“Aku tahu kamu adalah orang yang begini dan begitu. Saya tahu kata sandi Anda. Untuk menghindari hukuman penjara, kirimkan saya $2000 dalam bentuk Bitcoin.” Jika Anda menerima email seperti itu, apa reaksi Anda? Sextortion kembali dalam format baru!

Sextortion online^(Online) memiliki format baru. Sebelumnya, Anda baru saja mendapatkan ancaman yang mengatakan bahwa peretas telah mengkompromikan komputer Anda dan memiliki klip seks Anda. Banyak peretas akan memasang umpan Phishing dengan mengatakan kehidupan sosial Anda dalam bahaya karena klip video yang diambil peretas melalui kamera laptop Anda. Ketika orang memanggil gertakan, pesan seperti itu berkurang.

Saat ini, penjahat dunia maya menggunakan format baru untuk menakut-nakuti orang. Email semacam itu sekarang mencantumkan kata sandi Anda di baris subjek email sehingga Anda panik dan mengirim sejumlah uang kepada peretas ke akun bitcoin mereka.

Sextortion – Saya tahu kata sandi Anda

Jika email sextortion yang mengatakan saya tahu kata sandi Anda masuk ke kotak masuk Anda, tidak perlu panik. Ubah saja kata sandi Anda di situs yang Anda gunakan. ^(Just)Anda mungkin bertanya bagaimana mereka mendapatkan kata sandi Anda. Itu hanya gimmick untuk membuat Anda membayar.

Dalam beberapa tahun terakhir, ada banyak pelanggaran di situs aman seperti LinkedIn , Bitly.com , dan Dropbox . Beberapa informasi diakses, disalin oleh peretas dan diposting ke situs web seperti Pastebin di mana siapa pun dapat memeriksanya. Orang-orang sextortion mendapatkan kata sandi Anda dari repositori semacam itu dan mengklaim bahwa mereka telah meretas email Anda untuk mendapatkan detail kontak email Anda.

Untuk mengetahui apakah ID email Anda dilanggar, kunjungi  situs web HaveIBeenPwned.com dan periksa di sana. Gunakan semua ID^(IDs) email yang Anda gunakan atau buat. Kemungkinan besar, penjahat dunia maya mungkin mengambil data dari dump data pelanggaran media sosial.

Saya akan memposting email serupa yang saya terima beberapa hari yang lalu.

Ya. Aku tahu kamu itu bla-bla.

Sebenarnya saya tahu lebih banyak tentang Anda daripada yang Anda pikirkan.

Saya seorang ilmuwan komputer (spesialis keamanan internet) yang berafiliasi dengan grup Anonymous .

Beberapa bulan yang lalu Anda mengunduh aplikasi. Aplikasi itu sengaja ditanamkan kode khusus.

Sejak Anda menginstalnya, perangkat Anda mulai bertindak seperti Desktop Jarak Jauh^{(Remote Desktop)} yang dapat saya akses kapan saja.

Program ini memungkinkan saya untuk mengakses desktop, kamera, file, kata sandi, dan daftar kontak Anda. Saya juga tahu di mana Anda tinggal dan di mana Anda bekerja..

Saya mengamati Anda selama beberapa waktu dan apa yang saya kumpulkan di sini sangat banyak.

Saya tahu tentang preferensi $$xual Anda dan minat Anda pada tubuh muda.

Saya telah mengamankan 4 file video dengan jelas menunjukkan bagaimana Anda $$$bate (diambil dari kamera Anda) kepada remaja muda (diambil dari browser internet Anda).

Terpaku bersama adalah bukti yang cukup luar biasa bahwa Anda adalah seorang $$$ phile.

Stempel waktu pada file video menunjukkan waktu yang tepat:

20_1562209548.mp4 (58.5 MB)

20_1562011121.mp4 (73,1 MB)

Saya di sini bukan untuk menilai moralitas preferensi Anda, saya di sini untuk menghasilkan uang. Karena saya tahu Anda adalah orang kaya dan bahwa Anda peduli dengan reputasi Anda, saya bersedia memberi Anda kesempatan untuk menebus kesalahan dan saya akan meninggalkan Anda sendirian.

Anda pasti tahu apa itu Bitcoin , kan? Anda harus mendanai alamat khusus dengan 5.000 SD dalam Bitcoin , jika tidak, saya akan mengirimkan file video tersebut ke anggota keluarga, teman, dan rekan kerja Anda.

Jika Anda tidak mengirim bitcoin dalam satu minggu, saya juga akan mengirimkan rekaman video tersebut ke kantor polisi setempat. Hidupmu akan hancur.

Jangan balas email ini, ini adalah pesan satu kali yang tidak dapat dilacak.

Saya akan menghubungi Anda. Ingat^(Remember) , aku memperhatikanmu.

Hal-hal yang dapat Anda lakukan untuk menghindari menjadi korban sextortion

1. Gunakan^(Use) kata sandi yang kuat untuk semua akun online Anda.
2. Jangan mengirim gambar diri Anda yang membahayakan kepada siapa pun
3. Matikan kamera web Anda saat tidak digunakan.

Apa yang harus dilakukan ketika saya mendapatkan email yang mengatakan saya tahu kata sandi Anda?

1. Jangan panik. Itu hanya ancaman palsu. Penjahat dunia maya bergantung pada ketakutan-mongering untuk menghasilkan uang. Jika mau, Anda dapat melihat apakah ID email, kata sandi, dan nomor telepon Anda dengan mengunjungi “ Apakah Saya Telah Terjual^{(Have I Been Sold)} ” atau situs web serupa^{(a similar website)} . Itu akan memberi Anda indikasi di mana penjahat dunia maya mendapatkan informasi Anda.
2. Buka langsung situs web dan ubah kata sandi Anda menjadi sesuatu yang kuat. Anda dapat menggunakan pengelola kata sandi^{(password manager)} seperti Lastpass untuk mengelola semua kata sandi Anda.
3. Laporkan ke lembaga penegak hukum setempat. Penduduk AS dapat menghubungi kantor FBI setempat atau bebas pulsa di 1-800-CALL- FBI .
4. Teruskan email ke FTC di [email protected] dan Anti-Phishing Working Group di [email protected] .

JANGAN PERNAH MEMBAYAR TEBUSAN^{(NEVER PAY THE RANSOM)} . Ubah saja^(Just) kata sandi Anda dan laporkan ke lembaga penegak hukum di wilayah Anda, jika Anda bisa. Pemerkosaan^(Sextortion) adalah kejahatan sehingga pengirim email "Saya tahu kata sandi Anda" ini diperlakukan sebagai penjahat.

I know your password. Sextortion is back with more power

“I know you are a such-and-such person. I know your passwоrd. To avoіd jail time, send me $2000 in Bitcoin.” If you receive such an email, what’ll be your reaction? Sextortion is back in a new format!

Online sextortion has a new format. Earlier, you’d just get a threat saying that the hacker has compromised your computer and has a sex clip of you. Many hackers would lay a Phishing bait saying your social life is in danger because of a video clip that the hacker has taken via your laptop’s camera. When people called out the bluff, such messages decrease.

Today, cybercriminals use a new format to scare people. Such emails now list your password in the subject line of the email so that you panic and send the hackers some money to their bitcoin accounts.

Sextortion – I know your password

If a sextortion email saying I know your password comes to your inbox, there is no need to panic. Just change your passwords on sites you use. You might ask how they got your password. It is just a gimmick to make you pay.

In the last few years, there have been many breaches on secure sites like LinkedIn, Bitly.com, and Dropbox. Some information was accessed, copied by the hackers and posted to websites like Pastebin where anyone can check them out. The sextortion guys get your password from such a repository and claim that they’ve hacked your email to procure details of your email contacts.

To know if your email ID was breached, go to HaveIBeenPwned.com website and check there. Use all email IDs you use or have created. Most probably, the cybercriminals might be picking up data from data dumps of social media breaches.

I will post a similar email I received a few days ago.

Yeah. I know you are a blah-blah.

Actually I know way more about you than you think.

I am a computer scientist (internet security specialist) with affiliation with the Anonymous group.

Few months ago you downloaded an application. That application had a special code implanted purposely.

Since the moment you installed it, your device started to act like a Remote Desktop I was able to access anytime.

The program allowed me to access your desktop, your camera(s), your files, passwords and contact lists. I also know where you live and where you work..

I was observing you for quite some time and what I have collected here is overwhelming.

I know about your $$xual preferences and your interest in young bodies.

I have secured 4 video files clearly showing how you $$$bate (captured from your camera) to young teenagers (captured from your internet browser).

Glued together is a pretty overwhelming evidence that you are a $$$phile.

The timestamps on the video files indicate the exact times:

20_1562209548.mp4 (58.5 MB)

20_1562011121.mp4 (73.1 MB)

I am not here to judge the morality of your preferences, I am here to make money. Because I know you are a wealthy person and that you do care about your reputation, I am willing to give you a chance to atone and I will leave you alone.

You do know what Bitcoin is, right ? You must fund a special address with 5,000 ÙSD in Bitcoin, otherwise, I am going to se?d those video files to your family members, friends and your work buddies.

If you do not send the bitcoins in one week, I will also send those video recordings to your local police office. Your life will be ruined.

Do not reply to this email, it’s an untraceable one time message.

I will contact you. Remember, I am watching you.

Things you can do to avoid becoming a sextortion victim

1. Use strong passwords for all your online accounts.
2. Don’t send compromising images of yourself to anyone
3. Turn off your web cameras when not in use.

What to do when I get an email saying I know your password?

1. Don’t panic. It is just a fake threat. Cybercriminals depend on fear-mongering to make money. If you want, you can see if your email ID, password, and phone number by visiting “Have I Been Sold” or a similar website. That will give you an indication of where the cybercriminals got your information.
2. Go directly to the website and change your password to something strong. You may use a password manager like Lastpass to manage all your passwords.
3. Report it to your local law enforcement agency. US residents can call their local FBI office or toll-free at 1-800-CALL-FBI.
4. Forward the email to FTC at [email protected] and Anti-Phishing Working Group at [email protected].

NEVER PAY THE RANSOM. Just change your passwords and report it to law enforcement agencies in your area, if you can. Sextortion is a crime so these “I know your password” email senders are treated as criminals.

Related posts

• Bagaimana cara menghindari Phishing Scams and Attacks?

• Avoid Online Shopping Fraud & Holiday Season Scams

• Coronavirus COVID-19 Phishing, Scams, Frauds and Schemes

• Jenis Phishing - Cheat Sheet and Things yang perlu Anda ketahui

• Apa Whaling penipuan & bagaimana melindungi Enterprise Anda

• Apa itu SIM Swap Fraud and How Apakah Anda tetap aman

• Top 10 Paling Umum Online, Internet and Email scams & Penipuan

• Cara Memotret Online Dating Scams

• Bagaimana mendeteksi dan menghindari PayPal Scams

• Avoid Online Tech Support Scams and PC Cleanup Solutions

• Apa itu phishing dan bagaimana mengidentifikasi serangan phishing?

• Cara Mengenali WhatsApp Scams and Spam messages

• Password Spray Attack Definition and Defending dirimu sendiri

• Mengapa Microsoft SMS saya? Apakah mereka asli atau phishing?

• 5 Scams yang menandai Internet

• 6 ebay Buyer and Seller Scams ke Spot and Avoid

• Apa itu phishing tombak? Penjelasan, Examples, Protection

• Avoid Internet Catfishing Social Engineering Scams

• Microsoft Scams: Phone & Email Scams yang penyalahgunaan Microsoft Name

• Amankan diri Anda, hindari penipuan online dan ketahui kapan harus mempercayai situs web!