Que faire si un hacker me demande une rançon en bitcoin?
Il y a eu récemment plusieurs vagues de spams qui prétendent avoir des informations compromettantes sur vous.
Ils menacent de divulguer les données si vous ne payez pas une rançon en bitcoin. Pour conclure l'affaire, ils afficheront également le nom d'utilisateur et le mot de passe de votre email pour "prouver" qu'ils ont accès à votre ordinateur.
Bien que cette attaque soit très effrayante, vous ne devriez pas obéir à ce chantage que les escrocs tentent de vous imposer. En fait, ils n'ont rien contre vous, et ils comptent sur le facteur peur pour que vous décidiez de payer la rançon qu'ils veulent.
Généralement, ces courriels indiquent que l'arnaqueur vous enregistre depuis quelques jours. Ils vous diront qu'ils ont enregistré votre flux webcam et l'historique de navigation au cours des derniers jours. Ils affirment ensuite qu'ils vous ont surpris en train d'exécuter des activités sales et que ce serait très dommageable pour vous si l'information était divulguée.
Ils demanderont alors une somme d'argent à payer en Bitcoin. L'arnaque se poursuit en affirmant que l'agent a un logiciel installé sur votre PC qui détecte quand le courriel a été ouvert et que vous avez un certain nombre de jours après l'ouverture pour livrer l'argent, sinon le pirate informatique va divulguer les données.
Cela semble très effrayant, et c'est un mauvais coup financier pour les gens qui tombent dans le panneau. Bien sûr, il n'y a pas de données sales sur vous et l'arnaqueur invente tout cela. Si c'est le cas, comment le fraudeur peut-il révéler le nom d'utilisateur et le mot de passe de votre adresse électronique ?
Explication de l'arnaque.
Comment obtiennent ils vos informations de connexion?
Bien que les arnaqueurs ne fassent pas de piratage eux-mêmes, ils dépendent de quelqu'un d'autre qui a piraté dans le passé !
Vous avez peut-être entendu parler de fuites dans les bases de données des sites Web qui se sont produites sur Internet. C'est au moment où les sites Web sont piratés que les pirates accèdent à la base de données des utilisateurs, pleine de noms d'utilisateur et de mots de passe. Parfois, ces détails contiendront l'adresse e-mail de l'utilisateur. Parfois, le nom d'utilisateur est l'adresse e-mail ! Quoi qu'il en soit, la fuite donnera deux choses à l'escroc : une adresse électronique et un mot de passe.
Utilisation de votre mot de passe
Bien sûr, ce mot de passe peut ne pas être strictement le même que celui que la victime utilise pour son adresse e-mail. L'escroc doit prendre un pari et tenir compte du fait que les utilisateurs réutilisent généralement le même mot de passe sur tous leurs comptes.
Ils prennent ensuite l'adresse e-mail et le mot de passe de la fuite de données et envoient un e-mail à cette adresse en prétendant qu'ils ont les détails de connexion de la victime, révélant le mot de passe qu'ils ont obtenu de la fuite comme "preuve".
Evidemment, si vous avez des mots de passe différents pour chaque site, vous serez en mesure de voir à travers cette arnaque facilement. Vous pouvez même être en mesure de dire de quel site l'arnaqueur a obtenu le mot de passe. Si vous utilisez le même mot de passe pour tous les sites Web, cependant, cette arnaque peut causer une véritable frayeur !
Ce qu'il faut faire ensuite
Si cela vous arrive, supprimez le courriel et changez immédiatement le mot de passe de votre courriel ! Cela signifie que vos informations de connexion sont actuellement disponibles sur Internet pour que tout le monde puisse les voir, ce n'est donc qu'une question de temps avant qu'un véritable pirate accède à votre compte.
Vous pouvez vérifier lesquels de vos comptes ont fait l'objet d'une fuite sur le site https://haveibeenpwned.com
Ce site est dédié à la collecte des fuites de bases de données et à l'information des victimes lorsque leurs coordonnées sont compromises. Vous pouvez entrer vos coordonnées sur ce site et voir si vous avez été touché. Vous pouvez également vous inscrire pour recevoir des alertes automatiques dès que vos coordonnées sont mises à jour.
Courriels malveillants
Bien que les courriels de chantage de Bitcoin soient très effrayants, soyez assuré que l'escroc ne détient aucune donnée embarrassante à votre sujet. Ils ont cependant votre adresse e-mail et votre mot de passe ; s'ils ont réussi à "deviner" correctement vos identifiants de connexion, il est temps de changer vos mots de passe, et probablement d'utiliser un gestionnaire de mots de passe, aussi.
Vos habitudes en matière de mots de passe sont-elles bonnes ?
Faites-nous le savoir en commentaire ci-dessous.
Aucun commentaire :
Enregistrer un commentaire