Voici comment une arnaque CryptoBlackmail commence: un criminel vous contacte par e-mail ou par courrier postal et insiste sur le fait qu'il a des preuves que vous avez trompé votre femme, qu'il y a un assassin après vous, ou qu'il y a une vidéo de webcam de vous en train de regarder de la pornographie.
Pour faire disparaître le problème, le criminel demande quelques milliers de dollars Bitcoin ou une autre crypto-monnaie. Mais vous ne devriez jamais répondre ou payer. Tous les criminels sont des menaces vides, et ils essaient juste de vous tromper.
Qu'est-ce que CryptoBlackmail?
CryptoBlackmail est toute sorte de menace accompagnée d'une demande de paiement à une adresse de crypto-monnaie. Tout comme le chantage traditionnel, il s’agit simplement d’une menace «payez ou nous vous ferons quelque chose de mal». La différence est qu'il exige un paiement en crypto-monnaie.
Voici quelques exemples de CryptoBlackmail:
- Courrier physique disant " Je sais que tu as trompé ta femme »Et exigeant l'équivalent de 2000 $ en Bitcoin envoyés à une adresse Bitcoin incluse.
- E-mails disant " J'ai l'ordre de te tuer », Suivie d'une demande de paiement de 2800 $ en Bitcoin pour annuler l'assassinat.
- Les e-mails affirmant qu'un attaquant a placé un malware sur votre ordinateur vous a enregistré en train de regarder de la pornographie avec un flux vidéo de votre webcam. L'attaquant prétend également avoir copié vos contacts et menace de leur envoyer la vidéo à moins que vous ne payiez 1900 $ en Bitcoin.
- E-mails comprenant un mot de passe pour l'un de vos comptes en ligne avec une menace et une demande de 1 200 $ pour faire disparaître le problème. L'attaquant vient de trouver votre mot de passe dans l'une des nombreuses bases de données de mots de passe divulguées et n'a pas compromis votre ordinateur.
Gardez à l’esprit que les criminels ne peuvent presque certainement pas donner suite à leur menace et qu’ils n’ont probablement pas les informations qu’ils prétendent détenir. Par exemple, quelqu'un peut simplement envoyer des lettres disant «Je sais que vous avez trompé votre femme» à un grand nombre de personnes, sachant que, statistiquement, beaucoup d'entre elles l'ont fait. Il n'y a presque certainement pas un assassin qui vous traque non plus - surtout un assassin qui ne travaille que pour quelques milliers de dollars! Ce sont toutes des menaces vaines et il n’ya aucune raison d’en avoir peur.
Malheureusement, les escrocs trompent certaines personnes. Un escroc a gagné environ 2,5 BTC, soit 15500 USD, au cours des deux premiers jours de son escroquerie les 11 et 12 juillet. l'adresse du portefeuille de l'escroc .
Ne négociez ni ne payez. Ne répondez même pas.
Voici la chose la plus importante à savoir: il ne s’agit pas d’une attaque ciblée personnellement. L'inclusion de l'un de vos mots de passe à partir d'une base de données violée peut donner l'impression que la menace est personnelle, mais ce n'est pas le cas. Ils viennent juste de récupérer votre adresse e-mail et votre mot de passe dans une base de données. Les criminels envoient un grand nombre de ces e-mails (et même quelques lettres physiques) dans l'espoir que seulement 1% des gens répondront et paieront.
C'est comme des spams ou appels téléphoniques de l'arnaqueur du support technique . Les criminels savent que la plupart des gens ne succomberont pas à leurs astuces et ils passeront rapidement à la recherche d'une marque plus facile si vous ne tombez pas dans l'arnaque.
Ne négociez pas avec les criminels et ne payez absolument rien. Si vous recevez une telle menace par e-mail, en particulier s'il s'agit d'une menace d'assassinat!, Vous voudrez peut-être la signaler à la police.
Vous devez également signaler toute menace envoyée sous forme de courrier physique. Il est plus facile d'attraper des criminels qui abusent du système de messagerie que d'envoyer simplement des e-mails. le Service d'inspection postale des États-Unis ne plaisante pas.
Voici un exemple de CryptoBlackmail:
Voici une nouvelle forme de cryptoblackmail. Un ami a reçu cela à l'improviste. Vraisemblablement, il est envoyé à tout le monde sur la liste haveibeenpwnd.
Soyez prudent, ne payez jamais, ne négociez jamais. pic.twitter.com/VFl5s1duCe
- Emin Gün Sirer (@ el33th4xor) 11 juillet 2018
Pourquoi les escrocs veulent de la crypto-monnaie
Ce type d'arnaque a beaucoup en commun avec ransomware comme CryptoLocker . Comme les ransomwares, CryptoBlackmail constitue une menace et exige le paiement à une adresse de crypto-monnaie. Mais, alors que les ransomwares retiennent vos fichiers en otage après avoir compromis votre ordinateur, CryptoBlackmail est toutes des menaces vides.
CryptoBlackmail demande un paiement en crypto-monnaie pour la même raison que le ransomware. Il n’est pas possible «d’annuler» une transaction et il est difficile pour les autorités de retrouver le propriétaire d’une adresse Bitcoin. Si les criminels vous demandaient d'envoyer de l'argent via un virement bancaire, ce virement pourrait être retrouvé et les autorités pourraient essayer de trouver la personne qui a ouvert le compte bancaire et peut-être même récupérer l'argent. Cependant, avec la crypto-monnaie, l'argent est parti dès que vous l'envoyez.
Alors que toutes les escroqueries CryptoBlackmail que nous avons vues exigent que vous envoyiez des Bitcoins à des adresses de portefeuille BTC (Bitcoin), rien n'empêche les criminels de demander un paiement dans " altcoins «Comme Monero.
Comment vérifier si vos mots de passe ont fui
Vous pouvez vérifier voir si l'un de vos mots de passe a été compromis en utilisant un service comme Ai-je été pwned? . Cependant, des services comme ceux-ci n’ont pas toutes les bases de données de mots de passe qui ont été volées.
Il est préférable d’utiliser un mot de passe unique partout, peu importe si un service subit une violation. Si vous réutilisez le même mot de passe partout, vos autres comptes sont vulnérables chaque fois qu'un service divulgue votre mot de passe.
EN RELATION: Comment vérifier si votre mot de passe a été volé
Comment se protéger
Voici ce que vous devez faire pour rester en sécurité:
- Ignorer les escrocs : Tout d'abord, oubliez l'arnaque. Comme nous l'avons dit ci-dessus, n'essayez pas de négocier avec le fraudeur ou de lui payer un seul centime. Tout ce qu'ils ont, ce sont des menaces vides. Vous ferez partie de la grande majorité des personnes contactées qui ne payent pas. Nous n'avons jamais entendu parler d'un seul cas où un arnaqueur de CryptoBlackmail a effectivement donné suite à ses menaces.
- Ne réutilisez pas les mots de passe : Si un criminel vous a envoyé l'un de vos mots de passe, il est probable que ce mot de passe provienne de l'une des nombreuses bases de données de mots de passe divulguées disponibles en ligne. Vous ne devez jamais réutiliser les mots de passe et, si vous réutilisez ce mot de passe divulgué sur d'autres sites Web, vous devez le changer maintenant. Utilisez des mots de passe forts et uniques , en particulier pour les comptes importants.
- Changez vos mots de passe : Si vous pensez qu'un criminel pourrait avoir vos mots de passe, vous devriez les changer. Si vous utilisez des mots de passe faibles ou si vous réutilisez des mots de passe sur plusieurs sites Web, vous devez également les modifier. Vous avez besoin de mots de passe forts et uniques.
- Obtenez un gestionnaire de mots de passe : Pour vous aider à garder une trace de ces mots de passe uniques, nous vous recommandons utiliser un gestionnaire de mots de passe comme Dernier passage , 1Mot de passe , Dashlane , ou même le gestionnaire de mots de passe intégré à votre navigateur Web. Ils mémorisent les mots de passe pour vous, vous permettant d'utiliser des mots de passe forts et uniques partout sans avoir à tous les mémoriser.
- Activer l'authentification à deux facteurs : Pour sécuriser davantage les comptes sensibles tels que vos e-mails, vos réseaux sociaux et vos comptes financiers, nous vous recommandons également activation de l'authentification à deux facteurs . Vous devez entrer un code de sécurité chaque fois que vous vous connectez à ces comptes à partir d'un nouvel appareil, et ce code sera envoyé à votre numéro de téléphone par SMS ou généré dans une application sur votre téléphone. Cela garantit que, même si un criminel possède le mot de passe de vos comptes importants, il ne pourra pas accéder à vos comptes sécurisés sans le code.
- Sécurisez votre ordinateur : Pour vous assurer qu'un criminel ne vous espionne pas réellement ou ne capture pas de données sensibles avec un keylogger , assurez-vous que votre ordinateur est à jour avec les dernières mises à jour de sécurité . Vous devez également utiliser un antivirus - Windows Defender est inclus dans Windows 10. Vous souhaiterez peut-être effectuer une analyse avec votre antivirus préféré juste pour être sûr qu'il n'y a rien de méchant en arrière-plan également.
- Désactivez votre webcam : Si vous craignez vraiment que quelqu'un vous espionne avec un logiciel malveillant sur votre ordinateur et capture une vidéo de webcam, vous pouvez simplement désactiver votre webcam lorsque vous ne l'utilisez pas . Vous n’avez pas nécessairement à faire cela, et nous ne le faisons pas tous ici chez How-To Geek - mais diable, même le fondateur de Facebook Mark Zuckerberg met un morceau de ruban adhésif sur sa webcam.
La chose la plus importante à faire - à part ne jamais payer les escrocs - est de vous assurer de ne pas réutiliser les mots de passe, surtout s'ils ont déjà été divulgués. Utilisez des mots de passe forts et uniques et vous n'aurez pas à vous soucier des fuites de mots de passe. Changez simplement un seul mot de passe chaque fois qu'il y a une fuite - le service qui a subi la violation de mot de passe vous obligera généralement à changer le mot de passe, de toute façon - et vous avez terminé.
Image Source: Gualtiero Boff /Shutterstock.com
