近日,亚信安全监测到大量恐吓勒索垃圾邮件在我国境内传播,此次截获的恐吓勒索邮件有一个共同的特点,都是发件人自称入侵并控制收件人电脑。亚信安全网络实验室通过对收件人电脑进行深入分析,发现其电脑并没有被控制,也没有感染病毒,实际上只是单纯的恐吓邮件。
恐吓勒索邮件利用社会工程学,攻击人性弱点,从而达到勒索钱财目的。亚信安全提醒用户,收到此类恐吓勒索邮件不要恐慌,不要支付赎金,应谨慎对待。如果用户在收到恐吓类邮件后,出现系统变慢,CPU升高等问题,请及时联系亚信安全技术部。
垃圾邮件正文翻译成中文内容如下:
恐吓勒索邮件正文通常有如下特征:
● 收件人计算机被入侵,黑客已经控制电脑,可以监控收件人电脑上的任意行为。
● 恐吓者窥探收件人的个人隐私,并掌握了收件人不可告人的秘密,如果收件人不支付赎金,其会将秘密公开。
● 收件人只有通过比特币支付赎金,才可以换回恐吓者所拥有的个人隐私信息。
解决方案
✔不要点击来源不明的邮件;
✔个人邮箱设置复杂密码;
✔对邮件内容进行甄别,谨防上当受骗;
勒索病毒防护建议:
✔不要点击来源不明的邮件以及附件;
✔不要随意点击邮件中的链接;
✔尽量关闭不必要的文件共享权限和不必要的端口;
✔及时更新系统,更新应用程序;打全系统及应用程序补丁程序;
✔请注意备份重要文档。备份的最佳做法是采取3-2-1规则,即至少做三个副本,用两种不同格式保存,并将副本放在异地存储。
总结:
利用人们恐惧心理进行诈骗,虽然不是新鲜事物,但是却能让骗子屡屡得逞。骗子往往会采用各种骗术,让收件人信以为真,一旦受害者心理防线被攻破,就会对骗子言听计从,轻易被勒索。对于此类攻击行为,需要大家谨慎甄别,避免轻易上当受骗。