Zignorowali ostrzeżenie o wycieku danych. Chwilę później dostali SMS-y od szantażystów
Wiele osób z niepokojącą lekkością ducha podchodzi do prywatności i bezpieczeństwa w cyberprzestrzeni. Przecież nie mają nic do ukrycia i nie robią drogich zakupów w internecie. Tymczasem utrata kontroli nad danymi może doprowadzić do poważnych konsekwencji.
Można odnieść wrażenie, że ogólne społeczeństwo nie zostało odpowiednio wykształcone do posługiwania się nowoczesną elektroniką. W bardzo krótkim czasie, dosłownie na przestrzeni kilkunastu lat, internet z technicznej ciekawostki stał się ogólnodostępnym i powszechnym i bardzo przydatnym medium. Korzysta z niego znacząca większość obywateli rozwiniętego świata. Nie zawsze rozumiejąc jak działa i czym grozi.
Czytaj też:
Edukacja z podstaw cyberbezpieczeństwa niemalże nie istnieje. Nic więc dziwnego, że każdego dnia na skutek cyberwłamań tysiące złotych trafia w ręce cyberzłodziei. Część z tych przestępstw byłaby łatwa do uniknięcia, gdyby internauci rozumieli znaczenie cyfrowych danych. Ignorowanie problemu może mieć fatalne konsekwencje. Pewien świeży przypadek z Australii doskonale to ilustruje.
Klienci sieci komórkowej zignorowali ostrzeżenie o włamaniu. Jakiś czas później zaczęli otrzymywać SMS-y z groźbami i szantażem.
Australijska sieć komórkowa Optus pod koniec minionego miesiąca padła ofiarą cyberataku, w wyniku którego z jej bazy danych skradziono 10 tys. wpisów z bazy danych o klientach. Owe wpisy obejmowały imiona i nazwiska, adresy korespondencyjne i numery dowodów tożsamości. Sieć miała wpłacić milion dolarów okupu w zamian za nieujawnienie tych danych.
Nie wiadomo, jak sprawa została rozwiązana, ale wystosowana przez hakerów groźba zniknęła z internetu. Być może opłacono okup, być może sprawców ujęto. Sieć Optus milczy na ten temat, powiadomiła jednak wszystkich 10 tys. klientów o incydencie. Część lekkoduchów ostrzeżenie zignorowała, decydując się na niepodejmowanie żadnych kroków. A po co jakiemuś hakerowi mój adres i numer prawa jazdy, niech mi przyśle pocztówkę.
Jakiś czas po incydencie 93 klientów Optusa otrzymało z nieznanego numeru groźnie brzmiące wiadomości. Informowały, że nadawca jest w posiadaniu danych osobowych klienta. Daje mu wybór: depozyt 2000 dol. na wskazane konto w banku lub wykorzysta skradzioną tożsamość do nabrania pożyczek, gdzie się da i innej przestępczej aktywności.
Szantażysta nie przemyślał za dobrze swojego planu. Szantażowane osoby zgłosiły się na policję. Ta ustaliła w jakim banku zostało założone konto, w efekcie ustalając tożsamość sprawcy (tu wedle relacji Guardiana). Okazał się nim 19-latek, który znalazł fragment skradzionej bazy na jednym z for internetowych. Jak widać, niezbyt rozgarnięty.
Byle dzieciak może dokonać kradzieży i wymuszenia online.
Jednak wyłącznie pod warunkiem lekkomyślności osoby okradanej. Dopóki internauta pilnuje swoich danych i stosuje zasadą ograniczonego zaufania względem kogokolwiek i czegokolwiek, internet niezmiennie pozostaje dla niego pożytecznym miejscem. Nie wolno jednak lekceważyć zagrożeń związanych z cyberbezpieczeństwem. A wszelkie próby włamania na konto i kradzieży tożsamości należy traktować bardzo poważnie.
