黑客性敲诈:拍下你看成人网站的视频,问你要脸要钱?

还记得缙哥哥曾经说过,摄像头不用的时候要遮住!笔记本电脑可以用黑色电胶布把摄像头贴住,台式机摄像头可以拔掉或转移到显示器后方。否则,就有可能收到这样的威胁信!跟缙哥哥一样不喜欢看不懂英文的渣渣请移步图下,缙哥哥已经贴心翻译了一版。

图片[1]-黑客性敲诈:拍下你看成人网站的视频,问你要脸要钱?-李峰博客

 

邮件截图翻译图片[2]-黑客性敲诈:拍下你看成人网站的视频,问你要脸要钱?-李峰博客

恩,敲诈者的言辞可以说是非常直白了。

密码是真的,但有你看羞羞网站的视频是假的

据外媒 threatpost 报道,最近多个用户声称自己遇到了“性敲诈”,欺诈者通过发送邮件来恐吓受害人,称他们掌握

了对方看色情内容时的视频以及他们所看的色情内容,并威胁受害者要把视频副本发给他所有的联系人,除非在24小时

内支付相应的比特币。

但据安全人员分析,这些欺诈者并没有掌握录制的视频,也没有成功入侵目标用户的电脑,更没有访问联系人列表,

他们只是看准了人人都有的羞耻心,用这种战术来等待上钩者。

“这类诈骗的成功率其实很低,”Verodin首席信息官 Brian Contos 表示,因为网络诈骗是一项批量业务,即使骗局

中只有1%的上钩,收入也很可观,比如他发给了 10000 个人,那仍然有 100 人向诈骗者发送了一堆比特币。相比于

其他的诈骗垃圾邮件,这类性敲诈的“成功率更高”,因为密码是真的,更容易让人相信。

那邮件开头的密码是如何被诈骗者搞到手的?

在推特中,有位叫“SecGuru”的白帽子进行了调查,据他所言,这些密码确实是可用有效的,而且这些密码的年头

都很长了,都是与攻击目标相关联的密码。

据他分析,进行性勒索的人,是从先前泄露的数据库中,获得了密码 电子邮件的组合库,以真实可用的密码来发邮

件,也是为了提高这封邮件的可信性。目前看来,这些泄露的密码 电子邮件组合,来自一个名为“LeakForums”的

黑市,这个黑市用于交换各种泄露信息。

当然,你可以根据《Firefox Monitor 免费查询邮箱密码是否遭泄漏》,查询你自己的密码是否已经泄露。

保护自己的密码

方法一:公用电脑不保存密码

只在自己的私人电脑上保存密码,不在公用电脑保存密码。如果开启了谷歌浏览器数据(密码)同步功能,或者开启

LastPass 插件,那么记得退出账号,并清楚浏览记录。

方法二:私人电脑多重加密

如果是深度 deepin 系统,默认开启系统登录密码,还稍微好点。如果是 Windows 系统,则添加系统登录密码,甚

至可以添加 BIOS 密码,并且拒绝给他人使用。

同理,没办法一定要给别人使用的时候,可以切换系统账号,用临时账号给他人使用,避免密码自动输入,或者被他

人查看。

好了,今天就讲到这,如果你有什么好的技巧也可以跟缙哥哥分享。 -

 

 

原文出自 [缙哥哥的博客] 转载原文链接: https://www.dujin.org/10513.html

© 版权声明
THE END
喜欢就支持一下吧
点赞1赞赏 分享