在後疫情時代,許多人現在都改在家工作(Work-From-Home,WFH),使得企業的資安規定鞭長莫及,所以詐騙集團正利用這個機會來誘騙並威脅受害人。其中一種詐騙手法就是性愛勒索郵件(Sextortion Emails),歹徒會利用某種可能讓你覺得丟臉的性愛內容來要脅你,以便達到他們的目的。比方說,他們會在郵件中宣稱已經錄下你看 A 片自嗨的畫面。
還有一種詐騙是黑函(Blackmail )歹徒會宣稱已經取得了你公司、個人或健康方面的資訊,並威脅你如果不支付贖金的話,就要將照片、影片或機敏資料發送給你的所有聯絡人。像這樣的詐騙相當普遍,而且會持續不斷演進。
◼延伸閱讀: 「不給錢,就公開你看色情網站的側錄影片」 收到性愛勒索郵件該做的五件事「你瀏覽色情網站,已被側錄」性愛勒索出現 LINE 版!
這類詐騙看起來是什麼樣子?
這類詐騙的郵件內容通常千篇一律,唯一修改的只有收受你贖金的比特幣Bitcoin錢包位址。
以下就是一個範例:
你好! 有個不幸的壞消息要告訴你。 大概幾個月前,我入侵了你用來上網的裝置。 接著便開始追蹤你在網路上的活動。 以下是事情的經過:我先向駭客購買了好幾個駭客已經入侵的電子郵件帳號 (在今日的網路,這一點都不難)。 所以我毫不費力就登入了你的電子郵件帳號 (xxx@yyy.com)。 一個禮拜後,你所有用來登入電子郵件帳號的裝置上都被我安裝了木馬病毒。 其實這很容易 (因為你點選了一些郵件中的連結)。 只要聰明,所有事情都會變得容易。(>_<) 我植入的軟體可以讓我操控你裝置上的所有配備,例如:攝影機、麥克風、鍵盤。 我還將你所有的個人資料及上網瀏覽記錄與照片下載到我的伺服器上。 我可以看到你所有的通訊軟體,以及電子郵件、社群網路、通訊錄,甚至聊天記錄。 我的病毒隨時都會更新病毒特徵 (因為它是採用驅動程式的方式),因此你的防毒軟體掃不到。 所以,現在你應該已經了解為何你會現在才看到我… 在蒐集你的資料時,我發現你也經常上成人網站。 你真的很喜歡瀏覽色情網站並觀看一些下流影片,而且還有一些特殊癖好。 我已經錄下幾段有關你特殊癖好的畫面,並剪輯成好幾段影片,譬如說你自慰高潮的片段。 如果你還懷疑我是開玩笑的,只要我動動手指點幾下滑鼠,你的親朋好友、甚至同事,就會收到你的影片。 而且對我來說,要將這些影篇公開在網路上也是輕而易舉。 我相信你應該不會希望這樣的情況發生,你愛看的影片有多奇特相信你自己很清楚,這些內容一旦公布出去,相信對你來說絕對是個災難。 那這樣吧: 只要你匯 1,350 塊美金到我的帳戶 (依據你匯款時的匯率轉成對應的比特幣),交易成功之後,我就立刻刪除那些奇特的內容。 以後,我們就毫無瓜葛。而且,我向你保證,你所有裝置上的有害軟體也會一併清除。當然,我一定遵守信用。 這樣的價錢算是相當合理,你別忘了,我可是花費了一番功夫及許多時間來過濾你的內容和網路流量。 如果你不曉得如何購買和發送比特幣,只要上網搜尋一下相關資訊就能輕鬆搞定。 以下是我的比特幣錢包位址:1B5ic9iQpyafTEfWxHM4Xq6PkzbickrL8g 在開啟這封郵件之後,你已經剩下不到 48 小時的時間 (也就是不到 2 天)。 請勿嘗試以下動作: 切勿試著回覆這封郵件 (你信箱裡的這封郵件是我用回覆地址製作出來)。 切勿嘗試報警或通報任何其他機關。還有,千萬別跟你的朋友說。一旦被我發現 (這一點不用懷疑,我毫不費力就能做到,別忘了我能遙控你的所有系統) – 你的影片就會被立即公開。切勿試著搜尋我 – 這麼做毫無意義,因為所有虛擬加密貨幣交易都是永久匿名的。 切勿重灌作業系統想要試圖將系統清乾淨。這也是毫無意義,因為你所有的影片都已經在遠端伺服器上了。 你也不需擔心以下問題:你不必擔心我會收不到你的匯款。– 別擔心,在交易成功之後,我還是可以追蹤這些錢,因為我還在監控你所有的活動 (我的木馬病毒具備遠端遙控能力,就像 TeamViewer 軟體一樣)。你不必擔心在你匯款之後我會將你的影片公開。– 相信我,繼續破壞你的人生對我沒有意義。如果我真的想這麼做,我早就做了! 只要是在公平的基礎上,一切都會沒事。 差點忘了…以後別再搞這種飛機了! 給你一個建議 – 定期更換所有帳號的密碼。 |
如果我收到這樣的電子郵件該如何處理?
- 📌首先要記住的第一件事就是:千萬別支付贖金!更重要的是:千萬別回覆,因為若你回覆了,詐騙集團有可能會提高贖金。若他們手上真的握有你的影片或照片,他們至少會秀出證據 (例如螢幕截圖) 給你看。如果他們掌握了你的公司、個人或健康資料,他們也會秀出樣本。
- 📌切勿開啟任何附件檔案。別冒險,裡面可能含有真正的惡意軟體。
萬一他們真的秀出你的密碼,請檢查看看是不是舊的密碼。詐騙集團會在(暗網, Dark Web)上購買一些舊的郵件帳號和密碼,這些資料可能來自過去的某個資料外洩事件。請檢查看看你的電子郵件地址是否已經被賣到暗網。
- 📌如果他們秀出某個你正在使用的密碼,請立即變更密碼。切勿在不同帳號上重複使用相同密碼,此外,也建議你啟用雙重驗證/兩步驟驗證 (2FA)。請參閱 2021 年最佳認證軟體 (The Best Authenticator Apps for 2021)。
- 📌有時候,歹徒的電子郵件會看似來自你自己的郵件地址以證明他們駭入了你的電腦或電子郵件帳號,但這只不是一種電子郵件造假的手法而已。如果你的郵件地址被人冒名使用,你可以要求網際網路服務供應商 (ISP) 協助你過濾無法通過認證的郵件。
為何黑函和性愛勒索郵件會有效?
一切都是因為恐懼,人們大多覺得自己不會那麼倒楣,但事實上,每個人都有可能遇到網路釣魚攻擊。當詐騙集團說得好像真有那麼一回事時,就會讓詐騙郵件變得有幾分真實,接下來,恐懼就能發揮作用。此外,人們還害怕丟臉,所以有可能做出不理性的反應。
這類郵件的確是蠻嚇人的,但請記住,詐騙郵件的目的就是要引起你的恐懼,但若他們手上真的握有你的資料,那他們應該會拿出確切的樣本給你看。所以,請隨時保護自己!
◼原文出處:Blackmail and Sextortion Emails — What to Watch Out For 做者:Jose Ojina