So beginnt ein CryptoBlackmail-Betrug: Ein Krimineller kontaktiert Sie per E-Mail oder Post, und besteht darauf, dass er Beweise hat, die Sie über Ihre Frau betrogen haben, ein Attentäter hinter Ihnen ist oder ein Webcam-Video, in dem Sie Pornografie ansehen.

Um das Problem zu beseitigen, bittet der Kriminelle um ein paar tausend Dollar Bitcoin oder eine andere Kryptowährung. Sie sollten aber niemals antworten oder bezahlen. Alle Verbrecher haben leere Drohungen und versuchen nur, Sie auszutricksen.

Was ist CryptoBlackmail?

CryptoBlackmail ist jede Art von Bedrohung, die von einer Forderung begleitet wird, die Sie an eine Kryptowährungsadresse zahlen. Wie bei der traditionellen Erpressung handelt es sich nur um eine Bedrohung, die sich auszahlt oder wir tun etwas Schlimmes. Der Unterschied ist, dass die Zahlung in Kryptowährung verlangt wird.

Hier einige Beispiele für CryptoBlackmail:

  • Physische E-Mail mit der Aufschrift "Ich weiß, dass Sie Ihre Frau betrogen haben" und die Forderung von Bitcoin in Höhe von $ 2000 an eine enthaltene Bitcoin-Adresse verlangte.
  • E-Mails mit der Nachricht „Ich habe einen Befehl, dich umzubringen“, gefolgt von der Forderung, $ 2800 in Bitcoin zu zahlen, um das Attentat abzubrechen.
  • E-Mails, die behaupten, dass ein Angreifer Malware auf Ihrem Computer installiert hat, und Sie aufgezeichnet haben, wie Sie Pornografie zusammen mit einem Video-Feed Ihrer Webkamera sehen. Der Angreifer gibt außerdem an, Ihre Kontakte kopiert zu haben, und droht, das Video an sie zu senden, es sei denn, Sie zahlen $ 1900 in Bitcoin.
  • E-Mails mit einem Kennwort für eines Ihrer Online-Konten sowie eine Bedrohung und eine Forderung nach 1200 Euro, damit das Problem behoben wird. Der Angreifer hat Ihr Kennwort in einer der vielen durchgesickerten Kennwortdatenbanken gefunden und hat Ihren Computer nicht gefährdet.

Bedenken Sie, dass die Kriminellen ihre Bedrohung fast sicher nicht durchsetzen können und wahrscheinlich nicht über die Informationen verfügen, die sie angeblich haben. Zum Beispiel kann jemand nur Briefe senden, in denen er sagt: „Ich weiß, dass Sie Ihre Frau betrogen haben“ an eine große Anzahl von Menschen, die wissen, dass viele von ihnen statistisch gesehen haben. Wahrscheinlich gibt es auch keinen Attentäter, der Sie verfolgt - vor allem einen Attentäter, der nur für ein paar tausend Dollar arbeitet! Dies sind alles leere Drohungen, und es besteht kein Grund, vor ihnen Angst zu haben.

Leider betrügen die Betrüger manche Leute. Ein Betrüger machte in den ersten beiden Tagen des Betrugs am 11. und 12. Juli etwa 2,5 BTC oder 15.500 USD. Wir wissen das, weil die Bitcoin-Transaktionsaufzeichnungen öffentlich sind. Es ist also möglich zu sehen, wie viel Geld an die Brieftasche-Adresse des Betrügers geschickt wurde .

Verhandeln oder zahlen Sie nicht. Antworten Sie nicht einmal.

Hier ist das Wichtigste zu wissen: Dies ist kein persönlich gezielter Angriff. Die Aufnahme eines Ihrer Passwörter aus einer verletzten Datenbank kann die Bedrohung persönlich erscheinen lassen, ist dies jedoch nicht. Sie haben gerade Ihre E-Mail-Adresse und Ihr Passwort aus einer Datenbank gespeichert. Kriminelle senden eine große Anzahl dieser E-Mails (und sogar einige physische Briefe) in der Hoffnung, dass nur 1% der Menschen antworten und bezahlen.

Dies ist wie bei Spam-E-Mails oder beim Telefonieren mit Betrügern des technischen Supports. Die Kriminellen wissen, dass die meisten Menschen nicht auf ihre Tricks hereinfallen, und sie werden schnell eine leichtere Marke finden, wenn Sie nicht in den Betrug fallen.

Verhandeln Sie nicht mit den Kriminellen und zahlen Sie auf keinen Fall etwas. Wenn Sie eine solche E-Mail-Bedrohung erhalten, insbesondere wenn es sich um eine Morddrohung handelt, möchten Sie sie möglicherweise der Polizei melden.

Sie sollten auf jeden Fall auch Bedrohungen als physische E-Mail melden. Es ist einfacher, Kriminelle zu fassen, die das Mailsystem missbrauchen, als einfach E-Mails zu versenden. Der US Postal Inspection Service verwirrt nicht.

Hier ist ein Beispiel für CryptoBlackmail:

Hier ist eine neue Form von Cryptoblackmail. Ein Freund erhielt dies aus heiterem Himmel. Vermutlich wird es an alle auf der Haveibeenpwnd-Liste gesendet.

Seien Sie vorsichtig, zahlen Sie niemals, verhandeln Sie nicht. pic.twitter.com/VFl5s1duCe

- Emin Gün Sirer (@ el33th4xor) 11. Juli 2018

Warum Betrüger Kryptowährung wollen

Diese Art von Betrug hat viel mit Ransomware wie CryptoLocker gemeinsam. Wie Ransomware stellt CryptoBlackmail eine Bedrohung dar und fordert die Zahlung an eine Kryptowährungsadresse. Während Ransomware Ihre Dateien tatsächlich als Geiseln hält, nachdem Sie Ihren Computer angegriffen haben, ist CryptoBlackmail alles andere als eine leere Bedrohung.

CryptoBlackmail fordert die Zahlung in Kryptowährung aus demselben Grund an, wie Ransomware dies tut. Es ist nicht möglich, eine Transaktion "rückgängig zu machen", und es ist für die Behörden schwer, den Besitzer einer Bitcoin-Adresse ausfindig zu machen. Wenn die Kriminellen gebeten haben, Geld über eine Banküberweisung zu senden, könnte diese ermittelt werden, und die Behörden könnten versuchen, die Person zu finden, die das Bankkonto eröffnet hat, und vielleicht sogar das Geld zurückbekommen. Bei Kryptowährung ist das Geld jedoch sofort nach dem Senden verschwunden.

Während alle CryptoBlackmail-Betrügereien verlangen, dass Sie Bitcoin an BTC (Bitcoin) -Handyadressen senden, gibt es nichts, was Kriminelle daran hindert, Zahlungen in "Altcoins" wie Monero anzufordern.

So prüfen Sie, ob Ihre Passwörter durchgesickert sind

Sie können überprüfen, ob eines Ihrer Passwörter mit einem Dienst wie "Have I Been Pwned?"Dienste wie diese verfügen jedoch nicht über jede Kennwortdatenbank, die jemals gestohlen wurde.

Am besten verwenden Sie einfach ein eindeutiges Kennwort, sodass es egal ist, ob bei einem Dienst ein Verstoß auftritt. Wenn Sie dasselbe Kennwort überall erneut verwenden, sind Ihre anderen Konten anfällig, wenn ein Dienst Ihr Kennwort verliert.

So schützen Sie sich

Um sicher zu gehen, müssen Sie Folgendes tun:

  • Ignoriere die Betrüger: Vergessen Sie zuerst den Betrug. Versuchen Sie nicht, wie oben erwähnt, mit dem Betrüger zu verhandeln oder ihnen einen Cent zu zahlen. Sie haben nur leere Drohungen. Sie werden nur einer der überwiegenden Mehrheit der Menschen sein, die kontaktiert werden und die nicht zahlen. Wir haben noch nie von einem einzigen Fall gehört, in dem ein CryptoBlackmail-Betrüger tatsächlich auf seine Bedrohungen reagiert hat.
  • Kennwörter nicht wiederverwenden: Wenn ein Verbrecher Ihnen eines Ihrer Passwörter geschickt hat, stammt das Passwort wahrscheinlich aus einer der vielen, vielen durchsickernden Passwortdatenbanken, die online verfügbar sind. Sie sollten Kennwörter niemals wiederverwenden. Wenn Sie das durchgesickerte Kennwort auf einer anderen Website wiederverwenden, sollten Sie es jetzt ändern. Verwenden Sie starke, eindeutige Kennwörter, insbesondere für wichtige Konten.
  • Ändern Sie Ihre Passwörter: Wenn Sie befürchten, dass ein Krimineller über Ihre Kennwörter verfügt, sollten Sie diese ändern. Wenn Sie schwache Passwörter verwenden oder Passwörter auf mehreren Websites wiederverwenden, sollten Sie diese auch ändern. Sie benötigen starke, eindeutige Passwörter.
  • Holen Sie sich einen Passwort-ManagerHinweis: Um die eindeutigen Kennwörter besser nachverfolgen zu können, empfehlen wir Ihnen, einen Kennwort-Manager wie LastPass, 1Password, Dashlane oder sogar den in Ihrem Webbrowser integrierten Kennwort-Manager zu verwenden. Sie merken sich Passwörter für Sie, sodass Sie überall starke, eindeutige Passwörter verwenden können, ohne sich alle merken zu müssen.
  • Aktivieren Sie die Zwei-Faktor-Authentifizierung: Um vertrauliche Konten wie E-Mail, Social Media und Finanzkonten zusätzlich zu schützen, empfehlen wir auch die Zwei-Faktor-Authentifizierung zu aktivieren. Sie müssen bei jeder Anmeldung eines neuen Geräts in diesen Konten einen Sicherheitscode eingeben. Dieser Code wird per SMS an Ihre Telefonnummer gesendet oder in einer App auf Ihrem Telefon generiert. Dadurch wird sichergestellt, dass ein Krimineller auch ohne Kennwort den Zugriff auf Ihre gesicherten Konten haben kann, wenn er über ein Kennwort verfügt.
  • Sichern Sie Ihren Computer: Um sicherzustellen, dass kein Täter Sie ausspioniert oder sensible Daten mit einem Keylogger erfasst, stellen Sie sicher, dass Ihr Computer mit den neuesten Sicherheitsupdates auf dem neuesten Stand ist. Sie sollten auch Antivirus verwenden. Windows Defender ist unter Windows 10 enthalten. Möglicherweise möchten Sie einen Scan mit Ihrem bevorzugten Antivirus durchführen, um sicherzustellen, dass auch im Hintergrund nichts Böses läuft.
  • Deaktivieren Sie Ihre Webcam: Wenn Sie wirklich besorgt sind, dass jemand Sie mit Malware auf Ihrem Computer ausspioniert und ein Webcam-Video aufgenommen hat, können Sie Ihre Webcam einfach deaktivieren, wenn Sie sie nicht verwenden. Sie müssen dies nicht unbedingt tun, und das tun wir hier bei How-To Geek nicht alle - aber selbst der Facebook-Gründer Mark Zuckerberg legt ein Stück Klebeband über seine Webcam.

Abgesehen davon, dass Sie die Betrüger nie bezahlen, ist es das Wichtigste, sicherzustellen, dass Sie die Kennwörter nicht erneut verwenden, insbesondere wenn sie bereits durchgesickert sind. Verwenden Sie starke, eindeutige Passwörter, und Sie müssen sich keine Sorgen um Passwortlecks machen. Ändern Sie einfach ein einzelnes Kennwort, wenn ein Leck vorhanden ist. Der Dienst, bei dem die Kennwortverletzung aufgetreten ist, zwingt Sie im Allgemeinen dazu, das Kennwort zu ändern, und Sie sind fertig.

Bildquelle: Gualtiero Boff / Shutterstock.com

Top-Tipps:
Kommentare: