我們發現有一種近年來常出現,每隔一段時間就會大流行的駭客勒索信。信件內容通常是駭客宣稱已入侵收件人的電腦、取得所有資料,甚至已控制電腦鏡頭、窺探收件人隱私..等等,對方會藉此向收件人勒索一筆金錢,並宣稱收件人若不照辦,則會向收件人的親朋好友公開隱私。
由於信件內容太過驚悚可怕,收到信的人往往會非常擔心是否自己的電腦或 email 真的被駭。但就我們目前所掌握的資訊,這通常是惡意人士利用過去帳密外洩事件中取得的帳密,寄送恐嚇勒索郵件給受害人,並非是真的入侵受害人電腦。
這種假駭客真勒索的信件目前 MailCloud 已可成功攔截,只要廣告信設定正確 (自動判斷 + 等級低),這類信件應該都會進廣告信匣。若您收到這種恐嚇信件並且擔心自己的信箱是否遭駭,還請您將信件提供給 MailCloud 客服中心,客服人員會比對信件內容,並分析信件來源與您的登入記錄,確認您的信箱是否遭駭。
不過即使信件是假的,但保險起見也建議您留意資訊安全並保持良好的電腦與上網習慣,包含:
- 定期使用防毒軟體、掃木馬的工具程式掃描電腦,病毒碼也應即時更新
- 加強密碼安全,使用強度高的複雜密碼,密碼至少設定 12 碼以上,並包含英文、數字、符號為佳,也建議密碼應定期更換
- 若您有以 email 註冊其他網路服務或會員帳號,各服務的密碼務必有區別,不要設定相同的密碼
- 避免使用外面的 wifi 上網,盡量不使用家裡和公司以外的 wifi 服務,避免重要機密資料被不安全的 wifi 竊聽
- 盡量避免使用外面充電站,避免您的裝置被假冒的充電站植入惡意程式
- 請勿開啟不明信件或點選連結
- 上網時請小心,不開啟不明或惡意網站
- 請勿下載非法或盜版軟體
另外,我們也建議您可參考以下資訊加強防護您的信箱安全:
@Mail2000 雙重認證和 Google Authenticator 有何不同?應該如何選用?
以下這個網站可以查詢您的 email 註冊過哪些網站,而這些網站曾發生過密碼外洩事件,請您參考看看,如果有被列出來的網站,也請儘速修改不一樣的密碼,避免其他帳號受到危害:
關於類似的詐騙信件請您也可以參考以下資訊
https://buzzorange.com/techorange/2018/07/19/hacker-fake-ransom-for-sex-camera-shot/