Секс-вымогательство (sextortion)
Что такое Секс-вымогательство (sextortion)?
Секс-вымогательство (sextortion)Вымогательство, основанное на угрозе опубликовать или распространить интимные материалы (реальные или поддельные), если жертва не заплатит или не выполнит дополнительные требования.
Секс-вымогательство — форма принуждения, при которой злоумышленник угрожает распространить сексуальные или компрометирующие материалы, чтобы вынудить жертву заплатить, предоставить ещё откровенный контент или совершить иные действия. Методы включают компрометацию аккаунтов и устройств для кражи реальных изображений, груминг на платформах знакомств и в социальных сетях, манипуляции через веб-камеру, а также массовые мошеннические письма, в которых якобы установлено вредоносное ПО, а в качестве "доказательства" приводится старый утекший пароль. Всё чаще применяются ИИ-дипфейки против людей, никогда не создававших интимных материалов. Меры защиты: гигиена учётных записей (MFA, уникальные пароли), физическая шторка для веб-камеры, осторожность с незнакомцами в сети, отказ от оплаты, сохранение доказательств и обращение в платформы и правоохранительные органы; для несовершеннолетних и взрослых существуют специальные линии поддержки.
● Примеры
- 01
Массовая рассылка, утверждающая, что вредонос записал получателя через веб-камеру, и требующая оплаты в криптовалюте.
- 02
Злоумышленник заводит знакомство с несовершеннолетним в соцсети, получает откровенный материал и угрожает отправить его родственникам.
● Частые вопросы
Что такое Секс-вымогательство (sextortion)?
Вымогательство, основанное на угрозе опубликовать или распространить интимные материалы (реальные или поддельные), если жертва не заплатит или не выполнит дополнительные требования. Относится к категории Атаки и угрозы в кибербезопасности.
Что означает Секс-вымогательство (sextortion)?
Вымогательство, основанное на угрозе опубликовать или распространить интимные материалы (реальные или поддельные), если жертва не заплатит или не выполнит дополнительные требования.
Как работает Секс-вымогательство (sextortion)?
Секс-вымогательство — форма принуждения, при которой злоумышленник угрожает распространить сексуальные или компрометирующие материалы, чтобы вынудить жертву заплатить, предоставить ещё откровенный контент или совершить иные действия. Методы включают компрометацию аккаунтов и устройств для кражи реальных изображений, груминг на платформах знакомств и в социальных сетях, манипуляции через веб-камеру, а также массовые мошеннические письма, в которых якобы установлено вредоносное ПО, а в качестве "доказательства" приводится старый утекший пароль. Всё чаще применяются ИИ-дипфейки против людей, никогда не создававших интимных материалов. Меры защиты: гигиена учётных записей (MFA, уникальные пароли), физическая шторка для веб-камеры, осторожность с незнакомцами в сети, отказ от оплаты, сохранение доказательств и обращение в платформы и правоохранительные органы; для несовершеннолетних и взрослых существуют специальные линии поддержки.
Как защититься от Секс-вымогательство (sextortion)?
Защита от Секс-вымогательство (sextortion) обычно сочетает технические меры и операционные практики, как описано в определении выше.
Какие есть другие названия Секс-вымогательство (sextortion)?
Распространённые альтернативные названия: Вымогательство через веб-камеру, Шантаж интимными материалами.
● Связанные термины
- attacks№ 1065
Социальная инженерия
Психологическое манипулирование людьми, заставляющее их совершать действия или раскрывать конфиденциальную информацию в интересах злоумышленника.
- attacks№ 355
Доксинг (doxxing)
Публикация или угроза публикации в сети частной идентифицирующей информации о человеке с целью преследования, запугивания или содействия причинению вреда.
- ai-security№ 297
Дипфейк
Сгенерированные ИИ синтетические аудио, изображения или видео, убедительно показывающие реального человека говорящим или делающим то, чего на самом деле не было.
- attacks№ 821
Фишинг
Атака с применением социальной инженерии, при которой злоумышленник выдаёт себя за доверенную сторону, чтобы заставить жертву раскрыть учётные данные, перевести деньги или запустить вредоносное ПО.
- malware№ 900
Программа-вымогатель
Вредоносное ПО, которое шифрует данные жертвы или блокирует системы и требует выкуп за восстановление доступа.
- attacks№ 010
Захват учётной записи (ATO)
Атака, при которой злоумышленник получает несанкционированный контроль над легитимной учётной записью и использует её для кражи денег, данных или дальнейшего мошенничества.
● См. также
- № 1118Светтинг (swatting)