Norėdami išspręsti problemą, nusikaltėlis prašo keletą tūkstančių dolerių Bitcoin arba kitoje kripto valiuta. Bet niekada neturėtumėte atsakyti ar mokėti. Visi nusikaltėliai turi tuščias grėsmes, o jie tik bando apgauti jus.
Kas yra "CryptoBlackmail"?
"CryptoBlackmail" yra bet kokia grėsmė, kurią lydėjo paklausa, kurią mokate pinigus į kripto-valiutos adresą. Kaip ir tradicinis šantažas, tai tik "užmokestis arba mes padarysime kažką blogo tau" grėsmę. Skirtumas yra tas, kad jis reikalauja mokėjimo kripto valiuta.
Štai keli CryptoBlackmail pavyzdžiai:
- Fizinis el. Laiškas, kuriame sakoma: "Aš žinau, kad tu apgaudai dėl savo žmonos", ir pareikalaudamas $ 2000 ekvivalento "Bitcoin", siunčiamo į "Bitcoin" adresą.
- El. Laiškai, kurie sako: "Aš gavau nurodymą nužudyti tave", po kurio reikalaujama sumokėti 2800 $ Bitcoin, kad būtų galima nužudyti nužudymą.
- El. Laiškai, kuriuose teigiama, kad užpuolikas įdėdavo kenkėjišką programą į savo kompiuterį ir įrašė, kad žiūri pornografiją kartu su vaizdo įrašų kanalu iš savo interneto kameros. Užpuolikas taip pat teigia, kad kopijuoja jūsų kontaktus ir grasina siųsti jiems vaizdo įrašą, nebent jūs mokate 1900 $ Bitcoin.
- El. Laiškus, kuriuose yra slaptažodis vienai iš jūsų internetinių paskyrų, kartu su grėsme ir 1200 dolerių paklausa, kad ši problema išsisuktų. Užpuolikas ką tik surastė jūsų slaptažodį vienoje iš daugybės nutekėjusių slaptažodžių duomenų bazių ir netrikdo jūsų kompiuterio.
Turėkite omenyje, kad nusikaltėliai beveik neabejotinai negali laikytis savo grėsmės, ir jie tikriausiai neturi informacijos, kurią jie teigia turintys. Pavyzdžiui, kai kurie žmonės gali tiesiog siųsti laiškus, kuriuose sakoma: "Aš žinau, kad apgaudinėjau savo žmoną" daugeliui žmonių, žinodamas, kad daugelis jų yra statistiškai. Čia beveik neabejotinai nėra žudikas, kuris tave užpuolė, ypač ataka, kuri dirba tik kelis tūkstančius dolerių! Tai visos tuščios grėsmės, ir nėra pagrindo bijoti jų.
Deja, sukčiai suklaidina kai kuriuos žmones. Viena sukčiai padarė apie 2,5 BTC arba 15 500 JAV dolerių per pirmąsias dvi jų sukčiavimo dienas liepos 11 ir 12 d. Mes tai žinome, nes Bitcoin sandorių įrašai yra vieši, todėl galima pamatyti, kiek pinigų buvo išsiųstas į "Scammer's" krepšelio adresą.
Negalima derėtis ar mokėti. Net neatsakyk.
Štai svarbiausia žinoti: tai nėra asmeniškai nukreiptas atakas. Vieno iš jūsų slaptažodžių įtraukimas iš pažeistos duomenų bazės gali sukelti grėsmę asmeniškai, bet taip nėra. Jie tiesiog surengė savo el. Pašto adresą ir slaptažodį iš duomenų bazės. Nusikaltėliai siunčia daugelį šių laiškų (ir net kai kurių fizinių raidžių), tikėdamiesi, kad tik 1% žmonių atsakys ir sumokės.
Tai yra lygiai kaip šlamšto el. Laiškai arba techninės pagalbos skambučio telefono skambučiai. Nusikaltėliai žino, kad dauguma žmonių nesusilpnina savo gudrybių, o jie greitai pereis prie lengvesnio prekių ženklo, jei nesusidėsite su sukčiavimu.
Negalima derėtis su nusikaltėliais, ir tikrai nieko nereikia mokėti. Jei gausite tokią el. Pašto grėsmę, ypač jei tai yra nužudymo grėsmė! Galbūt norėsite apie tai pranešti policijai.
Jūs taip pat turėtumėte pranešti apie bet kokias gresmes, siunčiamas kaip fizinis paštas. Lengviau sugauti piktadarius, kurie piktnaudžiauja pašto sistema, nei paprasčiausiai siųsdami el. Laiškus. JAV Pašto inspekcijos tarnyba neapsiriboja.
Štai CryptoBlackmail pavyzdys:
Štai nauja cryptoblackmail forma. Draugas tai gavo iš mėlynos spalvos. Tikėtina, kad jis siunčiamas visiems, esantiems sąraše.
Būkite atsargūs ten, niekada nesumokėkite, niekada nesvarstykite. pic.twitter.com/VFl5s1duCe
- Emin Gün Sirer (@ el33th4xor) 2018 m. Liepos 11 d
Kodėl "Scammers" nori "Cryptocurrency"?
Šis sukčiavimo tipas turi daug bendro su ransomware, pvz., "CryptoLocker". Kaip ir "ransomware", "CryptoBlackmail" kelia grėsmę ir reikalauja mokėjimo už kriptografinės valiutos adresą. Tačiau, nors "ransomware" iš tikrųjų jūsų failus įkaito, kompromituodami kompiuterį, "CryptoBlackmail" yra visos tuščios grėsmės.
CryptoBlackmail reikalauja mokėjimo kryptine valiuta dėl tos pačios priežasties. Negalima "atšaukti" sandorio, ir valdžios institucijoms sunku atsekti "Bitcoin" adreso savininką. Jei nusikaltėliai prašė išsiųsti pinigus per banko laidą, šis laidas gali būti atsekamas, o valdžios institucijos galėtų bandyti surasti tą asmenį, kuris atidarė banko sąskaitą ir galbūt net grąžins pinigus. Tačiau, naudojant kriptografinę valiutą, pinigai praeina, kai tik atsiųsite.
Nors visi "CryptoBlackmail" sukčiavimo atvejai, kuriuos mes matėme, reikalauja, kad jūs siunčiate Bitcoin į BTC (Bitcoin) piniginės adresus, niekas neužkerta kelio nusikaltėliams prašyti mokėjimo "altcoins", kaip Monero.
Kaip patikrinti, ar jūsų slaptažodžiai nutekėjo
Galite patikrinti, ar bet kuris iš jūsų slaptažodžių buvo pažeistas naudojantis tokia paslauga kaip "Aš buvau pakabintas"?Tačiau tokiose paslaugose nėra nieko pavogto slaptažodžio duomenų bazės.
Geriausia naudoti tik unikalų slaptažodį visur, todėl nesvarbu, ar vienoje tarnyboje kyla pažeidimas. Jei iš naujo naudosite tą patį slaptažodį visur, kitos jūsų paskyros bus pažeidžiamos, kai viena paslauga pateks į jūsų slaptažodį.
Kaip apsisaugoti
Štai ką jums reikia padaryti, kad liktumėte saugiai:
- Ignoruoti sukčiai: Pirmiausia pamiršti sukčiavimą. Kaip minėjome aukščiau, nesistenkite derėtis su nesąžininga ar sumokėti jiems vienos centų. Visa tai yra tuščios grėsmės. Jūs tiesiog būsite viena didžiausių žmonių, su kuriais susisiekėte, kurie nemoka. Mes niekada negirdėjome apie vieną atvejį, kai "CryptoBlackmail Scammer" iš tikrųjų sekė jų grėsmes.
- Negalima pakartotinai naudoti slaptažodžių: Jei nusikaltėlis atsiųs jums vieną iš jūsų slaptažodžių, greičiausiai šis slaptažodis buvo gautas iš vienos iš daugybės daugelio pasklidųjų slaptažodžių duomenų bazių, prieinamų internete. Jūs niekada neturėtumėte pakartotinai naudoti slaptažodžių ir, jei jūs iš naujo naudosite tą netekusį slaptažodį kitose svetainėse, turėtumėte jį pakeisti dabar. Naudokite stiprius unikalius slaptažodžius, ypač svarbioms paskyroms.
- Pakeisk savo slaptažodžius: Jei esate susirūpinęs, kad nusikaltėlis gali turėti jūsų slaptažodžius, jūs turite juos pakeisti. Jei naudojate silpnus slaptažodžius arba naudojate slaptažodžius keliose svetainėse, juos taip pat turėtumėte pakeisti. Jums reikia stiprių unikalių slaptažodžių.
- Gaukite Slaptažodžių tvarkyklę: Kad galėtumėte stebėti tuos unikalius slaptažodžius, rekomenduojame naudoti slaptažodžio tvarkyklę, pvz., "LastPass", "1Password", "Dashlane" arba net slaptažodžio valdytoją, įterptą į jūsų naršyklę. Jie prisimena slaptažodžius, leidžiančius jums naudoti tvirtus, unikalius slaptažodžius visur be jų nepamiršti.
- Įgalinti dviejų veiksnių autentifikavimą: Norint toliau apsaugoti slaptus įrašus, tokius kaip jūsų el. Paštas, socialinė žiniasklaida ir finansinės sąskaitos, mes taip pat rekomenduojame įgalinti dviejų veiksnių autentifikavimą. Turite įvesti saugos kodą kiekvieną kartą, kai prisijungiate prie šių paskyrų iš naujo įrenginio, o šis kodas bus išsiųstas į jūsų telefono numerį per teksto pranešimą arba sukurtas telefone esančioje programoje. Tai užtikrina, kad net jei nusikaltėlis turi svarbių paskyrų slaptažodį, jie negali pasiekti jūsų saugių paskyrų be kodo.
- Apsaugokite savo kompiuterį: Siekiant užtikrinti, kad nusikaltėlis nėra šnipinėjimo ar slaptų duomenų užfiksavimas keyloggeriu, įsitikinkite, kad jūsų kompiuteryje yra naujausios saugumo naujinimai. Taip pat turėtumėte naudoti antivirusinę priemonę. "Windows Defender" yra įtraukta į "Windows 10". Galbūt norėsite atlikti nuskaitymą naudodami pageidaujamą antivirusinę, kad įsitikintumėte, kad fone nėra nieko blogo.
- Išjunkite savo internetinę kamerą: Jei tikrai esate susirūpinę, kad kas nors jus šnipinėjo su kenkėjiška programa kompiuteryje ir užfiksavę vaizdo kamerą, galite tiesiog išjungti savo žiniatinklio kamerą, kai ją nenaudojate. Jūs to neprivalote padaryti, o mes ne visi tai darome "How-To Geek", bet netgi "Facebook" steigėjas Markas Zuckerbergas savo kameroje pritvirtina juostą.
Svarbiausias dalykas, kurį reikia padaryti, kad niekada nesumokėtų sukčiai, - tai užtikrinti, kad jūs nesinaudojate slaptažodžiais, ypač jei jie jau yra nutekėję. Naudokite stiprius, unikalius slaptažodžius ir nereikės nerimauti dėl slaptažodžių nutekėjimo. Tiesiog pakeiskite vieną slaptažodį, kai atsiras nutekėjimas - paslauga, kuri patiria slaptažodžio pažeidimą, visada privers jus pakeisti slaptažodį, ir viskas baigta.
Vaizdo šaltinis: Gualtiero Boff / Shutterstock.com
