close
本中心近期接獲民眾收到勒索郵件的通報,該郵件來源為駭客偽冒政府機關網域發送詐騙郵件。郵件內宣稱駭客已取得用戶電子郵件的訪問權限、於用戶的電子設備植入惡意軟體,並取得用戶所有的通訊與活動紀錄。接著表明擁有用戶的私密影片,若不希望影片外流必須支付特定數量的比特幣,否則將會公開用戶的私密影片至其親友。
提醒民眾,收到此類詐騙郵件請勿匯款,建議先聯繫相關單位進行求證,或是至TWCERT/CC官網進行通報 。
郵件特徵:
- 郵件來源為偽冒政府機關網域(如圖1)。
圖1、偽冒政府機關網域發送之詐騙郵件
- 郵件內容表示已在用戶的設備植入惡意軟體、取得用戶的電子郵件,以及所有在電腦網路上的活動紀錄。
- 要求支付特定數量的比特幣至指定帳戶,否則會將私密影片外流。
TWCERT/CC提供以下防護建議:
- 建議立即將郵件中提到密碼的系統進行密碼更改,並且定期更換密碼(使用12個字元以上之英文、數字與符號混合之密碼)。
- 不隨意點擊信件中的任意連結、附件或檔案,以避免遭植入惡意軟體。
- 收到偽冒政府機關網域發送之郵件,建議聯繫相關單位求證,或是撥打165反詐騙諮詢專線尋求協助。
- 至TWCERT/CC官網進行資安通報。
- 相關連結
台灣電腦網路危機處理暨協調中心簡易資安事件通報
駭客散布勒索恐嚇郵件詐騙使用者
文章標籤
全站熱搜
留言列表
資安宣導 (2)
