הרשת של הקורבן (Camfecting) והקלטה שלו במצב אינטימי.
במייל הסחיטה יטען העבריין שאם הקורבן לא ישלם כופר באמצעות ביטקוין (Bitcoin), הוא יפרסם את התכנים שגנב ממחשבו של הקורבן לקרובי משפחתו וחבריו. בעבר נתקלנו בניסיונות סחיטה במייל בעיקר בשפה האנגלית, ואילו היום הסוחטים מנסחים את ההודעות בעברית באמצעות Google Translate או דואגים לתמלל את ההודעות לעברית תקינה דרך האקרים ישראלים שפועלים ברשת האפלה (Dark Web). הניסוח המוקפד בעברית גורם לקורבן לחשוב שהאיום שמאחורי הודעת המייל הוא אמיתי ומגדיל את הסיכוי שמקבל המייל יעביר תשלום.
האם לסוחט יש מידע אינטימי שלי?
ברוב המוחלט של המקרים, אין מידע אינטימי שלך בידיהם, אך יתכן שיש בידיהם מידע אחר.
מרבית נסיונות הסחיטה במייל נעשים באמצעות רכישה מאסיבית של כתובות מייל שנפרצו בעבר לצד סיסמאות ישנות שחלקן לא בתוקף. הסוחטים שולחים את מייל הסחיטה לאלפי ואף עשרות אלפי קורבנות פוטנציאליים, רובם הגדול מוחקים את המייל מבלי להתייחס וחלק אחר לא שמים לב להודעה שנכנסת לתיקיית "דואר זבל" (Spam) בשרת הדואר. מבחינת הסוחטים, מספיק שחלק קטן מאותם קורבנות ישלמו את דמי הסחיטה כדי להבטיח רווח כספי גדול. לכן עמדתנו היא שלרוב אין בידי שולח ההודעה מידעי אינטימי, עמדה שקיבלה אישור רשמי גם מיחידת הסייבר במשטרת ישראל.
אז מה כן יש בידי ההאקרים? ברוב המקרים יש ברשותם כתובות מייל בהם אתה משתמש וסיסמאות בהן אתה משתמש בשירותים שונים ברחבי הרשת, כך למשל, מספיק שיש ברשותם את כתובת המייל שלך וסיסמה שמשמת אותך כרגע לחשבון הפייסבוק שלך – כדי לאפשר להם לפרוץ לחשבון, לקבל גישה מלאה לבני המשפחה שלך ולהודעות שכתבת לחברים ובני זוג (לרבות תמונות אינטימיות ששלחת), מה שיאפשר להם לבצע סחיטה מינית בפייסבוק במלוא הדרה.
חשוב להדגיש – לרוב אין בידי שולח המייל מידע אינטימי אודות הגולש, אך לכל כלל יש יוצא מן הכלל. במהלך השנים קיבלנו דיווחים מאזרחים שקיבלו מייל סחיטה מאחוריו עמדו כנופיות פשע מאורגן שאכן החזיקו פרטים אינטימיים אודות הגולש. במקרים אחרים, הצלחנו לחשוף ולהוכיח שמי שעומד מאחורי נסיונות הסחיטה במייל הוא אדם שמקורב לקורבן – באחד המקרים הוכחנו באמצעות מחקר טכנולוגי מורכב שהעומד מאחורי הודעות הסחיטה במייל הוא לא אחר מאשר קרוב משפחה המסוכסך עם הקורבן, מה שהוביל לפתיחה בהליכים פליליים נגד הסוחט. לכן אנו מציעים לבדוק כל מקרה לגופו כדי להבין אם מדובר בסחיטה מינית ברשת שמצריכה טיפול רציני ומיידי, או בניסיון כוזב.
ניסיונות סחיטה במייל בשנת 2021
תכלית עוקץ סחיטה במייל הוא להפחיד את מקבל המייל, לגרום לו להאמין שמחשבו נפרץ, השתלטו לו על מכשיר הסמארטפון או צילמו אותו במצלמת הרשת בזמן שצפה בתכנים פורנוגרפיים. במהלך השנים 2020-2021 בשל המגבלות שהוטלו על הציבור בישראל בשל נגיף הקורונה Covid-19, ראינו עליה ניכרת בניסיונות סחיטה ברשת ובמשלוח הודעות מייל זדוניות בדרישה לתשלום דמי כופר (Ransom). ההנחה הרווחת היא שההאטה במשק והעובדה שאזרחים רבים מבלים זמן רב יותר סגורים בבתים, מבודדים מהחברה, מקלה על עברייני מחשב ברחבי העולם לשכנע קורבנות תמימים להעביר כספי סחיטה.
כיצד להתמודד עם סחיטה במייל?
בראש ובראשונה, כפי שאנו ממליצים בכל אחד מסוגי הסחיטה ברשת, אסור לשלם.
יש לבדוק כל מקרה לגופו מתוך הבנה שבמרבית המקרים הודעות סחיטה שהתקבלו במייל הן כוזבות לחלוטין ואין מאחוריהן שום דבר. במילים אחרות, סביר להניח שאין לסוחט שום מידע אינטימי בעל ערך ולכן ההמלצה הכללית היא להתעלם מההודעה, לא לשלם ולפנות לקבלת ייעוץ ראשוני ובדיקת ההודעה. במקרים שבהם ההודעה מכילה סיסמאות או פרטים סודיים שלכם, אנו ממליצים לפעול להחלפת כל הסיסמאות ברחבי הרשת לסיסמאות חדשות, מורכבות ובטוחות יותר כדי להפחית את הסיכון לפריצה אמיתית לאחד החשבונות של הקורבן.
