Takto začíná podvod CryptoBlackmail: Zločinec vás kontaktuje e-mailem nebo šnečí poštou a trvá na tom, že má důkazy, že jste svou manželku podváděli, je po vás vrah nebo existuje video z webové kamery, kde sledujete pornografii.
Aby problém zmizel, zločinec požádá o několik tisíc dolarů Bitcoin nebo jiná kryptoměna. Nikdy byste však neměli reagovat nebo platit. Všichni zločinci jsou prázdné hrozby a snaží se vás jen oklamat.
Co je CryptoBlackmail?
CryptoBlackmail je jakákoli hrozba doprovázená požadavkem, abyste zaplatili peníze na adresu kryptoměny. Stejně jako tradiční vydírání jde pouze o hrozbu „splácení, jinak vám uděláme něco špatného“. Rozdíl je v tom, že vyžaduje platbu v kryptoměně.
Zde je několik příkladů CryptoBlackmail:
- Fyzická pošta s nápisem „ Vím, že jsi podváděl svou ženu , “A požadovat ekvivalent 2 000 $ v bitcoinech zaslaných na uvedenou bitcoinovou adresu.
- E-maily s nápisem „ Mám rozkaz tě zabít „, Následovaný požadavkem zaplatit 2800 $ v bitcoinech za odvolání atentátu.
- E-maily s tvrzením, že útočník umístil malware do vašeho počítače a zaznamenali jste sledování pornografie spolu s videem z vaší webové kamery. Útočník také tvrdí, že zkopíroval vaše kontakty, a vyhrožuje, že jim pošle video, pokud nezaplatíte 1 900 $ v bitcoinech.
- E-maily včetně a heslo k jednomu z vašich online účtů spolu s hrozbou a požadavkem na 1200 $, aby problém zmizel. Útočník právě našel vaše heslo v jedné z mnoha databází uniklých hesel a neohrozil váš počítač.
Pamatujte, že zločinci téměř jistě nemohou sledovat svou hrozbu a pravděpodobně nemají informace, o kterých tvrdí. Například někdo může jen poslat dopisy se slovy „Vím, že jsi podváděl svou ženu“ velkému počtu lidí, protože to statisticky věděl mnoho z nich. Téměř určitě tu není ani vrah, který by vás pronásledoval - zvláště vrah, který pracuje jen za pár tisíc dolarů! To vše jsou prázdné hrozby a není důvod se jich bát.
Bohužel podvodníci některé lidi podvádějí. Jeden podvodník vydělal asi 2,5 BTC, neboli 15 500 USD, za první dva dny svého podvodu 11. a 12. července. Víme to, protože záznamy o bitcoinových transakcích jsou veřejné, takže je možné zjistit, kolik peněz bylo odesláno adresa peněženky podvodníka .
Nevyjednávejte ani neplaťte. Ani neodpovídej.
Zde je nejdůležitější vědět: Nejedná se o osobně cílený útok. Zahrnutí jednoho z vašich hesel z narušené databáze může způsobit, že se hrozba bude zdát osobní, ale není tomu tak. Právě vyskočili vaši e-mailovou adresu a heslo z databáze. Zločinci posílají velké množství těchto e-mailů (a dokonce i několik fyzických dopisů) v naději, že pouze 1% lidí odpoví a zaplatí.
Je to jako nevyžádané e-maily nebo technická podpora podvodných telefonních hovorů . Zločinci vědí, že většina lidí svým trikům nepodlehne, a pokud se nesnažíte o podvod, rychle přejdou k nalezení jednodušší známky.
Nevyjednávejte se zločinci a rozhodně nic neplatte. Pokud obdržíte e-mailovou hrozbu, jako je tato - zejména pokud se jedná o hrozbu atentátu! - možná budete chtít nahlásit policii.
Určitě byste měli hlásit všechny hrozby zaslané jako fyzická pošta. Je snazší chytit zločince zneužívající poštovní systém než jednoduše rozesílat e-maily. The Americká poštovní inspekční služba nedělá si starosti.
Zde je příklad CryptoBlackmail:
Tady je nová forma cryptoblackmail. Přítel to dostal z čista jasna. Pravděpodobně se to pošle všem na seznamu hasibeenpwnd.
Buďte opatrní, nikdy neplatte, nikdy nevyjednávejte. pic.twitter.com/VFl5s1duCe
- Emin Gün Sirer (@ el33th4xor) 11. července 2018
Proč podvodníci chtějí kryptoměnu
Tento typ podvodu má hodně společného ransomware jako CryptoLocker . Stejně jako ransomware i CryptoBlackmail vytváří hrozbu a požaduje platbu na adresu kryptoměny. Přestože ransomware po napadení počítače drží vaše soubory jako rukojmí, CryptoBlackmail je prázdná hrozba.
CryptoBlackmail požaduje platbu v kryptoměně ze stejného důvodu jako ransomware. Není možné „vrátit“ transakci a pro úřady je těžké vypátrat vlastníka adresy bitcoinu. Pokud zločinci požádali o zaslání peněz bankovním převodem, bylo možné tento drát dohledat a úřady by se mohly pokusit najít osobu, která otevřela bankovní účet, a možná dokonce získat peníze zpět. S kryptoměnou jsou však peníze pryč, jakmile je odešlete.
Zatímco všechny podvody CryptoBlackmail, které jsme viděli, vyžadují, abyste odesílali bitcoiny na adresy peněženek BTC (bitcoin), nic nebrání zločincům požadovat platbu v „ altcoiny „Jako Monero.
Jak zkontrolovat, zda nedošlo k úniku vašich hesel
Můžete zkontrolovat na zjistit, zda nebyla některá z vašich hesel prolomena pomocí služby jako Byl jsem Pwned? . Služby jako tyto však nemají každou databázi hesel, která kdy byla odcizena.
Nejlepší je použít všude jedinečné heslo, takže nezáleží na tom, zda některá služba narazí. Pokud všude znovu použijete stejné heslo, jsou vaše ostatní účty zranitelné, kdykoli některá služba vaše heslo prozradí.
PŘÍBUZNÝ: Jak zkontrolovat, zda bylo vaše heslo odcizeno
Jak se chránit
Abyste zůstali v bezpečí, musíte udělat následující:
- Ignorujte podvodníky : Nejprve zapomeňte na podvod. Jak jsme řekli výše, nepokoušejte se s podvodníkem vyjednávat nebo jim nezaplaťte ani cent. Jediné, co mají, jsou prázdné hrozby. Budete jen jedním z drtivé většiny kontaktovaných lidí, kteří neplatí. Nikdy jsme neslyšeli o jediném případu, kdy by podvodník CryptoBlackmail skutečně sledoval své hrozby.
- Nepoužívejte hesla znovu : Pokud vám zločinec poslal jedno z vašich hesel, je pravděpodobné, že heslo pocházelo z jedné z mnoha a mnoha uniklých databází hesel dostupných online. Nikdy byste neměli znovu používat hesla a pokud znovu používáte toto uniklé heslo na jakýchkoli jiných webech, měli byste je hned změnit. Používejte silná a jedinečná hesla , zejména pro důležité účty.
- Změňte svá hesla : Pokud máte obavy, že by vaše hesla mohla mít zločinec, měli byste je změnit. Pokud používáte slabá hesla nebo hesla používáte opakovaně na více webech, měli byste je také změnit. Potřebujete silná a jedinečná hesla.
- Získejte správce hesel : Abychom vám pomohli sledovat tato jedinečná hesla, doporučujeme vám použijte správce hesel jako LastPass , 1 Heslo , Dashlane , nebo dokonce správce hesel zabudovaný do vašeho webového prohlížeče. Pamatují si hesla za vás a umožňují vám všude používat silná a jedinečná hesla, aniž by si je museli všechna pamatovat.
- Povolit dvoufaktorové ověřování : Doporučujeme také další zabezpečení citlivých účtů, jako jsou vaše e-maily, sociální média a finanční účty umožňující dvoufaktorové ověřování . Při každém přihlášení k těmto účtům z nového zařízení musíte zadat bezpečnostní kód a tento kód bude odeslán na vaše telefonní číslo prostřednictvím textové zprávy nebo vygenerován v aplikaci v telefonu. Tím je zajištěno, že i když má zločinec heslo k vašim důležitým účtům, bez kódu nebude mít přístup k vašim zabezpečeným účtům.
- Zabezpečte svůj počítač : Zajistit, aby vás zločinec ve skutečnosti špehoval nebo nezachytával citlivá data pomocí keylogger , ujistěte se, že váš počítač je aktuální s nejnovějšími aktualizacemi zabezpečení . Měli byste také používat antivirový program - program Windows Defender je součástí systému Windows 10. Možná budete chtít provést kontrolu pomocí vámi preferovaný antivirus jen pro jistotu, že na pozadí také nic nepříjemného neběží.
- Zakažte webovou kameru : Pokud se opravdu bojíte, že vás někdo špehuje malwarem v počítači a pořídí video z webové kamery, stačí deaktivujte webovou kameru, pokud ji nepoužíváte . Nemusíte to nutně dělat a my to tady na How-To Geek neděláme všichni - ale sakra, dokonce i zakladatel Facebooku Mark Zuckerberg vloží kousek pásky na svou webovou kameru.
Nejdůležitější věcí - kromě toho, že podvodníkům nikdy nebudete platit - je zajistit, abyste hesla znovu nepoužívali, zvláště pokud již byla prozrazena. Používejte silná a jedinečná hesla a nebudete se muset starat o úniky hesel. Jednoduše změňte jedno heslo, kdykoli dojde k úniku - služba, u které došlo k porušení hesla, vás obecně stejně donutí změnit heslo - a máte hotovo.
Zdroj obrázku: Gualtiero Boff /Shutterstock.com
