นี่คือจุดเริ่มต้นของการหลอกลวง CryptoBlackmail: อาชญากรติดต่อคุณทางอีเมลหรืออีเมลหอยทากและยืนยันว่าพวกเขามีหลักฐานว่าคุณนอกใจภรรยาของคุณมีผู้ลอบสังหารคุณหรือมีวิดีโอเว็บแคมที่คุณดูภาพอนาจาร
เพื่อให้ปัญหาหมดไปอาชญากรขอเงินไม่กี่พันดอลลาร์ Bitcoin หรือสกุลเงินดิจิทัลอื่น ๆ แต่คุณไม่ควรตอบสนองหรือจ่ายเงิน อาชญากรทั้งหมดเป็นภัยคุกคามที่ว่างเปล่าและพวกเขาแค่พยายามหลอกล่อคุณ
CryptoBlackmail คืออะไร?
CryptoBlackmail เป็นภัยคุกคามใด ๆ ที่มาพร้อมกับคำเรียกร้องให้คุณจ่ายเงินไปยังที่อยู่สกุลเงินดิจิทัล เช่นเดียวกับการแบล็กเมล์แบบเดิม ๆ มันเป็นเพียงแค่คำขู่ "จ่ายเงินไม่งั้นเราจะทำอะไรไม่ดีกับคุณ" ความแตกต่างคือต้องการการชำระเงินในสกุลเงินดิจิทัล
นี่คือตัวอย่างบางส่วนของ CryptoBlackmail:
- จดหมายแจ้งว่า“ ฉันรู้ว่าคุณนอกใจภรรยา "และเรียกร้องให้มีการส่ง Bitcoin ไปยังที่อยู่ Bitcoin ที่มีมูลค่าเทียบเท่า 2,000 ดอลลาร์
- อีเมลแจ้งว่า“ ฉันได้รับคำสั่งให้ฆ่าคุณ "ตามด้วยคำเรียกร้องให้จ่าย Bitcoin เป็นเงิน 2800 ดอลลาร์เพื่อยุติการลอบสังหาร
- อีเมลที่อ้างว่าผู้โจมตีได้วางมัลแวร์ไว้ในคอมพิวเตอร์ของคุณและ บันทึกว่าคุณดูสื่อลามก พร้อมกับฟีดวิดีโอจากเว็บแคมของคุณ ผู้โจมตีอ้างว่าได้คัดลอกผู้ติดต่อของคุณและขู่ว่าจะส่งวิดีโอไปให้พวกเขาเว้นแต่คุณจะจ่าย $ 1900 เป็น Bitcoin
- อีเมลรวมถึงไฟล์ รหัสผ่านไปยังบัญชีออนไลน์ของคุณ พร้อมกับคำขู่และเรียกร้องเงิน 1,200 ดอลลาร์เพื่อให้ปัญหาหมดไป ผู้โจมตีเพิ่งพบรหัสผ่านของคุณในฐานข้อมูลรหัสผ่านที่รั่วไหลจำนวนมากและไม่ได้บุกรุกคอมพิวเตอร์ของคุณ
โปรดทราบว่าอาชญากรแทบจะไม่สามารถติดตามการคุกคามของพวกเขาได้และพวกเขาอาจไม่มีข้อมูลที่อ้างว่ามี ตัวอย่างเช่นบางคนอาจส่งจดหมายบอกว่า“ ฉันรู้ว่าคุณนอกใจภรรยาของคุณ” ไปยังผู้คนจำนวนมากโดยรู้ว่าในทางสถิติหลายคนมี แทบไม่มีมือสังหารที่สะกดรอยตามคุณโดยเฉพาะนักฆ่าที่ทำงานด้วยเงินเพียงไม่กี่พันเหรียญ สิ่งเหล่านี้ล้วนเป็นภัยคุกคามที่ว่างเปล่าและไม่มีเหตุผลที่จะต้องกลัว
น่าเสียดายที่นักต้มตุ๋นหลอกลวงบางคน นักต้มตุ๋นรายหนึ่งทำเงินได้ประมาณ 2.5 BTC หรือ $ 15,500 USD ในสองวันแรกของการหลอกลวงของพวกเขาในวันที่ 11 และ 12 กรกฎาคมเราทราบเรื่องนี้เนื่องจากบันทึกธุรกรรม Bitcoin เป็นแบบสาธารณะดังนั้นจึงเป็นไปได้ที่จะเห็นจำนวนเงินที่ถูกส่งไปยัง ที่อยู่กระเป๋าเงินของ scammer .
อย่าเจรจาหรือจ่ายเงิน อย่าแม้แต่ตอบกลับ
สิ่งที่สำคัญที่สุดที่ควรทราบมีดังนี้: นี่ไม่ใช่การโจมตีแบบกำหนดเป้าหมายเป็นการส่วนตัว การรวมรหัสผ่านของคุณจากฐานข้อมูลที่ถูกละเมิดอาจทำให้ภัยคุกคามดูเหมือนเป็นเรื่องส่วนตัว แต่ก็ไม่ได้เป็นเช่นนั้น พวกเขาเพิ่งรวบรวมที่อยู่อีเมลและรหัสผ่านของคุณจากฐานข้อมูล อาชญากรส่งอีเมลเหล่านี้เป็นจำนวนมาก (และแม้แต่จดหมายทางกายภาพบางฉบับ) โดยหวังว่าจะมีคนเพียง 1% ตอบสนองและยอมจ่ายเงิน
นี่ก็เหมือนกับอีเมลขยะหรือ การสนับสนุนทางเทคนิคโทรศัพท์สแกมเมอร์ . อาชญากรรู้ดีว่าคนส่วนใหญ่จะไม่ตกหลุมพรางเล่ห์เหลี่ยมของพวกเขาและพวกเขาจะรีบดำเนินการต่อเพื่อหาจุดที่ง่ายกว่าหากคุณไม่ตกหลุมพรางการหลอกลวง
อย่าเจรจากับอาชญากรและไม่ต้องจ่ายอะไรแน่นอน หากคุณได้รับอีเมลคุกคามเช่นนี้โดยเฉพาะอย่างยิ่งหากเป็นภัยคุกคามจากการลอบสังหาร
คุณควรรายงานภัยคุกคามที่ส่งเป็นจดหมายทางกายภาพด้วยเช่นกัน การจับอาชญากรที่ใช้ระบบอีเมลในทางที่ผิดนั้นง่ายกว่าการส่งอีเมล บริการตรวจสอบไปรษณีย์ของสหรัฐอเมริกา ไม่ยุ่งเหยิง
นี่คือตัวอย่างของ CryptoBlackmail:
นี่คือรูปแบบใหม่ของ cryptoblackmail เพื่อนคนหนึ่งได้รับสิ่งนี้จากสีน้ำเงิน สันนิษฐานว่ากำลังส่งถึงทุกคนในรายการ haveibeenpwnd
ระวังมีไม่จ่ายไม่เจรจา pic.twitter.com/VFl5s1duCe
- Emin Gün Sirer (@ el33th4xor) 11 กรกฎาคม 2561
ทำไมผู้หลอกลวงถึงต้องการ Cryptocurrency
การหลอกลวงประเภทนี้มีหลายอย่างที่เหมือนกัน ransomware เช่น CryptoLocker . เช่นเดียวกับแรนซัมแวร์ CryptoBlackmail สร้างภัยคุกคามและเรียกร้องให้ชำระเงินไปยังที่อยู่สกุลเงินดิจิทัล แต่ในขณะที่ ransomware จับไฟล์ของคุณเป็นตัวประกันหลังจากโจมตีคอมพิวเตอร์ของคุณ CryptoBlackmail ก็เป็นภัยคุกคามที่ว่างเปล่า
CryptoBlackmail ร้องขอการชำระเงินในสกุลเงินดิจิทัลด้วยเหตุผลเดียวกับที่ ransomware ทำ เป็นไปไม่ได้ที่จะ“ เลิกทำ” ธุรกรรมและเป็นการยากที่เจ้าหน้าที่จะติดตามหาเจ้าของที่อยู่ Bitcoin หากอาชญากรขอให้คุณส่งเงินผ่านการโอนเงินผ่านธนาคารอาจมีการตรวจสอบการโอนเงินดังกล่าวและเจ้าหน้าที่อาจพยายามหาบุคคลที่เปิดบัญชีธนาคารและอาจได้เงินคืนด้วยซ้ำ อย่างไรก็ตามด้วยสกุลเงินดิจิทัลเงินจะหายไปทันทีที่คุณส่งเงิน
ในขณะที่การหลอกลวงของ CryptoBlackmail ทั้งหมดเราได้เห็นว่าต้องการให้คุณส่ง Bitcoin ไปยังที่อยู่กระเป๋าเงิน BTC (Bitcoin) แต่ก็ไม่มีอะไรที่จะหยุดอาชญากรจากการร้องขอการชำระเงิน altcoins "เช่นเดียวกับ Monero
วิธีตรวจสอบว่ารหัสผ่านของคุณรั่วไหลหรือไม่
คุณสามารถตรวจสอบเพื่อ ดูว่ารหัสผ่านของคุณถูกบุกรุกหรือไม่ ใช้บริการเช่น ฉันถูก Pwned? . อย่างไรก็ตามบริการเหล่านี้ไม่มีฐานข้อมูลรหัสผ่านเดียวที่เคยถูกขโมย
ขอแนะนำให้ใช้รหัสผ่านที่ไม่ซ้ำกันทุกที่ดังนั้นจึงไม่สำคัญว่าบริการใดจะประสบปัญหาการละเมิด หากคุณใช้รหัสผ่านเดิมซ้ำทุกที่บัญชีอื่น ๆ ของคุณจะมีช่องโหว่เมื่อใดก็ตามที่บริการหนึ่งรั่วไหลรหัสผ่านของคุณ
ที่เกี่ยวข้อง: วิธีตรวจสอบว่ารหัสผ่านของคุณถูกขโมยหรือไม่
วิธีป้องกันตัวเอง
สิ่งที่คุณต้องทำเพื่อความปลอดภัยมีดังนี้
- ละเว้นผู้หลอกลวง : ก่อนอื่นลืมกลโกง ดังที่เราได้กล่าวไว้ข้างต้นอย่าพยายามเจรจากับสแกมเมอร์หรือจ่ายเงินให้พวกเขาแม้แต่สตางค์เดียว สิ่งที่พวกเขามีคือภัยคุกคามที่ว่างเปล่า คุณจะเป็นหนึ่งในผู้คนส่วนใหญ่ที่ได้รับการติดต่อโดยไม่คิดเงิน เราไม่เคยได้ยินมาก่อนว่าสแกมเมอร์ CryptoBlackmail ติดตามภัยคุกคามของพวกเขามาก่อน
- อย่าใช้รหัสผ่านซ้ำ : หากคนร้ายส่งรหัสผ่านของคุณมาให้คุณเป็นไปได้ว่ารหัสผ่านนั้นมาจากฐานข้อมูลรหัสผ่านที่รั่วไหลจำนวนมากที่มีอยู่ทางออนไลน์ คุณไม่ควรใช้รหัสผ่านซ้ำและหากคุณใช้รหัสผ่านดังกล่าวซ้ำในเว็บไซต์อื่น ๆ คุณควรเปลี่ยนทันที ใช้รหัสผ่านที่รัดกุมและไม่ซ้ำใคร โดยเฉพาะอย่างยิ่งสำหรับบัญชีที่สำคัญ
- เปลี่ยนรหัสผ่านของคุณ : หากคุณกังวลว่าคนร้ายอาจมีรหัสผ่านของคุณคุณควรเปลี่ยนรหัสผ่าน หากคุณใช้รหัสผ่านที่ไม่รัดกุมหรือคุณกำลังใช้รหัสผ่านซ้ำในหลาย ๆ เว็บไซต์คุณควรเปลี่ยนรหัสเหล่านั้นด้วย คุณต้องมีรหัสผ่านที่รัดกุมและไม่ซ้ำใคร
- รับ Password Manager : เพื่อช่วยในการติดตามรหัสผ่านที่ไม่ซ้ำกันเราขอแนะนำให้คุณ ใช้โปรแกรมจัดการรหัสผ่าน ชอบ LastPass , 1 รหัสผ่าน , แดชเลน หรือแม้แต่ตัวจัดการรหัสผ่านที่สร้างไว้ในเว็บเบราว์เซอร์ของคุณ พวกเขาจำรหัสผ่านสำหรับคุณทำให้คุณใช้รหัสผ่านที่คาดเดายากและไม่ซ้ำใครได้ทุกที่โดยไม่ต้องจำรหัสผ่านทั้งหมด
- เปิดใช้งานการรับรองความถูกต้องด้วยสองปัจจัย : เพื่อรักษาความปลอดภัยของบัญชีที่มีความละเอียดอ่อนเช่นอีเมลโซเชียลมีเดียและบัญชีการเงินของคุณเราขอแนะนำ เปิดใช้งานการรับรองความถูกต้องด้วยสองปัจจัย . คุณต้องป้อนรหัสความปลอดภัยทุกครั้งที่คุณลงชื่อเข้าใช้บัญชีเหล่านี้จากอุปกรณ์ใหม่และรหัสนี้จะถูกส่งไปยังหมายเลขโทรศัพท์ของคุณทางข้อความหรือสร้างขึ้นในแอปบนโทรศัพท์ของคุณ วิธีนี้ช่วยให้มั่นใจได้ว่าแม้ว่าคนร้ายจะมีรหัสผ่านไปยังบัญชีที่สำคัญของคุณ แต่ก็ไม่สามารถเข้าถึงบัญชีที่ปลอดภัยของคุณได้หากไม่มีรหัส
- รักษาความปลอดภัยคอมพิวเตอร์ของคุณ : เพื่อให้แน่ใจว่าคนร้ายไม่ได้แอบสอดแนมคุณหรือจับข้อมูลที่ละเอียดอ่อนด้วยไฟล์ คีย์ล็อกเกอร์ ตรวจสอบให้แน่ใจว่าคอมพิวเตอร์ของคุณเป็น อัปเดตการรักษาความปลอดภัยล่าสุด . คุณควรใช้โปรแกรมป้องกันไวรัสด้วย - Windows Defender รวมอยู่ใน Windows 10 คุณอาจต้องการทำการสแกนด้วย โปรแกรมป้องกันไวรัสที่คุณต้องการ เพียงเพื่อให้แน่ใจว่าไม่มีอะไรน่ารังเกียจวิ่งอยู่เบื้องหลังด้วย
- ปิดการใช้งานเว็บแคมของคุณ : หากคุณกังวลจริงๆว่ามีคนแอบดูคุณด้วยมัลแวร์ในคอมพิวเตอร์ของคุณและถ่ายวิดีโอเว็บแคมคุณก็ทำได้ ปิดเว็บแคมของคุณเมื่อคุณไม่ได้ใช้งาน . คุณไม่จำเป็นต้องทำสิ่งนี้และเราไม่ได้ทำสิ่งนี้ที่ How-To Geek แต่อย่างใดแม้แต่ผู้ก่อตั้ง Facebook มาร์คซัคเคอร์เบิร์ก วางเทปไว้บนเว็บแคมของเขา
สิ่งที่สำคัญที่สุดที่ต้องทำนอกเหนือจากการไม่จ่ายเงินให้กับผู้หลอกลวงก็คือการตรวจสอบให้แน่ใจว่าคุณไม่ได้ใช้รหัสผ่านซ้ำโดยเฉพาะอย่างยิ่งหากพวกเขารั่วไหลไปแล้ว ใช้รหัสผ่านที่รัดกุมและไม่ซ้ำใครและคุณจะไม่ต้องกังวลกับการรั่วไหลของรหัสผ่าน เพียงแค่เปลี่ยนรหัสผ่านเดียวเมื่อใดก็ตามที่เกิดการรั่วไหลโดยทั่วไปบริการที่พบการละเมิดรหัสผ่านจะบังคับให้คุณเปลี่ยนรหัสผ่านอยู่ดีและคุณก็ทำเสร็จแล้ว
ที่มาของภาพ: Gualtiero Boff /Shutterstock.com
