最近有一個詐騙的電子郵件，可能很多人都有收到，是恐嚇知道用戶你的密碼與入侵你的電腦裝置，並勒索比特幣。

有些更是在郵件的標題上，就說明了你自己的密碼是多少，信中並且暗示像是知道你去了色情網站，並在電腦中植入惡意程式，同時還透過筆電攝影鏡頭，偷拍表情與擷取畫面，以此要脅要付比特幣，否則要傳影片給你的聯絡人與朋友。

雖然，這種信Gmail都已經幫我檔了下來，放到垃圾信夾，也會提醒這封信可能有問題。但這樣的風險大家也能多關注一下，畢竟也算是近期熱門的詐騙手法，而且應該不少人都跟我一樣收到許多。

In fact, I placed a software on the 18+ video clips (porn) site and you know what, you visited this web site to experience fun (you know what I mean). When you were watching video clips, your web browser initiated working as a Remote control Desktop that has a keylogger which provided me accessibility to your display screen and cam. Just after that, my software program gathered your entire contacts from your Messenger, FB, and emailaccount. and then I made a video. First part displays the video you were viewing (you've got a good taste haha), and second part displays the recording of your web camera, and its you

下面是這類郵件詐騙的事件，有興趣可以進去看一下

https://www.ithome.com.tw/news/126766

我自己是大概在2018年10月初，剛好在跟一場工作上的閒聊時，聽聞到這事，時間差不多，後來在自己Gmail的垃圾信夾中，也真的看到非常多封的這類型的英文郵件，而信中的密碼，也確實是我曾使用過的一組密碼，不過，那組密碼是我用在不重要服務的密碼。

不只新聞中提到的英文、日文版本，記得在今年初，大約是2019年的過年前，我更是收到中文的信件內容。

這樣的事件其實點出了很多東西，像是密碼外洩的問題相當嚴重 ，才讓駭客透過已經外洩的帳號密碼來勒索，而你的帳號通常就是Email，因此要把郵件寄給你不難。一開始多是勒索詐騙，實際上應該尚未入侵使用者裝置。

但裡面提到一件事，也可以注意，那就是這種信還會把寄件者偽裝成你自己 ，看起來就是自己寄出的信，讓人誤以為自己帳號真的被盜用。

粗糙的手法是，只將寄件者名稱取一樣，但看電子郵件信箱明明就是一個陌生的電子郵件信箱。進階一點，會建立更相像的，像是你是123@gamil.com，創建個I23＠gmail.com

關於更難防的偽造寄件者，我猜應該是一些電子郵件寄送的軟體工具，很容易就可做到這樣的事情。但是，多數人或不是郵件領域的人，可能不知道，偽造寄件者這件事是相當Low的技術，很簡單就可以做到 ，只是對普遍使用者來說，沒有概念。

雖然這種內容以英文信居多，不過在我收到中文信後，覺得大家可要更注意了! 而且，現在只是簡單的恐嚇詐騙，若是後續手法進步與更多惡意攻擊結合，一般人可能更容易上當，或是受到的威脅更大。