新聞中心

Hot News

Account was hacked!你收到恐嚇信了嗎?

Account was hacked!你收到恐嚇信了嗎?


近幾個月,守內安與ASRC研究中心陸續偵測到許多「恐嚇」郵件,而這些郵件的本身并沒有夾帶任何的惡意檔案或攻擊代碼,純粹是透過在心理上的恐嚇,迫使收到此類郵件的受害者因害怕,而依照郵件的指示言聽計從。

恐嚇郵件,利用收信人的害怕心理進行恐嚇詐騙

這類恐嚇郵件有下列特色:

1.主題直接說明帳號被入侵

首先,主題會直接談及收件者的帳號被入侵了,然后這封郵件的寄件人會被偽冒成收件人的電子郵件地址。這樣的作法除了可以突破設定不當的個人郵箱白名單外(例如:將自己的電子郵件位址加入白名單),另一個效果是讓收件者誤以為這封信是透過自己的郵件帳號發送的,迫使收件者相信自己的郵件帳號真的被入侵!

2.不少恐嚇信名單為過去大規模帳號外泄事件受害者

這些恐嚇信的收信人名單有不少是從過去社交網站或是大規模泄漏事件中取得的,因此在其內容會提供該收件者過去遭到泄漏的密碼,用以取信收件者相信自己的帳號確實遭到入侵。除了以密碼恫嚇收信者外,也有部分是用誆稱收信人電腦已被植入病毒,并透過收件者電腦的網路攝影機拍下一些敏感畫面,或收信者有機敏數據在入侵者手上的說詞來達到恐嚇的目的。

3.要求在期限內支付比特幣

最后則是要收信人在一定的期間內付出比特幣,否則就要進行下一步的攻擊或是機敏數據的揭露。對于不熟悉比特幣付款的收件人,也「貼心」的建議可以透過Google搜尋來找到答案!并在信尾中特別提醒,報警或試圖抓到恐嚇者是不可能的。

這類郵件最初皆由英文寫成,近期觀察到有語言變形的趨向,但不見得是直接攻擊使用該語言最多的地區;再者,這類恐嚇信通常要求使用比特幣來進行支付,對于使用比特幣較不方便的地區,其恐嚇取財成功的機率應不會太高。

以日文編寫的恐嚇信件,但不一定在日本當地流傳

如何得知帳號數據是否曾遭外泄?

如無法確定您的帳號是否曾在某次事件中遭到外泄,可至Firefox monitor (https://monitor.firefox.com/),或是Have I Been Pwned (https://haveibeenpwned.com/),輸入電子郵件格式的帳號進行查詢,若查詢的結果出現曾遭到外泄,建議您應立即使用一臺干凈的電腦進行密碼變更。

于Have I Been Pwned查詢的結果出現曾遭到外泄(pwned?。┑氖疽鈭D
建議應立即使用一臺干凈的電腦進行密碼變更

※關于ASRC垃圾信息研究中心:

ASRC垃圾信息研究中心(Asia Spam-message Research Center),長期與守內安信息科技合作,致力于全球垃圾郵件發展特征之研究事宜,并運用相關數據統計、調查、趨勢分析、學術研究、跨業交流、研討活動..等方式,促成產政學界共同致力于凈化網絡之電子郵件使用環境。更多資訊請參考www.asrc-global.cn。

購物車

登入

登入成功
重庆快乐十分