Pour faire disparaître le problème, le criminel demande quelques milliers de dollars en Bitcoin ou une autre crypto-monnaie. Mais vous ne devriez jamais répondre ou payer. Tous les criminels ont des menaces vides, et ils essaient juste de vous duper.
Qu'est-ce que CryptoBlackmail?
CryptoBlackmail est une sorte de menace accompagnée d'une demande de payer de l'argent à une adresse de crypto-monnaie. Comme le chantage traditionnel, il s’agit simplement d’une menace «payez ou nous vous ferons du mal». La différence est qu’elle exige un paiement en crypto-monnaie.
Voici quelques exemples de CryptoBlackmail:
- Courrier physique disant «Je sais que vous avez trompé votre femme» et réclamant l'équivalent de 2 000 USD en bitcoins envoyés à une adresse Bitcoin incluse.
- Des courriels disant «J'ai l'ordre de te tuer», suivis d'une demande de payer 2 800 dollars en Bitcoins pour annuler l'assassinat.
- Des e-mails affirmant qu'un attaquant a placé un logiciel malveillant sur votre ordinateur et vous ont enregistré en train de regarder de la pornographie avec un flux vidéo de votre caméra Web. L’attaquant affirme également avoir copié vos contacts et menace de leur envoyer la vidéo, à moins que vous ne payiez 1 900 dollars en Bitcoin.
- Des courriels comprenant un mot de passe pour l’un de vos comptes en ligne ainsi qu’une menace et une demande de 1 200 $ pour résoudre le problème. L’attaquant vient de trouver votre mot de passe dans l’une des nombreuses bases de données de mots de passe divulguées et n’a pas compromis votre ordinateur.
N'oubliez pas que les criminels ne peuvent certainement pas donner suite à leur menace et qu'ils ne disposent probablement pas des informations qu'ils prétendent avoir. Par exemple, quelqu'un peut simplement envoyer des lettres disant «Je sais que vous avez trompé votre femme» à un grand nombre de personnes, sachant que, statistiquement, nombre d'entre elles l'ont fait. Il n’ya presque pas d’assassin qui vous traque, surtout un assassin qui ne travaille que pour quelques milliers de dollars! Ce sont toutes des menaces vides, et il n’ya aucune raison d’en avoir peur.
Malheureusement, les escrocs trompent certaines personnes. Un arnaqueur a effectué environ 2,5 milliards de BTC, soit 15 500 USD, au cours des deux premiers jours de son arnaque, les 11 et 12 juillet. Nous le savons bien, car les enregistrements de transaction Bitcoin sont publics..
Ne négociez pas ou ne payez pas. Ne même pas répondre.
Voici la chose la plus importante à savoir: il ne s’agit pas d’une attaque ciblée personnellement. L’inclusion d’un de vos mots de passe à partir d’une base de données violée peut donner l’impression que la menace est personnelle, mais ce n’est pas le cas. Ils viennent juste de passer votre adresse email et votre mot de passe dans une base de données. Les criminels envoient un grand nombre de ces courriels (et même des lettres physiques) en espérant que seulement 1% des personnes répondront et paieront.
C'est comme les spams ou les appels téléphoniques frauduleux du support technique. Les criminels savent que la plupart des gens ne craindront pas leurs tours et qu’ils vont rapidement trouver une marque plus facile si vous ne tombez pas dans l’escroquerie.
Ne négociez pas avec les criminels et ne payez absolument rien. Si vous recevez une telle menace par e-mail, surtout s’il s’agit d’une menace d’assassinat!, Vous voudrez peut-être la signaler à la police.
Vous devez également signaler toutes les menaces envoyées sous forme de courrier physique. Il est plus facile d’attraper les criminels qui abusent du système de messagerie que de simplement envoyer des courriels. Le service d’inspection postale des États-Unis ne déconne pas.
Voici un exemple de CryptoBlackmail:
Voici une nouvelle forme de cryptoblackmail. Un ami a reçu ceci à l'improviste. Vraisemblablement, il est envoyé à tous les membres de la liste haveibeenpwnd.
Soyez prudent, ne payez jamais, ne négociez jamais. pic.twitter.com/VFl5s1duCe
- Emin Gün Sirer (@ el33th4xor) 11 juillet 2018
Pourquoi les fraudeurs veulent-ils une crypto-monnaie?
Ce type d’escroquerie a beaucoup en commun avec les ransomwares comme CryptoLocker. Comme les ransomwares, CryptoBlackmail constitue une menace et exige le paiement d'une adresse de crypto-monnaie. Mais, alors que les ransomwares conservent vos fichiers en otage après avoir compromis votre ordinateur, CryptoBlackmail représente toutes des menaces vides.
CryptoBlackmail demande le paiement en crypto-monnaie pour la même raison que le ransomware. Il n’est pas possible d’annuler une transaction et il est difficile pour les autorités de localiser le propriétaire d’une adresse Bitcoin. Si les criminels vous demandaient d'envoyer de l'argent par virement bancaire, celui-ci pourrait être retrouvé et les autorités pourraient tenter de retrouver la personne qui a ouvert le compte bancaire et peut-être même récupérer l'argent. Cependant, avec crypto-monnaie, l'argent disparaît dès que vous l'envoyez.
Bien que toutes les arnaques de CryptoBlackmail que nous avons rencontrées exigent que vous envoyiez Bitcoin à des adresses de portefeuille BTC (Bitcoin), rien n’empêche les criminels de demander le paiement en "altcoins" comme Monero.
Comment vérifier si vos mots de passe ont fui
Vous pouvez vérifier si l'un de vos mots de passe a été compromis à l'aide d'un service tel que Avez-vous déjà été autorisé?Cependant, ces services ne disposent pas de toutes les bases de données de mots de passe volées.
Il est préférable d’utiliser un mot de passe unique partout pour ne pas nuire à la sécurité d’un service. Si vous réutilisez le même mot de passe partout, vos autres comptes sont vulnérables lorsqu'un service divulgue votre mot de passe.
Comment se protéger
Voici ce que vous devez faire pour rester en sécurité:
- Ignorer les fraudeurs: Tout d'abord, oubliez l'arnaque. Comme nous l’avons dit plus haut, n’essayez pas de négocier avec l’escroc ni de lui payer un centime. Tout ce qu'ils ont, ce sont des menaces vides. Vous ne serez que l’une des nombreuses personnes contactées qui ne paieront pas. Nous n'avons jamais entendu parler d'un seul cas où un arnaqueur de CryptoBlackmail aurait suivi leurs menaces.
- Ne réutilisez pas les mots de passe: Si un criminel vous a envoyé l’un de vos mots de passe, il est probable que ce mot de passe provenait de l’une des nombreuses bases de données de mots de passe divulguées disponibles en ligne. Vous ne devez jamais réutiliser les mots de passe et, si vous réutilisez le mot de passe divulgué sur un autre site Web, vous devez le changer immédiatement. Utilisez des mots de passe forts et uniques, en particulier pour les comptes importants.
- Changer vos mots de passe: Si un criminel peut avoir vos mots de passe, vous devriez les changer. Si vous utilisez des mots de passe faibles ou si vous les utilisez à nouveau sur plusieurs sites Web, vous devez également les modifier. Vous avez besoin de mots de passe forts et uniques.
- Obtenir un gestionnaire de mots de passeRemarque: pour vous aider à garder une trace de ces mots de passe uniques, nous vous recommandons d'utiliser un gestionnaire de mots de passe tel que LastPass, 1Password, Dashlane ou même le gestionnaire de mots de passe intégré à votre navigateur Web. Ils se souviennent des mots de passe pour vous, vous permettant d'utiliser des mots de passe forts et uniques partout, sans avoir à les mémoriser tous.
- Activer l'authentification à deux facteurs: Pour sécuriser davantage les comptes sensibles tels que votre messagerie, vos médias sociaux et vos comptes financiers, nous vous recommandons également d'activer l'authentification à deux facteurs. Vous devez entrer un code de sécurité chaque fois que vous vous connectez à ces comptes depuis un nouvel appareil. Ce code sera envoyé à votre numéro de téléphone par SMS ou généré dans une application de votre téléphone. Ainsi, même si un criminel possède le mot de passe de vos comptes importants, il ne pourra pas accéder à vos comptes sécurisés sans le code.
- Sécurisez votre ordinateurRemarque: pour vous assurer qu'un criminel ne vous espionnera pas ni ne capturera des données sensibles avec un enregistreur de frappe, assurez-vous que votre ordinateur est à jour des dernières mises à jour de sécurité. Vous devez également utiliser un antivirus - Windows Defender est inclus dans Windows 10. Vous voudrez peut-être effectuer une analyse avec votre antivirus préféré pour vous assurer que rien ne fonctionne mal en arrière-plan également.
- Désactiver votre webcamSi vous craignez vraiment que quelqu'un vous espionne avec un logiciel malveillant sur votre ordinateur et enregistre une vidéo de webcam, désactivez simplement votre webcam lorsque vous ne l'utilisez pas. Vous n’avez pas nécessairement à faire cela, et nous ne le faisons pas tous ici dans How-To Geek - mais bon, même le fondateur de Facebook, Mark Zuckerberg, a mis un morceau de vidéo sur sa webcam.
La chose la plus importante à faire, à part ne jamais payer les fraudeurs, est de vous assurer que vous ne réutilisez pas les mots de passe, en particulier s'ils ont déjà fui. Utilisez des mots de passe forts et uniques sans vous soucier des fuites de mots de passe. Il suffit de changer un seul mot de passe chaque fois qu’il ya une fuite (le service victime d’une violation de mot de passe vous obligera généralement à changer de mot de passe, de toute façon), et vous avez terminé.
Source de l'image: Gualtiero Boff / Shutterstock.com