Comment vous protéger des hackers qui vous demandent de l'argent?

Un hacker a craqué votre mot de passe et vous menace de plus il enregistre votre Webcam à votre insu

La menace

Si vous avez reçu un message similaire à celui ci-dessous, sachez que vous n'êtes pas le seul!

I know [UN MOT DE PASSE] is your pass word. Lets get straight to point. You may not know me and you are most likely wondering why you're getting this e mail? No-one has compensated me to investigate about you. 
Let me tell you, I placed a software on the xxx streaming (porno) website and there's more, you visited this site to have fun (you know what I mean). While you were watching video clips, your browser started working as a Remote Desktop with a key logger which provided me access to your screen and also webcam. Right after that, my software collected every one of your contacts from your Messenger, Facebook, as well as emailaccount. After that I created a double-screen video. First part displays the video you were viewing (you have a good taste haha), and second part shows the recording of your web camera, and its you. 
You will have just two options. We are going to check out the solutions in aspects: 
First solution is to neglect this e mail. In that case, I will send out your actual video clip to every bit of your contacts and also visualize regarding the awkwardness you feel. Not to forget if you are in an intimate relationship, just how it is going to affect? 
Next option should be to pay me $4000. I will call it a donation. In this scenario, I will quickly erase your videotape. You could continue your way of life like this never happened and you are never going to hear back again from me. 
You will make the payment by Bitcoin (if you don't know this, search "how to buy bitcoin" in Google). 
BTC Address: 16s61MWS7L2QLDTXL4EB1syG7VnHaoARgF 
[case SENSITIVE so copy & paste it] 
If you have been planning on going to the authorities, okay, this email cannot be traced back to me. I have covered my steps. I am just not attempting to charge a fee a lot, I would like to be rewarded. 
You now have one day in order to make the payment. I've a special pixel within this e-mail, and right now I know that you have read this email. If I do not receive the BitCoins, I will send out your video recording to all of your contacts including close relatives, colleagues, and so on. Nonetheless, if I do get paid, I will destroy the recording right away. If you want proof, reply Yes! then I will certainly send your video to your 11 friends. It is a nonnegotiable offer, therefore do not waste my time & yours by responding to this e-mail. 

Le scénario

  1. Le hacker vous annonce et vous révèle votre mot de passe.

  2. Il annonce détenir des preuves de vos habitudes coquines sur le net.

  3. Il vous annonce vos options: négliger la menace, et risquer de voir vos vilains secrets révélé, ou payer 4000 $ de donation.

  4. Il vous décourage d'aller vers les autorités, qui ne pourront le localiser.

  5. Finalement, il vous donne un délai d'un jour, à payer en BITcoin.

Comment le prendre ?

Odoo CMS- Exemple d'image flottante

D'abord, ne surtout pas paniquer. Nous allons ensemble décortiquer ce scénario.

  1. Le mot de passe annoncé est-il réellement le votre?
    Si oui, sachez qu'au mois de mai 2018, Twitter a annoncé que, suite à une faille, des millions de mots de passe se sont trouvés exposés au public. Ceci peut arriver à d'autres services. Il recommandait alors, de changer immédiatement de mot de passe.
    Si vous êtes dans ce cas, sachez que le hacker n'a peut-être qu'eu accès à cette liste. Sans plus.
    Si non, ...

  2. Il détient des preuves de habitudes coquines sur le net.
    Généralement, lors d'un chantage, on communique à la victime un extrait de l'élément détenu.
    Pourquoi ne l'a-t-il pas fait cette fois?

  3. Il vous demande une rançon, sinon la sanction tombe
    Quoi de plus surprenant!

  4. Il vous annonce ne pas être localisable.
    Effectivement, il y a peu de chance de localiser l'auteur du mail. Pour vous prouvez qu'il a votre mot de passe, il vous aura probablement envoyé le mail à partir de votre propre adresse. Cependant, une analyse technique du mail (SPF Fail or Pass), montrera qu'il ne s'est pas connecté à votre boîte pour cela. En cas de SPF-Fail, ne vous en faîtes surtout pas.

  5. Il vous donne un délai d'un jour pour payer.
    De quand date le mail de menace? De plus d'un jour? Est-ce le premier email. Ce n'est certainement pas par altruisme qu'il vous offre un délai de grâce, mais certainement par impuissance.

Alors, que faire?

Il est vrai que depuis quelques années, des virus prenaient contrôle de la machine ou le service, verrouillaient l'accès et vous annoncer un message exigeant une rançon. On appelle cela un Ransomware. Retenez bien, le principe est d'abord de verrouiller l'accès. Or ici, rien n'a été verrouiller, ni l'ordinateur, ni votre boite mail.

  1. Ne paniquer pas, et surtout ne payez rien!

  2. Si le mot de passe est un de vos mots de passes sur un quelconque service (Twitter, Facebook, Mail, ...), assurez-vous de rapidement le changer. Un vrai pirate pourrait s'en servir un jour.

  3. Effacez le mail en question, il ne vous sert à rien

  4. Mettez à jour votre antivirus et scannez votre PC.

  5. Reprenez vos activités normales, il fait beau!

Laisser un commentaire

Vous devez être Connecté en tant que pour poster un commentaire.