"Senin falanca bir insan olduğunu biliyorum. Şifreni biliyorum. Hapis cezasından kurtulmak için bana 2000 dolar Bitcoin gönder.” Böyle bir e-posta alırsanız tepkiniz ne olur? Sextortion yeni bir formatta geri döndü!

Çevrimiçi^(Online) seks şantajının yeni bir formatı var. Daha önce, bilgisayar korsanının bilgisayarınızı tehlikeye attığını ve sizin bir seks klibinizi çektiğini söyleyen bir tehdit alırdınız. Birçok bilgisayar korsanı, bilgisayar korsanının dizüstü bilgisayarınızın kamerasıyla çektiği bir video klip nedeniyle sosyal hayatınızın tehlikede olduğunu söyleyerek bir Kimlik Avı tuzağı kurar. ^(Phishing)İnsanlar blöf yapınca bu tür mesajlar azalıyor.

Günümüzde siber suçlular insanları korkutmak için yeni bir format kullanıyor. Bu tür e-postalar artık e-postanın konu satırında şifrenizi listeliyor, böylece panikleyip bilgisayar korsanlarına bitcoin hesaplarına biraz para gönderiyorsunuz.

Sextortion – Şifreni biliyorum

Gelen kutunuza şifrenizi biliyorum diyen bir cinsel şantaj e-postası gelirse panik yapmanıza gerek yok. Kullandığınız^(Just) sitelerde şifrelerinizi değiştirmeniz yeterli. Şifrenizi nasıl aldıklarını sorabilirsiniz. Bu sadece size ödeme yapmak için bir numara.

Son birkaç yılda LinkedIn^(LinkedIn) , Bitly.com ve Dropbox gibi güvenli sitelerde birçok ihlal yaşandı . Bazı bilgilere bilgisayar korsanları tarafından erişildi, kopyalandı ve herkesin kontrol edebileceği Pastebin gibi web sitelerine gönderildi. ^(Pastebin)Seks şantajcıları böyle bir depodan şifrenizi alırlar ve e-posta kişilerinizin ayrıntılarını elde etmek için e-postanızı hacklediklerini iddia ederler.

E-posta kimliğinizin ihlal edilip edilmediğini öğrenmek için  HaveIBeenPwned.com web sitesine gidin ve orayı kontrol edin. Kullandığınız veya oluşturduğunuz tüm e-posta kimliklerini^(IDs) kullanın. Büyük olasılıkla, siber suçlular, sosyal medya ihlallerinin veri dökümlerinden veri topluyor olabilir.

Birkaç gün önce aldığım benzer bir e-postayı yayınlayacağım.

Evet. Senin bir filan olduğunu biliyorum.

Aslında senin hakkında düşündüğünden çok daha fazlasını biliyorum.

Ben Anonymous grubuyla bağlantılı bir bilgisayar bilimcisiyim (internet güvenliği uzmanı).

Birkaç ay önce bir uygulama indirdiniz. Bu uygulamaya bilerek yerleştirilmiş özel bir kod vardı.

Kurduğunuz andan itibaren cihazınız, her zaman erişebildiğim bir Uzak Masaüstü gibi davranmaya başladı.^{(Remote Desktop)}

Program masaüstünüze, kamera(lar)ınıza, dosyalarınıza, şifrelerinize ve kişi listelerinize erişmeme izin verdi. Ayrıca nerede yaşadığını ve nerede çalıştığını da biliyorum..

Bir süredir sizi gözlemliyordum ve burada topladıklarım çok büyük.

$$xual tercihlerini ve genç bedenlere olan ilgini biliyorum.

Genç gençlere (internet tarayıcınızdan yakalanmış) nasıl $$$bate (kameranızdan yakalanmış) yaptığınızı açıkça gösteren 4 video dosyasını güvenli hale getirdim.

Birbirine yapıştırılmış olması, sizin bir $$$phile olduğunuzun oldukça ezici bir kanıtıdır.

Video dosyalarındaki zaman damgaları tam zamanları gösterir:

20_1562209548.mp4 (58.5 MB)

20_1562011121.mp4 (73.1 MB)

Tercihlerinizin ahlakını yargılamak için burada değilim, para kazanmak için buradayım. Zengin bir insan olduğunu ve itibarını önemsediğini bildiğim için sana kefaret etme şansı vermeye hazırım ve seni rahat bırakacağım.

Bitcoin'in^(Bitcoin) ne olduğunu biliyorsun , değil mi? Bitcoin'de^(Bitcoin) 5.000 ÙSD ile özel bir adrese para yatırmanız gerekir , aksi takdirde bu video dosyalarını aile üyelerinize, arkadaşlarınıza ve iş arkadaşlarınıza göndereceğim.

Bitcoinleri bir hafta içinde göndermezseniz, o video kayıtlarını da yerel polis ofisinize göndereceğim. Hayatın mahvolacak.

Bu e-postayı yanıtlamayın, bu tek seferlik izlenemez bir mesajdır.

Seninle iletişim kuracağım. Unutma^(Remember) , seni izliyorum.

Bir şantaj kurbanı olmaktan kaçınmak için yapabileceğiniz şeyler

1. ^(Use)Tüm çevrimiçi hesaplarınız için güçlü parolalar kullanın .
2. Kendinizden taviz veren görüntülerinizi kimseye göndermeyin
3. Web kameralarınızı kullanmadığınız zamanlarda kapatın.

Parolanızı bildiğimi söyleyen bir e-posta aldığımda ne yapmalıyım?

1. Panik yapma. Bu sadece sahte bir tehdit. Siber suçlular para kazanmak için korku tacirlerine bağımlıdır. Dilerseniz “ Satılmış mıyım^{(Have I Been Sold)} ” veya benzeri bir web sitesini^{(a similar website)} ziyaret ederek e-posta kimliğinizi, şifrenizi ve telefon numaranızı görebilirsiniz . Bu size siber suçluların bilgilerinizi nereden aldığına dair bir gösterge verecektir.
2. Doğrudan web sitesine gidin ve şifrenizi güçlü bir şeyle değiştirin. Tüm şifrelerinizi yönetmek için Lastpass gibi bir şifre yöneticisi^{(password manager)} kullanabilirsiniz .
3. Bunu yerel kolluk kuvvetlerinize bildirin. ABD sakinleri yerel FBI ofislerini arayabilir veya 1-800-CALL- ^(FBI)FBI'dan^(FBI) ücretsiz olarak arayabilir .
4. E-postayı [email protected] adresindeki FTC'ye ve [ email protected] adresindeki Kimlik Avı Koruma^{([email protected])} Çalışma Grubu'na^{(Anti-Phishing Working Group)} iletin .

Fidyeyi ASLA ÖDEMEYİN^{(NEVER PAY THE RANSOM)} . Sadece^(Just) şifrelerinizi değiştirin ve mümkünse bölgenizdeki kolluk kuvvetlerine bildirin. Sextortion bir suçtur, bu nedenle bu “şifrenizi biliyorum” e-posta gönderenleri suçlu olarak kabul edilir.

I know your password. Sextortion is back with more power

“I knоw уou are a such-and-such person. I know your password. To avoid jail time, send me $2000 in Bitcoin.” If you receive ѕuch an email, what’ll be your reaction? Sextortion is back in a new format!

Online sextortion has a new format. Earlier, you’d just get a threat saying that the hacker has compromised your computer and has a sex clip of you. Many hackers would lay a Phishing bait saying your social life is in danger because of a video clip that the hacker has taken via your laptop’s camera. When people called out the bluff, such messages decrease.

Today, cybercriminals use a new format to scare people. Such emails now list your password in the subject line of the email so that you panic and send the hackers some money to their bitcoin accounts.

Sextortion – I know your password

If a sextortion email saying I know your password comes to your inbox, there is no need to panic. Just change your passwords on sites you use. You might ask how they got your password. It is just a gimmick to make you pay.

In the last few years, there have been many breaches on secure sites like LinkedIn, Bitly.com, and Dropbox. Some information was accessed, copied by the hackers and posted to websites like Pastebin where anyone can check them out. The sextortion guys get your password from such a repository and claim that they’ve hacked your email to procure details of your email contacts.

To know if your email ID was breached, go to HaveIBeenPwned.com website and check there. Use all email IDs you use or have created. Most probably, the cybercriminals might be picking up data from data dumps of social media breaches.

I will post a similar email I received a few days ago.

Yeah. I know you are a blah-blah.

Actually I know way more about you than you think.

I am a computer scientist (internet security specialist) with affiliation with the Anonymous group.

Few months ago you downloaded an application. That application had a special code implanted purposely.

Since the moment you installed it, your device started to act like a Remote Desktop I was able to access anytime.

The program allowed me to access your desktop, your camera(s), your files, passwords and contact lists. I also know where you live and where you work..

I was observing you for quite some time and what I have collected here is overwhelming.

I know about your $$xual preferences and your interest in young bodies.

I have secured 4 video files clearly showing how you $$$bate (captured from your camera) to young teenagers (captured from your internet browser).

Glued together is a pretty overwhelming evidence that you are a $$$phile.

The timestamps on the video files indicate the exact times:

20_1562209548.mp4 (58.5 MB)

20_1562011121.mp4 (73.1 MB)

I am not here to judge the morality of your preferences, I am here to make money. Because I know you are a wealthy person and that you do care about your reputation, I am willing to give you a chance to atone and I will leave you alone.

You do know what Bitcoin is, right ? You must fund a special address with 5,000 ÙSD in Bitcoin, otherwise, I am going to se?d those video files to your family members, friends and your work buddies.

If you do not send the bitcoins in one week, I will also send those video recordings to your local police office. Your life will be ruined.

Do not reply to this email, it’s an untraceable one time message.

I will contact you. Remember, I am watching you.

Things you can do to avoid becoming a sextortion victim

1. Use strong passwords for all your online accounts.
2. Don’t send compromising images of yourself to anyone
3. Turn off your web cameras when not in use.

What to do when I get an email saying I know your password?

1. Don’t panic. It is just a fake threat. Cybercriminals depend on fear-mongering to make money. If you want, you can see if your email ID, password, and phone number by visiting “Have I Been Sold” or a similar website. That will give you an indication of where the cybercriminals got your information.
2. Go directly to the website and change your password to something strong. You may use a password manager like Lastpass to manage all your passwords.
3. Report it to your local law enforcement agency. US residents can call their local FBI office or toll-free at 1-800-CALL-FBI.
4. Forward the email to FTC at [email protected] and Anti-Phishing Working Group at [email protected].

NEVER PAY THE RANSOM. Just change your passwords and report it to law enforcement agencies in your area, if you can. Sextortion is a crime so these “I know your password” email senders are treated as criminals.

Related posts

• Phishing Scams and Attacks Nasıl Kaçınılır?

• Avoid Online Shopping Fraud & Holiday Season Scams

• Coronavirus COVID-19 Phishing, Scams, Frauds and Schemes

• Bilmeniz gereken Cheat Sheet and Things - Phishing Türleri

• nasıl Atılgan'ı korumak için Balina dolandırıcılık & nelerdir

• Fake Online Employment And Job Scams artıyor

• Ne Pharming olduğunu ve bu Online Fraud önleyebilirsiniz nasıl?

• 6 eBay Buyer and Seller Scams Spot and Avoid'e

• Avoid Internet Catfishing Social Engineering Scams

• Kimlik avı nedir ve kimlik avı saldırılarını nasıl belirlenir?

• Avoid Online Tech Support Scams and PC Cleanup Solutions

• Kendini Güvenli Online dolandırıcılığı önlemek ve web sitesine güvenmek ne zaman biliyorum!

• Carding credit card fraud'e karşı nasıl korunur?

• Parked Domains and Sinkhole Domains nedir?

• Internet İşaretli Yani 5 Scams

• Microsoft Scams: Phone & Email Microsoft Name'leri kötüye kullanan dolandırıcılık

• En Ortak En Ortak Online, Internet and Email scams ve Dolandırıcılık

• algılamak ve PayPal Scams nasıl engellenir

• Nedir SIM Swap Fraud and How güvende kalmanıza do

• Mızraklı kimlik avı nedir? Açıklama, Examples, Protection