Ми пояснюємо технологію / Cloudandinternet / Не лягайте на нову аферу CryptoBlackmail: ось як захистити себе

Не потрапляйте на нову аферу CryptoBlackmail: ось як захистити себе

Ось як починається шахрайство CryptoBlackmail: Злочинник зв’язується з вами електронною поштою або поштою з равликом і наполягає на тому, що у вас є докази, що ви обдурили свою дружину, за вами вбивця або відео з веб-камери, де ви переглядаєте порнографію.

Щоб зникнути проблеми, просить злочинецьза кілька тисяч доларів у біткоїні чи іншій криптовалюті. Але ніколи не слід відповідати чи платити. У всіх злочинців є порожні погрози, і вони просто намагаються вас обдурити.

Що таке CryptoBlackmail?

CryptoBlackmail - це будь-яка супутня загрозапопитом ви платите гроші на адресу криптовалюти. Як і традиційний шантаж, це лише загроза "заплатити, або ми зробимо щось погане з тобою". Різниця полягає в тому, що вона вимагає оплати в криптовалюті.

Ось кілька прикладів CryptoBlackmail:

Фізична пошта з повідомленням "я знаю, що ти обдурила свою дружину" і вимагає еквівалент 2000 доларів у біткойнах, надісланих на включену адресу Bitcoin.
Електронні листи, що говорять про те, що "я отримав наказ вбити вас", після чого просили заплатити 2800 доларів у Bitcoin, щоб скасувати вбивство.
Електронні листи, які стверджують, що зловмисник наклав зловмисне програмне забезпеченняваш комп'ютер і записали, що ви переглядаєте порнографію, а також відео-канал із веб-камери. Зловмисник також стверджує, що скопіював ваші контакти, і погрожує надіслати їм відео, якщо ви не заплатите 1900 доларів за біткойн.
Електронні листи, включаючи пароль до одного з ваших онлайнрахунки разом із загрозою та попитом у 1200 доларів, щоб усунути проблему. Зловмисник щойно знайшов ваш пароль в одній із безлічі баз даних про паролі і не порушив ваш комп’ютер.

Майте на увазі, що злочинці майже напевновони не можуть скористатися своєю загрозою, і вони, мабуть, не мають тієї інформації, яку вони стверджують. Наприклад, хтось може просто надіслати листи великій кількості людей, які говорять «Я знаю, що ти обдурив свою дружину», знаючи, що статистично багато з них є. Там майже напевно не вбивця і вбивця, особливо вбивця, який працює лише на кілька тисяч доларів! Це все порожні загрози, і немає причин їх лякатись.

На жаль, аферисти обманюють деяких людей. Один шахрай зробив близько 2,5 BTC, або 15 500 доларів США, протягом перших двох днів своєї афери 11 та 12 липня. Ми це знаємо, оскільки записи трансакцій Bitcoin є загальнодоступними, тому можна побачити, скільки грошей було направлено на адресу гаманця шахрая. .

Не ведіть переговори і не платіть. Не відповідай навіть.

Ось найважливіше, що потрібно знати: Це не особиста цілеспрямована атака. Включення одного з ваших паролів із порушеної бази даних може загрозу здаватися особистою, але це не так. Вони просто підключили вашу електронну адресу та пароль із бази даних. Злочинці надсилають велику кількість цих електронних листів (і навіть деякі фізичні листи), сподіваючись, що лише 1% людей відповість і заплатить.

Це так само, як спам або технічна підтримкателефонні дзвінки шахраїв. Злочинці знають, що більшість людей не впаде за їхні хитрощі, і вони швидко перейдуть до пошуку легшої позначки, якщо ви не потрапите на аферу.

Не домовляйтеся зі злочинцями, і, безумовно, нічого не платите. Якщо вам надійде така загроза електронною поштою, особливо якщо це загроза вбивства! - ви можете повідомити про це в поліцію.

Ви обов'язково повинні повідомити про будь-які загрози, надіслані якфізична пошта теж. Злочинців простіше зловити, що зловживають поштовою системою, ніж просто надсилати електронні листи. Служба поштової інспекції США не заплутана.

Ось приклад CryptoBlackmail:

Ось нова форма криптовалюти. Друг отримав це непритомно. Імовірно, він надсилається всім у списку haveibeenpwnd.

Будьте уважні там, ніколи не платите, ніколи не домовляйтеся. pic.twitter.com/VFl5s1duCe

- Емін Гюн Сірер (@ el33th4xor) 11 липня 2018 року

Чому шахраї хочуть криптовалюти

Цей вид афери має багато спільного звикуп, як CryptoLocker. Як і вимога програмного забезпечення, CryptoBlackmail створює загрозу і вимагає оплати на адресу криптовалюти. Але, хоча викупне програмне забезпечення фактично зберігає ваші файли в заручниках після злому вашого комп'ютера, CryptoBlackmail - це все порожні загрози.

CryptoBlackmail вимагає оплати вкриптовалюта з тієї ж причини робить і викупне програмне забезпечення. Неможливо "скасувати" транзакцію, а владі важко відстежити власника адреси Bitcoin. Якщо злочинці попросили вас відправити гроші за допомогою банківського рахунку, цей провід можна було б простежити, і влада могла б спробувати знайти людину, яка відкрила банківський рахунок, а може навіть повернути гроші. Однак при криптовалюті гроші пропадають, як тільки ви їх надсилаєте.

Хоча всі шахрайства CryptoBlackmail, які ми бачили, вимагають надсилати Bitcoin на адреси гаманця BTC (Bitcoin), ніщо не зупиняє злочинців вимагати оплати в таких «альткоінах», як Monero.

Як перевірити, чи ваші паролі просочилися

Ви можете перевірити, чи є хтось із васпаролі були зірвані за допомогою такої служби, як I Have Been Pwned ?. Однак у таких служб немає всієї бази даних паролів, яку коли-небудь вкрали.

Краще всього використовувати унікальний парольскрізь, тому не має значення, якщо одна служба зазнає порушення. Якщо ви повторно використовуєте один і той же пароль скрізь, ваші інші облікові записи вразливі, коли одна служба витікає ваш пароль.

ПОВ'ЯЗАНІ: Як перевірити, чи вкрали ваш пароль

Як захистити себе

Ось що потрібно зробити, щоб залишатися в безпеці:

Ігноруйте аферистів: Перш за все, забудьте аферу. Як ми говорили вище, не намагайтеся домовлятися з аферистами і не сплачуйте їм жодного цента. У них є лише порожні погрози. Ви просто будете одним з переважної більшості людей, які зв’язуються, які не платять. Ми ніколи не чули ні про один випадок, за яким шахрай CryptoBlackmail насправді наслідував своїх загроз.
Не використовуйте паролі повторно: Якщо злочинець надіслав вам один із своїх паролів,цілком імовірно, що пароль був із однієї з безлічі баз даних пропущених паролів, доступних в Інтернеті. Ніколи не слід повторно використовувати паролі, і якщо ви повторно використовуєте цей витіклий пароль на будь-яких інших веб-сайтах, слід змінити його прямо зараз. Використовуйте надійні, унікальні паролі, особливо для важливих облікових записів.
Змініть свої паролі: Якщо вас хвилює злочинець, можливо, у вас єпаролі, їх слід змінити. Якщо ви використовуєте слабкі паролі або ви повторно використовуєте паролі на кількох веб-сайтах, ви також повинні змінити їх. Вам потрібні міцні, унікальні паролі.
Отримайте менеджер паролів: Щоб відслідковувати ці унікальні паролі,ми рекомендуємо використовувати менеджер паролів, як LastPass, 1Password, Dashlane, або навіть менеджер паролів, вбудований у ваш веб-браузер. Вони запам'ятовують паролі для вас, дозволяючи вам використовувати сильні, унікальні паролі скрізь, не запам'ятовуючи їх усі.
Увімкнути двофакторну автентифікацію: Для подальшого захисту конфіденційних акаунтів, таких як вашми також рекомендуємо включити двофакторну автентифікацію електронної пошти, соціальних медіа та фінансових рахунків. Ви повинні вводити код безпеки кожного разу, коли ви входите в ці облікові записи з нового пристрою, і цей код буде надісланий на ваш номер телефону за допомогою текстового повідомлення або згенерований у додатку на вашому телефоні. Це гарантує, що навіть якщо злочинець має пароль до ваших важливих облікових записів, вони не можуть отримати доступ до захищених облікових записів без коду.
Захистіть свій комп’ютер: Для забезпечення злочину насправді не шпигуютьви або збираєте конфіденційні дані за допомогою кейлоггера, переконайтесь, що ваш комп'ютер оновлюється останніми оновленнями безпеки. Ви також повинні використовувати антивірус - Windows Defender включений у Windows 10. Можливо, ви захочете здійснити сканування за допомогою вподобаного антивірусу, щоб бути впевненим, що у фоновому режимі немає нічого поганого.
Вимкніть веб-камеру: Якщо ви дійсно переживаєте за те, щоб хтось шпигувавна вас із шкідливим програмним забезпеченням на комп’ютері та захопленням відео з веб-камери ви можете просто відключити веб-камеру, коли ви не використовуєте її. Вам не обов’язково робити це, і ми не робимо це все тут, як How-To Geek - але чорт, навіть засновник Facebook Марк Цукерберг кладе шматок стрічки на свою веб-камеру.

Найголовніше, що потрібно робити, окрім ніколиоплата шахраїв - це переконатися, що ви не використовуєте паролі, особливо якщо вони вже просочилися. Використовуйте міцні, унікальні паролі, і вам не доведеться турбуватися про витоки паролів. Просто міняйте один пароль, коли з’явиться витік - служба, яка потерпала від порушення пароля, як правило, змусить вас змінити пароль у будь-якому випадку - і ви все зробили.

Джерело зображення: Gualtiero Boff / Shutterstock.com