Faux. Supprimez-le et passez à autre chose

J'ai reçu un email similaire la semaine dernière et il est faux. Tous les détails que vous avez mentionnés sont identiques à l'email que j'ai reçu. Dans mon cas, j'utilise l'authentification à 2 facteurs pour mon compte Gmail, LastPass pour la gestion de mes mots de passe et un VPN pour tous mes appareils connectés. L'aspect le plus révélateur de cette supercherie est que le "pirate" vous a compromis il y a six mois et qu'il n'a encore pris aucune mesure. S'ils ont des informations sur vous, pourquoi ne pas agir plus tôt ? Enfin, l'e-mail est apparu dans mon filtre SPAM Gmail. C'est le meilleur indice qu'il s'agit d'un SPAM.

Exemple de spam

Bonjour !

Mon surnom dans le darknet est hort17. J'ai piraté cette boîte aux lettres il y a plus de six mois, Par ce biais, j'ai infecté votre système d'exploitation avec un virus (trojan) que j'ai créé et je vous surveille depuis longtemps.

Donc, votre mot de passe est (et incorrect, btw).

Même si vous avez changé le mot de passe après cela - ce n'est pas grave, mon virus a intercepté toutes les données de cache sur votre ordinateur et a automatiquement sauvegardé l'accès pour moi.

J'ai accès à tous vos comptes, réseaux sociaux, emails, historique de navigation. Par conséquent, je dispose des données de tous vos contacts, des fichiers de votre ordinateur, des photos et des vidéos.

J'ai été surtout frappé par les sites au contenu intime que vous visitez occasionnellement. Vous avez une imagination débordante, je vous le dis !

Pendant vos loisirs et votre divertissement, j'ai fait des captures d'écran avec la caméra de votre appareil, en synchronisation avec ce que vous regardez. Oh mon dieu ! Tu es si drôle et excité !

Je pense que vous ne voulez pas que tous vos contacts reçoivent ces fichiers, n'est-ce pas ? Si vous êtes du même avis, alors je pense que 890 $ est un prix tout à fait équitable pour détruire la saleté que j'ai créée.

Envoyez le montant ci-dessus sur mon porte-monnaie BTC (bitcoin) : 1EZS92[...expurgé...]E62e9XY Dès réception du montant ci-dessus, je garantis que les données seront supprimées, je n'en ai pas besoin.

Sinon, ces fichiers et l'historique des sites visités obtiendront tous vos contacts de votre appareil. Aussi, je vais envoyer à tout le monde l'accès de vos contacts à votre email et les journaux d'accès, je l'ai soigneusement sauvegardé !

Depuis la lecture de cette lettre, vous avez 48 heures ! Après avoir lu ce message, je recevrai une notification automatique indiquant que vous avez vu la lettre.

J'espère que je vous ai donné une bonne leçon. Ne soyez pas aussi nonchalant, ne visitez que des ressources éprouvées et ne saisissez vos mots de passe nulle part ! Bonne chance !

Oui, c'est une arnaque. Il y a deux choses astucieuses qu'il fait pour se faire passer pour vrai (du moins, plus vrai que la plupart des escroqueries), mais elles peuvent être relativement facilement démystifiées.

• Tout d'abord, il utilise votre propre adresse électronique comme adresse "De". Cependant, tout comme vous pouvez écrire n'importe quelle adresse au dos d'une enveloppe avant de la glisser dans la boîte et que personne ne va vérifier s'il s'agit bien de votre adresse, vous pouvez en principe écrire n'importe quelle adresse dans l'en-tête "De" d'un courrier électronique. (Il se peut que certains services de courrier électronique ne vous permettent pas de le faire, mais il s'agit d'une limitation de ces services particuliers, et non du support de courrier électronique lui-même). Par conséquent, le simple fait que votre adresse électronique apparaisse ne prouve en rien que votre compte a été compromis.

• Deuxièmement, il vous montre une chaîne de caractères qu'il prétend être le mot de passe de votre courrier électronique, et cette affirmation a une chance non négligeable d'être correcte. Vous vous souvenez de ces titres "Un grand site Web est compromis ; les données des utilisateurs sont divulguées" que vous voyez de temps en temps dans les journaux ? Eh bien, vous aviez probablement un compte sur l'un de ces sites Web en utilisant votre adresse électronique et ce mot de passe ; l'escroc a obtenu ces informations grâce à la fuite de données et il parie que vous utilisez le même mot de passe pour votre compte de messagerie. Est-ce que je me suis fait avoir ? est un service utile qui regroupe toutes les données ayant fait l'objet d'une fuite dans le cadre de violations connues. Vous pouvez ainsi vérifier si votre adresse électronique ou votre mot de passe figurent dans l'une d'entre elles.

Enfin, vous pouvez rechercher l'adresse bitcoin donnée sur un service de recherche de bitcoins tel que celui-ci Il est presque certain que cette adresse a déjà été signalée comme une arnaque (et l'activité de l'adresse montre que ces arnaques fonctionnent).

Il n'y a que deux choses que vous devez faire.

1. Changez votre mot de passe. *

La plupart des adresses électroniques qui reçoivent ces messages proviennent de bases de données ayant fait l'objet de fuites et pouvant contenir votre mot de passe. Ils envoient des courriers en masse et fusionnent les adresses de cette base de données, dans l'espoir d'obtenir de l'argent ou même une réponse. Il y a de fortes chances qu'ils aient effectivement le bon mot de passe, c'est pourquoi ils l'incluent dans l'e-mail. si le mot de passe fourni dans le courriel est votre mot de passe réel pour un site ou un service, changez votre mot de passe sur ces sites, mais pas via les liens contenus dans ce courriel frauduleux.

2. Ne répondez PAS. Supprimez l'e-mail.

Toute réponse, quelle qu'elle soit, vous distingue des autres. millions de personnes dans la même situation, va vous distinguer du bruit de fond. Que vous disiez "Dégagez, ce n'est pas mon mot de passe" ou "S'il vous plaît, ne me piratez pas, voici $$$" ou "Venez me voir, je n'ai rien d'important", vous les avez quand même interpellés, vous leur avez dit qu'il s'agit d'une adresse électronique active et que vous êtes enclin à lire et à répondre. Cela augmente la valeur de votre adresse électronique et vous serez soit vendu comme "piste" à quelqu'un d'autre, soit activement exploité par le spammeur.

Ne jamais envisager de les payer

Si vous les payez, ils se rendent compte qu'ils avaient un moyen de pression, pourquoi s'arrêteraient-ils alors qu'ils viennent d'obtenir un résultat positif et un paiement ? Ils s'en serviront pour pivoter et vous faire encore plus de chantage, en fait pirater vos comptes, saisir des nus et les distribuer sur Facebook, etc., à moins que vous ne leur versiez une redevance mensuelle, ou que vous les aidiez à blanchir de l'argent, à envoyer des colis par la poste, etc.

Il y a plusieurs années, à l'université, j'ai reçu un e-mail similaire, mais le plus drôle, c'est qu'il provenait de ma propre adresse e-mail.

Il s'est avéré que c'était une farce d'amis.

Si vous utilisiez un serveur de messagerie edu, gmail avait l'habitude de considérer toute adresse d'expéditeur comme valide, même s'il s'agissait de votre propre adresse électronique.

Donc, pour élargir un peu la question posée, même si vous recevez un tel courriel de votre propre adresse électronique (vous devez vérifier les données du courriel original et) l'ignorer.