Článek
Už samotné oslovení je drsné, bez zábran a míří přímo na psychiku, má za cíl mě vyděsit a ukázat, že se stalo něco hrozného. Hned v úvodu samotného e-mailu je jasně cítit agresivní tón, který má ve mně vzbudit intenzivní úzkost.
Podvodník, který tuto zprávu napsal, tvrdí, že získal vzdálený přístup k mému zařízení, že jej infikoval nebezpečným virem Pegasus, a že mě přes moji webkameru natočil při intimních chvilkách. Jako důkaz uvádí, že má přístup k mému e-mailu i kontaktům, a že pokud nezaplatím požadovanou částku – zpravidla v kryptoměně – pošle domnělé video všem lidem, které znám.
Celá konstrukce e-mailu je navržena tak, aby mi nahnala maximální strach a donutila mě k rychlé, nekontrolované reakci. Ocitám se v situaci, kdy strach ze ztrapnění a veřejného zostuzení převládne nad zdravým úsudkem, a přesně na toto podvodníci sází.
Tento typ e-mailového útoku má přímý název – říká se mu sextortion neboli sexuální vydírání. Je to taktika, která jde doslova po našich největších slabostech a přešlapech, nebo alespoň po tom, čeho se bojíme nejvíc. Zpravidla se jedná o masivně rozesílané zprávy, tzv. scammeři nepracují s konkrétními oběťmi, ale sází na to, že alespoň někdo z tisíců oslovených se zalekne.
Útočník vytváří iluzi, že má v rukou nezvratné a kompromitující materiály, jejichž zveřejnění by mohlo vážně poškodit pověst a soukromí oběti. Zneužívají přirozenou lidskou reakci na hanbu, stud a nejistotu, doufajíce, že silná emoce povede k iracionálním rozhodnutím: k zaplacení výkupného, k další komunikaci, nebo dokonce k otevření škodlivé přílohy či odkazu v mailu.
Podvodníci rádi uvádějí ve svých zprávách i konkrétní „důkazy“ – například vám připomenou staré heslo, které jste někdy opravdu používali. Taková informace působí na první pohled děsivě věrohodně, protože odhalí, že něco o vás skutečně ví.
Ve většině případů se ale jedná o heslo, které bylo kdysi zveřejněno při některém z mnoha datových úniků. Tyto databáze s uniklými daty obsahují ohromné množství e-mailových adres a hesel, které lze volně, nebo za drobnou částku, stáhnout z internetu. Útočník si tedy ve skutečnosti neověřuje, jestli váš počítač skutečně napadl nebo má přístup ke kameře. Hraje čistě na štěstí a doufá, že dopadne na člověka, který má strach.
Centrum kybernetické bezpečnosti opakovaně potvrzuje, že útočníci, kteří tyto zprávy rozesílají, ve většině případů netuší, jestli má oběť vůbec webkameru, na jaké stránky chodí, nebo jakým způsobem komunikuje s okolím. Zpráva je pouze generická a počítá se s vysokým počtem potenciálně vystrašených příjemců. Útočník neví nic o vašich konkrétních aktivitách – jedinou motivací je váš strach.
Pokud obdržíte takovýto vyděračský e-mail, existuje několik základních pravidel, jak se zachovat. Především neodpovídejte a v žádném případě neposílejte žádné peníze. Jakákoliv komunikace nebo platba jasně signalizuje podvodníkovi, že si na vás může smlsnout, že jste ochotní (nebo aspoň vyděšení) a vaše adresa je stále aktivní. To může vést k dalším pokusům o vydírání nejen ze strany stejného útočníka, ale i dalších, kteří se díky úniku těchto informací o vaší reakci mohou o vaši osobu začít zajímat.
Nikdy neotvírejte žádné přílohy nebo odkazy, které v takovém e-mailu jsou. Skutečný malware, který by mohl zařízení infikovat, může být připojen právě v podobě nevyžádané přílohy – PDF, ZIP nebo dokonce obrázek. Hrozí tedy, že se škodlivým softwarem začnete mít reálné potíže až ve chvíli, kdy se „bráníte“ údajné hrozbě.
Zkontrolujte všechna hesla, zejména pokud se v mailu objeví nějaké, které jste ještě používali. Změňte je na všech službách, kde se stejná kombinace e-mailu a hesla vyskytovala, a pokud je to možné, zapněte dvoufaktorové ověření. Pravidelně kontrolujte, jestli vaše data neunikla při některém z globálních úniků.
O škodlivém e-mailu informujte příslušné úřady. V České republice můžete vše předat Policii ČR, která má zkušenosti s řešením podobných případů. Pamatujte však, že podpora a poradenství je dostupná i pro psychickou stránku věci.
Často se lidé ptají, jestli je možné, že jejich zařízení bylo skutečně napadeno. V naprosté většině případů jde jen o děsivý e-mail bez jakékoliv reálné technické hrozby. Skutečné napadení webkamery či vytvoření kompromitujícího videa je technicky mnohem obtížnější, vyžaduje dlouhodobé sledování, instalaci specifického malwaru a skryté sledování oběti. To je pro masové rozesílání e-mailů výrazně neefektivní – scammeři jdou po kvantitě a okamžité panice, nikoliv po promyšlených cílených útocích.
Co můžete udělat pro to, abyste snížili riziko podobných útoků do budoucna? Pravidelně aktualizujte operační systém, antivirový program, veškerý software na počítači i mobilním telefonu. Používejte silná, unikátní hesla a pokud je k dispozici, zapněte dvoufaktorové ověřování, protože to zásadně zvyšuje vaši bezpečnost.
Praktickým krokem je také přelepení optiky webkamery, pokud ji nepoužíváte – fyzická bariéra je stále nejspolehlivější ochranou před reálným sledováním.
Nikdy v této situaci nezůstávejte sami. Strach, stud a pocit hanby jsou přirozené, ale je třeba si uvědomit, že podvodníci cílí právě na oslabené a psychicky oslabené lidi, kteří se zahanbeně stáhnou do ústraní. Nenechte se však paralyzovat. Sdílejte své obavy s blízkými, s rodinou, s odborníky – právníky, psychology i organizacemi na pomoc obětem. Nikdy však nesdílejte tyto informace s podvodníkem, který vaši situaci jen zneužije k dalším pokusům o manipulaci.
Podvod nazvaný „Ahoj úchyláku“ je jen jednou z mnoha variant moderních internetových vyděračských triků, které využívají zranitelnosti digitálního věku. Je však důležité vědět, že pokud se nenecháte vystrašit a zachováte chladnou hlavu, stáváte se pro podvodníka nezajímavým cílem – na strachu je totiž celý tento podvod založený. Vaše soukromí, pověst i důstojnost zůstávají plně ve vašich rukou a každý informovaný, sebevědomý a klidný přístup je nejlepším způsobem obrany.
