在过去的几周里,越来越多的人收到勒索邮件,要求付款以避免泄露敏感信息。大多数时候,这些电子邮件被称为“勒索”电子邮件,因为它们声称您计算机上的恶意软件在您的网络摄像头上拍摄了您的尴尬照片,并且可能还有针对同一主题的其他勒索方法。收到这些勒索软件邮件并不是什么新鲜事,但随着最近频率的增加,很多人心存疑虑并寻求指导。如果您收到了这样的电子邮件并且想知道如何回复,那么您来对地方了。这些勒索邮件的内容并不完全相同,但它们具有共同的特征。请考虑以下示例:勒索电子邮件文本示例此示例非常具有代表性。首先,诈骗者会告诉你它知道你的一个密码,而且它确实是你使用过的密码之一,这会立即在你心中造成恐惧,从而产生一种相信其他信息也是真实的心态.接下来,这封电子邮件会告诉您诈骗者还知道关于您的其他信息,包括您计算机上的恶意软件捕获的令人尴尬的照片。该消息可能是将这些照片发送给您认识的人的威胁。有些案例可能不涉及这种“敲诈勒索”,但试图窃取用户数据的目的是一样的。为了防止上当受骗,诈骗者通常会要求以比特币货币付款来了结此事。此外,通常会有付款时限,以真正给您施加压力并促使您迅速采取行动。勒索要求是真实的吗?除非在特殊情况下,通常这些都不是真的。他们根本没有任何恶意软件,也没有他们声称的任何信息。如果你不支付赎金,什么都不会发生。所以,在一定程度上,这个信息是可以忽略的。然而,唯一正确的部分是密码,这使得其余内容看起来更加可信。但是,密码不是由计算机上的恶意软件引起的。相反,它很可能是来自第三方的数据泄露。发生的情况是,您拥有帐户的网站可能会受到威胁,并且有人能够提取大量电子邮件地址和密码。在这种情况下发生的事情对于勒索的最终目的并不是特别重要。在最坏的情况下,您的个人信息可能会发布到“地下交易网站”,包括您的电子邮件地址和与该电子邮件地址关联的帐户所使用的密码。这就像,有人在浴室隔间的墙上写下了你的电话号码,这对任何去过那里的人来说都是公开信息,这可能会导致很多骚扰。一旦此信息公开,犯罪分子就可以获取这些列表并向列表中的每个人发送大量电子邮件,包括与他们的电子邮件关联的密码。这是这些消息的真正来源,而不是说您已感染恶意软件的诈骗者。所以我们可以忽略勒索邮件,对吧?答案是肯定的。由于根本没有恶意软件,威胁本身就是一句空话。真正的威胁是您的帐户信息和密码已被泄露。如果骗子提供的密码是您不再使用的旧密码,则证明您的密码保护做得很好,没有必要再相信这封勒索邮件。但是,对于许多人来说,密码仍在使用中,这会产生问题。一些诈骗者会使用这种方法来吓唬你赚钱,但其他犯罪分子可能会将其用于更邪恶的目的,例如接管你的整个在线生活。为防止这种情况发生,您需要采取一些措施。第1步:更改密码首先,当您将密码提供给其他人使用您的帐户时,请主动更改您的密码,并确保您的密码安全。最好设置一个较长的随机密码,例如“vdBdq8GoDh8ELGm$qRdgXVTq”。越长越好。为每个网站和帐户使用不同的密码也很重要。由于密码泄露事件时有发生,如果您在多个帐户或网站上使用相同的密码,可能会导致一个站点出现漏洞,从而使攻击者可以访问您的其他帐户。有人会说,每个不同的账户设置不同的密码太麻烦了。继续阅读,有一个解决方案。第2步:使用密码管理器密码管理器是一个为您记住密码的程序。密码管理器不仅可以保存您的密码列表,还可以保存您在不同网站上使用过的密码、用于登录网站的用户名以及任何相关的安全问题。密码管理器就像办公桌抽屉里的笔记本一样简单方便,但任何有权访问您办公室的人都可以查看它,而且它不是您可以随身携带的东西。不用太担心,密码管理器通常以软件形式出现,使用单一主密码加密您的密码,帮助您在设备之间共享它们。一些网络浏览器已经内置了密码管理器,因此您不必经历很多麻烦。Safari中的iCloud钥匙串、Chrome中的Google密码管理器和Firefox密码管理器等等。Safari的密码管理设置如果您使用的是不起眼的浏览器,不想使用内置的密码管理器,或者需要更强大的东西,您可以考虑使用1Password或Lastpass之类的东西。人们总是喜欢适合自己需求的东西,而密码管理器是帮助您掌握“每个网站上不同的又长又繁琐的密码”的唯一途径。为您的密码管理器创建主密码遵循与常规密码相同的简单规则——越长越好。由于您可能会长时间输入此密码,因此使用密码中的短语可能更容易操作和记住它,但要避免出生日期、街道地址等句子。像:“cantankerousbuffalopotteryhypothesis”之类的句子.不过,拥有一个好的密码管理方法只是这场战斗的一小部分。毕竟,一旦网站被黑,密码全部泄露,那么这就成了隐患。因此,需要更多的保护。第3步:使用双因素身份验证双因素身份验证(缩写为2FA)是除登录网站可能需要的密码之外的次要信息。这通常是必须在登录过程中输入的4位或6位数字。最常见的接收方式是通过短信。软件令牌是每30秒更改一次的代码,由各种不同的应用程序生成,例如Authy、GoogleAuthenticator或一些功能更全的密码管理器。相对而言,软件令牌比短信更安全。Authy在您的iPhone上生成2FA令牌,无论您的帐户支持哪种类型。如需帮助了解站点支持哪种2FA,请参阅双因素身份验证站点。你可以在这个网站上搜索你感兴趣的站点,它会告诉你它支持什么类型的2FA(SMS和软件令牌是上面描述的两种类型),并链接你到该站点的文档以了解如何设置2FA.有关2FA的更多信息,请参阅具有双重安全性的双因素身份验证:基础知识。第3a步:如果您没有2FA怎么办?有些网站不支持2FA,只支持安全问题……,“你的第一只宠物叫什么名字?”或者“你长大后住在哪里?”在哪条街上”,还有很多类似的问题。严格来说,这些问题也是隐藏的,很容易被猜到,因为有些信息可能已经公开了。因此,如果你想保证你的账户安全,我建议你请执行以下操作:切勿使用现实生活中的安全问题答案。反之,例如,你说你的第一辆车是MillenniumFalcon,或者说它是“avocadotoast”。更好的答案是“dknO6RF%an!Fdke8”。看完这里,相信你不会再问“怎么会想出这么荒唐的答案”,因为我想你已经知道了更适合你的方法——使用密码管理器。最后,如果你仔细阅读了这篇文章,相信你已经抓住了重点。与上述勒索邮件类似,根本没有涉及恶意软件。唯一的警告是在网络空间滥用密码,您应该注意自己的密码保护。当您收到像上面这样的勒索邮件时,除了将邮件标记为垃圾邮件并在确保您的帐户安全后将其删除外,您无需执行任何其他操作。请记住,没有任何安全软件可以阻止您看到这些勒索信息。然而,垃圾邮件过滤电子邮件系统或客户端可以帮助捕获其中的一部分,但不能完全依赖它。毕竟,一些恶意攻击者可以逃避垃圾邮件过滤。
