Ikke fall for den nye CryptoBlackmail Scam: Slik beskytter du deg selv

Innholdsfortegnelse:

Ikke fall for den nye CryptoBlackmail Scam: Slik beskytter du deg selv
Ikke fall for den nye CryptoBlackmail Scam: Slik beskytter du deg selv

Video: Ikke fall for den nye CryptoBlackmail Scam: Slik beskytter du deg selv

Video: Ikke fall for den nye CryptoBlackmail Scam: Slik beskytter du deg selv
Video: Mac OS X Basics: Getting Started with the Desktop - YouTube 2024, April
Anonim
Slik begynner en CryptoBlackmail-svindel: En kriminell kontakter deg via e-post eller snakkepost og insisterer på at du har bevis på at du snyder din kone, det er en snikmorder etter deg, eller det er en webkameravideo av deg som ser på pornografi.
Slik begynner en CryptoBlackmail-svindel: En kriminell kontakter deg via e-post eller snakkepost og insisterer på at du har bevis på at du snyder din kone, det er en snikmorder etter deg, eller det er en webkameravideo av deg som ser på pornografi.

For å få problemet til å gå bort, ber om kriminelle noen tusen dollar i Bitcoin eller en annen kryptokurrency. Men du bør aldri svare eller betale opp. Alle de kriminelle har er tomme trusler, og de prøver bare å lure deg.

Hva er CryptoBlackmail?

CryptoBlackmail er noen form for trussel ledsaget av en etterspørsel du betaler penger til en cryptocurrency adresse. Som tradisjonell utpressing, er det bare en "betale opp eller vi vil gjøre noe vondt for deg" trussel. Forskjellen er at den krever betaling i kryptokurrency.

Her er noen eksempler på CryptoBlackmail:

  • Fysisk post som sier "Jeg vet at du snydde på din kone", og krevde tilsvarende $ 2000 i Bitcoin sendt til en inkludert Bitcoin-adresse.
  • E-postmeldinger sier "Jeg har fått en ordre om å drepe deg", etterfulgt av et krav om å betale $ 2800 i Bitcoin for å ringe av drapet.
  • E-postmeldinger som hevder en angriper, har plassert skadelig programvare på datamaskinen din og registrert deg og ser på pornografi sammen med en videofôr fra webkameraet ditt. Angriperen hevder også å ha kopiert kontaktene dine, og truer med å sende videoen til dem med mindre du betaler $ 1900 i Bitcoin.
  • Emails inkludert et passord til en av dine online kontoer sammen med en trussel og en etterspørsel etter $ 1200 for å få problemet til å gå vekk. Angriperen fant bare passordet ditt i en av de mange lekkede passorddatabasene, og har ikke skadet datamaskinen.

Husk at kriminelle nesten ikke sikkert kan følge med på trusselen deres, og de har sannsynligvis ikke den informasjonen de hevder å ha. For eksempel kan noen bare sende brev som sier "Jeg kjenner deg lurte på din kone" til et stort antall mennesker, og vet at det er statistisk mange som har det. Det er nesten absolutt ikke en snikmorder som stalker deg, heller - spesielt en snikmorder som bare jobber for noen tusen dollar! Dette er alle tomme trusler, og det er ingen grunn til å være redd for dem.

Dessverre gjør svindlerne lure noen mennesker. En svindler gjorde ca 2,5 BTC eller $ 15 500 USD i de første to dagene av svindelene sine 11. og 12. juli. Vi vet dette fordi Bitcoin-transaksjonsposter er offentlige, så det er mulig å se hvor mye penger som ble sendt til svindlerens lommebokadresse.

Ikke forhandle eller betale. Gjør ikke engang svar.

Her er det viktigste å vite: Dette er ikke et personlig målrettet angrep. Inkluderingen av et av dine passord fra en brudddatabase kan gjøre truselen virke personlig, men det er det ikke. De har nettopp hoovered opp din e-postadresse og passord fra en database. Kriminelle sender stort antall av disse e-postene (og til og med noen fysiske brev), og håper at bare 1% av folkene vil svare og betale opp.

Dette er akkurat som spam e-post eller teknisk støtte scammer telefonsamtaler. De kriminelle vet at de fleste ikke vil falle for sine triks, og de vil raskt fortsette å finne et lettere merke hvis du ikke faller for svindel.

Ikke forhandle med kriminelle, og definitivt ikke betale noe. Hvis du mottar en e-posttrussel som dette - spesielt hvis det er en drapstrussel! - Du vil kanskje rapportere det til politiet.

Du bør definitivt rapportere eventuelle trusler sendt som fysisk post, også. Det er lettere å fange kriminelle som misbruker postsystemet enn bare å sende ut e-post. Den amerikanske postinspeksjonstjenesten roter ikke rundt.

Her er et eksempel på CryptoBlackmail:

Her er en ny form for kryptoblackmail. En venn fikk dette ut av det blå. Formentlig blir det sendt til alle på hasibeenpwnd-listen.

Vær forsiktig der ute, aldri betale, aldri forhandle. pic.twitter.com/VFl5s1duCe

- Emin Gün Sirer (@ el33th4xor) 11. juli 2018

Hvorfor svindlere vil Cryptocurrency

Denne typen svindel har mye felles med ransomware som CryptoLocker. Som ransomware, CryptoBlackmail utgjør en trussel og krever betaling til en cryptocurrency-adresse. Men mens ransomware faktisk holder filene i gissel etter å ha ødelagt datamaskinen din, er CryptoBlackmail alle tomme trusler.

CryptoBlackmail ber om betaling i cryptocurrency av samme grunn som ransomware gjør. Det er ikke mulig å "angre" en transaksjon, og det er vanskelig for myndighetene å spore eieren av en Bitcoin-adresse. Hvis kriminelle bedt om at du sender penger via en banktråd, kan den ledningen spores og myndighetene kan prøve å finne den personen som åpnet bankkontoen, og kanskje til og med få pengene tilbake. Men med cryptocurrency, pengene er borte så snart du sender den.

Mens alle CryptoBlackmail-svindelene vi har sett, krever at du sender Bitcoin til BTC (Bitcoin) lommebok adresser, er det ingenting som hindrer kriminelle fra å be om betaling i "altcoins" som Monero.

Slik sjekker du om passordene dine har lekket

Du kan sjekke for å se om noen av passordene dine er blitt kompromittert ved hjelp av en tjeneste som har jeg blitt pwned ?.Imidlertid har tjenester som disse ikke hver eneste passorddatabase som noen gang har blitt stjålet.

Det er best å bare bruke et unikt passord overalt, så det spiller ingen rolle om en tjeneste har et brudd. Hvis du bruker det samme passordet på nytt overalt, er de andre kontoene dine sårbare når en tjeneste lekker passordet ditt.

Hvordan beskytte deg selv

Her er hva du trenger å gjøre for å være trygg:

  • Ignorer svindlere: Først og fremst, glem svindel. Som vi sa ovenfor, ikke prøv å forhandle med svindleren eller betale dem en enkelt cent. Alt de har er tomme trusler. Du vil bare være en av de aller fleste folk som kontaktet hvem som ikke betaler. Vi har aldri hørt om et enkelt tilfelle der en CryptoBlackmail scammer faktisk fulgte gjennom på deres trusler.
  • Ikke bruk passordene igjen: Hvis en kriminell sendte deg et av dine passord, er det sannsynlig at passordet var fra en av de mange, mange lekkede passorddatabasene som er tilgjengelige online. Du bør aldri bruke passordene på nytt, og hvis du bruker det lekkede passordet på andre nettsteder, bør du endre det nå. Bruk sterke, unike passord, spesielt for viktige kontoer.
  • Endre passordene dine: Hvis du er bekymret, kan en kriminell ha passordene dine, du bør endre dem. Hvis du bruker svake passord eller du bruker passord på flere nettsteder, bør du også endre dem. Du trenger sterke, unike passord.
  • Få en passordbehandling: For å holde oversikt over de unike passordene, anbefaler vi at du bruker en passordbehandling som LastPass, 1Password, Dashlane, eller til og med passordbehandleren som er innebygd i nettleseren din. De husker passord for deg, slik at du bruker sterke, unike passord overalt uten å huske dem alle.
  • Aktiver tofaktorautentisering: For ytterligere å sikre sensitive kontoer som e-post, sosiale medier og finansielle kontoer, anbefaler vi også å aktivere tofaktorautentisering. Du må oppgi en sikkerhetskode hver gang du logger på disse kontoene fra en ny enhet, og denne koden vil bli sendt til telefonnummeret ditt via tekstmelding eller generert i en app på telefonen. Dette sikrer at selv om en kriminell har passordet til dine viktige kontoer, kan de ikke få tilgang til dine sikrede kontoer uten koden.
  • Sikre datamaskinen: For å sikre at en kriminell egentlig ikke spionerer på deg eller fanger sensitive data med en keylogger, må du være sikker på at datamaskinen din er oppdatert med de nyeste sikkerhetsoppdateringene. Du bør også bruke antivirus-Windows Defender er inkludert i Windows 10. Du vil kanskje utføre en skanning med ditt foretrukne antivirus for å være sikker på at det ikke er noe gøy å kjøre i bakgrunnen også.
  • Deaktiver webkameraet ditt: Hvis du er veldig bekymret for at noen spionerer på deg med skadelig programvare på datamaskinen din og fanger en webkameravideo, kan du bare deaktivere webkameraet ditt når du ikke bruker det. Du trenger ikke nødvendigvis å gjøre dette, og vi gjør ikke alt dette her på How-To Geek-men hei, selv Facebook-grunnleggeren Mark Zuckerberg legger et stykke tape over hans webkamera.

Det viktigste å gjøre - bortsett fra aldri å betale svindlere - er å sikre at du ikke bruker passord, spesielt hvis de allerede har lekket. Bruk sterke, unike passord, og du trenger ikke å bekymre deg for passordlekkasjer. Bare endre et enkelt passord hver gang det er en lekkasje - tjenesten som led av brudd på passordet vil vanligvis tvinge deg til å endre passordet, uansett - og du er ferdig.

Bildekilde: Gualtiero Boff / Shutterstock.com

Anbefalt:

Slik legger du til hvilket som helst kort til iPhone Wallet-appen, selv om den ikke støttes av Apple

Slik legger du til hvilket som helst kort til iPhone Wallet-appen, selv om den ikke støttes av Apple

Wallet-appen på iPhone lar deg lagre alle dine lojalitetskort, boardingkort, filmbilletter og mer rett på enheten din. Dessverre støtter den bare offisielt en håndfull butikker og merker. Heldigvis er det en måte å legge til noe med en strekkode til disse appene, enten det er offisielt støttet eller ikke.

Slik Factory Reset en Chromebook (selv om den ikke starter)

Slik Factory Reset en Chromebook (selv om den ikke starter)

Chromebooks synkroniserer lokalt noen data, så du vil tørke de personlige dataene når du selger eller overfører Chromebooken din. Du kan også installere Chrome OS på nytt - spesielt nyttig hvis du har rotet rundt i utviklingsmodus.

Hva er malvertising og hvordan beskytter du deg selv?

Hva er malvertising og hvordan beskytter du deg selv?

Attackers prøver å kompromittere nettleseren din og dens plugin-moduler. "Malvertising", ved hjelp av tredjepartsannonsnettverk for å legge inn angrep på legitime nettsteder, blir stadig mer populært.

Hva er Heartbleed Bug og hvordan beskytter du deg og holder deg trygt?

Hva er Heartbleed Bug og hvordan beskytter du deg og holder deg trygt?

Heartbleed bug i OpenSSL er en feil i systemet som gjør det mulig for hackere å hacke data som er bosatt i serverminne, noe som gjør deg utsatt for datatyveri.

Overvåk VPN frakobler og beskytter deg selv ved hjelp av disse Kill Switches

Overvåk VPN frakobler og beskytter deg selv ved hjelp av disse Kill Switches

VPN Watcher, VPN Lifeguard, VPNCheck er 3 gratis programvare som hjelper deg med å overvåke VPN-tilkoblingen din og beskytte deg selv når VPN-tilkoblingen din mislykkes.