首頁 部落格 『我知道你的密碼』堤防新興勒索黑函
Advan
Nov 15, 2018
iWare與RATC的系統工程師,專長為Linux及Windows伺服器建構維護、VMware虛擬化技術、Microsoft Azure雲端資源規劃。喜好旅遊、攝影,正在計畫下一次的旅程

『我知道你的密碼』堤防新興勒索黑函

最近幾個月,歐美網站的資安通告紛紛出現了一個新的通報,受害的用戶發現他們收到了電郵勒索黑函,而黑函的信件標題居然就是他自己常用的密碼,這是怎麼回事呢?

以下是近日歐美黑函事件的網路截圖

黑函的大綱是:嘿,你的密碼是XXXX沒錯吧,為什麼我會知道,因為你瀏覽成人網站的時候,你的電腦已經被我入侵了...我能夠知道一切你在羞羞網站上的活動,或是看過什麼影片,如果你不想這些資料被公開的話,馬上給我等值於一千元美金的虛擬貨幣...

為何駭客知道我的密碼?

回想一下,是不是新聞常常聽過某某網站,個資遭到竊取、信箱遭到竊取的訊息,這些被竊取的資料到哪裡去了?有一部分流向暗網(Dark Web),是一種高度保密,交易雙方都難以被追蹤的虛擬空間,經常有許多非法交易在暗網進行,部份詐騙集團在暗網買到了用戶個資之後,亂槍打鳥的進行勒索與詐騙。

看到你的真實密碼出現在信件中,相信大家都會驚嚇不已,畢竟那是只有你才知道的祕密。其實最有可能的,是你曾經買過的購物網站,或是使用的網路服務網站資料庫遭到竊取,導致帳號密碼外流,並非詐騙信函所說的,你的電腦被植入了木馬或是病毒。

 

面對詐騙如何應對

如果信中提及的網站與密碼吻合,那麼你應該要立刻去修改資料,如果該網路服務有雙重認證/二階段認證機制,強烈建議應該開啟之。

請勿驚慌,各國都有反詐騙的平台可以回報你的狀況,將你的狀況回報給相關單位,就可以取得專業的建議。目前台灣的165網路反詐騙平台,有十分快速的處理管道,如果有安全上的顧慮,https://www.165.gov.tw/ 165網路反詐騙平台是非常值得信賴的。

一般來說,如果你沒有外國業務或是友人,基本上你不太可能收到英文信件,如果收到,大多是詐騙居多,這是基本過濾網路詐騙信件的技巧之一。

目前這類詐騙信件主要發生在歐美,因為信件的內容多以英語為主,似乎還沒有聽過華語地區有相似的通報。如果你已經支付勒索款項,那麼你應該去警局備案。

最重要的還是提高警覺,安全使用網路的習慣必須養成。切記避免註冊來路不明的網站(例如缺少SSL安全憑證的會員網站),也千萬不要在擁有重要資料的電腦上,進入高風險的網站,越來越多工具可以協助你對抗惡意網站,隨時使用這些新科技,也隨時維持你的電腦於更新的狀態。

2019.03.15 補充

近日客戶也收到了類似的垃圾郵件,內容大同小異,大概是說「你的電腦被我植入了木馬,我知道你的許多秘密」、「你的電腦鏡頭沒關吧,真可憐,你是我設計的木馬病毒第一位受害者」感到十分的緊張,提醒您這些都是詐騙的信件。如果您對於電腦鏡頭安全感到有疑慮(近年筆記型電腦多有鏡頭),請使用膠帶將鏡頭貼住就可以降低疑慮。

2020.06.15 補充

近日客戶收到了一封簡體中文的恐嚇信件,內容包括「我已經成功入侵你的操作系統」、「因為你訪問過某個成人網站」、「我可以公開你的電子郵件與聊天紀錄」,這正顯示詐騙信件已經懂得使用中文內容威脅被害者,我們取得了客戶的詐騙信件截圖,若收到類似的內容請直接忽略,切勿受騙。


圖片與內容來源
https://www.actionfraud.police.uk/news/alert-cyber-criminals-send-victims-their-own-passwords-in-new-sextortion-scam-jul18

 

 

文章標籤
網路安全 資訊安全
為什麼垃圾郵件與勒索郵件知道我的資料?
為什麼垃圾郵件與勒索郵件知道我的資料?
Advan
Advan
Oct 23, 2020
Adobe Photoshop Camera 數位影像家族超強跨界之作
Adobe Photoshop Camera 數位影像家族超強跨界之作
Free Resource
Free Resource
Jun 17, 2020
武漢肺炎疫情使客戶變少怎麼辦?開發網站照樣維持成長
武漢肺炎疫情使客戶變少怎麼辦?開發網站照樣維持成長
Katie
Katie
Feb 11, 2020