比特币勒索邮件怎样处理? - 知乎
比特币勒索邮件怎样处理? - 知乎主页知乎知书院发现等你来答切换办法登录/注册网络经济勒索病毒Wana Decrypt0r 2.0(核算机病毒)比特币勒索邮件怎样处理?今日公司邮箱收到了一封比特币勒索邮件,是中文的,发件人是[email protected]。请问我该怎样办。这是欺诈仍是真的??具…显现悉数 注重者76被阅览368,754注重问题写答复约请答复好问题 162 条谈论同享37 个答复默许排序春风起悉数反动派都是纸老虎 注重这是我今日收到的,可是给出的我的邮箱暗码是我两年前运用的暗码,现在的暗码不是这个。所以估测这是邮箱信息走漏被人运用了。或许陈年信息被倒卖,然后被不法分子运用了。如图所示,邮件内容简直相同的。发布于 2020-07-14 19:21附和 3140 条谈论同享保藏喜爱收起匿名用户跟咱们相似,9天前收到的,google翻译成中文如下:问好!我有必要和你同享坏音讯。大约几个月前,我现已能够拜访您的设备,您能够运用这些设备进行Internet阅览。之后,我开端盯梢您的互联网活动。这是作业的次序:一段时刻从前,我现已从黑客那里购买了对电子邮件帐户的拜访权限(现在,在网上购买这样的东西非常简略)。显着,我能够轻松地登录到您的电子邮件帐户(***@****.com)。一周后,我现已在您用来拜访电子邮件的悉数设备的操作体系上装置了Trojan病毒。实际上,这一点也不难(因为您一向在注重收件箱电子邮件中的链接)。悉数的构思都很简略。 =)该软件使我能够拜访设备的悉数操控器(例如,麦克风,摄像机和键盘)。我已将您悉数的信息,数据,相片,网络阅览前史记载下载到我的服务器上。我能够拜访您的悉数Messenger,交际网络,电子邮件,聊天记载和联络人列表。我的病毒不断改写签名(依据驱动程序),因而关于防病毒软件依然不行见。相同,我猜到现在您现已了解了为什么直到这封信我才一向未被发现...在收集有关您的信息时,我发现您是成人网站的忠诚拥护者。您的确喜爱拜访色情网站和观看令人兴奋的视频,一起忍受着极大的趣味。好吧,我设法录制了一些龌龊的场景,并编排了一些视频,这些视频展现了您自慰和到达性高潮的办法。假设您有疑问,我能够点击几下鼠标,您的悉数视频都将同享给您的朋友,搭档和亲属。我也彻底没有问题能够揭露运用它们。我想,考虑到您喜爱观看的视频的特别性(您彻底了解我的意思),您真的不期望这样发生,这将对您形成实在的灾祸。让咱们以这种办法处理它:您向我转帐了$ 1650 USD(依据资金转帐时的汇率,按比特币等值计),一旦收到转帐,我将当即删去悉数这些脏东西。之后,咱们将互相忘掉。我还许诺停用并删去您设备中的悉数有害软件。信任我,我信守诺言。考虑到到现在为止我现已查看了您的个人材料和拜访量,这是一笔很合算的买卖,而且价格也很低。假设您不知道怎样购买和转让比特币,则能够运用任何现代查找引擎。这是我的比特币钱包:1Hjpu99iHc3oi55ZJKf6RHhKbwit8vEzTS从您翻开这封电子邮件的那一刻起(不到2天),您的时刻不到48小时。您需求防止做的作业:*请勿回复我(我现已在您的收件箱中创立了此电子邮件并生成了寄信人地址)。*请勿测验与差人和其他安全服务部门联络。此外,请不要把这个告知你的朋友。假设我发现了这一点(如您所见,考虑到我操控了您的悉数体系,实际上并不难)-您的视频将当即同享给大众。*不要企图找到我-必定没有意义。悉数的加密钱银买卖都是匿名的。*请勿测验在设备上重新装置操作体系或将其丢掉。这也是毫无意义的,因为悉数视频均已保存在长途服务器上。您无需忧虑的作业:*我将无法收到您的转帐金钱。-别忧虑,一旦完结搬运,我会当即看到它,因为我会不断盯梢您的悉数活动(我的木马病毒具有长途操控功用,例如TeamViewer)。*在您完结资金转帐后,不管怎样我都会同享您的视频。-信任我,我没有理由持续在您的日子中制作费事。假设我真的想要那样,我会在很久从前就做到了!悉数都会以公正的办法完结!还有一件事...今后再也不会堕入相似情况了!我的主张-常常更改您的悉数暗码修正于 2021-05-18 22:12附和 1220 条谈论同享保藏喜爱
收到勒索电子邮件时该怎样办 - 知乎
收到勒索电子邮件时该怎样办 - 知乎切换办法写文章登录/注册收到勒索电子邮件时该怎样办信息安全发送者专心实战型网络安全教育服务途径在曩昔的几周中,越来越多的人收到勒索的电子邮件,要求付款以防止走漏灵敏信息。大大都情况下,这些电子邮件被称为“勒索”电子邮件,因为它们宣称您核算机上的歹意软件现已过网络摄像头捕获了您的为难相片,在同类主题上或许还有其他勒索办法。收到这些勒索邮件并不是什么新鲜事,但随着近期频率的增加,许多人都发生疑虑,正在寻觅辅导。假设你现已收到了这样一封电子邮件,而且想要知道应该怎样回复,那么您来对当地了。勒索敲诈这些电子邮件的内容并不彻底相同,可是它们具有一起的特征。参阅以下示例:勒索电子邮件文本示例这个示例具有适当的代表性。首要,骗子会告知你,它知道你的一个暗码,而这个暗码真的是你用过的暗码之一,这会当即让你发生惊骇,然后发生一种心态,信任其他的信息也是实在的。接下来,邮件会告知你,欺诈者还了解你的其他信息,包含经过核算机上的歹意软件捕获到你的为难相片。该音讯的内容或许是挟制将这些相片发送给您知道的人。有些情况或许不触及这种“勒索”,但想从用户那里盗取数据的意图是相同的。为了防止被恶搞,欺诈者一般会要求以比特币钱银付出的办法来处理此事。而且,一般会有一个付款时刻约束,以便实在对你施加压力并影响你快速采纳举动。勒索要求是真的吗?除了特别情况,一般这悉数都不是真的。他们底子没有什么歹意软件,也没有任何他们所宣称的信息。假设你没有付出赎金,什么事也不会发生。所以,在必定程度上,这些信息能够被疏忽。可是,仅有正确的部分是暗码,这会使其他的内容看起来愈加可信。不过,暗码并不是电脑上的歹意软件所形成的。相反,它很或许是来自第三方的数据走漏。这种情况会发生的是,您具有帐户的网站或许会遭到损坏,而且有人能够提取许多电子邮件地址和暗码。关于勒索的终究意图来说,这种情况发生的作业并不是特别重要。最坏的成果便是你的个人信息或许会发布到“地下买卖网站”,包含你的电子邮件地址和与该电子邮件地址相关的帐户运用的暗码。这就比方,有人在澡堂隔间的墙上写下了你的电话号码,关于任何去过那里的人来说,这都是揭露信息,而且或许会导致许多打扰。一旦这些信息成为公共信息,违法分子就能够获取这些列表,并向列表中的每个人发送许多电子邮件,包含与他们的电子邮件相关的暗码。这才是这些音讯的实在来历,而不是骗子所说的你现已感染了歹意软件。所以咱们能够疏忽勒索邮件,对吗?答案是必定的。因为底子没有什么歹意软件,所以挟制自身便是空谈其说。而实在的挟制便是你的账户信息和暗码现已走漏了。假设骗子供给的暗码是您不再运用的旧暗码,那么证明您的暗码维护做得很好,一起也没有必要再去信任这封勒索邮件了。不过,对许多人来说,暗码依然在运用中,这就会形成一些问题。有的骗子会用这种办法吓唬你,然后骗得财政;但有的违法份子或许会用其到达更凶恶的意图,比方接纳你悉数的网络日子。为防止这种情况发生,你需求采纳一些办法。第1步:更改暗码首要也是最重要的,在任何时候给别人供给暗码运用帐户后,都要自动修正你的暗码,而且要保证你的暗码强度。最好设置很长的随机暗码,例如,“vdBdq8GoDh8ELGm$qRdgXVTq。”越长越好。在每个网站和账户上运用不同的暗码也很重要。因为暗码走漏难免会发生,假设您在多个账户或网站上运用相同的暗码,则或许导致在一个网站上发生走漏,而使进犯者能够拜访你的其他帐户。有人会说,每个不同的账户都要设置不同的暗码,这样操作太繁琐了。持续看,有处理办法。过程2:运用暗码办理器暗码办理器是一个为您记住暗码的程序。暗码办理器不只能够保存您的暗码列表,还能够保存您在不同网站上运用过暗码、登录该网站时运用的用户名、等任何相关的安全问题。暗码办理器操作起来简略便利,就像你办公桌抽屉中的笔记本相同,不过,任何能进入你办公室的人都能查看,而且这不是你能够随身携带的东西。也不必过于忧虑,暗码办理器一般以软件的办法呈现,它能够用一个主暗码加密您的暗码,协助您在设备之间同享它们。某些网络阅览器已内置了暗码办理器,因而不必大费周折。比方Safari中的iCloud钥匙串,Chrome中的Google暗码办理器和Firefox暗码办理器等等。Safari的暗码办理设置假设您运用的阅览器比较不流畅,不想运用内置的暗码办理器,或许需求更强壮的功用,您能够考虑1Password或Lastpass之类的东西。人们总是喜爱于适宜自己需求的事物,而暗码办理器是能够帮你把握“每个网站上的不同的长而繁琐的暗码”的仅有办法。为你的暗码办理器创立主暗码遵从与一般暗码相同的简略规矩——越长越好。因为你或许长时刻输入此暗码,因而暗码中包含短语或许更便利操作和回想,但要防止出生日期、大街地址等等一些与你休戚相关的信息,能够测验用你突发奇想想到的一些随机的短句,比方:“ cantankerousbuffalopotteryhypothesis”之类的东西。不过,具有一个好的暗码办理办法仅仅战役的一小部分。究竟,一旦网站被黑客攻破,就走漏了悉数暗码,那么这个就会成为危险。所以,还要有更多的防护。过程3:运用双要素认证双要素认证(缩写为2FA)是一种除了暗码之外的辅佐信息,登录网站或许需求该信息。这一般是在登录过程中有必要输入的4或6位数字。最常见的接纳办法是经过手机短信。软件令牌办法能够每30秒更改一次的代码,这些代码是由各种不同的应用程序生成的,例如Authy,Google Authenticator或一些功用更全的暗码办理器。相对而言软件令牌要比短信的办法更为安全一些。Authy在iPhone上生成的2FA令牌不管你的账户支撑哪种类型,都要运用它。要了解站点支撑哪种2FA的协助,请参阅双要素身份验证站点。你能够在这个站点上查找你感兴趣的站点,它会告知你它支撑什么类型的2FA(短信和软件令牌是上面描绘的两种类型),并将你链接到该站点的文档以了解怎样设置2FA。有关2FA的更多信息,请拜见Duo Security的两方面身份验证:根底常识。过程3a:假设没有2FA,该怎样办?有些网站不支撑2FA,而仅支撑比方安全问题之类的东西……,“您的榜首个宠物的名字是什么?”或“您长大后住在哪条街上”,以及许多其他相似的问题。严厉上说,这些问题也存在危险,它们或许很简单被猜到,因为有些信息或许现已被揭露化了。因而,假设你想保证您账户的安全,主张你采纳以下办法:永久不要对安全问题运用靠近实在日子的答案。反其道而行之,例如,您说您的榜首辆轿车是“千年猎鹰”,或许是“鳄梨吐司”。更好的答案是“ dknO6RF%an!Fdke8”。阅览到此处,信任你不会再去问询“怎样想出这么荒唐的答案”,因为我想你现已知道了比较合适自己的办法——运用暗码办理器。终究假设你仔细阅览本文后,我信任你现已抓住了要点,相似上述的勒索邮件,底子不触及歹意软件,仅有的警示便是暗码在网络空间中的乱用的现象,而你应该注重起自己的暗码防护。接纳到相似上述的勒索邮件时,在保证账户安全后,除了将邮件标记为废物邮件并将其删去之外,你无需做任何作业。请记住,没有安全软件能够阻挠您看到这些勒索音讯。不过,废物邮件过滤的电子邮件体系或客户端能够协助捕获其间的一些,但也不能彻底依托它。究竟有些歹意进犯者是能够躲避废物邮件过滤的。发布于 2020-05-19 09:52歹意软件电子邮件勒索病毒附和 24增加谈论同享喜爱保藏请求
收到“来自自己”的敲诈邮件,请不要慌张 - 知乎
收到“来自自己”的敲诈邮件,请不要慌张 - 知乎切换办法写文章登录/注册收到“来自自己”的敲诈邮件,请不要慌张Softnext守内安服务 · 质量 · 值得信任前语近期,媒体接纳到来自客户反映的收到自己邮件地址发送给自己的恫吓邮件,勒索比特币的作业,经剖析发现这是自10月份以来新的欺诈办法。一、概述因为邮件信头的发信人地址能够恣意假造,欺诈者经过将发信人邮箱伪形成受害者的收信邮箱,让受害者收到一封“来自自己的邮件”,以此让受害者信任自己的邮箱“现已被操控”;之后,欺诈者则进一步欺诈受害者,称其设备也被装置了木马,且一向处于监控中,恫吓受害者向指定比特币钱包汇入指定金额消灾。网络上现已有许多用户反映收到了运用该类办法的欺诈邮件,查看欺诈者预留的比特币钱包发现已有不少受害者上当,且现在依然有受害者在向欺诈者汇入虚拟钱银,其总计价值已有上万美金。现在盛行的这类邮件是单纯的恫吓性欺诈邮件,能够直接疏忽并删去,受害者的邮箱和机器并未遭到侵略和操控。二、欺诈邮件作业剖析依据用户反响的相关欺诈邮件,这类邮件的标题为:“受害者邮箱地址”+“was hacked”。邮件正文内容根本包含以下几方面:1)宣称自己是来自“暗网”的黑客(如waite23/kurtis09/hugibert19/murry02等虚伪ID),正告受害者邮箱账号已被盗取,不信任的话请查看收信人是否来自于受害者自己。2)表明受害者的机器已感染了自己注入的木马且遭受了长时刻监控,用户上网记载和本地数据能够被随意拜访,受害者修正暗码也不再管用等。3)只要在48小时内向指定比特币地址里汇入指定金额(例如500美金),就会删去木马并中止进犯行为。4)有的还会持续发送邮件并进步金额。图1. 该类办法欺诈邮件的典型事例,用户收到“来自自己的邮件”这归于典型的Sextortion圈套,这是一类常见的网络欺诈办法。欺诈者在并未侵入受害者的信箱和设备的情况下,经过一系列的“依据”,比方“展现受害者从前走漏过的账号暗码”等办法对受害者进行恫吓,称其邮箱已被盗用、设备遭到了实在的黑客侵略,然后宣称一向在记载受害者拜访成人网站等不妥内容时的屏幕和摄像头,假设受害者不向欺诈者指定的比特币钱包付款,就会将这些作业公之于众。图2. 欺诈者许诺48小时内付款将中止侵略受害者隐私而经过让受害者收到“来自自己的邮件”来证明受害者邮箱已被黑客盗取的欺诈办法是最近一段时刻才呈现的。一般网民假设不清楚邮件的信头能够恣意假造这一现实的话,很简单被欺诈者欺诈。在咱们获取到的数十份邮件样本中,欺诈者选取的收款地址悉数是比特币钱包“1MN7A7QqQaAVoxV4zdjdrnEHXmjhzcQ4Bq”。经查询得知,自2018年10月13日起该收款地址共收到受害者汇入的1.61651067枚比特币,依照其时兑换价格核算,金额超越一万美元,到现在仍有受害者在向其汇款。图3. 欺诈者预留比特币地址收到许多的上当者汇款因为邮件发送运用的SMTP协议的信头能够恣意结构,部分邮件服务商转发邮件不进行彼此认证,因而其“from:”字段能够恣意修正,在邮件中显现为恣意发信人。但对大都干流邮件服务商(ESP),这种邮件都会被反废物邮件功用自动阻拦过滤,市面上常见的邮箱供给商都支撑对此类废物邮件的过滤功用,包含直接回绝接纳该邮件。客户需查看所运用的邮件体系是否装备了废物邮件过滤器或许需求替换更安全的邮件体系。别的,依据BITCOINWHOSWHO供给的数据:自2018年9月份以来,有来自42个国家的许多受害者宣称收到了运用各种不同办法的相似Sextortion的欺诈邮件。陈述中称收集到了621个比特币钱包地址,欺诈者经过这种敲诈办法共收到高达540.27603866个比特币的赃物,给受害人带来了很大的经济损失。三、总结这一系列敲诈邮件,现实上是敲诈者经过假造邮件信头数据,让受害者收到一封“来自自己的邮件”,以此让被敲诈者信任其信箱被侵略了。但实际上,用户的邮箱账号和机器并未遭到欺诈者的侵略和操控,切不行暗里给欺诈者汇款以防上当上当。尽管这类敲诈收发并非因为邮件遭到侵略导致,但邮件仍是最易被进犯的进口,咱们对电子邮件的运用者和邮件体系建立维护者提出如下主张:用户电子邮件安全防护可参阅以下防备主张:1. 进步个人安全意识,收发邮件时承认收发来历是否牢靠,不要随意点击或许仿制邮件中的网址,不要容易下载来历不明的附件,主张对生疏人邮件一概不翻开。2. 尽量不在非可控环境下登录电子邮件,如网吧的电脑、其别人的电脑等。3. 保证邮件收发和登陆终端体系的环境安全(PC、手机、PAD等),及时晋级更新和进行缝隙补丁修正,装置终端安全防护软件并及时晋级翻开监控,保证邮件收发的环境安全。4. 邮箱暗码有必要运用强暗码(例如:暗码长度大于12位字符,且有必要为数字、英文大小写字母、特别字符组合),并定时替换暗码;暗码不得与其他服务混用。5. 如运用邮件客户端,保证客户端装置程序的安全性,依照邮件服务器支撑的加密链接办法(如SSL)装备邮件收发,而不要运用明文协议收发邮件;对邮件客户端数据文件地点卷,主张选用卷加密(如Bitlocker)。6. 如运用阅览器收发邮件,需求运用HTTPS协议登陆信箱,而不要运用HTTP登陆。7. 依照安排规则标准邮件签名。8. 邮箱地址不要随意传达,削减进犯者找到进犯进口的或许;有必要揭露邮件地址的,能够把@符号用其他符号替换,防止被爬虫爬取辨认后,成为废物邮件和进犯邮件群发的方针。企业邮件体系要保证安全有许多体系的作业,在这里咱们给出一些能够参阅的文献:1. 装备安全办理和运用电子邮件战略:包含电子邮件权限、收发用户身份设置、电子邮件内容约束、电子邮件附件要求、邮件传输协议安全、反常邮件监控、用户备份和归档保存等,详细可参阅《信息安全战略编制攻略-L9电子邮件安全战略》。2. 保证邮件体系地点的网络安全:包含网络结构安全、侵略防备和安全审计等,可参阅《可办理的网络方案V4.0(NSA/IAD)》[4]。3. 保证邮件体系软硬件安全:包含服务器、操作体系、数据库的安全防备战略,可参阅《DISA安全技能施行攻略STIG》[5]。4. 保证邮件体系的物理和办理安全:包含拜访操控、办理制度等,详细可参阅《YD/T 3161-2016邮件体系安全防护要求》。参阅链接1. https://www.bleepingcomputer.com/news/security/new-sextortion-scam-pretends-to-come-from-your-hacked-email-account/2. https://bitcoinwhoswho.com/blog/2018/09/30/42-countries-report-sextortion-email-scam/3. https://cryptome.org/2016/01/nsa-16-0114.pdf4. https://iase.disa.mil/stigs/Pages/index.aspx#*本文作者:antiylab,转载请注明来自http://FreeBuf.COM世界闻名电子邮件安全专家Softnext守内安的邮件归档、邮件网关,对邮件进行加密、归档、审计办理,防病毒,层层过滤邮件挟制,下降企业被侵略危险。发布于 2018-11-05 14:57电子邮件信息安全废物邮件附和 6938 条谈论同享喜爱保藏请求
“黑客”录下我“上成人网站的视频”敲诈勒索 火绒判定纯属欺诈 - 知乎
“黑客”录下我“上成人网站的视频”敲诈勒索 火绒判定纯属欺诈 - 知乎首发于火绒安全实验室切换办法写文章登录/注册“黑客”录下我“上成人网站的视频”敲诈勒索 火绒判定纯属欺诈火绒安全已认证账号信任勒索病毒咱们都有所耳闻了,便是经过加密电脑上的重要文件来勒索赎金。可是,录用户的小视频,然后发邮件的勒索办法你见过吗?近来,火绒接到用户反响称收到勒索邮件,对方宣称获取了用户电脑悉数材料、操控权,乃至经过录屏记载了用户观看成人网站时的反响。用户只要向邮件中供给的地址付出赎金,进犯者才会干休,不然就会揭露视频内容。这位“黑客大手子”宣称经过路由器缝隙侵略了用户电脑,并下载存储了用户悉数的账户信息、阅览网页前史、电话号码、联络人等各类信息。之后,“黑客”还发现用户观看色情网站,并表明大吃一惊,顺带破口大骂一句“大反常”,再送上一套录屏套餐和挟制正告。好了,前戏完毕。说正事,尽管这位“黑客”没有运用高档算法加密用户重要文件,但怎样着也要往勒索上靠。所以,用录好的视频做挟制筹码作用也是相同的。别的,为了显得专业,赎金仍是要用比特币的,再来个比特币的钱包,不知道上网搜一下。要是不给,那就揭露视频。小编慨叹,这真是的光秃秃的“真·勒索”啊。可巧的是,另一途径的火绒用户也向咱们反响中了来自自己的勒索邮件。大致情况和上述相同。火绒工程师了解情况后表明,这不是勒索病毒作业,而是网络欺诈。欺诈者盗取了用户的邮箱账号,并给该邮箱发送音讯,让受害者收到一封“来自自己的勒索邮件”,以此让用户信任自己的电脑被操控。然后,开端煞有介事的描绘用户电脑是怎样中毒被操控,并以观看色情网站的录屏作为挟制的筹码,迫运用户自动交赎金。火绒工程师提示咱们,现在,这类自己给自己发送勒索邮件的根本都是单纯的网络欺诈行为,实际上电脑并没有被操控,用户遇到后直接忽视或删去即可。此外,关于邮件安全的防护,要时刻保持警觉,不随意翻开生疏邮件、下载不明附件;不要容易传达邮箱地址,防止被爬虫辨认成为废物、病毒邮件进犯方针;装置牢靠的安全软件,并定时扫描、查杀病毒。发布于 2019-11-04 18:43黑客 (Hacker)信息安全电子邮件附和 94159 条谈论同享喜爱保藏请求转载文章被以下专栏录入火绒安全
比特币成了违法重灾区,收到比特币勒索邮件该怎样处理? - 邮箱网
比特币成了违法重灾区,收到比特币勒索邮件该怎样处理?
- 邮箱网
Toggle navigation
邮箱网
主页
电子邮件
区块链
营销
观念
活动
商业资讯
登录
主页
电子邮件
区块链
营销
观念
活动
商业资讯
X
| RSS订阅 | 用户登录
比特币成了违法重灾区,收到比特币勒索邮件该怎样处理?
邮箱网
0条谈论
20076次阅览
2020年09月07日 星期一 10:55
同享到:
更多
我国邮箱网讯 9月7日音讯 比特币勒索邮件是指邮箱里收到一封电子邮件,邮件的内容一般含有:电脑上的歹意软件现现已过网络摄像头捕获到了收件人的不雅观观相片、知道收件人的实在暗码等,让收件人发生惊骇,并要求以“比特币”的办法付出封口费。
这种比特币勒索邮件的内容往往是以英文或许日文的办法呈现,
这种勒索邮件并不行信
这种办法其实是特别低劣,你的电脑也没有所谓的歹意软件和木马。实在的歹意软件勒索长这样:
而且电脑内的文件都会被加密。关于黑客而言,他经过木马取得暗码,也会直接运用病毒勒索,而不是运用门槛最低的邮件。
那勒索邮件内的暗码,是从哪里取得的呢?
暗码或许并不是从咱们本地的电脑走漏的,而是由一些网站或途径因为各种原因,走漏了用户的账户名或明文暗码。一些黑客就将他们打包成“数据包”,在暗网上揭露出售。而这些账户,大多为邮箱名,所以只能经过邮件进行敲诈勒索。
举个比方:
2011年CSDN曾曝出遭受暗码走漏作业,600万用户信息被走漏。随后,暗码走漏作业涉及天边论坛等网站,4000万账户暗码连续遭走漏。这些暗码,悉数都是以明文的办法走漏,成为了敲诈勒索的途径。
这种勒索邮件仅仅最一般的勒索办法,可怕的是针对特定方针的定制勒索。比方勒索邮件中顺便的一张PS的“不雅观观相片”,这种PS痕迹是比较严重的,只要头像是自己的,相片中的身份和布景并不是自己的。
为什么勒索比特币?
与比特币相关的勒索案子层出不穷,花样百出,便是比特币匿名、难以追寻,一串私钥就对应一笔“钱”,正好契合勒索人的需求。
与常见的钱银不同,比特币不依托特定的钱银安排发行,它仅仅依据特定的算法经过许多的核算发生,所以它能够绕开银行体系,而且能够容易的跨国买卖。比特币运用这个P2P网络中许多节点构成的分布式数据库来承认、记载买卖行为,并运用暗码学规划来保证各个环节的安全性。这些都让比特币具有了不易溯源,不会露出身份,而且能够快速广泛流转。
在许多人眼中,“自带光环”的比特币成为了争夺钱银自在、完结资产增值、开展致富技能的有声力量,但它还有着另一幅面孔:违法分子的爪牙。
我国互联网金融协会发布《关于防备比特币等所谓“虚拟钱银”危险的提示》,称比特币等所谓“虚拟钱银”缺少清晰的价值根底,比特币等所谓“虚拟钱银”日益成为洗钱、贩毒、私运、不合法集资等违法违法活动的东西,投资者应保持警觉,发现违法违法活动头绪应当即报案。
收到比特币勒索邮件该怎样办?
一般情况下是能够疏忽这种邮件,因为这种邮件都是大规模群发的,虚晃到一个是一个。假设触及到实在的账户和暗码,能够剖析一下是经过什么途径走漏出去的,而且立刻更改一些重要的暗码。
假设勒索人经过邮件还会有下一步的举动,而且的确把握了许多重要的材料。那么不管怎样都不要给勒索人转比特币,这必定是一个无底洞,保留好悉数的依据,报警是好的挑选。
标签:比特币勒索邮件违法
谈论
我的谈论:
匿名身份
宣布谈论
请 登录 后宣布谈论。
暂时没有谈论
抢手文章
距比特币折半缺乏50天 以太坊..
关于多模态、认知才能与通用人..
阿里云为何又“掀桌子”了?
2024 年监管展望:这将是 DeFi..
音讯称字节跳动 2023 年第三季..
引荐阅览
距比特币折半缺乏50天 以太坊..
盘一盘2024首要叙事逻辑:写在..
嘉实基金在港提交首只比特币ET..
现货ETF上市后,比特币成干流..
十年闯关、极限拉扯 谁是比特..
关于咱们
|
联络咱们
|
合作伙伴
|
友情链接
|
投稿须知
|
购买企业邮箱
|
京ICP备05065841号-7
|
我联络APP
|
版权声明
|
企业频道
|
邮箱网址大全
|
网易企业邮箱
互联网协会反废物邮件作业委员会成员 我国互联网协会理事单位
2003-2012 chinaemail.com.cn 版权悉数
京公网安备11010802010355
北京国耀五洲科技有限公司
百度安全验证
百度安全验证
网络不给力,请稍后重试
回来主页
问题反响
收到一个比特币勒索邮件,和网上的模板差不多,仍是我公司邮箱,讨教一下改怎样办? - 知乎
收到一个比特币勒索邮件,和网上的模板差不多,仍是我公司邮箱,讨教一下改怎样办? - 知乎主页知乎知书院发现等你来答切换办法登录/注册邮箱电子邮件模板(C++)收到一个比特币勒索邮件,和网上的模板差不多,仍是我公司邮箱,讨教一下改怎样办?有几个问题, 1.公司邮箱登录需求手机token码,有或许被破解吗?我看了下发件人的地址,好像还便是我邮箱的地址,没有网上说的那种后缀,我用outlo…显现悉数 注重者5被阅览12,468注重问题写答复约请答复好问题增加谈论同享2 个答复默许排序Alu954549720半导体 注重我收到是英文版的,说是你因为阅览了成人网站,经过摄像头监控我叫我给他汇比特币,侵略的是我公司的邮箱,中科院邮箱,现在我把问题反响给了邮箱办理中心,还没回复,不必忧虑发布于 2019-10-31 21:03附和 12 条谈论同享保藏喜爱收起尔尔 注重滴滴,你的模板是咋样的啊发布于 2021-03-23 17:12附和增加谈论同享保藏喜爱收起
比特币勒索:黑客PS用户裸照,敲诈551美元的比特币 - 安全内参 | 决议计划者的网络安全常识库
比特币勒索:黑客PS用户裸照,敲诈551美元的比特币 - 安全内参 | 决议计划者的网络安全常识库
Toggle navigation
主页
工业趋势
专家查询
CISO洞悉
决议计划研讨
登录
APP下载
比特币勒索:黑客PS用户裸照,敲诈551美元的比特币
网络违法
一本区块链
2019-03-05
近几个月,一封日文比特币勒索邮件,在国内暴虐。
文 | 棘轮 浅白近几个月,一封日文比特币勒索邮件,在国内暴虐。勒索者称,现已取得了勒索方针的邮箱暗码、网页阅览记载乃至“裸照”,以此挟制后者付出比特币“封口费”。黑客的勒索办法并不高明,但仍有人上当上当。这并非孤例。在数字钱银前史上,勒索案子层出不穷。匿名、难以追寻的特性,让比特币等数字钱银,成为了黑客的绝佳东西。敲诈勒索者的办法花样百出,有黑客以此敲诈得利,也有人沦为了圈内笑料。01 勒索邮件本年春节期间,区块链从业者小马在查看邮箱时,发现了一封古怪的日文邮件。出于猎奇,他点开了邮件。不明白日文的他,忽然发现邮件中呈现了“BTC”一词与一串比特币地址。工作灵敏性告知他,这封邮件“来者不善”。在运用翻译器将邮件翻译成中文后,小马发现,这果然是一封比特币勒索邮件。“你好!我有个坏音讯。”黑客在勒索信中写道,“2018年6月28日这一天,我进犯了你的操作体系,并拜访了你的账户……”最令小马感到意外的,是黑客用来勒索的筹码。“我看到了你常常拜访的网站,并为此深感震动。你居然拜访过成人网站。”黑客用戏谑的言语在勒索信中写道,“你可真是个大反常。”在勒索信中,黑客宣称,他已操控了小马的设备,并取得了小马的网页阅览记载。与此一起,黑客还运用摄像头,记载下了小马阅览成人网站时的“高兴画面”。黑客要求小马付出560美元(约合人民币3700元)的比特币到指定地址,不然,便会将向小马的亲属朋友和搭档揭露这些画面。在勒索信里,黑客还贴心肠辅导小马,怎样购买比特币并完结转账。终究,黑客还许诺在收到转账后会毁掉“依据”,并抚慰小马“不要气愤”。“这简直太搞笑了。”小马说。在他看来,黑客用来勒索的筹码毫无价值。这封“诙谐诙谐”的勒索信,令他哭笑不得。但即便如此,这个黑客依然收到了来自其别人的“封口费”。比特币区块信息显现,黑客留下的地址现已收到了9次转账,收入了合计0.77个比特币,按现在的币价核算,约合人民币19500元。显着,黑客选用了群发邮件的办法,广撒网,多捕捉。在微博等交际途径上,多位网友都反响,自己也收到了相似的勒索邮件。在这些勒索邮件中,黑客留的地址不尽相同。由此可见,这个黑客取得的收入,或许远远不止19500元。02 暗地黑手用如此搞笑的勒索理由,仍能“骗到”比特币,小马以为,这与黑客在邮件中留下的一段信息有关。在小马收到的勒索信中,黑客表明,自己经过木马病毒,取得了小马的邮箱账户暗码,并直接指出了他的暗码:19XXXXXXX。为了招引勒索方针,黑客乃至直接将收件人的名字,修正成了这串暗码。小马早已不再运用这一暗码,但黑客把握的信息之实在,依然令他感到震慑。勒索方针的邮箱暗码,黑客是从哪里获悉的?一本区块链记者收集到的信息显现,收到该勒索邮件的受害者,根本覆盖了国内用户的干流邮箱,包含QQ邮箱、163邮箱、126邮箱等。“黑客侵略腾讯、网易,拿到用户明文暗码的或许性微乎其微。”网络安全工程师张宏文对一本区块链记者表明,“假设如黑客所言,他经过木马取得暗码,也应该直接运用病毒勒索,而不是用门槛最低的邮件。”张宏文以为,黑客取得账户暗码的办法,大概率来自于黑客圈子内常见的“数据包”。“前史上,一些途径因各种原因,走漏了用户的账户名与明文暗码。一些黑客把它们打包成‘数据包’,在暗网上揭露出售。”张宏文说,“而这些账户,大多为邮箱名,黑客能够群发邮件,进行敲诈勒索。”因为大大都用户习气在多个途径运用同一暗码,黑客往往能够凭借现已走漏的暗码,取得受害者的更多信息。受害人小马回想,他的账户名和暗码,很或许走漏自一个IT社区——CSDN。他在CSDN途径从前运用过的暗码,与黑客在邮件中给出的暗码彻底一致。2011年底,CSDN遭受暗码走漏作业,600万用户信息被走漏。随后,暗码走漏作业涉及天边论坛等网站,4000万账户暗码连续遭走漏。而这些暗码,悉数以明文办法走漏,成为了黑客进行敲诈勒索的绝佳东西。“在黑客圈,CSDN的‘数据包’因为年代久远,早已成为了人手一份的资源。”在张宏文看来,发送勒索信的黑客“有点穷”,或许买不起最新的数据包。“运用群发邮件进行勒索,仅仅最一般的勒索办法。”安全公司火绒的联合开创人马刚对一本区块链记者表明,“更危险的,是针对特定勒索方针的定制勒索。”在安全圈,这种定制化的勒索办法被称作“狙杀勒索”。日文勒索邮件,也呈现了相似的晋级。《河南商报》2018年12月的一篇报导显现,郑州男大学生程程(化名)曾收到过相似的日文勒索邮件。但与小马不同的是,程程收到的勒索邮件,顺便了一张“裸照”。程程对《河南商报》表明,这张“裸照”非常粗糙,“一看便是PS的。脑袋是我,身子显着不是,在一个我也不知道是哪儿的屋子里,还有几张穿戴我没见过的衣服”。勒索者要他在50个小时内,把551美元打到一个比特币账户,不然就损坏他的电脑,把图片发给他的联络人。这一系列勒索邮件,究竟是何人所为?在微博上,部分网友表明,他们曾收到过两封内容相同的勒索信。榜首封是英文,而第二封,才是上文说到的日文。“日文勒索信全篇句子不通,显着不是日本人所写。”日语爱好者从安对一本区块链记者表明。“例如,日本人很少运用第二人称代词‘你(あなた)’,这封信更像是机器翻译的成果。”在他看来,黑客运用日文邮件敲诈我国人的原因非常怪异。或许,只能用“技艺不精”点评这位黑客。03 花样百出在数字钱银前史上,比特币因匿名、难以追寻等特性,颇受黑客喜爱。与比特币相关的勒索案子,更是层出不穷、花样百出。据OpenLaw网站计算,自2014年起,国内与比特币相关的裁判文书高达327份,且数量呈逐年上升趋势。比特币相关案子文书判定时刻计算图(注:受裁判文书揭露时效影响,2018年数据不完整)在其间的大大都刑事案子里,违法者仅运用比特币作为洗钱办法。而运用比特币进行勒索的案子,则到达了9起。其间,以杜某敲诈勒索天津红日药业股份有限公司一案,最为闻名。2014年12月,杜某以曝光红日药业一份内部材料为挟制,向该公司发送了一则勒索邮件,索要人民币300万元,并指定运用比特币付出。2015年5月,红日药业被逼承受杜某要求,用300万元购入2099.7个比特币,转入了杜某供给的比特币地址。杜某由此变现赃物200余万。在法庭上,杜某曾辩称“比特币不归于我国刑法维护的产业”,因而不能证明自己收受了红日药业300万元资产。但法院以为,比特币仅仅红日药业向杜某付出产业的办法,比特币是否具有产业特点,并非案子要点。终究,杜某被判处有期徒刑十三年。现实上,与数字钱银相关的勒索案子,在国外也不罕见。而许多比特币勒索软件的源头,都指向国外。2017年5月,勒索病毒“WannaCry”迸发。欧洲刑警安排计算,全球有超越150个国家、20余万台电脑被进犯。这些被进犯的电脑,悉数被病毒确定。病毒提示,电脑文件已被加密、确定,并将在7日后删去。黑客称,若要防止文件被毁掉,只要一个办法——付出价值300美元的比特币。若超越三天未付出,“赎金”将翻倍。“WannaCry”成为了核算机史上影响最大的病毒之一。美国联邦快递、德国联邦铁路体系、俄罗斯内政部悉数被涉及。我国教育网更成为“重灾区”,许多学生的毕业论文被病毒“炸毁”。“据计算,‘WannaCry’形成的全球电脑死机,直接损践约80亿美元(约合人民币550亿元)。”硅谷网络危险建模公司Cyence的首席技能官乔治,在承受《华尔街日报》采访时表明。可是,形成这场网络灾祸的暗地黑手,却遭到了外界的揶揄。据美国网络安全公司计算,病毒暴虐一周后,黑客收到了约75个比特币,按其时币价,仅价值11.6万美元。比较“WannaCry”,一些从事“狙杀勒索”的团队,办法愈加“高明”,获利也愈加丰盛。美国网络安全公司CrowdStrike与FireEye的研讨成果显现,自2018年8月以来,一家奥秘安排经过比特币勒索,现已获利近400万美元。这个安排方针清晰。他们先运用木马“Trickbot”,撒网式进犯企业网络。在确定方针后,他们再开释勒索软件“Ryuk”,索要巨额赎金。到本年1月,该安排已进行了52笔买卖,从中取得的比特币,价值约370万美元。不过,并非悉数比特币勒索者都“技能高明”。有些勒索者好像“日文邮件”背面的黑客相同,运用的办法较为天真。据Seattletimes报导,在美国马里兰州,一些男性有钱人曾在上一年8月收到了比特币勒索邮件。黑客挟制称,他已把握了勒索方针不行告人的隐秘,并勒索价值15750美元的比特币“保密费”。如若不从,这些隐秘将会对他们的妻子揭露。风趣的是,这些有钱人中,一些人至今未婚,一些人则挑选向妻子“坦白从宽”。黑客失算了。在比特币勒索案子中,最极点的事例,发生在2018年12月。美国各地的企业办公室和大学,忽然会集收到了匿名者的比特币勒索邮件。“付出价值2万美元的比特币,不然我将炸掉你们地点的建筑物。”进犯者挟制说。美国警方对此高度注重,却没有发现任何爆炸物。而大大都民众,则以为这场挟制只不过是恶作剧罢了。“咱们一向在查询各类比特币勒索案子,但仍是榜首次遇到以引爆炸弹作为挟制的。”一位美国安全研讨员表明,“显着,这个办法太蠢了。”魔高一尺,道高一丈。现在,干流杀毒软件早已完结了对各类勒索病毒的全面查杀。而个人、企业常见的各类安全问题,也不难处理。在不为人知的漆黑旮旯,运用比特币进行勒索的黑客依然存在。但显着,留给他们的时机,会越来越少。*文中部分受访者为化名。
声明:本文来自一本区块链,版权归作者悉数。文章内容仅代表作者独立观念,不代表安全内参态度,转载意图在于传递更多信息。如有侵权,请联络 [email protected]。
网络违法
网络欺诈
数字加密钱银
相关资讯
香港最大AI欺诈案!Deepfake换脸“总部CFO”,直接骗走公司2亿港币
网络违法
新智元
2024-02-05
香港一家跨国公司员工,被骗子约请进了用Deepfake做的「高管视频会议」中,命令让他转了2亿港币到不闻名中账户,5天之后才发现被骗了。
上市公司海普瑞发表怎样被欺诈9000多万元的全过程
网络违法
界面新闻
2024-01-31
违法分子经过假造公司高管、外部律师及审计师邮箱等办法向意大利子公司总经理发送邮件,并以公司正在进行一项高度机密的并购为由设下圈套,使得意大利子公司总经理误以为该...
LockBit勒索软件安排拟定新的赎金商洽攻略
网络违法
网空闲话plus
2023-11-20
LockBit领导层对安排付出的低利率表明忧虑,当受害者付出时,隶属安排收取的赎金金额被以为太低。
关于咱们
联络咱们
用户协议
隐私方针
移动客户端
安全内参 © 2024 沪ICP备19008222号-1
微信大众号
回到顶部
收到敲诈邮件怎样办? - 知乎
收到敲诈邮件怎样办? - 知乎主页知乎知书院发现等你来答切换办法登录/注册网络安全电脑求助网上求助收到敲诈邮件怎样办?[图片] 求救求救 !人在国外 每天都坚持用360和win10自带的杀毒显现悉数 注重者6被阅览16,661注重问题写答复约请答复好问题1 条谈论同享5 个答复默许排序农民安全咱们旨在培育实在会安全、懂安全、懂管理的信息安全专业人才。 注重不出预料的话,这是一种新的欺诈办法,假设您现已发现自己的材料有走漏的现象,请直接报警。不然只会越陷越深。假设没有,那么是欺诈邮件的或许性非常大,现在我来给您剖析一下惯例欺诈邮件的套路。一.邮件正文内容根本包含以下几方面:1)宣称自己是来自“暗网”的黑客,网警,FBI等,正告受害者核算机已被侵略账号已被盗取,不信任的话就等著自己的私密信息发布。2)表明受害者的机器已感染了自己注入的木马且遭受了长时刻监控,用户上网记载和本地数据能够被随意拜访,受害者修正暗码也不再管用等。3)只要在48小时内向指定比特币地址里汇入指定金额(例如500美金),就会删去木马并中止进犯行为。4)有的还会持续发送邮件并进步金额。这归于典型的Sextortion圈套,这是一类常见的网络欺诈办法。欺诈者在并未侵入受害者的信箱和设备的情况下,经过一系列的“依据”,比方“展现受害者从前走漏过的账号暗码”等办法对受害者进行恫吓,称其邮箱已被盗用、设备遭到了实在的黑客侵略,然后宣称一向在记载受害者拜访成人网站等不妥内容时的屏幕和摄像头,假设受害者不向欺诈者指定的比特币钱包付款,就会将这些作业公之于众。二.欺诈者预留比特币地址因为邮件发送运用的SMTP协议的信头能够恣意结构,部分邮件服务商转发邮件不进行彼此认证,因而其“from:”字段能够恣意修正,在邮件中显现为恣意发信人。但对大都干流邮件服务商(ESP),这种邮件都会被反废物邮件功用自动阻拦过滤,市面上常见的邮箱供给商都支撑对此类废物邮件的过滤功用,包含直接回绝接纳该邮件。客户需查看所运用的邮件体系是否装备了废物邮件过滤器或许需求替换更安全的邮件体系。别的,依据BITCOINWHOSWHO供给的数据:自2018年9月份以来,有来自42个国家的许多受害者宣称收到了运用各种不同办法的相似Sextortion的欺诈邮件。陈述中称收集到了621个比特币钱包地址,欺诈者经过这种敲诈办法共收到高达540.27603866个比特币的赃物,给受害人带来了很大的经济损失。三.总结这一系列敲诈邮件,现实上是敲诈者运用用户对未知领域的惊骇,以此让被敲诈者信任其核算机被侵略了。但实际上,用户的邮箱账号和机器并未遭到欺诈者的侵略和操控,切不行暗里给欺诈者汇款以防上当上当。----------------------------------------------------------------------------------------------关于电子邮件安全防护可参阅以下防备主张:1. 进步个人安全意识,收发邮件时承认收发来历是否牢靠,不要随意点击或许仿制邮件中的网址,不要容易下载来历不明的附件,主张对生疏人邮件一概不翻开。2. 尽量不在非可控环境下登录电子邮件,如网吧的电脑、其别人的电脑等。3. 保证邮件收发和登陆终端体系的环境安全(PC、手机、PAD等),及时晋级更新和进行缝隙补丁修正,装置终端安全防护软件并及时晋级翻开监控,保证邮件收发的环境安全。4. 邮箱暗码有必要运用强暗码(例如:暗码长度大于12位字符,且有必要为数字、英文大小写字母、特别字符组合),并定时替换暗码;暗码不得与其他服务混用。5. 如运用邮件客户端,保证客户端装置程序的安全性(如网易邮箱大师),依照邮件服务器支撑的加密链接办法(如SSL)装备邮件收发,而不要运用明文协议收发邮件;对邮件客户端数据文件地点卷,主张选用卷加密(如Bitlocker)。6. 运用电脑管家软件监控网络情况,假设核算机一向有外联境外PC,那么您或许真的中招了假设想学习网络安全方面的常识能够b站查找农民安全,学习开源课呀。发布于 2020-07-03 19:19附和 7增加谈论同享保藏喜爱收起Lewis苦逼警校生一枚 注重我觉得不像敲诈,而是欺诈,假设不放心,就按楼上的那样做修正于 2018-03-19 20:37附和增加谈论同享保藏喜爱
新西兰警方提示大众警觉勒索比特币的电子邮件圈套_受害者
新西兰警方提示大众警觉勒索比特币的电子邮件圈套_受害者
新闻
体育
轿车
房产
旅行
教育
时髦
科技
财经
文娱
更多
母婴
健康
前史
军事
美食
文明
星座
专题
游戏
搞笑
动漫
宠物
无障碍
关心版
新西兰警方提示大众警觉勒索比特币的电子邮件圈套
2020-04-13 21:45