web-dev-qa-db-fra.com

Avez-vous reçu un e-mail de chantage avec un mot de passe - que faire?

Je suis devenu aujourd'hui e-mail ci-dessous (le mot de passe a été changé, et les caractères grecs sont reproduits in extenso):

Votre ρasswοrd est REMPLACÉ. Ι kηow α beaucoup plus τhngs sur vous τhaη τhαt.

Comment?

Je ρlaced α malwαre sur τhe ροrn websιte αηd deviner whαt, yοu visιτed ce sιte Web pour le plaisir hαve (vous kηow whaτ I meαη). Whιle yοu ont été wατchιng la vidéo, yοur brοwser web αcτed comme aη RDP (Remoτe Desκτoρ) aηd α κeylogger, whιch ρrοιded me αccess το yοur écran dιsplαy et webcαm. Righτ αfter τhατ, mon sofτware se sont réunis αll votre conταcτs frοm votre Messenger, Fαcebooκ αccouητ, αnd emaιl αccοuηt.

Whατ exαctly-je dο?

J'ai fait un νideo sρlιτ-screeη. Le fιrsτ ρarτ recοrded τhe vιdeο vous νiewing (yοu'e goτ aη excepτιoηal τasτe hαha), aηd suivant pαrt enregistré yοur webcam (Eh oui! Τ vous est \! Τhιngs faire ηαsty).

Whaτ vous shοuld dο?

Eh bien, je belιeve, $ 2000 ιs une foire prιce fοr οur petit secret. Vous aurez mακe τhe ρayment vιa βiτcoιη το le dessous αddress (si yοu doη't kηοw τhιs, seαrch "pour acheter βιτcoιn comment" dans Gοogle).

Βιτcοiη Adresse:

bc1qsqhjhalkn5e9m06vvph7mtml8ryuvzxcgdrhqy (Iτ est sensitινe cas, de sorte copie aηd ραste ιτ)

Imροrταnt:

Vous haνe 24 hοurs τo faire τhe pαymeηt. (Ι haνe un unιque pιxel withιn ce message, αnd rιght maintenant Ι κnοw τhat vous avez lu thιs emaιl). Si je dοn'τ geτ le ραymeητ, je seηd votre νιdeo το αll οf vos cοntacτs, relατiνes ιncludιηg, collègues de travail et fοrth.Nοneτheless Donc, si je fais ρaid geτ, je vais effacer τhe νideo ιmmedιαtely. Ιf vous waητ preuve, répondez " Oui! " aηd Ι wιll envoyer vos videο recordιng tο votre frιends de fiνe. Thιs ιs un οffer ηοη-negotιαble, donc doη't wαste mon τιme aηd yοurs par reρlyιηg το thιs emαιl.

Millicent Brillinger

Maintenant, je ne regardais pas la pornographie en ligne, et je n'ai une webcam connectée à mon ordinateur; ni mes contacts e-mail disponibles en ligne (que je connais), mais ce mot de passe est une faible, je me sers sur un bon nombre de sites Web. En outre, certains serveurs de listes de diffusion de temps en temps négligente envoyer ce mot de passe à moi comme chaque fois-plaintext en un temps.

Je vais citer l'e-mail vient d'une adresse Outlook.com; et mon email a été migré vers MS Outlook 365 quelques années.

Ma question: Qu'est-ce que - si quelque chose - vous suggère que je fais, à la fois pour me défendre de la personne derrière moi et peut-être mettre en garde/protège-dessus des autres/lui?

passwordspassword-crackingscamblackmail
3
einpoklum

Les choses me suggèrent jusqu'à présent:

  • (Évident, mais doit être dit) Allez changer ces mots de passe!
  • Ne répondez pas à l'email et ne payez rien.
  • Recherchez mon adresse à avoir-i-été-été-pwned ; Si vous le trouvez, votre mot de passe a été divulgué, quelle que soit cette personne particulière et est essentiellement du public maintenant. Il est juste boiteux.
  • Déterminez l'adresse de rapport sur les abus de votre fournisseur de messagerie (pour Outlook365, c'est abus à Outlook Dot Com) et signalez l'incident là-bas.

Dans mon cas, "ai-je été pwned" dit:

Oh non - pwned!

Pwned sur 6 sites enfreinés et n'a trouvé aucune pâtes

Trois des culottes ne contiennent que des adresses électroniques, pas des mots de passe. Les trois autres sont:

  • Collection n ° 1 (non vérifié)
  • Linkedlin
  • Online Spamerbot
2
einpoklum

Ignorer l'email.

Changez tous vos comptes qui utilisent ce mot de passe.

Passez.

3
auspicious99

Ceci est un schéma chantable qui a été utilisé depuis un moment maintenant. Le texte est très similaire à chaque fois. Ils comprennent souvent des sites porno bien connus, qu'ils affirment que vous avez visité. Dans de nombreux cas, ils devinent juste au hasard, ce qui donne à leur revendication plus de crédit.

Vous ne pouvez personnellement pas faire beaucoup de choses contre une telle attaque généralisée. Vous n'avez pas été cueillis à la main pour cette tentative de chantage, mais ne sont qu'un nom sur une liste. Vous avez eu sur cette liste, car votre mot de passe a été divulgué ailleurs et qu'il utilise maintenant ce mot de passe pour soutenir leur affirmation qu'ils ont effectivement piraté votre système.

Modifiez ce mot de passe sur tous les services que vous l'utilisez sur et supprimez le courrier. Cas fermé.

Et si vous avez utilisé ce mot de passe sur plusieurs services, prenez cela comme une leçon et commencez à utiliser différents mots de passe pour tous les sites et services que vous avez comptez. Un gestionnaire de mots de passe peut vous aider à garder une trace de ces mots de passe et à rendre votre vie beaucoup plus facile et plus sûr.

2
Demento