„Witaj zboczony przyjacielu…”, „Witaj zboczeńcu…” – wiadomości zaczynające się od takich słów co jakiś czas trafiają do skrzynek mailowych Polaków. Kto przeczyta e-maila, dowie się, że od jakiegoś czasu jest podglądany przez hakera, który nagrał go w intymnych momentach za pomocą kamery w laptopie. Co zrobić, gdy otrzymasz taką wiadomość? Czy naprawdę można przejąć obraz z kamery w laptopie i czy da się przed tym uchronić?
Polacy otrzymują niepokojące wiadomości. „Możesz nazywać mnie Wielkim Bratem”
Wspomniana wiadomość e-mail jest nieźle przygotowana: napisana poprawnym językiem, pozornie dokładnie opisuje, jak haker przejął kontrolę nad urządzeniami ofiary, dzięki czemu uwiecznił ją w trakcie oglądania pornografii. Czasami w treści podane jest jedno z haseł używanych przez ofiarę, innym razem odbiorca otrzymuje wiadomość ze swojego własnego adresu e-mail.
Haker proponuje układ: w zamian za przelew (oczywiście w bitcoinach) nie tylko nie opublikuje intymnych nagrań, ale także zrezygnuje z dalszego kontrolowania urządzeń ofiary.
Otrzymawszy taką wiadomość, można się przestraszyć, zwłaszcza jeśli rzeczywiście oglądało się pornografię. A to znowu nie tak rzadkie – według Similarweb we wrześniu 2024 r. Pornhub.com był w dwudziestce najczęściej wyświetlanych stron w Polsce. Jednak nawet, gdy nie można sobie niczego zarzucić w tej materii, to i tak sama sugestia bycia podglądanym może zjeżyć włos na głowie.
Co zrobić, jeśli otrzymam e-maila, że ktoś zhakował moją kamerę?
Zhakowanie kamery jest możliwe i może posłużyć do szantażu. Jednak e-maile informujące, że ktoś ma Twoje nagrania z intymnych momentów najczęściej są atakiem phishingowym.
Gdy otrzymasz taką wiadomość, przede wszystkim zachowaj spokój i nie spełniaj żądania nadawcy. Jeśli wiadomość zawiera linki lub załączniki (np. rzekome dowody na posiadanie nagrań), nie klikaj ich i nie pobieraj.
Jeżeli wiadomość została dostarczona z Twojego adresu e-mail, dodaj do swojej domeny rekord DMARC, by w przyszłości zapobiec podszywaniu się pod Ciebie. Więcej o rekordzie DMARC dowiesz się z artykułu w Centrum Pomocy.
Wiadomość phishingową możesz też przekazać do CERT Polska (cert@cert.pl), a próbę oszustwa zgłosić na policję.
Jak na ironię, w popularnym wzorze wiadomości wykorzystywanej co jakiś czas w kampaniach phishingowych, haker doradza lepsze zadbanie o bezpieczeństwo w sieci, stosowanie bezpiecznych haseł i weryfikacji dwuetapowej. I to jedyna rzecz, którą można w tym e-mailu potraktować poważnie.
A jeśli wizja bycia podglądanym przez kamery we własnych urządzeniach zmroziła Ci krew w żyłach, warto zająć się ich bezpieczeństwem priorytetowo. Nawet jeśli ta wiadomość to próba oszustwa, to przechwycenie obrazu z kamery jest możliwe – ale można się też przed tym zabezpieczyć.
Czy można zhakować kamerę?
Łatwiej niż do kamery w laptopie czy smartfonie, cyberprzestępcy uzyskują dostęp do kamer w urządzeniach IoT np. w domofonie, elektronicznej niani czy domowym monitoringu. Podczas gdy urządzenia smart tanieją i powszechnieją, my stajemy się bardziej podatni na cyberzagrożenia – wskazuje raport „Od modemu do 5G. Trzy dekady internetu w Polsce” stworzony przez Polityka Insight przy partnerstwie home.pl.
W przypadku ataków na urządzenia smart, hakerzy często nie muszą się wysilać. Ich użytkownicy nie zawsze są świadomi zagrożeń, więc nawet nie próbują się przed nimi ustrzec. Cyberprzestępcy bez trudu uzyskują dostęp do kamer monitoringu i innych urządzeń, bo ich właściciele nie zmienili fabrycznych haseł (albo nadali hasła proste do złamania) lub nie instalowali aktualizacji.
Kamery w laptopach i smartfonach są bezpieczniejsze – pod warunkiem, że nie padniemy ofiarą złośliwego oprogramowania. Zabezpieczenia systemu operacyjnego ograniczają dostęp do kamery, a dodatkowo laptopy często są wyposażone w mechaniczne zaślepki. Jednak bez zachowania zasad bezpieczeństwa, regularnych aktualizacji oprogramowania i antywirusa również nie powinniśmy czuć się bezpiecznie.
Czym grozi zhakowanie kamery?
Zhakowanie kamery zawsze niesie za sobą konkretne zagrożenia. Cyberprzestępcy mogą rozejrzeć się po pomieszczeniu, poznać nawyki domowników i przyłapać ich w intymnych momentach, a także uzyskać dostęp do poufnych informacji (co może mieć poważne konsekwencje w przypadku zhakowania kamer w firmie). Pozyskane informacje mogą posłużyć im np. do dalszych cyberataków, szantażu albo kradzieży z włamaniem.
Jak rozpoznać, że kamera została zhakowana?
Odkrycie, że ktoś szpieguje Cię przez kamerę często nie jest proste. Możesz to podejrzewać, jeśli:
- kontrolka kamery świeci się nawet wtedy, gdy jej nie używasz;
- znajdujesz dziwne pliki lub nieznane aplikacje;
- zmieniły się ustawienia np. systemowe.
Trzeba pamiętać, że czasami hakerzy są w stanie wyłączyć lampkę kamery, ale pojawienie się nieznanych plików i programów w pamięci urządzenia to zawsze sygnał alarmowy mogący świadczyć o obecności złośliwego oprogramowania.
Jak zabezpieczyć się przed zhakowaniem?
Przestrzeganie zasad bezpieczeństwa w sieci oraz dobre oprogramowanie antywirusowe to najlepszy zestaw do ochrony kamery przed zhakowaniem.
Niepowołana osoba może uzyskać dostęp do obrazu z kamery za pomocą złośliwego oprogramowania zainstalowanego na urządzeniu. A by zmniejszyć na to szanse, warto zachować należytą ostrożność, korzystając z internetu. Pamiętaj:
- Korzystaj z dobrego antywirusa (i regularnie go aktualizuj). Oprogramowanie antywirusowe zabezpieczy Twoje urządzenia i zgromadzone na nich dane przed złośliwym oprogramowaniem oraz zadba o Twoją prywatność. Ochroni także Twoją kamerę i mikrofon (o tym, w jaki sposób to robi, piszemy w dalszej części artykułu).
- Nie otwieraj podejrzanych maili, a jeśli to zrobisz – nie klikaj zawartych w nich linków i nie pobieraj załączników.
- Nawet jeśli otrzymasz wiadomość wyglądającą wiarygodnie, zachowaj sceptycyzm – zwłaszcza, gdy treść wymusza na Tobie szybkie działanie. Sprawdź nagłówek wiadomości: czy na pewno została wysłana przez osobę/organizację, za którą podaje się nadawca? Jeśli trzeba – zadzwoń do nadawcy, by upewnić się, czy to on wysłał do Ciebie wiadomość.
- Regularnie aktualizuj system i oprogramowanie. Aktualizacje zwiększają bezpieczeństwo i uniemożliwiają cyberprzestępcom wykorzystywanie znanych luk w oprogramowaniu.
- Zarządzaj rozsądnie dostępem aplikacji do kamery i mikrofonu oraz usuwaj aplikacje i programy, z których już nie korzystasz. Nie przyznawaj aplikacjom uprawnień, których nie potrzebują do pełnienia swojej funkcji. Kalkulator, prosta gra czy prognoza pogody powinny działać bez dostępu do Twojej kamery czy mikrofonu, a jeśli koniecznie go wymagają – znajdź inną, podobną aplikację, której twórcy bardziej szanują Twoją prywatność.
- Unikaj korzystania z publicznych sieci WiFi. Korzystając z niezabezpieczonych sieci, otwierasz cyberprzestępcom drzwi do swoich danych. Jeśli jednak naprawdę musisz skorzystać z publicznego WiFi, użyj przy tym VPN.
- Dbaj o swoje hasła i korzystaj z uwierzytelniania dwuskładnikowego. Dla każdego konta ustawiaj silne i unikalne hasła oraz pamiętaj o ich regularnej aktualizacji. A tam, gdzie to możliwe, włącz 2FA – to dodatkowa warstwa zabezpieczeń dostępu do konta.
- Zabezpiecz urządzenia IoT. Ich ochrona w niczym nie różni się od ochrony laptopa. Bezpieczne hasła i regularne aktualizacje oprogramowania to podstawa bezpieczeństwa urządzeń IoT.
W jaki sposób oprogramowanie antywirusowe chroni kamerę?
Antywirus, który zapewnia także ochronę kamery, z reguły pozwala użytkownikowi dostosować ustawienia do jego potrzeb. Np. korzystając z AVG Internet Security możesz wybrać między:
- automatycznym zezwalaniem na dostęp do kamery zaufanym aplikacjom,
- powiadomieniem o próbie użycia kamery przez każdą aplikację i pytaniem o udzielenie dostępu lub zablokowanie,
- zablokowaniem dostępu do kamery wszystkim aplikacjom.
Dość podobnie działa to w innych programach antywirusowych: użytkownik zawsze może wybierać spośród kilku opcji. Ustawienia można też zmieniać, tak by zawsze dostosować poziom ochrony kamery do bieżących potrzeb.
Poznaj polecane antywirusy, posiadające m.in. opcję blokady kamery.
Czy nie wystarczy po prostu zasłonić kamery?
Wiele osób korzysta z mechanicznych zasłonek do kamery: są one wbudowane w niektórych modelach laptopów, ale można też kupić je za kilka złotych. Niektórzy po prostu zaklejają kamerę taśmą klejącą albo karteczką samoprzylepną. Czy warto to robić?
Z pewnością nie może to być jedyna forma ochrony. Mechaniczna osłona nie zapobiegnie zainstalowaniu na urządzeniu złośliwego oprogramowania, które może mieć dostęp do kamery (lub mikrofonu). Sprawi jednak, że kamera zarejestruje jedynie ciemność lub bardzo rozmyty obraz (w zależności od zastosowanej osłony).
Zasłonięcie kamery może być więc dodatkowym zabezpieczeniem, ale nie jedynym. Prawdziwe bezpieczeństwo zapewni Ci dopiero suma wymienionych wyżej działań. A im więcej ich podejmiesz, tym mniejsza szansa, że padniesz ofiarą hakera lub dasz się przekonać cyberprzestępcom, że posiadają zawstydzające Cię nagrania.