آشنایی و مقابله با
سکستورشن «Sextortion» یکی از غیراخلاقیترین شیوههای کلاهبرداری آنلاین در میان مجرمان سایبری است که طی آن، مهاجم تلاش میکند با بیان تهدیدات مختلف مرتبط با مسائل جنسی کاربر از طریق ایمیل، قربانی خود از ترغیب به پرداخت باج کند.
برای مثال یک مهاجم در کلاهبرداری سکستورشن، ادعا میکند که دستگاه قربانی خود را هک کرده و توانسته است به تصاویر خصوصی او دست یابد. مهاجم در این سناریو، برای صرف نظر از انتشار عمومی تصاویر در اینترنت یا حذف آنها، مبالغی را به عنوان باج از قربانی خود درخواست میکند.
همچنین ادعای ذخیره ویدیو یا عکس در زمان بازدید کاربر از وبسایتهای مخصوص بزرگسالان، یکی دیگر از سناریوهایی است که مجرمان سایبری با طرح آن، تلاش میکنند قربانیان خود را وادار به پرداخت باج کنند. مسالهای که برای بسیاری از کاربران اینترنت میتواند موضوعی نگران کننده باشد. اما آشنایی کاربران اینترنت با شیوههای مورد استفاده مجرمان سایبری و افزایش آگاهی آنها، میتواند مانع گسترش و افزایش این نوع از جرایم و کلاهبرداریها شود.
شناسایی و مقابله با کلاهبرداری سکستورشن
ارسال گذرواژه برای اثبات ادعا: در گذشته مهاجمان پس از یافتن گذرواژه قربانیان خود در میان اطلاعات بدست آمده از نقض اطلاعات در سرویسهای مختلف - برای مثال نشت اطلاعات در سرویسهای اینترنتی مانند فیسبوک یا دراپباکس به واسطه هک - اقدام به ارسال ایمیلهای سکستورشن میکردند. ایمیلهایی که در آنها برای اثبات ادعای دسترسی به ایمیل و ترغیب قربانی حملات، به گذرواژه مورد استفاده اشاره میشد. بنابراین، چنانچه ایمیلی دریافت کردید که در آن به گذرواژه شما اشاره شده بود، به مفهوم درستی ادعای فرستنده ایمیل یا به عبارتی کلاهبرداران سکستورشن مبنی بر دسترسی به تصاویر خصوصی یا وبکم کامپیوتر شما نیست.
فرستندههای جعلی برای مهم نشان دادن ادعا: ممکن است مهاجمان برای فریب بیشتر و ترساندن، اقدام به ارسال ایمیلهای جعلی با دامنهها و اسامی مختلف کنند. حتی در صورتی که ایمیلی با آدرس فرستنده خودتان دریافت کردید، این مساله به معنی درست بودن ادعای مهاجمان مبنی بر داشتن دسترسی کامل به حساب کاربری شما نیست. زیرا امکان جعل هویت فرستنده ایمیل، بهدلیل نبود لایههای امنیتی کافی در برخی از سرویسهای ایمیلی برای مهاجمان مسالهای آسان است.
رویکرد و اقدام اولیه: در صورتی که ایمیل تهدید دریافت کردهاید، در وهله نخست آرامش خودتان را حفظ کنید. به هیچ عنوان پاسخی به فرستنده ایمیل ندهید و در صورت تداوم ایمیلها، از طریق مراجع قضایی و پلیس، اقدام به پیگیری کنید. توجه داشته باشید، تحت هیچ شرایطی نباید با شخص باجگیر وارد مذاکره شوید.
اقدامات پیشگیرانه: همیشه از یک آنتیویروس بهروزرسانی شده در دستگاه خود استفاده کنید. از مراجعه به وبسایت ناشناس و ناامن، بهویژه وبسایتهای مختلف مخصوص بزرگسالان، به دلیل احتمال آلودگیهای بدافزاری پرهیز کنید. همچنین فراموش نکنید، ایمنسازی حسابهای کاربری آنلاین و فعال داشتن احراز هویت دو مرحلهای، مسالهای است که امکان دسترسی افراد غیرمجاز به حسابهای شما را غیرممکن میسازد.