O que são ataques de extorsão cibernética?
O mais comum é recebermos uma mensagem de correio eletrónico enviada para nós próprios a partir da nossa própria conta de correio eletrónico ou de um endereço de correio eletrónico desconhecido. Neste e-mail, o cibercriminoso avisa-nos que teve acesso aos nossos dispositivos e que, por isso, tem imagens e vídeos nossos em poses comprometedoras ou mesmo sexuais, bem como os dados do nosso histórico de pesquisas pornográficas na Internet.
Depois de chamar a atenção para esta comunicação perturbadora, exige que paguemos urgentemente uma determinada quantia por transferência para uma carteira de criptomoeda (ou seja, uma conta de moeda virtual difícil de rastrear, como a bitcoin).
Este pedido é seguido da ameaça de que, se não o fizermos, revela essas imagens, vídeos e outros dados a todos os nossos contactos ou torna-os públicos na Internet.
Como é que podemos evitar isto?
- Aplicando a lógica comum: Vamos parar um pouco para pensar se é possível que um cibercriminoso tenha tal material e informação sobre nós.
- A regra de ouro: desconfia de tudo: mesmo que seja possível, devemos, antes de mais, desconfiar e não entrar em pânico. Dado que estas comunicações são mais comuns do que se pensa e, na maioria dos casos, são campanhas de ciberataques completamente aleatórias. São lançados para um grande número de utilizadores a nível internacional, até que uma percentagem de pessoas se assusta e aceita pagar.
- Denuncia: Se recebemos o e-mail a nível pessoal, devemos denunciar o ciberataque ao nosso fornecedor de serviços de e-mail (Microsoft, Google, Yahoo, etc.). Se o tivermos recebido no local de trabalho, é nossa obrigação notificar o Departamento de TI ou o Diretor de TI, o CISO e o DPO (se estes dois últimos cargos existirem na nossa empresa ou entidade) o mais rapidamente possível.
NOTA IMPORTANTE: Em qualquer um dos dois casos descritos na secção anterior, recomendamos que o comuniques também às autoridades policiais, para que estas possam levar a cabo uma investigação e pôr fim a estas campanhas de ciberataques ou mesmo encontrar os criminosos por detrás delas.