По данным последних исследований, в Сети растут масштабы вымогательства средств в криптовалютах у пользователей порносайтов. Функции безопасности уже не помогают клиентам остаться анонимными, и данные посетителей всё чаще попадают в руки киберпреступников.
Разновидность вымогательства денег у клиентов порносайтов получила название sextortion. Обычно мошенники угрожают обнародовать запись с веб-камер компьютеров любителей порно, даже если те использовали во время просмотра режим «Инкогнито». Как правило, пользователь порносайта не в силах установить, действительно ли вымогатель располагает этими сведениями, и платит, не желая рисковать
Преступная схема такова: вымогатели присылают на электронную почту жертвы письмо с паролем от компьютера или сайта с порнопродукцией. Они уверяют, что взломали устройство, получили доступ к камере и записали то, как жертва ублажала себя во время сеанса просмотра порно. Киберпреступники угрожают разослать компромат всем контактам из записной книжки с компьютера или смартфона пользователя. Подобная угроза особенно болезненна в том случае, например, если мужчина смотрит гей-порно в стране, где преобладают гомофобные настроения. Суммы выкупа колеблются от $1200 до $1500, а деньги в большинстве случаев требуют перевести на биткоин-кошелёк.
Как свидетельствуют результаты исследования, проведённого сотрудниками Microsoft и ряда американских университетов, личные данные пользователей всё чаще попадают в Сеть через порносайты, причём даже в тех случаях, клиенты используют режим «Инкогнито», хотя эта функция подразумевает, что данные посетителей сайтов и их история не должны сохраняться.
Эксперты просканировали 22 484 сайта для взрослых и обнаружили, что они пронизаны программными алгоритмами (трекерами), которые помогают собрать информацию о том, какие страницы посещал пользователь, на какие ссылки нажимал и сколько времени проводил за просмотром того или иного контента. В числе тех, кто отслеживает персональные данные, исследователи назвали таких гигантов, как Google и Facebook.
Выяснилось, что одна из дочерних компаний Google, рекламная платформа DoubleClick, имела собственные трекеры данных на 74% таких сайтов. Компания Oracle располагала своими трекерами на 24% порносайтов, а инструменты анализа данных от Facebook были размещены ещё на 10% порносайтов (притом, что сама соцсеть не позволяет публиковать у себя эротический и порнографический контент).
В 2017 году Yahoo признала, что утечки из её баз данных скомпрометировали три миллиарда учётных записей. Другие крупные утечки данных были связаны с Marriott International (500 миллионов клиентов), LinkedIn (164 миллиона), Adobe (153 миллиона), eBay (145 миллионов), Sony PlayStation Network (77 миллионов), Uber (57 миллионов) и Ashley Madison (31 миллион).
Специалисты по кибербезопасности советуют периодически проверять, нет ли ваших данных в уже украденной базе, а если ваш адрес оказался в подобном списке, стоит немедленно сменить пароль для всех ресурсов, на которых он применялся.
Кроме того, не стоит вводить данные кредитных карт и номера телефонов на неизвестных сайтах, тем более, с известным содержанием.
Если речь идёт о покупках в в Интернете, то в большинстве банков можно оформить виртуальную карту и хранить на ней ровно ту сумму, которая понадобится для будущей покупки. Неплохим способом обезопасить себя служит и двухфакторная авторизация.