Τα sextortion emails γύρισαν με το ίδιο παλιό κόλπο και πιο επιθετικό ύφος: δήθεν έχουν βίντεο, πρόσβαση στις συσκευές σου, κωδικούς σου και αρκετό υλικό για να σε εκβιάσουν. Στην πράξη, τις περισσότερες φορές δεν έχουν τίποτα από αυτά. Ποντάρουν μόνο στον φόβο, στην ντροπή και στη βιασύνη σου να κάνεις το λάθος κλικ.
Αν λάβεις τέτοιο μήνυμα, μην το διαβάσεις σαν απλή αγένεια στο inbox. Διάβασέ το σαν δείγμα απάτης: φτιαγμένο για να σε αποσυντονίσει, να σε οδηγήσει σε πληρωμή ή να σε κάνει να ανοίξεις σύνδεσμο, αρχείο ή ψεύτικη σελίδα σύνδεσης. Αυτό είναι το πραγματικό ρίσκο.
TL;DR: Μην απαντήσεις, μην πληρώσεις, μην πατήσεις συνδέσμους. Κράτα αποδείξεις, άλλαξε κωδικούς από καθαρή συσκευή, ενεργοποίησε 2FA ή passkeys και έλεγξε αν κάποιος έχει ήδη πρόσβαση στο Gmail, στο iCloud ή στα social σου.
Τα σημάδια που προδίδουν το sextortion κόλπο
Το κλασικό μοτίβο έχει μερικές κοινές λεπτομέρειες. Το μήνυμα μιλά για «πλήρη πρόσβαση» στις συσκευές σου, για κάμερα που τάχα σε κατέγραψε, για κωδικούς που υποτίθεται ότι βρήκαν και για ένα χρονικό περιθώριο που πιέζει να πληρώσεις άμεσα. Συχνά ζητά κρυπτονόμισμα ή άλλη δύσκολη μορφή πληρωμής και αποφεύγει κάθε πραγματική απόδειξη.
Υπάρχει και ένα δεύτερο τέχνασμα που βλέπουμε συχνά σε απάτες γενικότερα: το μήνυμα φοράει γνωστό όνομα ή αγαπημένο brand για να φαίνεται αληθινό. Άλλοτε γράφει για παιχνίδια, early access, λογαριασμούς streaming ή «επείγουσα ασφάλεια», άλλοτε παριστάνει τον πάροχο email. Η λογική είναι ίδια: σε βάζουν να αντιδράσεις πριν σκεφτείς.
Αν το email έχει πολλά ορθογραφικά λάθη, περίεργη γλώσσα ή γενικόλογες απειλές χωρίς στοιχεία, βρίσκεται ήδη στη ζώνη του ψεύτικου. Αν σου γράφει ότι έχει πρόσβαση σε όλες τις συσκευές σου αλλά δεν μπορεί να πει τίποτα συγκεκριμένο για εσένα, η μπλόφα είναι σχεδόν βέβαιη.
Τι κάνεις τα πρώτα 10 λεπτά
Το πιο σημαντικό είναι να μην μπεις στον πειρασμό να «δεις τι θέλει». Άφησέ το εκεί που είναι και πάρε μερικές καθαρές κινήσεις:
- Μην απαντήσεις και μην διαπραγματευτείς.
- Μην ανοίξεις links, attachments ή QR code μέσα στο μήνυμα.
- Κάνε screenshot ή κράτα το email για αναφορά, χωρίς να το προωθήσεις σε άλλους με links ενεργά.
- Σήκωσε άμεσα έλεγχο στους πιο σημαντικούς λογαριασμούς: Gmail/Outlook, Apple ID, Facebook, Instagram, WhatsApp, banking apps.
- Αν έχεις χρησιμοποιήσει τον ίδιο κωδικό αλλού, άλλαξέ τον πρώτα εκεί που θα κάνει τη μεγαλύτερη ζημιά: email και cloud.
Αν δεν είσαι σίγουρος από πού να αρχίσεις, ξεκίνα από το email σου. Το email είναι το κλειδί για reset κωδικών σε πολλές υπηρεσίες. Αν κάποιος μπει εκεί, μετά μπορεί να τραβήξει και τα υπόλοιπα.
Πώς θωρακίζεις Gmail, iPhone, Android και social
Στο Gmail και γενικά σε κάθε λογαριασμό, βάλε 2FA με εφαρμογή authenticator ή, ακόμα καλύτερα, passkeys όπου υποστηρίζονται. Απόφυγε το SMS όταν έχεις επιλογή για πιο ισχυρή επιβεβαίωση. Έλεγξε επίσης τις συσκευές που έχουν συνδεθεί, τις πρόσφατες συνδέσεις και τα recovery στοιχεία. Αν βρεις άγνωστη συσκευή ή παλιά διεύθυνση ανάκτησης, διόρθωσέ το αμέσως.
Στο iPhone, μπες στο Apple ID και κοίτα ποια συσκευή έχει πρόσβαση στο account σου. Στο Android, έλεγξε το Google Account, τα security alerts και το device list. Αν βλέπεις ειδοποιήσεις σύνδεσης που δεν αναγνωρίζεις, αντιμετώπισέ τες σαν πραγματικό συμβάν, όχι σαν «πιθανό σφάλμα».
Στα social media, κλείσε όπου γίνεται την πρόσβαση από άγνωστα apps, αφαίρεσε παλιές συνδέσεις και άλλαξε κωδικό αν χρησιμοποιείς τον ίδιο παντού. Μια μικρή επιχείρηση πρέπει να το δει πιο σοβαρά: ξεχωριστοί λογαριασμοί για διαχείριση, 2FA σε όλους, περιορισμένα admin δικαιώματα και καθαρή πολιτική ανάκτησης πρόσβασης.
Πότε μια «απειλή» κρύβει πραγματικό πρόβλημα
Το μεγαλύτερο ποσοστό sextortion email είναι απάτη χαμηλής τεχνικής έντασης. Παρ’ όλα αυτά, δεν σημαίνει ότι μπορείς να το αγνοήσεις τελείως. Αν το μήνυμα περιλαμβάνει παλιούς κωδικούς σου, τότε πιθανότατα τους έχουν πάρει από παλιό data breach και απλώς τους ανακυκλώνουν για ψυχολογική πίεση. Αυτό αξίζει να σε κινητοποιήσει να αλλάξεις κωδικούς εκεί όπου υπάρχει επανάχρηση.
Αν βλέπεις αποτυχημένες προσπάθειες σύνδεσης, ειδοποιήσεις για νέα συσκευή ή ανεξήγητες αλλαγές σε ρυθμίσεις ανάκτησης, τότε το θέμα δεν είναι μόνο η απάτη του email. Έχεις πιθανή παραβίαση λογαριασμού και χρειάζεται άμεσος έλεγχος από ασφαλή συσκευή, όχι από το ίδιο κινητό ή laptop που υποψιάζεσαι ότι έχει πρόβλημα.
Εδώ μπαίνει και ένα πρακτικό μάθημα για όσους δουλεύουν με Windows 11, cloud και shared accounts: τα patches και οι ενημερώσεις δεν είναι τυπική υποχρέωση. Ένα παλιό σύστημα ή ένας κακοσυντηρημένος browser ανοίγει δρόμο για malware, credential theft και session hijacking, ακόμη κι αν το sextortion email είναι το πρώτο ορατό σύμπτωμα.
Από το σπίτι μέχρι το γραφείο: οι κινήσεις που αξίζουν
Για έναν απλό χρήστη, το πακέτο προστασίας είναι ξεκάθαρο: μοναδικοί κωδικοί με password manager, 2FA, ενημερωμένα κινητά και υπολογιστές, backup φωτογραφιών και αρχείων, και μηδενική εμπιστοσύνη σε email που ζητά επείγουσα δράση. Αν κάτι φαίνεται να απαιτεί πανικό, ακριβώς τότε χρειάζεται παύση.
Για μικρές επιχειρήσεις, το πρόβλημα δεν είναι μόνο ο εκβιασμός. Είναι και η πιθανότητα να χρησιμοποιηθεί ένας παραβιασμένος λογαριασμός για επόμενη απάτη σε πελάτες, προμηθευτές ή συνεργάτες. Γι’ αυτό έχει νόημα να ορίσεις ξεκάθαρη διαδικασία: ποιος ελέγχει ύποπτα emails, ποιος αλλάζει κωδικούς, ποιος ενημερώνει τους υπόλοιπους και πώς απομονώνεται μια ύποπτη συσκευή.
Αν υπάρχει ενεργή υποψία ότι κάποιος μπήκε σε mail ή cloud υπηρεσία, κάνε reset συνεδριών, έλεγξε forward rules στο email, αφαίρεσε άγνωστες συσκευές και κλείσε τις παλιές εφαρμογές που έχουν πρόσβαση. Αυτά είναι τα σημεία που συχνά ξεχνούν οι χρήστες και αφήνουν ανοιχτή την πόρτα.
