最近一个月,不少用户可能收到一种诈骗电子邮件,信中标题就是用户的邮件被入侵,同时指出你所使用的密码,并以诈骗与恐吓方式向人们勒索比特币。
关于最近的这类诈骗信,其实手法并不高深,主要大玩心理游戏,针对不熟悉网络、计算机的一般人们来恐吓。
举例来说,信中一开始就声称,已经入侵你的Email与设备,或者是声称知道你的帐户密码,同时警告即使用户改密码也来不及了。
不仅如此,在这样的诈骗恐吓信中,更是暗示知道你常去那些网站(例如
色情网站),并已经控制你计算机上的摄影镜头偷拍,然后他将制作一个左右并排画面的视频,一边是色情网站的内容,一边是偷拍你当下的画面,并将借由已取得的联系人信息,也就是你的联系人,以此为恐吓来要挟支付比特币,并要在48小时之内付款,否则将视频发送给你的朋友。
对于这样的情形,TWCERT/CC通报应变组组长沈纪威表示,近期这类诈骗内容的信件,目前看起来是随机乱撒,并未真正掌握帐号密码。
而在我们目前看到的例子中,有的信件明确指出该用户的邮件密码,是123456,或者是自己的手机号码,甚至是某用户其他网络注册会员的正确密码。无论你的电子邮件信箱是否使用该密码,但被掌握个信息息的结果,可能容易让一般人产生被黑的心理压力。当然,这很有可能是,黑客从网络上已经外泄的用户帐号和密码,尝试登录你的电子邮件未果后,再用这类诈骗邮件方式来吸引用户上钩。
而从诈骗内容来看,一般对于计算机与网络比较熟悉的人,应该不容易受骗,但是一般人们则不一定。沈纪威表示,人们目前对于这类的勒索信,会以为是中勒索软件而不敢开机,但从目前案例来看仅仅是诈骗。幸好的是,现在看到的这类诈骗信都是英文书写,还没有看到中文的内容。
另外要注意的是,在寄件者方面,从目前的例子中,有的信件是从陌生的电子邮件寄出,手法粗糙,但也发现了篡改寄件者的情形,就是让用户收到看起来是从自己电子信箱寄出的邮件,这也可能导致增加诈骗真实度,让人们误以为真。这主要也是因为,人们可能不了解寄件者很轻易就能被篡改的问题存在。
至于一般用户该如何由于,根据TWCERT/CC的建议,包括:(一)帐户密码建议使用12个字符以上,且英文、数字、符号混合。(二)应避免多个服务使用同一组密码,以免遭到撞库攻击。(三)收到电子邮件不任意打开信件之附件或连接,以避免遭植入恶意程序窃取信息。(四)确实持续更新计算机的操作系统、Office应用程序等至最新版本。(五)更新计算机杀毒软件病毒码。
当然,网络犯罪者在诈骗手法上,以往就是不断的交错应用,或是利用系统通知信的伪装,偶尔再加入一些新的变
化,令人防不胜防。尽管这样的诈骗电子邮件手法算粗糙,但对于一般人们而言,就很可能会搞不清楚状况。
无论如何,过去在邮件安全的新闻事件上,也看到网络安全专家不断提醒。像是上述前二点很重要,网络服务密码设置不要太容易,现在基本建议的密码长度是越常越好,过去的8码已经不足够,还有不要使用自己的个人信息作为密码,因为过去个人数据保护不足,许多个人信息可能早已经被窃取,这也让网络犯罪分子有机可趁,可以用这些用户记忆方便的信息来尝试登录,例如电话号码、生日等;另外就是多个云计算服务使用同一组帐密的问题,这也让网络犯罪者有机可趁,一旦某个网站信息泄漏,歹徒就可以利用既有信息,猜测用户在其他网络服务,也使用同一组帐密。毕竟,方便与危机之间,仅有一线之隔。
还有更重要的是,像是一些网络服务会提供两步骤认证,若是他人获得你的帐户密码时,在不同设备或IP登录时,会要求以手机等方式获取验证码,来确保登录者为本人,这是用户应该要去打开的防护机制。
此外,沈纪威也提供查证上的建议,像是这类诈骗信件通常会提供加密货币的sitekey,请被害者转账至该帐号,用户可以查找该加密货币sitekey、信件内容等等,以了解是否曾经出现过类似的问题。
这类诈骗邮件一开始就是告诉用户,对方已经知道你的密码是什么,而在这起例子中,对方指称的密码,其实是列出了该用户的手机号码。
在TWCERT/CC提供的案例中,内容虽然有些不同,但一样是声称掌握用户的密码与入侵,目的也一样是要挟比特币。
在这个例子中,与上一个例子的内容几乎相同,不过这里的寄件者篡改成使用的电子邮件信箱,让用户误以为是从自己邮件帐号所发。而且,这封信其实列出了该用户某网
路服务的登录密码,但非电子邮件信箱的密码。显然,网络攻击者是以撞库手法,也就是利用网络上其他服务外泄的帐密,借此来欺骗用户上当。