一個祕密勒索騙局是這樣開始的:一個罪犯透過電子郵件或蝸牛郵件與你聯絡,並堅稱他們有證據證明你欺騙了你的妻子,有一個刺客在跟蹤你,或者有一個你看色情的網路攝像頭影片。
為了解決這個問題,罪犯要求提供幾千美元的比特幣或其他加密貨幣。但是你永遠不應該回應或者付錢。所有的罪犯都是空洞的威脅,他們只是想欺騙你。
加密勒索是任何一種伴隨著要求你向加密貨幣地址付款的威脅。就像傳統的勒索一樣,這只是一種“付錢,否則我們會對你做壞事”的威脅。不同的是,它要求以加密貨幣支付。
以下是一些加密勒索的例子:
請記住,罪犯幾乎肯定無法完成他們的威脅,他們可能沒有他們聲稱擁有的資訊。例如,有人可能只是寫信說“我知道你欺騙了你的妻子”給很多人,但從統計資料來看,他們中的很多人都有。幾乎可以肯定沒有一個刺客在跟蹤你,尤其是一個只為幾千美元工作的刺客!這些都是空洞的威脅,沒有理由害怕。
不幸的是,騙子欺騙了一些人。一個騙子在7月11日和12日詐騙的頭兩天賺了大約2.5 BTC,即15500美元。我們之所以知道這一點,是因為比特幣交易記錄是公開的,所以可以看到有多少錢被送到了騙子的錢包地址。
最重要的是要知道:這不是針對個人的攻擊。從被破壞的資料庫中包含一個密碼可能會使威脅看起來像是針對個人的,但事實並非如此。他們只是從資料庫中竊取了你的電子郵件地址和密碼。犯罪分子傳送大量此類電子郵件(甚至一些物理信件),希望只有1%的人會回覆並付清。
這就像垃圾郵件或技術支援詐騙電話。罪犯知道大多數人不會上當受騙,如果你不上當受騙,他們會很快找到一個更容易的目標。
不要和罪犯談判,絕對不要付任何錢。如果你收到這樣的郵件威脅,尤其是暗殺威脅!-你可能想報警。
你一定要報告任何威脅作為物理郵件傳送,太。抓獲濫用郵件系統的罪犯比簡單地傳送電子郵件容易。美國郵政檢查局不會亂來。
下面是一個加密勒索的例子:
Here's a new form of cryptoblackmail. A friend received this out of the blue. Presumably, it's getting sent to everyone on the haveibeenpwnd list.
Be careful out there, never pay, never negotiate. pic.twitter.com/VFl5s1duCe
— Emin Gün Sirer (@el33th4xor) July 11, 2018
這類詐騙與CryptoLocker等勒索軟體有很多共同點。與勒索軟體一樣,加密勒索也會發出威脅,並要求向加密貨幣地址付款。但是,雖然勒索軟體在破壞了你的電腦後實際上把你的檔案當作人質,但加密勒索完全是空洞的威脅。
CryptoBlackmail請求以加密貨幣支付,原因與勒索軟體相同。“撤銷”交易是不可能的,當局也很難找到比特幣地址的所有者。如果罪犯要求你透過銀行電匯匯款,那電匯可以追蹤,當局可以設法找到開銀行賬戶的人,甚至可能把錢取回。但是,使用加密貨幣,錢一寄出去就不見了。
雖然我們看到的所有加密勒索騙局都要求你將比特幣傳送到BTC(Bitcoin)錢包地址,但沒有什麼能阻止犯罪分子使用Monero這樣的“altcoins”進行支付。
你可以檢查一下你的密碼是否被洩露了,比如我是否被加密了?。然而,像這樣的服務並不是每一個被竊取的密碼資料庫。
最好在任何地方都使用一個唯一的密碼,這樣即使一個服務遭到破壞也無所謂。如果您在任何地方重複使用相同的密碼,則每當一個服務洩漏您的密碼時,您的其他帳戶都會受到攻擊。
相關:如何檢查你的密碼是否被盜
以下是您需要做的以保持安全:
除了從不付錢給騙子之外,最重要的是確保你沒有使用密碼,尤其是如果密碼已經洩露了。使用強大的,唯一的密碼,你就不必擔心密碼洩漏。只要改變一個單一的密碼,每當有洩漏的服務,遭受了密碼洩露,一般會迫使你改變密碼,無論如何,你做了。
圖片來源:Gualtiero Boff/Shutterstock.com網站
...東西都不是你所知道的。過去人們都會為Instagram的騙局而上當,將來也很有可能。這甚至發生在精通技術的使用者身上。 ...
... 別上當。國稅局可能會打電話給你,但他們不會透過電話要求付款。他們不會要求你馬上付錢。相反,他們會給你寄賬單,你會有一些選擇來支付。 ...
... 如果你已經上當了呢?或者,如果有人,透過其他方式,得到了你的Facebook登入憑據?這裡有一些額外的事情你可以做,以保持安全。 ...
...(2FA)對於保護對您重要的任何帳戶都至關重要。除了你的密碼(你知道的東西),它還需要你**上的密碼(你必須的東西)才能登入。這意味著即使有人偷了你的密碼,除非他們也有你的**,否則密碼也沒用。 ...
...在WhatsApp上收到一些騙局。你需要了解一些流行的,不要上當。社會工程攻擊是你的WhatsApp資訊被駭客攻擊的一種方式。 ...
... 安全研究人員總是發現新的漏洞。有些是相對良性的。其他的則由開發者立即修補。但是其他的攻擊仍然是用來讓你的電腦暴露於惡意軟體的關鍵攻擊。 ...
雖然Craigslist是你所在地區買賣二手商品的熱門目的地,但它也容易出現很多騙局。由於Craigslist是一個開放平臺,沒有任何形式的驗證,人們經常用它來敲詐別人。 ...