首頁 部落格 『我知道你的密碼』堤防新興勒索黑函
Advan
Nov 15, 2018
iWare與RATC的系統工程師,專長為Linux及Windows伺服器建構維護、VMware虛擬化技術、Microsoft Azure雲端資源規劃。喜好旅遊、攝影,正在計畫下一次的旅程

『我知道你的密碼』堤防新興勒索黑函

最近幾個月,歐美網站的資安通告紛紛出現了一個新的通報,受害的用戶發現他們收到了電郵勒索黑函,而黑函的信件標題居然就是他自己常用的密碼,這是怎麼回事呢?

以下是近日歐美黑函事件的網路截圖

黑函的大綱是:嘿,你的密碼是XXXX沒錯吧,為什麼我會知道,因為你瀏覽成人網站的時候,你的電腦已經被我入侵了...我能夠知道一切你在羞羞網站上的活動,或是看過什麼影片,如果你不想這些資料被公開的話,馬上給我等值於一千元美金的虛擬貨幣...

為何駭客知道我的密碼?

回想一下,是不是新聞常常聽過某某網站,個資遭到竊取、信箱遭到竊取的訊息,這些被竊取的資料到哪裡去了?有一部分流向暗網(Dark Web),是一種高度保密,交易雙方都難以被追蹤的虛擬空間,經常有許多非法交易在暗網進行,部份詐騙集團在暗網買到了用戶個資之後,亂槍打鳥的進行勒索與詐騙。

看到你的真實密碼出現在信件中,相信大家都會驚嚇不已,畢竟那是只有你才知道的祕密。其實最有可能的,是你曾經買過的購物網站,或是使用的網路服務網站資料庫遭到竊取,導致帳號密碼外流,並非詐騙信函所說的,你的電腦被植入了木馬或是病毒。

 

面對詐騙如何應對

如果信中提及的網站與密碼吻合,那麼你應該要立刻去修改資料,如果該網路服務有雙重認證/二階段認證機制,強烈建議應該開啟之。

請勿驚慌,各國都有反詐騙的平台可以回報你的狀況,將你的狀況回報給相關單位,就可以取得專業的建議。目前台灣的165網路反詐騙平台,有十分快速的處理管道,如果有安全上的顧慮,https://www.165.gov.tw/ 165網路反詐騙平台是非常值得信賴的。

一般來說,如果你沒有外國業務或是友人,基本上你不太可能收到英文信件,如果收到,大多是詐騙居多,這是基本過濾網路詐騙信件的技巧之一。

目前這類詐騙信件主要發生在歐美,因為信件的內容多以英語為主,似乎還沒有聽過華語地區有相似的通報。如果你已經支付勒索款項,那麼你應該去警局備案。

最重要的還是提高警覺,安全使用網路的習慣必須養成。切記避免註冊來路不明的網站(例如缺少SSL安全憑證的會員網站),也千萬不要在擁有重要資料的電腦上,進入高風險的網站,越來越多工具可以協助你對抗惡意網站,隨時使用這些新科技,也隨時維持你的電腦於更新的狀態。

2019.03.15 補充

近日客戶也收到了類似的垃圾郵件,內容大同小異,大概是說「你的電腦被我植入了木馬,我知道你的許多秘密」、「你的電腦鏡頭沒關吧,真可憐,你是我設計的木馬病毒第一位受害者」感到十分的緊張,提醒您這些都是詐騙的信件。如果您對於電腦鏡頭安全感到有疑慮(近年筆記型電腦多有鏡頭),請使用膠帶將鏡頭貼住就可以降低疑慮。

2020.06.15 補充

近日客戶收到了一封簡體中文的恐嚇信件,內容包括「我已經成功入侵你的操作系統」、「因為你訪問過某個成人網站」、「我可以公開你的電子郵件與聊天紀錄」,這正顯示詐騙信件已經懂得使用中文內容威脅被害者,我們取得了客戶的詐騙信件截圖,若收到類似的內容請直接忽略,切勿受騙。


圖片與內容來源
https://www.actionfraud.police.uk/news/alert-cyber-criminals-send-victims-their-own-passwords-in-new-sextortion-scam-jul18

網站真的需要SSL憑證加密嗎?
網站真的需要SSL憑證加密嗎?
Jericho
Jericho
Jan 31, 2024
Google、Yahoo宣布針對批量電子郵件寄件者的新要求——新Email政策旨在減少垃圾郵件的數量
Google、Yahoo宣布針對批量電子郵件寄件者的新要求——新Email政策旨在減少垃圾郵件的數量
Jericho
Jericho
Jan 17, 2024
社交工程是什麽?社交工程攻擊手法及防範
社交工程是什麽?社交工程攻擊手法及防範
Jericho
Jericho
Nov 08, 2023