安全公告
当前位置: 首页>>网络安全>>安全公告>>正文
恐吓勒索垃圾邮件预警
2018-10-17     (点击: )

近日,亚信安全侦测到大量恐吓勒索垃圾邮件在我国境内传播,此次截获的恐吓勒索邮件,发件人自称入侵并控制收件人电脑。通过对收件人电脑进行深入分析,发现其电脑并没有被控制,也没有感染病毒,实际上只是单纯的恐吓邮件。

恐吓勒索邮件利用社会工程学,攻击人性弱点,从而达到勒索钱财目的。亚信安全提醒用户,收到此类恐吓勒索邮件不要恐慌,不要支付赎金,谨慎对待。如果用户在收到恐吓类邮件后,出现系统变慢,CPU升高等问题,请及时联系网络与信息化中心。

 

垃圾邮件正文翻译成中文内容如下:

 

恐吓勒索邮件正文通常有如下特征:

● 收件人计算机被入侵,黑客已经控制电脑,可以监控收件人电脑上的任意行为。

● 恐吓者窥探收件人的个人隐私,并掌握了收件人不可告人的秘密,如果收件人不支付赎金,其会将秘密公开。

● 收件人只有通过比特币支付赎金,才可以换回恐吓者所拥有的个人隐私信息。

解决方案

✔不要点击来源不明的邮件;

✔个人邮箱设置复杂密码;

✔对邮件内容进行甄别,谨防上当受骗;

勒索病毒防护建议:

✔不要点击来源不明的邮件以及附件;

✔不要随意点击邮件中的链接;

✔尽量关闭不必要的文件共享权限和不必要的端口;

✔及时更新系统,更新应用程序;打全系统及应用程序补丁程序;

✔请注意备份重要文档。备份的最佳做法是采取3-2-1规则,即至少做三个副本,用两种不同格式保存,并将副本放在异地存储。

总结:

利用人们恐惧心理进行诈骗,虽然不是新鲜事物,但是却能让骗子屡屡得逞。骗子往往会采用各种骗术,让收件人信以为真,一旦受害者心理防线被攻破,就会对骗子言听计从,轻易被勒索。对于此类攻击行为,需要大家谨慎甄别,避免轻易上当受骗。