iT邦幫忙

6

【資安知識分享】專騙一般民眾的郵件詐騙手法,你也收過恐嚇信嗎?

嗨嗨,大家好,我是心原一馬,
隨著網路愈來愈發達,
資安問題也愈來愈需要重視,
今天跟大家分享一個自己身邊的小案例。

朋友慌張的來找小馬,
說是收到了郵件恐嚇信很緊張,
於是有了以下的對話:

故事緣起

小馬: 你說收到郵件恐嚇信,信裡寫些什麼?
朋友: 他寫說「他知道你近幾個月來有上色情網站,他已經監控你的電腦的所有一切,並拍下了你在電腦前看色情網站的影片。」
小馬: 嗯嗯,聽起來是蠻經典的詐騙手法,然後對方有要什麼嗎?
朋友: 對方寫說要我支付「比特幣」到某個帳戶,否則要公開這些影片。
小馬: 所以說…你近幾個月真的有上色情網站嗎?
朋友: 沒有。(坦承)不過其實好幾年前偷偷上過…
小馬: 那你的電腦上有裝攝像頭嗎?
朋友: 也沒有。
小馬: 那事情不就非常明瞭嗎?你既沒有上色情網站,電腦也沒有攝像頭,那「影片」也就不存在,這不明擺著是詐騙嗎?
小馬: 我想駭客只是隨意寄的信,收件者若剛好上過色情網站,心虛不敢找人討論,只好乖乖支付「比特幣」了。
朋友: 我本來也想說我又沒上色情網站,應該當做垃圾信就好,可是這封信有個非常不尋常的地方。
小馬: 說說看?
朋友: 這封信的寄件人就是填「我的信箱地址」,我的信箱是不是被駭了啊?

近年來郵件詐騙掘起,民眾需小心別上當

為了證實百分之百這種手法就是詐騙,
小馬多方收集資料佐證(參考資料附於最下方),
整理幾個郵件詐騙的重點:

  • 一、開門見山: 謊稱知道你的密碼或入侵你的電腦裝置
  • 二、恐嚇內容: 如聲稱知道你去色情網站,並控制你的電腦攝像頭偷拍
  • 三、勒索比特幣(對於不熟悉比特幣的民眾,駭客還會貼心教你如何用比特幣)

這便是經典的詐騙手法,
若是使用者根本沒去過色情網站,應不至受騙。
結論是收到這類信件,當做垃圾信就好,
不要真的去付款

疑點: 駭客能夠你的信箱寄信給你?

但至於上例駭客為何能夠將寄件人設為「你的信箱地址」呢?
經查詢資料顯示,其實「寄信人」欄位是可以容易偽造的
因此駭客可能並沒有真正掌握帳密,
而利用恐嚇信引人上鉤。

盲點: 為何這類詐騙郵件偏好用「比特幣」付款?

這你可能會大大感到疑惑:
既然駭客想騙一般民眾,
為何他不直接給你銀行帳戶叫你去匯款就好了?
還大費周章要用一般民眾不會熟悉的虛擬貨幣-「比特幣」來付款?

這邊小馬給個自己的答案(如果有誤請糾正我):
因為比特幣屬於虛擬貨幣,
付款具有「匿名」的特性,
比較不容易被追查到金錢的流向。

使用者可以如何因應?

這邊寫下小馬的理解:

  • 避免在多個服務中使用同一組帳密,避免一組帳密外洩等同於多個帳號陷入風險
  • 建議使用安全又好記的密碼,小馬較推薦由多個英文單字組成的長密碼 (可參考這篇6格漫畫教你設好記的密碼,不過是英文資源就是了)
  • 看到陌生信件的連結或附加檔案別亂點,以免中毒

教你如何自我檢查帳號是否外洩

底下這個兩個網址可以自我檢查你的帳密是否在某次事件中外洩,
只需要輸入電子郵件即可查詢:

  1. Firefox monitor
  2. Have I been pwned

若是查詢結果顯示帳號曾外洩,
則建議可以變更你的密碼。
引用Firefox monitor中的一句話

您無法防止駭客入侵,但可以透過改變習慣,讓他們更難侵入您的帳號。

參考資料

對於這個議題底下這兩篇文寫的不錯,值得收藏

  1. 專騙一般民眾的郵件詐騙手法激增,對方聲稱知道你的密碼,並以恐嚇方式騙取比特幣
  2. Account was hacked!你收到恐嚇信了嗎?

1 則留言

1
ccutmis
iT邦高手 8 級 ‧ 2019-12-27 19:42:32

底下這個兩個網址可以自我檢查你的帳密是否在某次事件中外洩

還好不是我寫的文章 如果是 我會叫網友先上色情網站搜自己的id看有沒有中獎...

心原一馬 iT邦研究生 5 級 ‧ 2019-12-27 20:01:35 檢舉

/images/emoticon/emoticon06.gif

我要留言

立即登入留言