人们正受到一个可怕的新电子邮件骗局的伤害,攻击者声称他们窃取了你的密码,并在你看色情的时候黑了你的网络摄像头-以下是如何保护自己
你最近有没有收到一封电子邮件,上面有你的一个旧密码,还有一个比特币的请求?
这是一种新的骗局。
攻击者可能从公开可用的旧密码和电子邮件地址数据库中获取您的密码。
以下是如何保护自己的安全。
有一个新的骗局四处蔓延,如果它曾经降落在你们的收件箱里,会吓到大多数人。
根据受攻击对象的不同,这些电子邮件略有不同,但它们都有一些类似的功能:
主题行包括您可能在某个时候使用过的密码。
发送者说,他们使用这个密码黑了你的电脑,安装了恶意软件,并通过你的网络摄像头记录了你的视频。
他们说,他们会揭露你的成人网站习惯,并将你的视频发送给你的联系人,除非你给他们发比特币,通常是1,200美元或1,600美元。
以下是过去一个月发送的这些诈骗邮件的一个例子:
伊恩·卡尔一位纽约的产品经理收到了这封诈骗邮件,他说在收到这个威胁后,他花了整整一天的时间来修改他的所有密码,并购买了密码经理1 Password。
他说,他很确定自己的密码在过去几年的重大泄密之一中被包括在内-例如,LinkedIn、雅虎和eBay的数据库被盗。您可以在网站上检查您的密码是否在其中一个泄露的数据库中。我是不是被.
基本上,攻击者实际上没有您的视频或访问您的联系人,而且他们也无法在您的计算机上安装恶意代码。在现实中,他们从一个可以在线获得的数据库中获取一个密码,发送给你,希望你足够害怕相信他们的故事,并给他们发比特币。
根据对比特币钱包的分析,一些骗子甚至从敲诈计划中赚了超过5万美元。播音计算机报告.
如布赖恩·克雷布斯是一位著名的安全记者,他写道,这个骗局可能是自动化的,这意味着您还没有被专门针对:
"这种改进的性行为尝试至少是半自动的:我的猜测是,犯罪者创建了某种脚本,这些脚本直接取自十多年前在一个流行的网站上发生的给定数据泄露的用户名和密码,而每一个密码被泄露的受害者都会收到同样的电子邮件。在那个被黑的网站上注册的地址。"
目前,诈骗者似乎使用的是非常旧的密码-也许是你多年没有使用过的密码。但据克雷布斯说,随着骗局的发展,它很有可能包含来自新的漏洞的证书。
其他保护自己安全的好主意:使用长而强的密码,得到一个密码管理器以确保每个帐户都有唯一的密码,以及打开双因素身份验证。在你重要的账户上。联邦调查局还建议你关闭或掩盖任何网络摄像头,当你不使用它们来防止基于性的敲诈勒索计划,即使这种骗局最终成为一个空洞的威胁。
不管你做什么,都不要把比特币寄给骗子。
领取专属 10元无门槛券
私享最新 技术干货