Để làm cho vấn đề biến mất, tội phạm yêu cầu một vài nghìn đô la trong Bitcoin hoặc một tiền điện tử khác. Nhưng bạn không bao giờ nên trả lời hoặc trả tiền. Tất cả bọn tội phạm đều có những mối đe dọa trống rỗng, và họ chỉ đang cố lừa bạn.
CryptoBlackmail là gì?
CryptoBlackmail là bất kỳ loại mối đe dọa kèm theo một nhu cầu bạn trả tiền cho một địa chỉ tiền điện tử. Giống như tống tiền truyền thống, đó chỉ là mối đe dọa “trả tiền hoặc chúng tôi sẽ làm điều gì đó xấu cho bạn”. Sự khác biệt là nó đòi hỏi thanh toán bằng tiền điện tử.
Dưới đây là một số ví dụ về CryptoBlackmail:
- Thư vật lý nói rằng "Tôi biết bạn lừa dối vợ của bạn" và yêu cầu số tiền tương đương $ 2000 trong Bitcoin được gửi đến địa chỉ Bitcoin được bao gồm.
- Email nói rằng "Tôi đã có lệnh giết bạn", theo sau là một nhu cầu phải trả 2800 đô la trong Bitcoin để hủy bỏ vụ ám sát.
- Email yêu cầu kẻ tấn công đã đặt phần mềm độc hại trên máy tính của bạn và ghi lại bạn xem nội dung khiêu dâm cùng với nguồn cấp dữ liệu video từ máy ảnh web của bạn. Kẻ tấn công cũng tuyên bố đã sao chép danh bạ của bạn và đe dọa gửi video cho họ trừ khi bạn trả $ 1900 bằng Bitcoin.
- Email bao gồm một mật khẩu cho một trong các tài khoản trực tuyến của bạn cùng với một mối đe dọa và một nhu cầu cho $ 1200 để làm cho vấn đề biến mất. Kẻ tấn công vừa tìm thấy mật khẩu của bạn ở một trong nhiều cơ sở dữ liệu mật khẩu bị rò rỉ và không xâm phạm máy tính của bạn.
Hãy nhớ rằng bọn tội phạm gần như chắc chắn không thể theo kịp mối đe dọa của họ, và có lẽ họ không có thông tin mà họ yêu cầu. Ví dụ, ai đó có thể chỉ gửi thư nói rằng "Tôi biết bạn lừa dối vợ của bạn" với một số lượng lớn người, biết rằng, theo thống kê, nhiều người trong số họ có. Có gần như chắc chắn không phải là một sát thủ theo dõi bạn, hoặc là - đặc biệt là một sát thủ chỉ làm việc cho một vài ngàn đô la! Đây là tất cả những mối đe dọa trống rỗng, và không có lý do gì để khiến họ sợ hãi.
Thật không may, những kẻ lừa đảo làm lừa một số người. Một scammer thực hiện khoảng 2,5 BTC, hoặc 15.500 USD, trong hai ngày đầu tiên của lừa đảo của họ vào ngày 11 và 12. Chúng tôi biết điều này vì bản ghi giao dịch Bitcoin là công khai, vì vậy có thể thấy số tiền đã được gửi đến địa chỉ ví của người lừa đảo.
Không thương lượng hoặc thanh toán. Thậm chí không phản hồi.
Đây là điều quan trọng nhất cần biết: Đây không phải là một cuộc tấn công nhắm mục tiêu cá nhân. Việc bao gồm một trong các mật khẩu của bạn từ cơ sở dữ liệu bị vi phạm có thể làm cho mối đe dọa có vẻ cá nhân, nhưng không phải vậy. Họ vừa mới nâng cấp địa chỉ email và mật khẩu của bạn từ cơ sở dữ liệu. Tội phạm gửi số lượng lớn các email này (và thậm chí một số chữ cái vật lý,) hy vọng rằng chỉ 1% số người sẽ trả lời và trả tiền.
Điều này giống như email spam hoặc cuộc gọi điện thoại lừa đảo hỗ trợ kỹ thuật. Những tên tội phạm biết hầu hết mọi người sẽ không rơi vào thủ đoạn của họ, và họ sẽ nhanh chóng chuyển sang tìm một dấu hiệu dễ dàng hơn nếu bạn không bị lừa đảo.
Không thương lượng với bọn tội phạm, và chắc chắn không trả bất cứ điều gì. Nếu bạn nhận được một mối đe dọa email như thế này - đặc biệt nếu đó là một mối đe dọa ám sát - bạn có thể muốn báo cáo cho cảnh sát.
Bạn chắc chắn nên báo cáo bất kỳ mối đe dọa được gửi như thư vật lý, quá. Việc bắt các tên tội phạm lạm dụng hệ thống thư dễ dàng hơn là gửi email. Dịch vụ Kiểm tra Bưu điện Hoa Kỳ không gây rối.
Dưới đây là ví dụ về CryptoBlackmail:
Đây là một dạng mới của cryptoblackmail. Một người bạn nhận được điều này ra khỏi màu xanh. Có lẽ, nó được gửi đến tất cả mọi người trong danh sách haveibeenpwnd.
Hãy cẩn thận, không bao giờ trả tiền, không bao giờ thương lượng. pic.twitter.com/VFl5s1duCe
- Emin Gün Sirer (@ el33th4xor) ngày 11 tháng 7 năm 2018
Tại sao kẻ lừa đảo muốn tiền điện tử
Loại lừa đảo này có nhiều điểm chung với phần mềm ransomware như CryptoLocker. Giống như ransomware, CryptoBlackmail gây ra một mối đe dọa và yêu cầu thanh toán đến một địa chỉ tiền điện tử. Nhưng, trong khi ransomware thực sự giữ các tập tin của bạn làm con tin sau khi ảnh hưởng đến máy tính của bạn, CryptoBlackmail là tất cả các mối đe dọa trống rỗng.
CryptoBlackmail yêu cầu thanh toán bằng tiền điện tử cho cùng một lý do mà ransomware thực hiện. Không thể “hoàn tác” một giao dịch và thật khó cho chính quyền theo dõi chủ sở hữu địa chỉ Bitcoin. Nếu bọn tội phạm yêu cầu bạn gửi tiền qua ngân hàng, dây điện đó có thể được truy tìm và chính quyền có thể cố gắng tìm người mở tài khoản ngân hàng và thậm chí có thể lấy lại tiền. Tuy nhiên, với tiền điện tử, tiền sẽ biến mất ngay khi bạn gửi.
Trong khi tất cả các mưu đồ CryptoBlackmail chúng tôi đã thấy nhu cầu bạn gửi Bitcoin đến địa chỉ ví Bitcoin (Bitcoin), không có gì ngăn cản bọn tội phạm yêu cầu thanh toán trong “altcoins” như Monero.
Cách kiểm tra xem mật khẩu của bạn có bị rò rỉ không
Bạn có thể kiểm tra xem liệu có bất kỳ mật khẩu nào của bạn đã bị xâm phạm hay không bằng cách sử dụng dịch vụ như Have I Been Pwned ?.Tuy nhiên, các dịch vụ như thế này không có mọi cơ sở dữ liệu mật khẩu duy nhất đã từng bị đánh cắp.
Tốt nhất là chỉ sử dụng một mật khẩu duy nhất ở khắp mọi nơi vì vậy không quan trọng nếu một dịch vụ bị vi phạm. Nếu bạn sử dụng lại cùng một mật khẩu ở mọi nơi, các tài khoản khác của bạn sẽ dễ bị tổn thương bất cứ khi nào một dịch vụ rò rỉ mật khẩu của bạn.
Cách bảo vệ bản thân
Dưới đây là những gì bạn cần làm để giữ an toàn:
- Bỏ qua những kẻ lừa đảo: Trước hết, hãy quên đi lừa đảo. Như chúng tôi đã nói ở trên, không cố gắng thương lượng với kẻ lừa đảo hoặc trả cho họ một xu. Tất cả những gì họ có là những mối đe dọa trống rỗng. Bạn sẽ chỉ là một trong số đông người liên hệ với những người không trả tiền. Chúng tôi chưa bao giờ nghe nói về một trường hợp duy nhất mà một kẻ lừa đảo CryptoBlackmail thực sự theo dõi các mối đe dọa của họ.
- Không sử dụng lại mật khẩu: Nếu một tên tội phạm gửi cho bạn một trong các mật khẩu của bạn, có thể mật khẩu đó là từ một trong nhiều cơ sở dữ liệu mật khẩu bị rò rỉ có sẵn trực tuyến. Bạn không nên sử dụng lại mật khẩu và nếu bạn đang sử dụng lại mật khẩu bị rò rỉ đó trên bất kỳ trang web nào khác, bạn nên thay đổi mật khẩu ngay bây giờ. Sử dụng mật khẩu mạnh, độc đáo, đặc biệt cho các tài khoản quan trọng.
- Thay đổi mật khẩu của bạn: Nếu bạn lo ngại một tên tội phạm có thể có mật khẩu của bạn, bạn nên thay đổi chúng. Nếu bạn đang sử dụng mật khẩu yếu hoặc bạn đang sử dụng lại mật khẩu trên nhiều trang web, bạn cũng nên thay đổi mật khẩu đó. Bạn cần mật khẩu mạnh, độc đáo.
- Nhận Trình quản lý mật khẩu: Để giúp theo dõi các mật khẩu duy nhất đó, chúng tôi khuyên bạn nên sử dụng trình quản lý mật khẩu như LastPass, 1Password, Dashlane hoặc thậm chí trình quản lý mật khẩu được tích hợp trong trình duyệt web của bạn. Họ nhớ mật khẩu cho bạn, cho phép bạn sử dụng mật khẩu mạnh mẽ, độc đáo ở khắp mọi nơi mà không cần phải nhớ tất cả.
- Bật xác thực hai yếu tố: Để bảo mật hơn nữa các tài khoản nhạy cảm như email, phương tiện truyền thông xã hội và tài khoản tài chính của bạn, chúng tôi cũng khuyên bạn nên bật xác thực hai yếu tố. Bạn phải nhập mã bảo mật mỗi khi bạn đăng nhập vào các tài khoản này từ thiết bị mới và mã này sẽ được gửi tới số điện thoại của bạn qua tin nhắn văn bản hoặc được tạo trong ứng dụng trên điện thoại của bạn. Điều này đảm bảo rằng, ngay cả khi một tên tội phạm có mật khẩu cho các tài khoản quan trọng của bạn, họ không thể truy cập vào tài khoản bảo mật của bạn mà không có mã.
- Bảo mật máy tính của bạn: Để đảm bảo tội phạm không thực sự theo dõi bạn hoặc thu thập dữ liệu nhạy cảm bằng keylogger, hãy đảm bảo máy tính của bạn cập nhật các bản cập nhật bảo mật mới nhất. Bạn cũng nên sử dụng phần mềm chống vi-rút - Trình bảo vệ Windows được bao gồm trong Windows 10. Bạn có thể muốn thực hiện quét bằng chương trình diệt vi rút ưa thích của mình để đảm bảo rằng không có gì khó chịu khi chạy trong nền.
- Tắt webcam của bạn: Nếu bạn thực sự lo lắng về việc ai đó đang theo dõi bạn bằng phần mềm độc hại trên máy tính và quay video webcam, bạn có thể tắt webcam khi không sử dụng. Bạn không nhất thiết phải làm điều này, và chúng tôi không làm tất cả điều này ở đây tại How-To Geek - nhưng heck, ngay cả người sáng lập Facebook Mark Zuckerberg cũng đã đặt một miếng băng trên webcam của mình.
Điều quan trọng nhất cần làm - ngoài việc không bao giờ trả tiền cho những kẻ lừa đảo - là đảm bảo bạn không sử dụng lại mật khẩu, đặc biệt nếu họ đã bị rò rỉ. Sử dụng mật khẩu mạnh, độc đáo và bạn sẽ không phải lo lắng về việc rò rỉ mật khẩu. Chỉ cần thay đổi một mật khẩu duy nhất bất cứ khi nào có rò rỉ - dịch vụ bị vi phạm mật khẩu nói chung sẽ buộc bạn phải thay đổi mật khẩu, dù sao - và bạn đã hoàn tất.
Nguồn hình ảnh: Gualtiero Boff / Shutterstock.com
