澳洲网友遭到性勒索!“我黑了你的摄像头,不给钱就公开视频!”
性勒索(英文:sextortion),又称性敲诈,是利用别人的隐私资料(包括隐私内容的短讯、裸照及短片等)进行勒索或者敲诈的方式。目的是从受害者处获得金钱、其他财物甚至人身交易等。——来自:维基百科
近日,这种新型电子邮件诈骗手段再次波及澳洲。其以收件人的真实密码为证据,让受害者误以为自己的网络数据遭到了黑客攻击。
澳洲数百人「中招」
近日,澳洲再次发生多起「性勒索电邮」诈骗事件,骗子宣称通过“黑进”(hack into)收件人的网络摄像头,拍下了他们的隐私生活,并要求收件人支付比特币,否则就要把视频上传到社交媒体网站。
图源:daily mail
从警方发布的诈骗电邮截屏来看,内容声称收件人的密码已经被盗,日常隐私也被网络摄像头拍照记录了:
“我收集了你的全部私人数据,我(通过网络摄像头)还拍下了你的裸照。”“我将删除恶意软件,不会留下任何痕迹,这封电子邮件是通过黑客服务器发送的。”
同时,骗子还威胁要公开视频,并要求收件人在三天内支付800比特币,邮件中还提供了购买比特币的网站链接:
“和我发布所有(隐私)内容后所带来的可怕影响相比,这笔交易(支付比特币)非常划算。”
在过去的7天内,警局共接到了300多起「性勒索电邮」的报案。
新州警方通知:收到此类电子邮件后,请一律不予回复,并立即将邮件删除。
图源:daily mail
警方表示,在大多数情况下,收到这种邮件的受害者们都不必为此感到担心,因为网络骗子已向数千人发送过此类邮件:
“如果电子邮件中包含了你正在使用的密码,那么你应该立刻更改所有使用此密码的帐号。”
“不要回复骗子,立刻删除电子邮件。”
图源:daily mail
邮件只是在骗你
澳洲网络安全中心(ACSC)表示,已经知晓近期针对澳洲社区的「性勒索」诈骗。
ACSC表示,性勒索是一种在线勒索形式,犯罪者通过在网上(一般是向受害者的亲友)发布受害者的私密影像,以勒索赎金。
安全公司Vade Secure发布的一份报告显示,诈骗者在邮件里写出的密码,很可能是在10年前发生的网络信息多次入侵中获得的。然而,很多受害者都没有意识到这一点,他们只会对这种信息感到惊恐。
安全专家Proofpoint Australia提醒澳洲人,要对电邮内容保持警惕:
一般情况下,骗子手中根本就没有你的隐私照片。
发言人Crispin Kerr说:“性勒索诈骗,是利用了受害者的恐惧心理和不安全感,使用「密码被盗和其他伪装技巧」来说服受害者,让他们相信自己的声誉会受损。”
任何收到性勒索电邮的人,请保持冷静,并假设发件人的手里其实根本没有任何隐私截屏或视频。
如果收到声称持有你密码的性勒索电邮,可以访问网站「我被黑了吗?」(Have I Been Pwned),帮助你查询自己的密码是否真的被盗了。
如果你确定自己的密码没有被盗,但是性勒索电邮中却包含你目前/从前使用的密码,请认真回想一下:以前是否点击过一些欺诈性的钓鱼网站链接。
如果你曾进入过一些钓鱼网站,你可能已经成为网络钓鱼的受害者。这种情况下,请定期更改密码,并尽可能使用双重身份认证。
保护好自己的网络隐私,记得定期更换密码和密保。