立場新聞 Stand News

「你的操作系統已被入侵!」— 如何應對色情網站勒索電郵

2020/6/21 — 16:55

網絡圖片

網絡圖片

「因為您訪問過的一個成人網站,您的電腦已經感染了惡意軟件。」友人傳來一份勒索電郵,聲稱已入侵電腦,更表示已控制電腦鏡頭及米高峰,兼且聲稱制作了事主的「不雅視頻」,若不在 50 小時內交贖金(約一萬港元,以比特幣繳交),便會把視頻傳送給事主通訊錄上的所有朋友。(電郵全文見文末)

講到似層層,我見勒索電郵上列出的比特幣戶口,又確實有不少交易,顯示的確有人中招。不過,細心留意這勒索電郵的寫法,其實並非新猷。過去早已流傳不同語言的版本,亦有網絡保安專家指,這是電郵騙局多於真正的黑客攻擊,所以收到電郵者最緊要鎮定,不要自亂陣腳,因為對方未必真的掌握你太多私隱。

勒索電郵列出的比特幣戶口反映有不少收件人支付贖金。

勒索電郵列出的比特幣戶口反映有不少收件人支付贖金。

廣告

電郵騙局的典型手法,是以威脅的口脗及高壓的心理攻勢,來令事主虛怯就範,與之前香港常見的公安聲稱事主犯法的電話騙案如出一轍,都是利用事主情急下交錢消災的心態。騙徒並不一定掌控事主的電腦,但只要漁翁撤網式大舉送出數以十萬計電郵,便可以保證總有一定比例的收件人上釣。

廣告

雖然有些騙徒會在電郵中附上事主的電郵密碼,來增加可信性,但有關密碼可能來自過去一些大型科網公司如 Yahoo 的資料外洩事件,並非因為黑客的入侵,事主可以到一些戶口資料外洩檢查網站如 Haveibeenpwned,查看自己的戶口資料曾否外洩。

所以,如果閣下收到這類電郵,最緊要鎮定,不要假設對方真的是黑客及掌握了你的私隱,最好的策略還是不要交贖金,刪除電郵,若發現密碼可能外洩,便立刻更改密碼,啟用雙重認證。若點擊了任何可疑連結,則使用病毒程式來掃瞄一遍電腦。

在疫情下,由於不少人在家隔離或辦工,騙徒感到有機可乘,因此近日各式各樣網上騙案或攻擊亦變得猖獗,奉勸各位務必警惕,不要成為騙徒的提款機。

勒索電郵全文如下:

我是一名黑客,我已經成功侵入了您的操作系統。
我也擁有您賬號的完整訪問權限。
我已經偷偷觀察了您好幾個月了。

事實是,因為您訪問過的一個成人網站,您的電腦已經感染了惡意軟件。

您可能不懂這是什麼意思,讓我來給您解釋一下。
木馬病毒能夠讓我獲得某台電腦或其它設備的完整訪問權限。
這意味著,我能在您不知道的情況下,看到您屏幕上的所有東西,並打開您的攝像頭和麥克風。
我還能看到您所有的聯繫人信息和您所有的郵件往來。

為什麼您的殺毒軟件沒有檢測到惡意軟件呢?
解答:我使用的是基於驅動的惡意軟件,我每隔四個小時會更新一次它的簽名,所以您的殺毒軟件無法檢測到它的存在。
我製作了一部視頻,這部視頻的左半邊顯示的是您正在取悅您自己的場景,而它的右半邊顯示的則是您當時正在觀看的視頻。

只要點擊一下鼠標,我就能把這部視頻發給跟您有來往的所有郵箱地址,以及您社交網絡上的所有聯繫人。
我還可以公開您所有的電子郵件和您使用的聊天軟件上的聊天記錄。

如果您不想發生這樣的事情的話, 那麼就請將價值 1,250 美金的比特幣匯入我的比特幣賬戶(如果您不知道如何操作的話,只需在谷歌上搜索:“購買比特幣”)。

我的比特幣賬戶信息(比特幣錢包)為: XXXXXXXXXXXXXXXXXXXXXX

在收到錢款後,我會馬上刪除此視頻,並永遠從您的生活中消失。
請在 50 個小時(超過 2 天)內完成付款。在您看到這封郵件後,我會立即收到一個提示,而 50 個小時的倒數計時也將開始。
找人投訴是完全沒有意義的,因為跟我的比特幣賬戶一樣,這封郵件是無法被追踪的。

我是非常謹慎的,從不犯錯。
如果我發現您與其他人分享了此郵件,那麼我將立即公開那部視頻。

祝好!

發表意見