名家觀點/「性勒索」郵件猖獗 專家說這樣做就安啦!
2018-08-14 22:36 經濟日報 古智俊 (作者是浙江大学企業管理博士班進修學者)
勒索郵件可不是只有公司行號才會收到,最近不少人莫名收到一封信,信中指稱他(她)瀏覽色情網站,已被錄像,如果不付贖金,就會被公諸於世。收到信的人有的真的曾逛過色情網站,有的並沒有,但是都嚇出一身冷汗。
怡君(化名)前一晚才上過色情網站,第二天一早打開電子信箱,就看到一封讓她頭皮發毛的電子郵件,郵件是用英文寫的,翻譯成中文內容大致如下:
看來,XXXXXX(一串數字)是你的密碼,你或許不認識我,你可能想知道為什麼你收到這封電子郵件,對吧?
實際上,我在成人視頻(色情)網站上設置了一個特洛伊木馬,猜猜發生什麼事了,你訪問了這個網站來找樂子(你一定知道我在說什麼吧)。當你觀看視頻時,你的互聯網瀏覽器開始作為RDP(遠程桌面)運行,這使我可以訪問你的螢幕和網路攝像機。從那時起,我的軟件程式從你的Messenger,Microsoft Outlook,FB以及電子郵件中獲取了所有聯繫人的名單。
我做了什麼?
我做了一個雙屏視頻。第一部分顯示你正在觀看的影像(你的品味不錯嘛),第二部分顯示你的網路攝像機錄下的影像。
你到底應該怎麼做?
嗯,我認為,對於你的這點小秘密,花1,000美元真是一個公平的價格。你將通過比特幣付款(如果你不知道這一點,請在Google中搜索「如何購買比特幣」)。比特幣網址:(此為舉例)
重要提醒:
離付款的期限還有一天。(我在這封電子郵件中有一個完全獨特的圖元,此時我知道你已讀過這封電子郵件)。如果我沒有獲得比特幣,我肯定會將你的視頻發送給你的所有聯繫人,包括親戚,同事等。話雖如此,如果我收到付款,我會立即銷毀錄音。
看了上述郵件,怡君花容失色,擔心如果不付贖金,自己的隱私豈不都曝光?更可怕的是,是不是電腦被駭了,其他重要訊息都外洩?
性勒索郵件是群發方式 抓住你的心虛與慌張弱點
性勒索郵件內容一開始,就正確寫出你登錄某個社群網站的密碼,來證明他是針對你而且已經破解你的登錄密碼,讓你誤信對方有能力侵入你的電腦,並且進一步控制你的電腦,偷偷攝影錄下你的行為及上傳。
其實有不少網站的內部管理不良或是資安能力不足,用戶登錄時提供的郵箱與密碼就被盜走外流,在網路世界流傳,所以勒索者可以輕易找到你的郵箱及密碼。事實上,你的電腦並沒有真的被勒索者侵入,他只是以他手頭的資訊,以亂槍打鳥的方式,大量寄出性勒索郵件,如果剛好碰上有逛過色情網站的人,一旦心虛就可能被勒索得逞,或是膽小的人也可能因為緊張而上當。
最佳回應之道 完全不理會
最好的應對辦法就是不要回覆,免得被盯上,反而可能招惹麻煩。
勒索者手上根本沒有你看色情影片時的錄影,也沒有竊取到你電腦裡的任何相片或文字檔案,千萬不要因為一時心慌害怕,想跟勒索者打交道。因為勒索者正在等著你自投羅網,何況勒索者不可能講信用,只會食髓知味、一再勒索。交付贖金後不但無法解決問題,還會陷入無底洞。
你能做些什麼事來保護自己?
首先,如果很少使用電腦上的攝影鏡頭,就用黑紙把鏡頭貼起來,再也不用擔心鏡頭外洩隱私。其次,如果電腦上已經安裝掃毒軟體,就利用這個機會,養成每日更新病毒碼並進行掃描的好習慣,這些都可以設定電腦自動進行。
如果不知道用什麼防毒軟體,正版windows10自帶有Defender安全中心,透過適當執其功能,可以發揮一定的作用。如果電腦中還沒有安裝任何防毒軟體,可以到知名的防毒軟體廠商的官網下載,注意一定要到官網下載,不要隨便到處亂找,有可能找到已經被動手腳的防毒軟體,防毒不成反而中毒。
當然,防毒軟體不是萬能,只是多一層防衛,就好比門鎖也不是萬能,何况硬碟的使用時間也有一定的壽命,哪天硬碟掛了,重要資料就全都毀了。所以,重要的資料及相片一定要備份,備份方式可以使用移動硬碟,或是備份到雲端,簡單又方便。當然,如果是私密性質的相片,只備份到移動硬碟並收好,更能保護隱私。