Εξηγούμε Τεχνολογία / / Cloudandinternet / Μην πέσετε για τη νέα απάτη CryptoBlackmail: Εδώ είναι πώς να προστατεύσετε τον εαυτό σας

Μην πέσετε για τη νέα απάτη CryptoBlackmail: Εδώ είναι πώς να προστατεύσετε τον εαυτό σας

Εδώ ξεκινάει μια απάτη CryptoBlackmail: Ένας εγκληματίας σας έρχεται σε επαφή με το ηλεκτρονικό ταχυδρομείο ή το ταχυδρομείο σαλιγκαριών και επιμένει ότι έχουν αποδείξεις ότι εξαπατήσατε τη σύζυγό σας, υπάρχει ένας δολοφόνος μετά από σας, ή υπάρχει ένα βίντεο κάμερας που παρακολουθείτε πορνογραφία.

Για να αποφύγει το πρόβλημα, ζητάει ο εγκληματίαςγια μερικές χιλιάδες δολάρια στο Bitcoin ή σε άλλο κρυπτοσυνομιλία. Αλλά δεν πρέπει ποτέ να απαντήσετε ή να πληρώσετε. Όλοι οι εγκληματίες έχουν κενές απειλές και απλά προσπαθούν να σας εξαπατήσουν.

Τι είναι το CryptoBlackmail;

Το CryptoBlackmail είναι οποιοδήποτε είδος απειλής συνοδεύεταιαπό μια απαίτηση που πληρώνετε χρήματα σε μια διεύθυνση κρυπτογράφησης. Όπως και ο παραδοσιακός εκβιασμός, είναι απλώς μια αμοιβή "πληρώστε ή θα κάνουμε κάτι κακό για εσάς". Η διαφορά είναι ότι απαιτεί πληρωμή σε κρυπτογράφηση.

Ακολουθούν ορισμένα παραδείγματα του CryptoBlackmail:

Το φυσικό ταχυδρομείο λέγοντας "Ξέρω ότι εξαπατήσατε τη σύζυγό σας", και απαιτώντας το αντίστοιχο ποσό των $ 2000 στο Bitcoin που αποστέλλεται σε μια συμπεριλαμβανόμενη διεύθυνση Bitcoin.
Τα μηνύματα ηλεκτρονικού ταχυδρομείου λέγοντας "Έχω εντολή να σε σκοτώσω", ακολουθούμενη από αίτημα να πληρώσεις 2800 δολάρια στο Bitcoin για να κλείσεις τη δολοφονία.
Τα μηνύματα ηλεκτρονικού ταχυδρομείου που ισχυρίζονται ότι ένας εισβολέας έχει τοποθετήσει κακόβουλο λογισμικότον υπολογιστή σας και σας καταγράψατε να παρακολουθείτε πορνογραφία μαζί με μια ροή βίντεο από την κάμερα ιστού σας. Ο επιτιθέμενος ισχυρίζεται επίσης ότι έχει αντιγράψει τις επαφές σας και απειλεί να στείλει το βίντεο σε αυτούς, εκτός αν πληρώσετε $ 1900 στο Bitcoin.
Τα μηνύματα ηλεκτρονικού ταχυδρομείου που περιλαμβάνουν έναν κωδικό πρόσβασης σε ένα από τα ηλεκτρονικά σαςλογαριασμούς μαζί με μια απειλή και μια απαίτηση για $ 1200 για να κάνει το πρόβλημα πάει μακριά. Ο εισβολέας βρήκε τον κωδικό πρόσβασής σας σε μία από τις πολλές βάσεις δεδομένων διαρροών και δεν έχει παραβιάσει τον υπολογιστή σας.

Έχετε υπόψη ότι οι εγκληματίες είναι σχεδόν βέβαιοδεν μπορούν να ακολουθήσουν την απειλή τους και πιθανότατα δεν έχουν τις πληροφορίες που ισχυρίζονται ότι έχουν. Για παράδειγμα, κάποιος μπορεί απλά να στείλει γράμματα λέγοντας "Ξέρω ότι εξαπατήσατε τη σύζυγό σας" σε μεγάλο αριθμό ανθρώπων, γνωρίζοντας ότι, στατιστικά, πολλοί από αυτούς έχουν. Δεν υπάρχει σίγουρα ούτε ένας δολοφόνος που θα σας καταδιώκει, ειδικά ένας δολοφόνος που εργάζεται μόνο για μερικές χιλιάδες δολάρια! Αυτές είναι όλες οι κενές απειλές και δεν υπάρχει κανένας λόγος να τους φοβάστε.

Δυστυχώς, οι απατεώνες κόβουν μερικούς ανθρώπους. Ένας scammer έκανε περίπου 2,5 BTC, ή $ 15,500 δολάρια ΗΠΑ, στις πρώτες δύο ημέρες της απάτης τους στις 11 και 12 Ιουλίου. Γνωρίζουμε αυτό γιατί τα αρχεία συναλλαγών Bitcoin είναι δημόσια, έτσι είναι δυνατόν να δούμε πόσα χρήματα στάλθηκαν στη διεύθυνση του πορτοφολιού του scammer .

Μην διαπραγματευτείτε ή πληρώσετε. Δεν ανταποκρίνεσαι.

Εδώ είναι το πιο σημαντικό πράγμα που πρέπει να ξέρετε: Δεν πρόκειται για προσωπική στοχοθετημένη επίθεση. Η συμπερίληψη ενός από τους κωδικούς σας από μια παραβιαζόμενη βάση δεδομένων μπορεί να κάνει την απειλή να φαίνεται προσωπική, αλλά δεν είναι. Μόλις έκαψαν τη διεύθυνση ηλεκτρονικού ταχυδρομείου και τον κωδικό πρόσβασής σας από μια βάση δεδομένων. Οι εγκληματίες στέλνουν μεγάλο αριθμό από αυτά τα μηνύματα ηλεκτρονικού ταχυδρομείου (και ακόμη και μερικά φυσικά γράμματα), ελπίζοντας ότι μόνο το 1% των ανθρώπων θα απαντήσουν και θα πληρώσουν.

Αυτό είναι ακριβώς όπως μηνύματα ηλεκτρονικού ταχυδρομείου με ανεπιθύμητα μηνύματα ή τεχνική υποστήριξηscammer τηλεφωνικές κλήσεις. Οι εγκληματίες γνωρίζουν ότι οι περισσότεροι άνθρωποι δεν θα πέσουν για τα κόλπα τους, και σύντομα θα προχωρήσουν για να βρουν ένα ευκολότερο σημάδι αν δεν πέσετε για την απάτη.

Μην διαπραγματευτείτε με τους εγκληματίες, και σίγουρα δεν πληρώνετε τίποτα. Εάν λάβετε μια απειλή ηλεκτρονικού ταχυδρομείου όπως αυτή - ειδικά εάν πρόκειται για απειλή δολοφονίας! - ίσως θελήσετε να την αναφέρετε στην αστυνομία.

Θα πρέπει σίγουρα να αναφέρετε τις απειλές που στέλνονται ωςφυσική ταχυδρομείου, πάρα πολύ. Είναι πιο εύκολο να πιάσετε τους εγκληματίες που κάνουν κατάχρηση του συστήματος αλληλογραφίας παρά απλά να στέλνουν μηνύματα ηλεκτρονικού ταχυδρομείου. Το Ταχυδρομική Υπηρεσία Επιθεώρησης των ΗΠΑ δεν χάος γύρω.

Ακολουθεί ένα παράδειγμα του CryptoBlackmail:

Εδώ είναι μια νέα μορφή cryptoblackmail. Ένας φίλος έλαβε αυτό από το μπλε. Πιθανότατα, στέλνεται σε όλους στον ιστότοπο.

Να είστε προσεκτικοί εκεί έξω, μην πληρώνετε ποτέ, ποτέ δεν διαπραγματεύεστε. pic.twitter.com/VFl5s1duCe

- Emin Gün Sirer (@ el33th4xor) 11 Ιουλίου 2018

Γιατί οι απατεώνες θέλουν Cryptocurrency

Αυτός ο τύπος απάτης έχει πολλά κοινά μεransomware όπως το CryptoLocker. Όπως το ransomware, το CryptoBlackmail κάνει μια απειλή και απαιτεί πληρωμή σε μια διεύθυνση cryptocurrency. Αλλά, ενώ το ransomware κρατά όμηρα αρχεία σας όμηρο μετά από να υπονομεύσει τον υπολογιστή σας, CryptoBlackmail είναι όλες κενές απειλές.

Το CryptoBlackmail ζητά την πληρωμή στοcrypocurrency για τον ίδιο λόγο ransomware κάνει. Δεν είναι δυνατή η "αναίρεση" μιας συναλλαγής και είναι δύσκολο για τις αρχές να εντοπίσουν τον κάτοχο μιας διεύθυνσης Bitcoin. Εάν οι εγκληματίες σας ζήτησαν να στείλετε χρήματα μέσω τραπεζικού καλωδίου, αυτό το καλώδιο θα μπορούσε να ανιχνευθεί και οι αρχές θα μπορούσαν να προσπαθήσουν να βρουν το άτομο που άνοιξε τον τραπεζικό λογαριασμό και ίσως ακόμη και να πάρουν τα χρήματα πίσω. Ωστόσο, με κρυπτογράφηση, τα χρήματα διαφεύγουν μόλις τα στείλετε.

Ενώ όλες οι απάτες CryptoBlackmail έχουμε δει την απαίτηση να στέλνετε Bitcoin στις διευθύνσεις πορτοφολιού BTC (Bitcoin), δεν υπάρχει τίποτα που να εμποδίζει τους εγκληματίες να ζητούν πληρωμή σε "altcoins" όπως ο Monero.

Πώς να ελέγξετε εάν οι κωδικοί σας έχουν διαρρεύσει

Μπορείτε να ελέγξετε για να δείτε αν κάποιο από σαςοι κωδικοί πρόσβασης έχουν διακυβευτεί χρησιμοποιώντας μια υπηρεσία όπως το I Have Pwned ?. Ωστόσο, υπηρεσίες όπως αυτές δεν έχουν κάθε βάση δεδομένων κωδικού πρόσβασης που έχει ποτέ κλαπεί.

Είναι καλύτερο να χρησιμοποιήσετε μόνο έναν μοναδικό κωδικό πρόσβασηςπαντού, οπότε δεν έχει σημασία αν μια υπηρεσία πάσχει από παραβίαση. Εάν χρησιμοποιείτε ξανά τον ίδιο κωδικό πρόσβασης παντού, οι άλλοι λογαριασμοί σας είναι ευάλωτοι κάθε φορά που μια υπηρεσία διαρρέει τον κωδικό πρόσβασής σας.

ΣΧΕΤΙΖΟΜΑΙ ΜΕ: Πώς να ελέγξετε αν ο κωδικός σας έχει κλαπεί

Πώς να προστατεύσετε τον εαυτό σας

Εδώ είναι τι πρέπει να κάνετε για να είστε ασφαλείς:

Αγνοήστε τους απατεώνες: Καταρχάς, ξεχάστε την απάτη. Όπως αναφέραμε παραπάνω, μην προσπαθήσετε να διαπραγματευτείτε με τον απατεώνας ή να τους πληρώσετε ένα λεπτό. Το μόνο που έχουν είναι άδειες απειλές. Θα είστε απλώς μια από τη συντριπτική πλειοψηφία των ατόμων που έρχονται σε επαφή και δεν πληρώνουν. Δεν έχουμε ακούσει ποτέ για μία περίπτωση όπου ένας απατεώνας CryptoBlackmail παρακολουθούσε πραγματικά τις απειλές τους.
Μην επαναχρησιμοποιείτε τους κωδικούς πρόσβασης: Εάν ένας εγκληματίας σας έστειλε έναν από τους κωδικούς πρόσβασής σας,είναι πιθανό ότι ο κωδικός πρόσβασης ήταν από μία από τις πολλές, πολλές διαρροές βάσεων δεδομένων κωδικών πρόσβασης που είναι διαθέσιμες στο διαδίκτυο. Δεν θα πρέπει ποτέ να επαναχρησιμοποιήσετε τους κωδικούς πρόσβασης και, εάν επαναχρησιμοποιείτε αυτόν τον κωδικό που διαρρεύσατε σε οποιονδήποτε άλλο ιστότοπο, θα πρέπει να το αλλάξετε αμέσως. Χρησιμοποιήστε ισχυρούς, μοναδικούς κωδικούς πρόσβασης, ειδικά για σημαντικούς λογαριασμούς.
Αλλάξτε τους κωδικούς σας: Εάν ανησυχείτε για έναν εγκληματία που μπορεί να έχει σαςκωδικούς πρόσβασης, πρέπει να τις αλλάξετε. Αν χρησιμοποιείτε αδύναμους κωδικούς πρόσβασης ή χρησιμοποιείτε ξανά κωδικούς πρόσβασης σε πολλούς ιστότοπους, θα πρέπει επίσης να τις αλλάξετε. Χρειάζεστε ισχυρούς, μοναδικούς κωδικούς πρόσβασης.
Λάβετε έναν Διαχειριστή κωδικών πρόσβασης: Για να παρακολουθείτε τους μοναδικούς κωδικούς πρόσβασης,σας συνιστούμε να χρησιμοποιήσετε έναν διαχειριστή κωδικών πρόσβασης όπως το LastPass, το 1Password, το Dashlane ή ακόμα και τον διαχειριστή κωδικών που είναι ενσωματωμένος στο πρόγραμμα περιήγησης ιστού σας. Θυμάμαι τους κωδικούς πρόσβασης για σας, επιτρέποντάς σας να χρησιμοποιείτε ισχυρούς, μοναδικούς κωδικούς πρόσβασης παντού χωρίς να χρειάζεται να τις θυμάστε όλους.
Ενεργοποιήστε τον έλεγχο ταυτότητας δύο παραγόντων: Για την περαιτέρω προστασία ευαίσθητων λογαριασμών όπως σαςηλεκτρονικού ταχυδρομείου, κοινωνικών μέσων και οικονομικών λογαριασμών, συνιστούμε επίσης την ενεργοποίηση του ελέγχου ταυτότητας δύο παραγόντων. Πρέπει να εισαγάγετε έναν κωδικό ασφαλείας κάθε φορά που συνδέεστε σε αυτούς τους λογαριασμούς από μια νέα συσκευή και αυτός ο κωδικός θα αποσταλεί στον αριθμό τηλεφώνου σας μέσω μηνύματος κειμένου ή θα δημιουργηθεί σε μια εφαρμογή στο τηλέφωνό σας. Αυτό εξασφαλίζει ότι, ακόμη και αν ένας εγκληματίας έχει τον κωδικό πρόσβασης στους σημαντικούς λογαριασμούς σας, δεν μπορεί να αποκτήσει πρόσβαση στους ασφαλείς λογαριασμούς σας χωρίς τον κωδικό.
Ασφαλίστε τον υπολογιστή σας: Για να εξασφαλιστεί ότι ένας εγκληματίας δεν είναι στην πραγματικότητα κατασκοπείαεσείς ή τη λήψη ευαίσθητων δεδομένων με ένα keylogger, βεβαιωθείτε ότι ο υπολογιστής σας είναι ενημερωμένος με τις πιο πρόσφατες ενημερώσεις ασφαλείας. Θα πρέπει επίσης να χρησιμοποιείτε το πρόγραμμα προστασίας από ιούς - το Windows Defender περιλαμβάνεται στα Windows 10. Ίσως θέλετε να εκτελέσετε μια σάρωση με το προτιμώμενο λογισμικό προστασίας από ιούς, για να βεβαιωθείτε ότι δεν υπάρχει τίποτα δυσάρεστο να εκτελείται και στο παρασκήνιο.
Απενεργοποιήστε την κάμερα Web: Αν ανησυχείς πραγματικά για κάποιον που κατασκοπεύεισε σας με κακόβουλο λογισμικό στον υπολογιστή σας και να τραβήξετε ένα βίντεο κάμερας webcam, απλά απενεργοποιήστε την κάμερα web όταν δεν τη χρησιμοποιείτε. Δεν πρέπει απαραίτητα να το κάνετε αυτό και δεν το κάνουμε όλοι εδώ στο How-To Geek, αλλά ο ίδιος, ακόμα και ο ιδρυτής του Facebook, Mark Zuckerberg, βάζει ένα κομμάτι ταινίας πάνω από την κάμερα.

Το πιο σημαντικό πράγμα που πρέπει να κάνετε - εκτός από ποτέπληρώντας τους απατεώνες - είναι να διασφαλίσετε ότι δεν χρησιμοποιείτε εκ νέου τους κωδικούς πρόσβασης, ειδικά εάν έχουν ήδη διαρρεύσει. Χρησιμοποιήστε ισχυρούς, μοναδικούς κωδικούς πρόσβασης και δεν θα χρειαστεί να ανησυχείτε για διαρροές κωδικού πρόσβασης. Απλά αλλάξτε έναν κωδικό πρόσβασης κάθε φορά που υπάρχει διαρροή - η υπηρεσία που υπέστη την παραβίαση κωδικού πρόσβασης θα σας αναγκάσει γενικά να αλλάξετε τον κωδικό πρόσβασης - και τελειώσατε.

Πηγή εικόνας: Gualtiero Boff / Shutterstock.com