Ecco come un CryptoBlackmail truffa comincia: Un criminale contatti tramite email o posta ordinaria, e insiste di avere le prove hai tradito la moglie, c’è un assassino dopo di voi, o c’è un video della webcam di voi guardando la pornografia.
Per rendere il problema andare via, il criminale chiede per un paio di migliaia di dollari in Bitcoin o un altro cryptocurrency. Ma non si dovrebbe mai rispondere o pagare. Tutti i criminali sono minacce a vuoto, e stanno solo cercando di ingannare l’utente.
Che cosa è CryptoBlackmail?
CryptoBlackmail è qualsiasi tipo di minaccia accompagnata da una domanda che si paga soldi per un cryptocurrency indirizzo. Come tradizionale ricatto, è solo una “paga o faremo qualcosa di brutto” minaccia. La differenza è che le richieste di pagamento in cryptocurrency.
Di seguito alcuni esempi di CryptoBlackmail:
- Fisico mail dicendo “so che hai tradito tua moglie,” e chiedendo l’equivalente di 2000 $in Bitcoin inviati a un indirizzo Bitcoin.
- E-mail dicendo: “ho ottenuto un ordine di ucciderti”, seguita da una richiesta di pagare $2800 in Bitcoin per chiamare fuori l’assassinio.
- E-mail sostenendo un utente malintenzionato ha messo malware sul vostro computer e registrati guardando la pornografia con un feed video dalla webcam. L’attaccante dichiara altresì di avere copiato i tuoi contatti, e minaccia di inviare il video a meno che tu non pagare $1900 in Bitcoin.
- E-mail una password per un account online con una minaccia e una domanda per $1200 per rendere il problema andare via. L’attaccante appena trovato la tua password in uno dei tanti fuoriusciti password del database e non ha compromesso il computer.
Tenete a mente che i malviventi, quasi certamente, non seguire attraverso su di loro minaccia, e che probabilmente non ha le informazioni che sostengono di avere. Per esempio, qualcuno potrebbe semplicemente inviare lettere dicendo “so che hai tradito tua moglie” di un gran numero di persone, sapendo che, statisticamente, molti di loro hanno. Quasi certamente non è un assassino per stalking, sia—soprattutto un assassino che funziona solo per un paio di migliaia di dollari! Tutte queste sono minacce a vuoto, e non c’è motivo di avere paura di loro.
Purtroppo, i truffatori si fanno ingannare alcune persone. Un truffatore fatto circa 2,5 BTC, o da $15.500 USD, nei primi due giorni della loro truffa su luglio 11 e 12. Sappiamo questo perché, le registrazioni delle transazioni Bitcoin sono pubblici, quindi è possibile vedere quanto denaro è stato inviato per il truffatore portafoglio indirizzo.
Non Negoziare o Pagare. Non ha Nemmeno risposto.
Ecco la cosa più importante da sapere: Questo non è personalmente un attacco mirato. L’inserimento di una password da una violato il database può rendere la minaccia sembra di personale, ma non è così. Hanno appena hoovered fino tuo indirizzo e-mail e la password da un database. I criminali inviano un gran numero di queste e-mail (e anche fisico, lettere,) nella speranza che anche solo 1% delle persone di rispondere e pagare.
Questo è proprio come spam messaggi di posta elettronica o supporto tecnico truffatore telefonate. I criminali conoscono la maggior parte delle persone non rientrano, per la loro trucchi, e verrà rapidamente spostare per trovare un più facile segnare se non in calo per la truffa.
Non negoziare con i criminali, e sicuramente non si paga nulla. Se si riceve una e-mail di minaccia come questo, soprattutto se si tratta di un assassinio minaccia!—si potrebbe desiderare di segnalarlo alla polizia.
Sicuramente, si dovrebbe segnalare eventuali minacce inviato fisico mail. E ‘ più facile per catturare i criminali che abusano del sistema di posta elettronica che semplicemente l’invio di messaggi di posta elettronica. La US Postal Inspection Service non scherza.
Ecco un esempio di CryptoBlackmail:
Ecco una nuova forma di cryptoblackmail. Un amico ha ricevuto questo out of the blue. Presumibilmente, è sempre inviato a tutti gli utenti la haveibeenpwnd elenco.
Fate attenzione, non pagano mai, mai negoziare. pic.twitter.com/VFl5s1duCe
— Emin Gün Sirer (@el33th4xor) 11 luglio 2018
Perché I Truffatori Vogliono Cryptocurrency
Questo tipo di truffa, ha molto in comune con ransomware come CryptoLocker. Come ransomware, CryptoBlackmail rende una minaccia e chiede il pagamento di un cryptocurrency indirizzo. Ma, mentre ransomware detiene effettivamente il file in ostaggio dopo compromettere il computer, CryptoBlackmail è tutto minacce a vuoto.
CryptoBlackmail le richieste di pagamento in cryptocurrency per lo stesso motivo ransomware fa. Non è possibile “annullare” una transazione, ed è difficile per le autorità di rintracciare il proprietario di un indirizzo Bitcoin. Se i criminali richiesto di inviare il denaro tramite bonifico bancario, che il filo può essere tracciata e l’autorità potrebbe provare a trovare la persona che ha aperto il conto in banca e forse anche ottenere i soldi indietro. Tuttavia, con cryptocurrency, il denaro è andato non appena si invia.
Mentre tutti i CryptoBlackmail truffe abbiamo visto che la domanda si invia Bitcoin per BTC (Bitcoin) portafoglio indirizzi, non c’è niente di arresto dei criminali di richiedere il pagamento in “altcoins” come Monero.
Come Controllare se le Password Sono Trapelate
È possibile controllare per vedere se la vostra password è stata compromessa con un servizio come Sono Stato Pwned?. Tuttavia, questi tipi di servizi non dispone di ogni singola password del database che è stato rubato.
È consigliabile utilizzare una password unica, ovunque quindi non importa se un servizio soffre di una violazione. Se si ri-utilizzare la stessa password ovunque, gli altri account sono vulnerabili ogni volta che un servizio di perdite la tua password.
CORRELATI: Come Controllare se la Vostra Password È Stata Rubata
Come proteggersi
Ecco cosa dovete fare per stare al sicuro:
- Ignorare i Truffatori: Prima di tutto, dimenticare la truffa. Come abbiamo detto sopra, non cercare di negoziare con il truffatore o pagare un solo centesimo. Tutti sono minacce a vuoto. Vi sarà solo uno dei la stragrande maggioranza delle persone contattate che non si paga. Non avete mai sentito parlare di un singolo caso in cui un CryptoBlackmail truffatore effettivamente seguita attraverso le loro minacce.
- Non riutilizzare le Password: Se un criminale inviato una delle vostre password, è probabile che la password è stata una delle molte, molte trapelato password di database disponibili online. Non si dovrebbe mai ri-utilizzare una password e, se è il ri-uso che trapela password su altri siti web, si dovrebbe cambiare proprio ora. Utilizzare forte, unica password, soprattutto per gli account importanti.
- Modifica la Tua Password: Se sei interessato, un criminale potrebbe avere le vostre password, è consigliabile cambiare. Se stai usando le password deboli o sei riutilizzare le password su più siti web, si dovrebbe cambiare anche quelli. Hai bisogno di una grande, unica password.
- Ottenere un Password Manager: Per aiutare a mantenere traccia di quei unica password, si consiglia di utilizzare un gestore di password come LastPass, 1Password, Dashlane, o anche il gestore di password integrato nel tuo web browser. Si ricorda la password per voi, che consente di utilizzare forte, unica password ovunque, senza dover ricordare tutti loro.
- Abilitare l’Autenticazione a Due fattori: Per proteggere ulteriormente sensibili come l’account e-mail, social media, e la contabilità, anche noi consigliamo di attivare l’autenticazione a due fattori. È necessario immettere un codice di sicurezza per accedere a questi account da un nuovo dispositivo, e questo codice verrà inviato al tuo numero di telefono tramite messaggio di testo o generati in un’app sul tuo telefono. Questo garantisce che, anche se un criminale è la password per il vostro account importanti, non possono ottenere l’accesso a proteggere i conti senza il codice.
- Proteggere Il Computer: Per garantire un criminale non è in realtà spiare su di voi o la cattura dei dati sensibili con un keylogger, assicurarsi che il computer sia aggiornato con gli ultimi aggiornamenti di sicurezza. Si dovrebbe anche usare l’antivirus Windows Defender è incluso in Windows 10. È possibile eseguire una scansione con il tuo antivirus preferito solo per essere sicuri che non c’è niente di brutto in esecuzione in background.
- Disattivare la Webcam: Se sei davvero preoccupato di qualcuno spiare su di voi con malware sul tuo computer e l’acquisizione di un video della webcam, si può semplicemente disattivare la webcam quando non la si utilizza. Non necessariamente hanno a che fare questo, e non possiamo farlo qui a How-To Geek—ma diamine, anche Facebook-fondatore Mark Zuckerberg mette un pezzo di nastro adesivo sopra la sua webcam.
La cosa più importante da fare, a parte il non pagare i truffatori—è quello di garantire che si non sono il ri-uso di password, soprattutto se sono già trapelate. Utilizzare forte, password univoche e non devono preoccuparsi di password perdite. Basta cambiare una sola password ogni volta che c’è una perdita—il servizio che ha subito la password inadempimento generalmente la forza di cambiare la password, in ogni caso—e il gioco è fatto.
Fonte Dell’Immagine: Gualtiero Boff/Shutterstock.com