Que faire si vous recevez le dernier email de phishing Bitcoin ?

Vous êtes peut-être arrivé à ce message parce que vous avez reçu un courrier électronique d’un pirate présumé qui demande un paiement, sinon, il enverra des informations compromettantes, telles que des images à caractère sexuel, à tous vos amis et à votre famille. Vous cherchez ce qu’il faut faire dans cette situation effrayante.

Ne paniquez pas. Contrairement aux affirmations contenues dans votre courrier électronique, vous n’avez pas été piraté (ou du moins, ce n’est pas ce qui a incité cet email). Il s’agit simplement d’une nouvelle variante d’une vieille arnaque, communément appelée «sextorsion». Il s’agit d’un type de phishing en ligne qui cible les personnes du monde entier et qui repousse les peurs de l’ère numérique.

Nous parlerons de quelques mesures à prendre pour vous protéger, mais le premier conseil que nous avons : ne payez pas la rançon.

L’idée générale est qu’un pirate informatique prétend avoir piraté votre ordinateur et déclare qu’il publiera des informations embarrassantes, telles que des images que vous aurez capturées via votre webcam ou votre historique de navigation, à vos amis, votre famille et vos collègues. Le hacker promet de partir si vous lui envoyez des milliers de dollars, généralement avec du bitcoin.

Ce qui rend l’email particulièrement alarmant, c’est que, pour prouver leur authenticité, ils commencent les emails en vous montrant un mot de passe que vous avez utilisé ou que vous utilisez actuellement.

Encore une fois, cela ne signifie toujours pas que vous avez été piraté. Les arnaqueurs dans cette affaire ont probablement associé une base de données d’emails et de mots de passe piratés et ont envoyé cette arnaque à des millions de personnes potentiellement, espérant que suffisamment d’entre eux seraient assez inquiets et que l’arnaque deviendrait rentable.

Nous avons étudié certains des portefeuilles Bitcoin utilisés par les fraudeurs. Sur les cinq portefeuilles que nous avions examinés, un seul avait reçu un bitcoin, soit au total environ 0,5 bitcoin ou 4 000 dollars au moment de la rédaction de cet article. Il est difficile de dire combien les escrocs ont reçu au total à ce stade, car ils semblent utiliser des adresses bitcoins différentes pour chaque attaque, mais il est clair que certaines personnes sont déjà tombées pour cette arnaque.

Voici quelques réponses rapides aux questions que de nombreuses personnes se posent après avoir reçu ces emails.

Comment ont-ils obtenu mon mot de passe ?

Malheureusement à notre époque, les piratages de données sont courants et des jeux de mots de passe massifs se retrouvent dans les quartiers criminels d’Internet. Les escrocs ont probablement obtenu une telle liste dans le but exprès d’inclure un noyau de vérité dans un email de masse autrement standardisé.

Si le mot de passe qui vous a été envoyé par courrier électronique est celui que vous utilisez encore, dans n’importe quel contexte que ce soit, CESSER DE L’UTILISER et changer-le MAINTENANT ! Et que vous utilisiez ou non encore ce mot de passe, il est toujours judicieux d’utiliser un gestionnaire de mots de passe.

Et bien sûr, vous devez toujours changer votre mot de passe lorsque vous êtes averti que votre information a été divulguée après un piratage.

Devrais-je répondre à l’email ?

Absolument pas. Avec ce type d’arnaque, l’auteur du crime s’appuie sur la probabilité qu’un petit nombre de personnes réagisse sur un lot de millions de personnes. Fondamentalement, ce n’est pas si différent de la vieille arnaque du prince nigérian, avec un crochet différent. Par défaut, ils s’attendent à ce que la plupart des gens n’ouvrent même pas le courrier électronique, encore moins le lisent. Mais une fois qu’ils reçoivent une réponse et qu’une conversation est lancée, ils vont probablement passer à un stade plus avancé de l’arnaque. Il vaut mieux ne pas répondre du tout.

Donc, je ne devrais pas payer la rançon ?

Vous ne devriez pas payer la rançon. Si vous payez la rançon, vous ne perdez pas seulement de l’argent, mais vous encouragez les fraudeurs à continuer leurs arnaques. Si vous payez, les fraudeurs peuvent également l’utiliser pour continuer à faire du chantage, sachant que vous êtes susceptible.

Que dois-je faire à la place ?

Comme nous l’avons déjà dit, arrêtez d’utiliser le mot de passe utilisé par l’escroc et envisagez d’utiliser un gestionnaire de mots de passe pour garder vos mots de passe résistants et uniques. En allant de l’avant, vous devez vous assurer d’activer l’authentification à deux facteurs lorsque cela est une option sur vos comptes en ligne. Vous pouvez également consulter notre guide d’autodéfense de surveillance pour obtenir plus de conseils sur la façon de protéger votre sécurité et votre confidentialité en ligne.

Une autre chose à faire pour vous protéger est d’appliquer un autocollant sur la webcam de votre ordinateur.

A lire dans le même thème : Le malware qui ne meurt pas : Locky revendique-t-il son titre de roi des rançongiciels ?

Accédez maintenant à un nombre illimité de mot de passe :
Découvrez nos logiciels de piratage