我們經常會收到客戶的來信,抱怨郵箱總是塞滿了無關的郵件。近幾年隨著垃圾郵件過濾技術的提升,現已很少收到海量的垃圾郵件,但還是會有一些專業的勒索郵件似乎可以避開檢查機制,直接進入您的郵箱收件夾內。
勒索的內容大多千篇一律:我已經入侵了您的系統,得知您的帳號密碼,以及您經常瀏覽的成人網站,如果您不希望您的事蹟曝光,立刻用加密網路貨幣的方式支付款項,我將永遠離開您,如果您不付款,您的親友將會知道您的不願意曝光的秘密。
另外還有的郵件不是以勒索為主,而是以「釣魚」為目的,例如:
您的雲端檔案即將被全數刪除
您的郵箱已經空間不足
您的帳戶已經被凍結
這些造假的,非要您立即處理的緊急事態,主要是誘使您點擊郵件中的連結,這一些連結會將您帶到虛假的「釣魚」網頁上,若用戶不慎輸入真正帳號密碼,黑客就可以輕易的操作您的帳戶獲得不當利益,例如:透過您的系統發信,透過您的信用卡購買商品。
那對方到底是怎麼知道我的郵件與其他的資料的?
簡單來說,只要您有使用過電子郵件來通信,就有機會被網羅在勒索郵寄的寄發清單中。
只要您的email與其他資料已在網絡上公開了,如名片、簡報、文件檔案、聯絡資料等,這一類的資料是很容易透過各種工具來收集的,時機成熟之後就會開始濫發郵件。過去有人曾經建議將你公開的 Email 用圖形檔案的方式呈現,就可以避開 Email 收集工具的威脅,如今AI人工智慧判讀文字的技術早已十分純熟,要將圖像變成文字早就不是高深的技巧。
還有另一個可能性就是提供服務的機構遭入侵,例如您的服務機構、郵件供應商、電子商務公司、網上購物的平台等等、外流的資料若是未經加密保護的話,就有可能成為勒索郵件攻擊的目標。
為何不能完全封鎖這類勒索郵件?
現在主流的電子郵件信箱服務如: GMAIL、OUTLOOK、Yahoo Mail...多有非常先進的垃圾郵件過濾功能,能夠判斷發信者是否為可以信賴的來源,內容是否與使用者有關,是否帶有有害連結等功能。但是垃圾郵件,尤其是勒索郵件的發信者,會不斷調整內容以避開檢查過濾機制。
目前的檢查機制無法做到滴水不漏,再者,過於嚴格的檢查機制也會影響到用戶的體驗,例如:網上購物的通知、會員註冊的通知等郵件,多半是透過自動發送的機制與用戶聯繫,這一類機器人寄發的郵件,過濾系統若過於敏感,會將這類郵件判斷為廣告垃圾郵件,影響用戶使用網路的體驗。
這就是電子郵件過濾系統的現實情況。過濾系統並非萬能,因此每個使用者都該具有良好的網路資安素養,面對詐騙與勒索郵件,才能從容解決問題。
除了刪除信件,我們還能做什麼?
不要好奇
既然您已經知道這些是詐騙郵件,只要不理會就不會有事,但也請勿點擊垃圾郵件中的任何連結,這就像是許多電話訪問機器人(一接聽就秒掛電話),只要您有接聽的動作,對方就知道此號碼有人使用,未來就會有其他公司打電話來推銷。電子郵件的情況也十分類似,一旦你點擊了垃圾郵件中的連結,就可能會被標記住此賬號的用戶,曾經點擊右鍵的連結,日後就會收到新的垃圾郵件/勒索郵件的機會將會大增。
尋求協助
如果您感到存疑,請另外開啟瀏覽器,與郵件中聲稱的機構聯絡。舉例來說,若您收到Apple通知您的郵箱空間不足即將要關閉,請勿點擊郵件中的連結,直接致電給Apple客戶服務中心詢問是否有此一事?
加強教育
多數的勒索釣魚郵件,都是由自動機器人發出的,他們會瘋狂的濫發成千上萬的郵件,只要有0.1%的人受騙上當,他就成功了。即便是你已經封鎖了這個賬號,黑客仍可以不斷產生新的賬號繼續為非作歹。所以除了加強個人的資安素養外,也請記得告訴您身邊的人如何辨識詐騙郵件。
勇於檢舉
最後,如果您發現了釣魚網站,您也可以考慮主動檢舉這一些網站,前提是您能夠安全的開啟這一些詐騙與勒索的網頁,並將這一些連結提供給Google,這樣,不僅可以減少再次收到此類郵件,而且您還能幫助其他的用戶不會受害,也是功德一件。但若您無法安全的開啟網址,或是擔心點擊後反而會被入侵,就不建議您這麼做了。
