"אלפי ישראלים נחשפו לנסיונות סחיטה מינית ברשת"
מחקר חדש של חברת צ'ק פוינט שופך אור על תופעת ה"סקסטורשן" - נסיונות סחיטה המבוססים על איום בחשיפת תיעוד אינטימי - סרטים וסרטונים. איך מתמודדים עם התופעה?
"פרצתי לך למצלמה והקלטתי אותך במצבים אינטימיים - עכשיו שלם לי כדי שהסרטונים והתמונות לא יופצו ברשת". אם לא נתקלתם בעצמכם במייל כזה, בטוח שמעתם על מישהו שכן. מדובר בתופעה בשם Sextortion (הלחם של המילים "סקס" וסחיטה"), והיא הולכת וצוברת תאוצה בשנים האחרונות, כחלק משלל מתקפות פישינג ברשת - מתוחכמות יותר או פחות. עכשיו, מחקר ייחודי של חברת אבטחת המידע צ'ק פוינט, חושף נתונים מדאיגים לגבי היקף התופעה.
הרעיון שעומד מאחורי סוג המתקפה הזו הוא די פשוט ואפקטיבי: רוב האנשים עושים מול מצלמות המחשב או הסמארטפון גם פעולות אינטימיות - ולכן זה ממש לא משנה אם יש תיעוד אמיתי או לא - רובנו ניכנס לפאניקה מוחלטת ברגע שירמזו לנו שזו בכלל אפשרות. בפועל - אין פריצה ואין שום תיעוד, יש רק איום ודרישת תשלום - הונאה בעלת היבטים פסיכולוגיים יעילים במיוחד. בישראל כבר ראינו מתקפות מהסוג הזה, באמצעות הודעות דואר אלקטרוני ואפילו באמצעות מסרונים, המגיעות בדרך כלל עם דרישה לתשלום סכומים סבירים לגמרי באמצעות ביטקוין.
במשך חמישה חודשים התחקו חוקרי צ'ק פוינט אחר קמפיין מהסוג הזה, וחשפו נוזקה מרכזית שמצליחה לייצר שני סוגים של קורבנות: "הסוג הראשון הוא כמובן האנשים שמקבלים הודעה כזו לדואר האלקטרוני שלהם", מסביר יניב בלמס, מנהל מחלקת מחקר סייבר בצ'ק פוינט. "הסוג השני הוא אותם אנשים שהנוזקה יושבת על המחשבים שלהם ובעצם מייצרת את המתקפה. הם הולכים לישון, ועד שהם יתעוררו בבוקר היא תשלח לא פחות מ-30 אלף הודעות כאלה למשתמשים אחרים".
לפי הערכות המחקר, באותם חודשים נחשפו לא פחות מ-27 מיליון משתמשים למתקפה מהסוג הזה. "דווקא ישראל היא לא קורבן גדול במיוחד, אבל אפשר לדבר על סדר גודל של אלפי ישראלים שנחשפו לניסיון הסחיטה הזה - מבלי לדעת כמה מתוכם בחרו לשלם", אומר בלמס. "המדינות העיקריות הן שווקים גדולים - מקומות כמו הודו, פקיסטן או טורקיה. הסברה היא שבגלל שאלה מקומות שבהם חשיפה של תמונות וסרטונים אינטימיים היא יותר בעייתית - יש לתוקפים פוטנציאל גדול יותר לקבל כסף. אם תשימי לב, גם הסכומים שמופיעים בהודעות האלה הם לא מטורפים, זה מלמד משהו על השיטה. מבקשים 500-800 דולר, לא עשרת אלפים דולר, ככה יש סיכוי טוב יותר שהקורבן יהיה מוכן לשלם את הכופר".
הרבה משתמשים לא יודעים לזהות אם מדובר בניסיון סחיטה אמיתי. איך בכל זאת מתמודדים עם הודעה כזו?
"הכי חשוב זה להפעיל שיקול דעת. להכיר את המגמות ואת הטרנדים, להכיר מה זה סקסטורשן. אם רואים הודעה כזו מוזרה ומצליחים לזהות שאכן מדובר בסקסטורשן - הכי טוב זה פשוט למחוק ולהתעלם. המתקפות האלה הולכות ומשתכללות, וכמו שאפשר לראות במחקר - ההודעות מנוסחות באנגלית מאוד רהוטה, ובמקרים אחרים המייל מכיל גם את סיסמה של המשתמש. מדובר בסיסמאות שמקורן במאגרים מאוד גדולים שנמצאים ברשת האפלה, שנגנבו או דלפו לפני שנים. לכן מי שמקפיד על מדיניות אבטחת מידע סבירה, ומחליף סיסמאות אחת לכמה חודשים - כנראה יראה בהודעה סיסמה לא רלוונטית, וידע שמדובר בסקסטורשן שרצוי להתעלם ממנו.
"זה אולי יישמע קצת בנאלי, אבל בהחלט אפשר רגע לשים לב שבכלל יש מצלמת רשת מחוברת - ואם אין אחת כזו אז ברור שמדובר בניסיון סחיטה סתמי. בנוסף, כשמקבלים מייל כזה אפשר להעתיק חלקים מסויימים מתוכו ולהריץ אותם בחיפוש גוגל. אם אכן מדובר בניסיון לסקסטורשן - יופיעו תוצאות באתרים אחרים, אולי בפורומים שבהם אנשים שואלים לגבי זה, וזה גם יכול לעזור".
