שבת שלום אורח/ת
עכשיו בכלוב

הבהרה בענין נסיונות סחיטה במייל

Butterfly Effect
לפני 4 שנים • 10 במרץ 2020
Butterfly Effect • 10 במרץ 2020
אתה יוצא מנקודת הנחה שהשרת יתריע לך על הכניסה ושהתוקף טיפש ומשאיר עקבות.. בכל מקרה אני מניחה שהמשתמש הפשוט לא יחשוב עד כדי כך רחוק.

בעקבות מה שכתבת על הכניסה ממקור לא מזוהה (שלרוב משתמשים בvpn בשביל להתחבר אל היוזר שלך), מציעה לבדוק באתר have i been pwned אם פרטים של המייל שלכם מסתובבים ברשת.
Gabriel
לפני 4 שנים • 10 במרץ 2020
Gabriel • 10 במרץ 2020
אתם מערבבים פה כמה סוגים של נסיונות סחיטה:

1. מייל משולח לא מזוהה או הכתובת שלך: הסיסמא שלך היא "הסיסמא האמיתי\ישנה שלך" ונכנסתי למחשב שלך בלה בלה בלה
- מומלץ להחליף סיסמאות כי כנראה אתר שהייתם רשומים אליו נפרץ ואיתו דלפה הסיסמא של החשבון שהקמתם שם

2. מייל משולח לא מזוהה או הכתובת שלך: נכנסתי למחשב שלך בלה בלה בלה
- סתם נפלו עליכם אקראית ואין מה להתייחס לנושא
James Bondage​(מתחלף)
לפני 4 שנים • 14 במרץ 2020
James Bondage​(מתחלף) • 14 במרץ 2020
הכי חשוב לקחת נשימה עמוקה, ולהתייעץ עם מישהו שמבין ויכול לבדוק אם אתם לא יכולים לעשות את זה בעצמכם.

אבל ... הנה תרגיל מחשבתי:

נניח לרגע שמצאתם בתיבת הדואר שלכם (האמיתית, זאת שבכניסה לבנין ושצריך מפתח על הצרור עם המנעול עוד לא נשבר) מכתב, שממוען אליכם, ופרטי השולח הכתובים על המעטפה מאחורה היא ... שמכם וכתובתכם; כביכול שלחתם לעצמכם. אתם פותחים את המכתב - ובתוכו יש איום - מישהו טוען שיש לו תמונה מביכה שלכם ("ראיתי עם איזה חוברות את/ה מענג/ת את עצמך, שובב/ה") ושישלח אותה לכל חבריכם ולמקום העבודה שלכם אם לא תשלחו תוך יומיים כסף מזומן לכתובת בזימבבווה. אין פרטים שלכם מעבר למה שכתוב על תיבת הדואר (ואולי אפילו רק "דייר דירה מספר 7" בלי שם), אין אף פרט ספציפי אחר - לא שם חברים שלכם, לא שם מקום העבודה; אין עותק - אפילו לא מטושטש - של התמונה המביכה. מה הייתם עושים?

התגובה ההגיונית, לדעתי, היא להתעלם אבל לא לשכוח או לזלזל באופן מוחלט. ומה שכתבתי עד כאן שקול לחלוטין לרוב הגדול של "הודעות הסחיטה" האלה בדוא"ל.

אבל מה אם יש פרטים יותר מוגדרים: "נשלח את התמונה שלך לרחמים אנג'ל, האבא של אשתך פרומה יפה, ולמקום העבודה שלך, דב שירותים בע"מ (1998)" ועדיין אין תמונה? זה כבר יותר מחשיד ומצדיק פנייה למשטרה - אם כי, עדיין, רוב הסיכויים שמדובר באותו מכתב שהוצלב עם מאגר אזרחי ישראל, שעותקים עדכניים שלו זמינים לכל המעוניין מזה 20 שנה (כמעט כל הזמן "תודות" לזכאות המפלגות לעותק פנקס הבוחרים, ולאחרונה ל"אלקטור" ששומרים על הגחלת עבר פושעי ארצנו, שחלילה לא יאלצו להסתפק בבסיס נתונים ישן מלפני 4 שנים).

ומה אם אכן יש תמונה מצורפת? כל אחד ועקום הסיכון/סיכוי שלו לגבי החשיפה, אם כי צריך לזכור - כמו שציין דןקפ - מי שנסחט פעם אחת הרבה פעמים לא מצליח להגמל מזה.

הנקודה הכי חשובה היא: יש לנו היום פחות פרטיות מאשר אי פעם, והמגמה לא הולכת להשתנות. *כל* מה שאתם עושים ברשת/פייסבוק/כלוב עלול להיות פומבי יום אחד, בצורה חוקית או פחות חוקית. אם אתם לא יכולים לעמוד במחיר שתשלמו אם זה יקרה, אל תעשו את זה באופן מקוון. יותר מזה, כנראה שלכולכם, ברגעים אלו ממש, יש מכשיר ציתות ומצלמה נשלטת מרחוק במרחק 10 סנטימטר, אפילו אם אתם ערומים ומאוננים. (גם שילמתם עליו במיטב כספכם - קוראים לזה "טלפון סלולרי" ואתם המשתמשים העיקריים שלו, אבל לא הבעלים שלו).