Här är hur en CryptoBlackmail bluff börjar: En kriminell kontakter du via e-post eller snigelpost och insisterar på att de har bevis på att du varit otrogen mot din fru, det är en lönnmördare efter dig, eller om det är en webbkamera video du tittar på pornografi.
För att få problemet att försvinna, den kriminella ber för ett par tusen dollar i Bitcoin eller annan cryptocurrency. Men du får aldrig svara eller betala upp. Alla brottslingar är tomma hot, och att de bara försöker lura dig.
Vad är CryptoBlackmail?
CryptoBlackmail är någon form av hot som åtföljs av ett krav du betalar pengar till en cryptocurrency adress. Som traditionell utpressning, det är bara en “betala eller ska vi göra något dåligt för dig” i hot. Skillnaden är att det kräver betalning i cryptocurrency.
Här är några exempel på CryptoBlackmail:
- Fysisk mail som säger “jag vet att du varit otrogen mot din fru,” och krävande motsvarande $2000 i Bitcoin skickas till en medföljande Bitcoin-adress.
- E-post som säger “jag har fått en order att döda dig,” följt av ett krav på att betala $2800 i Bitcoin för att avblåsa mordet.
- E-post som hävdar att en angripare har placerat skadlig programvara på din dator och spelade in dig att titta på pornografi tillsammans med en video feed från din webb-kamera. Angriparen hävdar också att ha kopierat dina kontakter, och hotar att skicka videon till dem om du betalar $1900 i Bitcoin.
- E-post, inklusive ett lösenord till en av dina online-konton tillsammans med ett hot och en efterfrågan för $1200 för att få problemet att försvinna. Angriparen bara hittat ditt lösenord i en av de många läckta lösenord för databaser och har inte äventyras din dator.
Tänk på att brottslingar nästan säkert inte kan fullfölja sina hot, och att de förmodligen inte har den information som de hävdar att de har. Till exempel, någon som kan skicka bokstäver som säger “jag vet att du varit otrogen mot din fru” till ett stort antal människor, i vetskap om att det, statistiskt sett, många av dem har det. Det nästan säkert inte en mördare förföljer dig, antingen framför allt en lönnmördare som bara fungerar för ett par tusen dollar! Alla dessa tomma hot, och det finns ingen anledning att vara rädd för dem.
Tyvärr, scammers göra trick vissa människor. En bedragare gjorde ca 2,5-KUND, eller lyxresa värd $15 500 USD, i de två första dagarna av deras bluff på juli 11 och 12. Vi vet detta eftersom Bitcoin transaktioner register är offentliga, så det är möjligt att se hur mycket pengar skickades till bedragare plånbok adress.
Inte Förhandla eller Betala. Behöver inte Ens Svara.
Här är de viktigaste att veta: Detta är inte ett personligt riktade angrepp. Införandet av ett av dina lösenord från en brutit mot databasen kan göra hotet verkar vara personlig, men det är det inte. De har bara hoovered in din e-postadress och lösenord från en databas. Brottslingar skicka ett stort antal av dessa e-postmeddelanden (och även några fysiska brev) i hopp om att bara 1% av människor kommer att reagera och betala.
Detta är precis som spam e-post eller teknisk support bedragare telefonsamtal. Brottslingar vet att de flesta människor inte kommer att falla för deras trick, och de kommer snabbt gå vidare för att hitta en enklare markera om du inte faller för att det är en bluff.
Vill inte förhandla med kriminella och definitivt inte betala något. Om du får ett e-hot som detta—speciellt om det är ett mord är ett hot!—du kanske vill rapportera det till polisen.
Du bör definitivt rapportera eventuella hot skickas som vanlig post också. Det är lättare att fånga brottslingar att missbruka e-post system än att bara skicka ut e-postmeddelanden. USA-Post Inspektion Service inte röra runt.
Här är ett exempel på CryptoBlackmail:
Här är en ny form av cryptoblackmail. En vän har fått detta ur det blå. Förmodligen är det få som skickas till alla på haveibeenpwnd listan.
Var försiktig ute, aldrig betala för att aldrig förhandla. pic.twitter.com/VFl5s1duCe
— Emin Gün Sirer (@el33th4xor) 11 juli 2018
Varför Bedragare Vill Cryptocurrency
Denna typ av bedrägeri har en hel del gemensamt med ransomware som CryptoLocker. Som ransomware, CryptoBlackmail gör en hot-och kräver betalning för att en cryptocurrency adress. Men, medan ransomware faktiskt håller dina filer som gisslan, efter att kompromissa med din dator, CryptoBlackmail är alla tomma hot.
CryptoBlackmail begär betalning i cryptocurrency för samma anledning ransomware gör. Det är inte möjligt att “ångra” en transaktion, och det är svårt för myndigheterna att spåra ägaren av en Bitcoin-adress. Om de kriminella begär att du skickar pengar via en bank wire, tråd kunde spåras och myndigheter skulle försöka hitta den person som öppnade bankkonto och kanske till och med få pengar tillbaka. Men med cryptocurrency, pengar är borta så fort du skickar det.
Medan alla CryptoBlackmail scams vi har sett att efterfrågan du skicka Bitcoins till BTC (Bitcoin) plånbok adresser, kan inget hindra brottslingar från att begära betalning i “altcoins” som Monero.
Hur man kan Kontrollera om Ditt Lösenord Har Läckt ut
Du kan kontrollera för att se om någon av ditt lösenord har äventyrats använda en tjänst som jag Har Varit Pwned?. Men tjänster som dessa inte har varenda lösenord databas som någonsin stulits.
Det är bäst att bara använda ett unikt lösenord överallt så det spelar ingen roll om en tjänst drabbas av ett brott. Om du använder samma lösenord överallt, dina andra konton är sårbara när en tjänst läcker ditt lösenord.
RELATERAT: Hur för att Kontrollera om Ditt Lösenord Har Stulits
Hur du Skyddar Dig
Här är vad du behöver göra för att vara säker:
- Ignorera Scammers: Först av allt, glöm att det är en bluff. Som vi sa ovan, inte att försöka förhandla med den bedragare eller betala en enda cent. Allt de har är tomma hot. Du kommer bara att vara ett av de allra flesta människor i kontakt som inte betalar upp. Vi har aldrig hört talas om ett enda fall där en CryptoBlackmail bedragare faktiskt följt med på deras hot.
- Återanvänd inte Lösenord: Om en brottsling har skickat dig ett av dina lösenord, är det troligt att lösenordet var från en av de många, många läckta lösenord för databaser som är tillgängliga online. Du bör inte återanvända lösenord, och om du använder den läckta lösenord på andra webbplatser, bör du ändra det just nu. Använd starka och unika lösenord, särskilt för viktiga konton.
- Ändra Ditt Lösenord: Om du är orolig för en brottsling kan få ditt lösenord, bör du ändra dem. Om du använder svaga lösenord eller om du återanvända lösenord på flera webbplatser, bör du också ändra dem. Du behöver starka och unika lösenord.
- Få ett Password Manager: att hjälpa till Att hålla koll på de unika lösenord vi rekommenderar att du använder ett lösenord manager som LastPass, 1Password, Dashlane, eller ens password manager är inbyggda i din webbläsare. De kom ihåg lösenord för dig, så att du kan använda starka och unika lösenord överallt utan att behöva komma ihåg dem alla.
- Aktivera Två-Faktor Autentisering: för Att ytterligare säkra känsliga konton som du använder för e-post, sociala media och finansiella konton rekommenderar vi också att du gör två-faktor autentisering. Du måste ange en låskod varje gång du loggar in på dessa konton från en ny enhet, och denna kod kommer att skickas till ditt telefonnummer via sms eller genereras i en app på telefonen. Detta säkerställer att även om en brottsling har samma lösenord till dina viktiga konton, att de inte kan få tillgång till din säkrade konton utan kod.
- Säkra Din Dator: för Att säkerställa en kriminell är faktiskt inte spionerar på dig eller fånga känslig data med en keylogger, se till att din dator är uppdaterad med de senaste säkerhetsuppdateringarna. Du bör också använda antivirus—Windows Defender ingår i Windows 10. Du kanske vill utföra en genomsökning med ditt föredragna antivirus bara för att vara säker på att det är något otäckt som körs i bakgrunden också.
- Inaktivera Din Webbkamera: Om du verkligen är orolig för att någon spionerar på dig med skadlig kod på datorn och för att fånga in en webbkamera video, kan du bara stänga av din webbkamera när du inte använder det. Du behöver inte nödvändigtvis ha att göra detta, och vi behöver inte alla göra det här på How-To Geek—men fan, även Facebook-grundaren Mark Zuckerberg sätter en bit tejp över hans webbkamera.
Den mest viktig sak att göra—bortsett från att aldrig betala scammers—är att se till att du inte återanvända lösenord, särskilt om de har redan läckt ut. Använd starka och unika lösenord och du behöver inte oroa dig om lösenord läcker. Bara ändra på ett enda lösenord när det finns en läcka—tjänsten som drabbats av lösenord brott i allmänhet kommer att tvinga dig att ändra lösenord, hur som helst—och du är klar.
Bild Källa: Gualtiero Boff/Shutterstock.kom