Вот как начинается афера CryptoBlackmail: А криминальные контакты вами по электронной почте или обычной почте, и настаивает на том, что они имеют доказательства, которые вы изменял своей жене, есть убийца после того, как вы, или есть веб-камера видео из вас смотреть порнографию.
Чтобы решить эту проблему, преступник просит несколько тысяч долларов в биткойнах или другой криптовалюте. Но вы никогда не должны отвечать или платить. У всех преступников есть пустые угрозы, и они просто пытаются вас обмануть.
Что такое CryptoBlackmail?
CryptoBlackmail – это любая угроза, сопровождаемая требованием заплатить деньги на адрес криптовалюты. Как и традиционный шантаж, это просто угроза «заплати, или мы сделаем тебе что-то плохое». Разница в том, что он требует оплаты в криптовалюте.
Вот несколько примеров CryptoBlackmail:
- Физическое письмо с надписью «Я знаю, что вы обманули свою жену» и с требованием эквивалента 2000 долларов в биткойнах, отправленных на включенный адрес биткойна.
- Письма с надписью «Я получил приказ убить тебя», за которым последовало требование заплатить 2800 долларов в биткойнах, чтобы отменить убийство.
- Сообщения электронной почты, претендующие злоумышленник разместил вредоносных программ на вашем компьютере и записали вы смотреть порнографию вместе с видео-канал от вашей веб-камеры. Злоумышленник также утверждает, что скопировал ваши контакты, и угрожает отправить им видео, если вы не заплатите 1900 долларов в биткойнах.
- Письма с паролем к одной из ваших учетных записей в Интернете, угрозой и требованием 1200 долларов для устранения проблемы. Злоумышленник только что нашел ваш пароль в одной из множества утечек паролей и не скомпрометировал ваш компьютер.
Имейте в виду, что преступники почти наверняка не смогут справиться со своей угрозой, и они, вероятно, не располагают информацией, которую, как они утверждают, имеют. Например, кто-то может просто отправить письма с надписью «Я знаю, что вы изменили своей жене» большому количеству людей, зная, что, по статистике, многие из них имеют. Почти наверняка вас не преследует ассасин, особенно ассасин, который работает всего за несколько тысяч долларов! Это все пустые угрозы, и нет причин бояться их.
К сожалению, мошенники обманывают некоторых людей. Один мошенник заработал около 2,5 BTC, или 15 500 долларов США, в первые два дня их мошенничества 11 и 12 июля. Мы знаем это, потому что записи транзакций Биткойн являются публичными, поэтому можно увидеть, сколько денег было отправлено на адрес кошелька мошенника. ,
Не договаривайтесь и не платите. Даже не отвечай.
Вот что важно знать: это не личная атака. Включение одного из ваших паролей из взломанной базы данных может сделать угрозу кажущейся личной, но это не так. Они только что собрали ваш адрес электронной почты и пароль из базы данных. Преступники отправляют большое количество этих электронных писем (и даже некоторые физические письма), надеясь, что только 1% людей ответят и заплатят.
Это так же, как спам или мошеннические звонки техподдержки. Преступники знают, что большинство людей не попадутся на свои уловки, и они быстро перейдут к поиску более легкой отметки, если вы не влюбитесь в мошенничество.
Не вступайте в переговоры с преступниками и определенно ничего не платите. Если вы получаете подобную угрозу по электронной почте – особенно если это угроза убийства! – вы можете сообщить об этом в полицию.
Вы обязательно должны сообщать о любых угрозах, отправленных как физическая почта. Легче поймать преступников, злоупотребляющих почтовой системой, чем просто рассылать электронные письма. Почтовая инспекционная служба США не возится.
Вот пример CryptoBlackmail:
Вот новая форма cryptoblackmail. Друг получил это неожиданно. Предположительно, это отправляется всем в списке haveibeenpwnd.
Будьте осторожны, никогда не платите, никогда не ведите переговоры. pic.twitter.com/VFl5s1duCe
– Эмин Гюн Сирер (@ el33th4xor) 11 июля 2018 г.
Почему мошенники хотят криптовалюту
Этот тип мошенничества имеет много общего с вымогателей, таких как CryptoLocker. Как и вымогатели, CryptoBlackmail создает угрозу и требует оплаты по адресу криптовалюты. Но, хотя вымогатель фактически держит ваши файлы в заложниках после компрометации вашего компьютера, CryptoBlackmail – это пустые угрозы.
CryptoBlackmail запрашивает платеж в криптовалюте по той же причине, что и вымогатель. Невозможно «отменить» транзакцию, и властям трудно отследить владельца адреса Биткойн. Если преступники потребовали, чтобы вы отправили деньги по банковскому переводу, его можно было отследить, и власти могли бы попытаться найти человека, который открыл банковский счет, и, возможно, даже вернуть деньги. Однако с помощью криптовалюты деньги исчезают, как только вы их отправляете.
В то время как все мошеннические действия CryptoBlackmail, которые мы видели, требуют, чтобы вы отправляли Биткойн на адреса кошелька BTC (Биткойн), ничто не мешает преступникам запрашивать платеж в «альткойнах», таких как Monero.
Как проверить, просочились ли ваши пароли
Вы можете проверить, не был ли взломан какой-либо из ваших паролей с помощью такой службы, как «Я был Pwned». Однако такие службы не имеют каждой базы данных паролей, которая когда-либо была украдена.
Лучше всего использовать уникальный пароль везде, поэтому не имеет значения, если одна из служб будет взломана. Если вы повторно используете один и тот же пароль везде, другие ваши учетные записи будут уязвимы всякий раз, когда одна служба утечет ваш пароль.
Как защитить себя
Вот что вам нужно сделать, чтобы оставаться в безопасности:
- Игнорируйте мошенников . Прежде всего, забудьте о мошенничестве. Как мы уже говорили выше, не пытайтесь договориться с мошенниками и не платите им ни цента. Все они имеют пустые угрозы. Вы будете просто одним из подавляющего большинства людей, с которыми вы не связываетесь. Мы никогда не слышали ни об одном случае, когда мошенник CryptoBlackmail фактически выполнил свои угрозы.
- Не используйте повторно пароли . Если преступник отправил вам один из ваших паролей, вероятно, пароль был из одной из множества утечек в Интернете. Вы никогда не должны повторно использовать пароли, и, если вы повторно используете этот утечка пароля на любых других веб-сайтах, вы должны изменить его прямо сейчас. Используйте надежные уникальные пароли, особенно для важных учетных записей.
- Измените свои пароли . Если вас беспокоит, что ваши пароли могут быть у преступника, вы должны изменить их. Если вы используете слабые пароли или повторно используете пароли на нескольких веб-сайтах, вы также должны изменить их. Вам нужны надежные, уникальные пароли.
- Получить менеджер паролей . Чтобы отслеживать эти уникальные пароли, мы рекомендуем использовать менеджер паролей, например LastPass, 1Password, Dashlane, или даже менеджер паролей, встроенный в ваш веб-браузер. Они запоминают пароли для вас, позволяя вам использовать надежные, уникальные пароли везде без необходимости запоминать их все.
- Включить двухфакторную аутентификацию . Для дальнейшей защиты конфиденциальных учетных записей, таких как ваша электронная почта, социальные сети и финансовые аккаунты, мы также рекомендуем включить двухфакторную аутентификацию. Вы должны вводить защитный код каждый раз, когда вы входите в эти учетные записи с нового устройства, и этот код будет отправлен на ваш номер телефона с помощью текстового сообщения или сгенерирован в приложении на вашем телефоне. Это гарантирует, что даже если у преступника есть пароль к вашим важным учетным записям, он не сможет получить доступ к вашим защищенным учетным записям без кода.
- Защитите свой компьютер . Чтобы убедиться, что преступник не шпионит за вами и не захватывает конфиденциальные данные с помощью кейлоггера, убедитесь, что на вашем компьютере установлены последние обновления безопасности. Вам также следует использовать антивирус – Защитник Windows включен в Windows 10. Возможно, вы захотите выполнить сканирование с использованием предпочитаемого вами антивируса, просто чтобы убедиться, что в фоновом режиме тоже нет ничего неприятного.
- Отключите веб-камеру . Если вы действительно беспокоитесь о том, что кто-то шпионит за вами с помощью вредоносного ПО на вашем компьютере и снимает видео с веб-камеры, вы можете просто отключить веб-камеру, когда вы ее не используете. Вам не обязательно делать это, и мы не все делаем это здесь, в TutoryBird, но, черт возьми, даже основатель Facebook Марк Цукерберг кладет кусок ленты на свою веб-камеру.
Самое важное, что нужно сделать – кроме того, чтобы никогда не платить мошенникам, – это убедиться, что вы не используете пароли повторно, особенно если они уже утекли. Используйте надежные уникальные пароли, и вам не придется беспокоиться о утечках паролей. Просто меняйте один пароль всякий раз, когда происходит утечка – служба, в которой произошло нарушение пароля, в любом случае, как правило, заставит вас сменить пароль – и все готово.
Источник изображения: Gualtiero Boff/Shutterstock.com