『我知道你的密碼』堤防新興勒索黑函
最近幾個月,歐美網站的資安通告紛紛出現了一個新的通報,受害的用戶發現他們收到了電郵勒索黑函,而黑函的信件標題居然就是他自己常用的密碼,這是怎麼回事呢?
以下是近日歐美黑函事件的網路截圖
黑函的大綱是:嘿,你的密碼是XXXX沒錯吧,為什麼我會知道,因為你瀏覽成人網站的時候,你的電腦已經被我入侵了...我能夠知道一切你在羞羞網站上的活動,或是看過什麼影片,如果你不想這些資料被公開的話,馬上給我等值於一千元美金的虛擬貨幣...
為何駭客知道我的密碼?
回想一下,是不是新聞常常聽過某某網站,個資遭到竊取、信箱遭到竊取的訊息,這些被竊取的資料到哪裡去了?有一部分流向暗網(Dark Web),是一種高度保密,交易雙方都難以被追蹤的虛擬空間,經常有許多非法交易在暗網進行,部份詐騙集團在暗網買到了用戶個資之後,亂槍打鳥的進行勒索與詐騙。
看到你的真實密碼出現在信件中,相信大家都會驚嚇不已,畢竟那是只有你才知道的祕密。其實最有可能的,是你曾經買過的購物網站,或是使用的網路服務網站資料庫遭到竊取,導致帳號密碼外流,並非詐騙信函所說的,你的電腦被植入了木馬或是病毒。
面對詐騙如何應對
如果信中提及的網站與密碼吻合,那麼你應該要立刻去修改資料,如果該網路服務有雙重認證/二階段認證機制,強烈建議應該開啟之。
請勿驚慌,各國都有反詐騙的平台可以回報你的狀況,將你的狀況回報給相關單位,就可以取得專業的建議。目前台灣的165網路反詐騙平台,有十分快速的處理管道,如果有安全上的顧慮,https://www.165.gov.tw/ 165網路反詐騙平台是非常值得信賴的。
一般來說,如果你沒有外國業務或是友人,基本上你不太可能收到英文信件,如果收到,大多是詐騙居多,這是基本過濾網路詐騙信件的技巧之一。
目前這類詐騙信件主要發生在歐美,因為信件的內容多以英語為主,似乎還沒有聽過華語地區有相似的通報。如果你已經支付勒索款項,那麼你應該去警局備案。
最重要的還是提高警覺,安全使用網路的習慣必須養成。切記避免註冊來路不明的網站(例如缺少SSL安全憑證的會員網站),也千萬不要在擁有重要資料的電腦上,進入高風險的網站,越來越多工具可以協助你對抗惡意網站,隨時使用這些新科技,也隨時維持你的電腦於更新的狀態。
2019.03.15 補充
近日客戶也收到了類似的垃圾郵件,內容大同小異,大概是說「你的電腦被我植入了木馬,我知道你的許多秘密」、「你的電腦鏡頭沒關吧,真可憐,你是我設計的木馬病毒第一位受害者」感到十分的緊張,提醒您這些都是詐騙的信件。如果您對於電腦鏡頭安全感到有疑慮(近年筆記型電腦多有鏡頭),請使用膠帶將鏡頭貼住就可以降低疑慮。
2020.06.15 補充
近日客戶收到了一封簡體中文的恐嚇信件,內容包括「我已經成功入侵你的操作系統」、「因為你訪問過某個成人網站」、「我可以公開你的電子郵件與聊天紀錄」,這正顯示詐騙信件已經懂得使用中文內容威脅被害者,我們取得了客戶的詐騙信件截圖,若收到類似的內容請直接忽略,切勿受騙。
