Les fraudeurs utilisent tous les outils à leur disposition pour vous séparer de votre argent. Dans cette escroquerie, les fraudeurs utilisent votre propre mot de passe pour vous convaincre qu’ils ont des preuves incriminantes sur vos activités. Plus précisément, ils vous disent qu’ils ont activé votre caméra Web pendant que vous parcouriez un site Web embarrassant et qu’ils ont votre mot de passe pour le prouver. La partie inquiétante est que le mot de passe est souvent correct! Mais comment?
Lorsque des pirates informatiques volent des données de sites Web, ils tentent de monétiser ces renseignements de plusieurs façons différentes. Une méthode de monétisation populaire est une tentative d’extorsion d’argent de personnes utilisant ces données volées. Cependant, dans de nombreux cas, ils publient simplement les données volées en ligne, les mots de passe et tous!
L’arnaque commence lorsque vous recevez un courriel du fraudeur, indiquant que (s)il a des renseignements à votre sujet (habituellement une vidéo) d’une visite récente sur un site pornographique. Un exemple de courriel est fourni ci-dessous :
Nous avons vu quelques variations de ce point dans le passé. Habituellement, les données du fraudeur sont très anciennes et souvent, le mot de passe n’est plus utilisé (si c’est le cas, changez-le et ne l’utilisez plus jamais!). D’autres fraudeurs plus opportunistes tireront parti des bases de données disponibles, comme celle mentionnée ici https ://www.forbes.com/sites/leemathews/2017/12/11/billion-hacked-passwords-dark-web/, pour tenter de monétiser le travail des autres. Cela signifie également que les mots de passe référencés peuvent avoir été légitimes dans le passé, mais ne sont plus valides.
prévention
Vous ne prévenirez probablement pas les courriels d’hameçonnage. À un moment donné, votre mot de passe a été ou sera probablement compromis sur un site Web tiers. Il y a également beaucoup d’autres renseignements dans le domaine public qui peuvent également être recueillis, comme votre adresse, les renseignements sur l’inscription des électeurs, les renseignements sur la propriété et bien plus encore. Ne laissez pas ces renseignements publics vous tromper en croyant qu’un fraudeur a des renseignements privés.
Conseil en prime : Recherchez un gestionnaire de mots de passe pour stocker tous vos mots de passe et générer un mot de passe unique pour chaque site Web que vous utilisez. Certaines options comprennent LastPass.com, 1password.com, Dashlane et plus encore.
La réponse courte est que si vous recevez l’un de ces courriels, déplacez-le dans votre dossier de pourriels et passez à autre chose.