请注意!电子邮箱在全球范围内遭受黄色信息打击!

图片取自noted

随着互联网逐渐完善与发达,互联网诈骗也越来越多。本月在全世界范围内登陆的邮箱,都有可能收到成年人黄色网站的“用户付费信息”和虚假的威胁诈骗信息,目地为的就是勒索诈骗!

大多数的收件人,都没有访问过此类色情网站,所以人们很快就识破了他们的诡计。

维多利亚大学博士Sarah Hendrica Bickerton就是此类邮件的受害者之一,他发推特表示:鉴于我从来不访问此类网站(实际上黄色信息让我感到非常烦恼),因此我能轻而易举的忽视掉它,但这也引发了我的深思,到底有多少人是被它所骗。

实际上,这种“勒索软件”的攻击方式只是一种数字游戏。诈骗者知道大多数人都会忽视电子邮件上内容的要求,但也会在少数人范围内引发恐慌。在这种情况下,诈骗者有机会获得高达3000美元比特币(无法追踪)的数字货币。

这种骗局在短时间内世界范围内引发了不小的波动,即便这不是一次大型的经济损失和重创。

我们掌控了你的密码!

诈骗者利用了人们看到黄色信息时候的负罪感和惊慌,这种情绪在几乎所有文化中都会体现,所以犯罪者就抓住了人们的这种心理。

当一部分人们面对这种电子邮件时,会惊慌的点开其中的“发票单确认”,想查看究竟,紧接着让他们更为惊讶的是,信息里面会出现一个自己很久很久之前私人的密码,然而这个相关密码你可能已经改过甚至改过无数次了!这个很久之前的密码可能是在LinkedIn或MySpace大数据泄漏事件中被盗取的,数以千计的点子邮件用户的用户名和密码被盗并泄漏到网络上。这些年,黑客和诈骗犯一直都在使用这些信息从中得到利益。

诈骗者会从钓鱼网站上把恶意软件传送到你的电脑上,这样它们就可以控制你的“网络摄像头”,当你浏览到一些可能符合他们心中被诈骗人物的条件时,您的电脑就会自动启动远程桌面(RDP),它具有一个键盘记录仪,他们会对您电脑上的情况进行录制,并将他们录制的内容发送到受害人的邮箱,进行诈骗。

之后,他们会从您的软件程序,例如messenger和Facebook中,获取你所有联系人的电子邮箱以及全部信息。

新西兰电脑应急响应小组(CERT)发布了针对该骗局的警报。“我们无法确认视频录制是否真的存在,或者这是一个选择式的骗局。我们没有掌握任何被诈骗者在没有支付赎金时发布的视频。”根据新西兰网路跟踪公司Alexa和SimilarWeb表示,不难想象,很多人在受到这封邮件时被吓坏了。

数百人付出了代价!

到目前诈骗邮件出现的一周为止,是少有50000美元的打入诈骗犯的比特币账户。安全信息收集员推主SecGuru一直在对款项进行跟踪,直至周二,他们共统计出来自151名受害者提供的共计250000美元的被诈骗金额,然而更甚,被诈骗款也许金额更高。

推主SecGuru呼吁:所以合法黄色网站都应随时提醒谨防诈骗;很多公司已经无需在网站上注册或使用个人信登陆,越来越的的方式可以避免此类诈骗;对18岁以下未成年人通过网络简单的搜索就能获取色情内容,需加强重视(例如年龄方面);美国保守派政治家一直努力宣扬,需要对色情网站严格立法,英国已经在17年底正式实施。

新西兰政府一直在关注英国的发展情况,并积极干预并通过网络过滤等工具,防止不良信息落入未成年人手中。

如何避免被骗?

1.不要对多个网站使用相同的密码

2.请勿点击未知源发来的邮件中的链接和附件

3.定期更改密码并使用复杂形式的密码

4.如果可以,请使用双重身份认证来提高安全性

5.访问网站https://haveibeenpwned.com/,查看您的邮件地址是否与之前主要数据泄露中已被入侵的帐户相关联。

6.永远不要回复要求付款的的勒索信息和邮件,也不要通过网上银行和数字货币转账

7.如果您担心收到的信息是诈骗犯和黑客所为,请联系CERT进行求助

8.运行杀毒软件和防火墙,并使用最新的电脑补丁来修补和更新您的电脑,对电脑进行更全面的保护。

-END-

  • 发表于:
  • 原文链接:https://kuaibao.qq.com/s/20180806G0NQY700?refer=cp_1026
  • 腾讯「云+社区」是腾讯内容开放平台帐号(企鹅号)传播渠道之一,根据《腾讯内容开放平台服务协议》转载发布内容。

扫码关注云+社区