מה לעשות אם מנסים לסחוט אותי ברשת?

ישנם סוגים רבים של ניסיונות סחיטה ברשת וביניהם שניים מוכרים שהתייחסנו אליהם במקומות אחרים:

• Sextortion בו משתמש הסוחט בתמונות או סרטונים אינטימיים של הנסחט (קראו עוד על כך במדריך של נטיקה מבית איגוד האינטרנט הישראלי).
• Ransomware בו התוקף מנסה לסחוט כסף על ידי הצפנת המחשב של הקורבן. קראו עוד על כך בעמוד העזרה הראשונה שלנו, וכן את המדריך שלנו בנושא.

אולם בתקופה האחרונה צצה תופעה חדשה של ניסיון סחיטה העובדת בצורה הבאה:

• הסוחט שולח מייל לקורבן בו הוא כותב שיש לו גישה למחשבו ולמצלמת האינטרנט שלו.
• הסוחט מתאר באופן מילולי סרטון הנמצא ברשותו לכאורה, בו רואים את הקורבן מבצע מעשים מגונים בעודו צופה בפורנו.
• לאחר מכן הסוחט דורש להעביר אליו כסף באמצעות ביטקוין:
  
• במקרים מסוימים, הסוחט יכול לעלות מדרגה, ולהשתמש ב-Mail Spoofing, המציג כאילו המייל נשלח לקורבן מהמייל של הקורבן עצמו. חשוב להדגיש – שירותי מייל מתקדמים רבים (כמו Gmail) אינם מאפשרים זאת.

מה לעשות אם קיבלתי מייל בסגנון זה?

1. אל תילחצו! מדובר ככל הנראה באיום סרק, ובפועל לסוחט אין שום גישה לחשבון או למחשב שלכם.
2. כלל ברזל בכל סחיטה ובטח כאן – לא לענות לסוחט, ובוודאי לא לשלם לו. התעלמות מוחלטת כמעט תמיד תסיים את הסיפור, ובמקרה הגרוע ביותר תקבלו מהסוחט עוד מיילים המאיימים לפרסם את המידע שלכם.
3. הסוחט או הסוחטים בונים בניסיון הסחיטה הזה על הבהלה והלחץ של הקורבן . ראשית בדקו בינכם לבין עצמכם האם יתכן בכלל שסרטון כזה שכפי שמתואר באיום צולם במחשב שלכם, האם המייל נראה גנרי, ובעיקר אם נראה שהמייל תורגם באמצעות Google Translate (שפה עילגת), כך תוכלו לזהות כי ככל הנראה לא מדובר במתקפה המופנית ספציפית אליכם, אלא בהאקר שמנסה לירות לכל עבר על מנת לקבל כמה שיותר כסף.
4. כמה המלצות טכניות כדי לחזק את ההגנה והשקט הנפשי:
   • הריצו אנטי-וירוס על המחשב/סמארטפון כדי לוודא שאין עליהם נוזקה. שימו לב – גם אם האנטי-וירוס מוצא נוזקה כלשהי, עדיין הסבירות שהיא קשורה למייל הסחיטה נמוכה מאוד. היוועצו איתנו במקרה כזה.
   • היכנסו ל-Firefox Monitor ובדקו האם הפרטים שלכם נחשפו בפריצה כלשהי לאחרונה. כך תוכלו לזהות ככל הנראה מהיכן לסוחט יש את פרטים שלכם.
   • זוהי הזדמנות נהדרת להחליף סיסמאות לשירותים הרלוונטיים (ובעיקר כאלה בהם היוזר והסיסמא הם זהים).
   • חסמו את כתובת המייל/פרופיל הרשת החברתית של הסוחט, כדי שלא יציק לכם בעתיד.
5. שימו לב – אם מדובר באירוע סחיטה אמיתי (לדוגמה: קיבלתם סרטון אינטימי שלכם מהסוחט), פנו אלינו לאיגוד האינטרנט הישראלי, וכן למשטרה. כמו כן, שמרו כמה שיותר עדויות כמו צילומי מסך, שם המשתמש של הסוחט (אם מדובר ברשת חברתית לדוגמה) או את כתובת המייל שלו.
6. אם מדובר באירוע סחיטה ברשת חברתית – דווחו על המשתמש הסוחט לרשת החברתית.
   • לעמוד העזרה המסביר מה לעשות כאשר זה קורה בפייסבוק.
   • לעמוד העזרה המסביר מה לעשות כאשר זה קורה באינסטגרם.
7. עדיין לא הסתדרתם? פנו אלינו לקו הסיוע לאינטרנט בטוח.