專騙電腦使用者的「郵件詐騙勒索」新手法|聲稱已取得密碼並植入木馬藉以恐嚇取財之破解防範方式


今年真是個不平靜的一年,到底是怎樣又讓熊本一家在私人郵件中收到一封駭客詐騙郵件!
(到底是想騙幾次啦!)
這次內容頗為驚悚,內容相當寫實,沒經驗的有可能會落入詐騙恐嚇信圈套呀。
基於收受多次「詐騙」新手法的洗禮,熊本一家已經習慣,早依照SOP步驟處理。
如果你擔心可能遇到類似的狀況,不妨來看看熊本一家的分享吧(下方圖文介紹)!
專騙使用筆電的「郵件詐騙」新手法|聲稱已取得密碼並植入木馬藉以恐嚇取財之破解防範方式
專騙使用筆電的「郵件詐騙」新手法|聲稱已取得密碼並植入木馬藉以恐嚇取財之破解防範方式
這封是上個月收到的郵件(勒索信),內容如上,主要是說已經成功入侵電腦並掌握收件人的電腦權限(帳號密碼),還在電腦裡植入惡意軟體,透過開啟鏡頭方式獲取影像以及所有寄件人的資訊與往來郵件。
且要求50個小時內完成比特幣的支付,否則將公開一切資訊。
由於熊本一家的這個私人郵件e-mail並非公開(僅收重要信件用,和公開e-mail 區隔開),知道的人僅有經常聯繫的那幾個,且除了銀行、政府機構外,也不會在其他網站使用這個私人e-mail,所以不容易收到太多不相干的郵件。
私人e-mail會收到「詐騙郵件信」大概從幾個方向推敲:
①可能被銀行、政府機構洩漏個資。
②私人e-mail通訊錄中的聯絡人可能有人電腦中毒,導致 e-mail address 外洩。
③詐騙集團亂槍打鳥,剛好打中。
④在外使用公共網路、未加密的網路,導致封包被解析。(從不外接這類網路,所以先排除)
好吧!再怎麼推敲也無法解決收到詐騙信(勒索信)的事實,所以熊本一家在開啟郵件之前都會先做以下這幾件事,也就是熊本一家開郵件的SOP喔!
「看到有疑義的主旨」⇢「先停止 JavaScript 」⇢「收件人是否為通訊錄名單之聯絡人」⇢「確認是否附帶檔案附件或連結」⇢「開啟郵件檢視文字內容」⇢「看到隱藏性連結或需登入字樣,直接刪除郵件」⇢「如果是通訊錄名單之聯絡人寄來的內容有附件和連結,用電話詢問確認當事人寄送後才開啟」
不過,上面這封詐騙信,仔細看內容雖然寫實但卻漏洞百出,對於經常接觸電腦資訊的熊本一家來說是不容易上當,但如果是不熟悉網路電腦的朋友,又剛好有中信件內容相關敘述條件的話,難保不會落入圈套。
專騙使用筆電的「郵件詐騙」新手法|聲稱已取得密碼並植入木馬藉以恐嚇取財之破解防範方式
首先看到的就是勒索信寄件人資訊,這裡可以很清楚看到寄件人e-mail是「g9624809@mail.nhcue.edu.tw」,熊本一家透過網路查到「@mail.nhcue.edu.tw」是國立新竹教育大學Web Mail 系統。
所以寄件人跟國立新竹教育大學有關?學生?工作人員?
熊本一家直覺是造假的e-mail,畢竟產生假Email 地址的軟體也不少,讓收到郵件的人降低戒心,要騙台灣人小細節處勢必得多注意。
然後是信件內容全是「簡體字」,通常看到這個且本身使用電腦不下載、不亂連結不安全的網站沒有中毒的疑慮的話,就直接刪比較快囉。
專騙使用筆電的「郵件詐騙」新手法|聲稱已取得密碼並植入木馬藉以恐嚇取財之破解防範方式
然後信件中提到因為拜訪網站而莫名被感染惡意軟體的事件,但這在Apple Mac 或 Mbpr中不容易下載成功(偏偏熊本一家就是用Apple Mac呀),理由是 Apple Mac 在接收網站下載安裝軟體前都會跳出「登入本機帳密」的視窗,安全性相對比「微軟系統電腦」好很多,加上熊本一家只固定瀏覽書籤中的網站或是有「https://」綠色鎖頭的網站,所以不太可能中毒。
專騙使用筆電的「郵件詐騙」新手法|聲稱已取得密碼並植入木馬藉以恐嚇取財之破解防範方式
在詐騙恐嚇信件內容中提到植入了惡意程式,並控制你電腦上的攝影鏡頭進行偷拍,並錄下攝影鏡頭前的畫面。
嗯!這就有點扯了,雖然熊本一家知道電腦上的攝影鏡頭是有可能被遠端控制,但早在購入Mbpr後就直接在鏡頭前貼貼紙啦!
(所以這種詐騙恐嚇信件不攻自破XD)
    那如何破解 E-mail 「詐騙恐嚇型郵件」之防範方式,來看看下方資訊吧!
熊本一家列舉如下幾項:
①上圖的 E-mail 中雖然未附帶奇怪的「連結」或附件,但「聲稱取得帳密、獲得控制權」,就是要提高警覺的地方。平時密碼設定,建議英文大小寫、數字、符號混合應用,超過12位數以上的密碼,並定期更新密碼。
②定時更新防毒軟體、修補系統漏洞提高安全性。
③鏡頭前貼上貼紙。
④養成良好使用網路習慣,不下載不明連結檔案、不連沒有「https://」綠色鎖頭的網站。
⑤不使用公共網路或未加密的wifi。
⑥電腦一旦被遠端控制是連登入都無法的,並不會好心寫郵件告知,整封信件漏洞百出,稍微有點資安概念的大概不難理解,這封信的重點就是要你給付比特幣費用囉!
延伸閱讀:
手機操作步驟 電腦「郵件詐騙」新手法之防範
☞ 有使用電腦、筆記型電腦的人必看!
手機操作步驟 電子錢包軟體更新詐騙之防範
☞ 有使用電子錢包的人必看!
手機操作步驟 簡訊詐騙帳號密碼之防範
☞ 很重要必看!
手機操作步驟 如何判斷包裹通知「詐騙型簡訊」
☞ 先別急著看簡訊,看本文介紹後再決定吧!
手機操作步驟 如何不再被未知簡訊廣告騷擾
☞ 教你封鎖簡訊、免安裝第三方App方法
網路電腦軟硬體資訊App資訊 預防Gmail詐騙方式
☞ 辨別方式有哪些!
網路電腦軟硬體資訊App資訊 FB帳號遭盜用被鎖住處理方式
☞ 血淚操作過程步驟公開
網路電腦軟硬體資訊App資訊 部落格文章被竊取
☞ 網站文章被 Rssing.com 未經同意偷竊全部圖文之解決方式!
手機操作步驟 上網突然跳出「在你的mac上偵測到一個木馬病毒」
☞ 先別急著下一步,看本文介紹後再決定吧!
手機操作步驟 簡單步驟預防mac不中毒
☞ 先別急著下一步,你知道該怎麼使用設定嗎!
◎本文資訊僅為個人當下所見、所聽聞、感受之描述,非以推薦為目的,請自行斟酌,感恩!
◎相關(價格、營業時間、活動資訊、提供服務項目、軟硬體設施...)資訊未來可能因經營者或經營策略更迭而有所變化,請先行洽詢業者。

留言