越来越多的人收到勒索的电子邮件,要求付款以避免泄露敏感信息。大多数情况下,这些电子邮件被称为“勒索”电子邮件,因为它们声称您计算机上的恶意软件已通过网络摄像头捕获了您的尴尬照片,在同类主题上可能还有其他勒索方式。
收到这些勒索邮件并不是什么新鲜事,但随着频率的增加,很多人都产生疑虑。如果你已经收到了这样一封电子邮件,并且想要知道应该如何回复,那么您来对地方了。
勒索敲诈
这些电子邮件的内容并不完全相同,但是它们具有共同的特征。参考以下示例:
勒索电子邮件文本示例
这个示例具有相当的代表性。首先,骗子会告诉你,它知道你访问过一个成人网站,而这个网站你确实访问过,这会立即让你产生恐惧,从而产生一种心态,相信其余的信息也是真实的。
接下来,邮件会告诉你,诈骗者还了解你的其他信息,包括通过计算机上的恶意软件捕获到你的尴尬照片。该消息的内容可能是威胁将这些照片发送给您认识的人。有些情况可能不涉及这种“勒索”,但想从用户那里窃取数据的目的是相同的。
为了防止被恶搞,诈骗者通常会要求以比特币货币支付的方式来解决此事。而且,通常会有一个付款时间限制,以便真正对你施加压力并刺激你快速采取行动。
勒索要求是真的吗?
除了特殊情况,一般这一切都不是真的。他们根本没有什么恶意软件,也没有任何他们所声称的信息。假如你没有支付赎金,什么事也不会发生。所以,在一定程度上,这些信息可以被忽略。
然而,唯一正确的部分是网站,这会使其他的内容看起来更加可信。不过,所登录的网站泄露并不是电脑上的恶意软件所致。相反,它很可能是来自第三方的数据泄露。
这种情况会发生的是,您拥有帐户的网站可能会遭到破坏,并且有人能够提取大量电子邮件地址和密码。对于勒索的最终目的来说,这种情况发生的事情并不是特别重要。最坏的结果就是你的个人信息可能会发布到“地下交易网站”,包括你的电子邮件地址和与该电子邮件地址关联的帐户使用的密码。
这就好比,有人在浴室隔间的墙上写下了你的电话号码,对于任何去过那里的人来说,这都是公开信息,并且可能会导致很多骚扰。
一旦这些信息成为公共信息,犯罪分子就可以获取这些列表,并向列表中的每个人发送大量电子邮件,包括与他们的电子邮件相关的密码。这才是这些消息的真实来源,而不是骗子所说的你已经感染了恶意软件。
所以我们可以忽略勒索邮件,对吗?
答案是肯定的。由于根本没有什么恶意软件,所以威胁本身就是空谈其说。而真正的威胁就是你的账户信息和密码已经泄露了。
不过,对许多人来说,密码仍然在使用中,这就会造成一些问题。有的骗子会用这种方法吓唬你,从而骗取财务;但有的犯罪份子可能会用其达到更邪恶的目的,比如接管你所有的网络生活。
为防止这种情况发生,你需要采取一些措施。
第1步:更改密码
首先也是最重要的,在任何时候给他人提供密码使用帐户后,都要主动修改你的密码,而且要确保你的密码强度。最好设置很长的随机密码,例如,“vdBdq8GoDh8ELGm$qRdgXVTq。”越长越好。
在每个网站和账户上使用不同的密码也很重要。因为密码泄露难免会发生,如果您在多个账户或网站上使用相同的密码,则可能导致在一个网站上发生泄露,而使攻击者能够访问你的其他帐户。
有人会说,每个不同的账户都要设置不同的密码,这样操作太繁琐了。继续看,有解决办法。
步骤2:使用密码管理器
密码管理器是一个为您记住密码的程序。密码管理器不仅可以保存您的密码列表,还可以保存您在不同网站上使用过密码、登录该网站时使用的用户名、等任何相关的安全问题。
密码管理器操作起来简单方便,就像你办公桌抽屉中的笔记本一样,不过,任何能进入你办公室的人都能查看,而且这不是你可以随身携带的东西。
步骤3:使用双因素认证
双因素认证(缩写为2FA)是一种除了密码之外的辅助信息,登录网站可能需要该信息。这通常是在登录过程中必须输入的4或6位数字。
最常见的接收方式是通过手机短信。软件令牌方式可以每30秒更改一次的代码,这些代码是由各种不同的应用程序生成的,例如Authy,Google Authenticator或一些功能更全的密码管理器。相对而言软件令牌要比短信的方式更为安全一些。
最后
类似上述的勒索邮件,根本不涉及恶意软件,唯一的警示就是密码在网络空间中的滥用的现象,而你应该重视起自己的密码防护。
接收到类似上述的勒索邮件时,在确保账户安全后,除了将邮件标记为垃圾邮件并将其删除之外,你无需做任何事情。
请记住,没有安全软件可以阻止您看到这些勒索消息。不过,垃圾邮件过滤的电子邮件系统或客户端可以帮助捕获其中的一些,但也不能完全依靠它。毕竟有些恶意攻击者是可以逃避垃圾邮件过滤的。
声明:本网站发布的图片均以转载为主,如果涉及侵权请尽快告知,我们将会在第一时间删除。本站原创内容未经允许不得转载,或转载时需注明出处:GDCA数安时代
领取优惠
提交成功!