最近,小编163邮箱连续三次收到黑客欺诈邮件。
起初,小编只是当做玩笑,删掉了,但是接连着又发了两封,让小编产生了兴趣,看看诸位是否也遇到过同样的问题。
两封英文敲诈邮件
邮件内容基本包含以下几个方面:
1)声称自己是来自“暗网”的黑客(如waite23/kurtis09/hugibert19/murry02等虚假ID),警告受害者邮箱账号已被盗取,不相信的话请查看收信人是否来自于受害者自己。
2)表示受害者的机器已感染了自己注入的木马且遭受了长期监控,用户上网记录和本地数据能够被随意访问,受害者修改密码也不再管用等。
3)只要在48小时内向指定比特币地址里汇入指定金额(例如2000美金),就会删除木马并停止攻击行为。
4)有的还会继续发送邮件并提高金额。
黑客宣称相关设备已监控
这属于典型的Sextortion骗局,这是一类常见的网络诈骗手段。
诈骗者在并未侵入受害者的信箱和设备的情况下,通过一系列的“证据”,譬如“展示受害者曾经泄露过的账号密码”等手法对受害者进行恐吓,称其邮箱已被盗用、设备遭到了真实的黑客入侵,然后声称一直在记录受害者访问成人网站等不当内容时的屏幕和摄像头,如果受害者不向诈骗者指定的比特币钱包付款,就会将这些事情公之于众。
黑客要求比特币支付
这一系列敲诈邮件,事实上是敲诈者或者黑客通过伪造邮件信头数据,让受害者收到一封“来自自己的邮件”,以此让被敲诈者相信其信箱被入侵了。但实际上,用户的邮箱账号和机器并未受到诈骗者的入侵和控制,切不可私下给诈骗者汇款以防上当受骗。
遇到此类问题,朋友们除了删除邮件外还需要有网络安全意识,提高网络安全防护。
1. 提高个人安全意识,收发邮件时确认收发来源是否可靠,不要随意点击或者复制邮件中的网址,不要轻易下载来源不明的附件,建议对陌生人邮件一律不打开。
2. 尽量不在非可控环境下登录电子邮件,如网吧的电脑、其他人的电脑等。
3. 确保邮件收发和登陆终端系统的环境安全(Pc++、手机、pad等),及时升级更新和进行漏洞补丁修复,安装终端安全防护软件并及时升级打开监控,确保邮件收发的环境安全。
4. 邮箱密码必须使用强密码(例如:密码长度大于12位字符,且必须为数字、英文大小写字母、特殊字符组合),并定期更换密码;密码不得与其他服务混用。
5. 如使用邮件客户端,确保客户端安装程序的安全性,按照邮件服务器支持的加密链接方式(如SSL)配置邮件收发,而不要使用明文协议收发邮件;对邮件客户端数据文件所在卷,建议采用卷加密(如Bitlocker)。
6. 如使用浏览器收发邮件,需要使用https协议登陆信箱,而不要使用HTTP登陆。
7. 按照组织规定规范邮件签名。
8. 邮箱地址不要随意传播,减少攻击者找到攻击入口的可能;必须公开邮件地址的,可以把@符号用其他符号替换,避免被爬虫爬取识别后,成为垃圾邮件和攻击邮件群发的目标。
