主页 > imtoken安卓官网 > 这个星期一，我的朋友收到了一封勒索邮件

这个星期一，我的朋友收到了一封勒索邮件

imtoken安卓官网 2023-01-18 20:48:43

近日，某视频在b站首页被刷屏，up主被黑客勒索，导致重要视频数据丢失。我仍然能感觉到一点点感觉，我辛辛苦苦创造的东西突然消失了。只是这位up主所受的损失，要严重的多。从她在视频中的解释来看，恢复数据的概率很低。

当被黑客勒索时，我们普通人常常感到无能为力。支付赎金？报警？看起来任何解决方案都可以解决问题，但实际上实施起来更加困难。赎金数额不小，你无法保证对方是否会信守承诺；对警方而言，立案是有条件的，要考察金额大小和造成的实际损失等因素。关于这些因素。

但从个人角度来说，我们应该做好必要的预防措施。首先，你必须有良好的日常习惯，包括以适当和安全的方式备份重要数据，不点击来源不明的链接，不下载来历不明的第三方软件。虽然不是万无一失的方式，但在一定程度上是可以做到的。防止一些意外情况的发生。当然，保持冷静和敏锐的洞察力很重要。对此，我可以用我身边的例子来说明。

实际上，就在我看到这个视频的前一天，类似的事情发生在我身上。原因是我的一个朋友收到一封英文的敲诈邮件，邮件的发件人声称拍下了我朋友的一举一动，如果24小时内不给他钱，他会采取一些“极端”措施：

工作邮箱收到勒索邮件

虽然我不是当事人，但我第一次看到的时候还是吃了一惊，因为我一直觉得这种事情离我很远。但是，在确认距离支付赎金的截止日期还有比较充裕的时间（凌晨1:00收到邮件，7:00后收到朋友的消息）后，我决定尝试确定这封勒索电子邮件的可能性。置信度。

“在 Google 上搜索”非常重要。经过几分钟的搜索，我在网上发现了很多具有高参考价值的帖子：

主要有两个参考标准，一个是发帖时间，一个是发帖内容。如果邮件的发送者有多个目标，那么在不久的将来很可能会有很多类似的“受害者”。以上帖子的发帖时间集中在最近几天或者最近几个月，需要优先吸引我们。点击仔细看，发现楼主和下面的评论反映了类似的经历，而且他们收到的邮件的语气、措辞和结构都和我朋友收到的邮件高度相似，加上以上都是最近收到的，让人不禁认为这是同一个人做的。

工作邮箱收到勒索邮件

发生了什么事？其实英文好的读者可以点击上面的第二个和第三个链接，已经解释的很清楚了。总之，这些邮件其实是假垃圾邮件，可以认为是假勒索软件，不用太担心。

这实际上是由同一个人或同一组织完成的。他（他们）通过广撒网随机向目标发送电子邮件。指出你的密码，然后唠叨一大堆威胁，最后让你在有限的时间内给他打电话。这封邮件之所以这么容易吓唬人，是因为邮件中提到了你的密码（大多是旧密码），甚至是你的手机号等，但这些数据其实来自一次信息泄露，而邮件发布者拿了当达到此数据，敲诈勒索开始。谁真正相信它，谁就会“上钩”。

这个家伙的棘手之处在于，他多次更改电子邮件的措辞和结构，以至于每次“看起来”都不一样。在上面的帖子中，有人收集并记录了他发送的电子邮件中的各种关键字：

工作邮箱收到勒索邮件

我想有两个原因：

首先是绕过邮箱的垃圾邮件过滤机制，因为邮箱可以根据关键字过滤邮件，所以经常换词可以保证你的邮件送达收件人。

二是降低别人搜索的命中率。这需要稍微解释一下。假设我们是收件人。当我们收到一封勒索邮件时，我们很可能会在搜索引擎中输入邮件的内容，试图找到与自己有过相似经历的人，并根据各种意见进行审查。电子邮件的可信度（就像我现在所做的那样）。假设邮件发布者一直使用同一套邮件模板，那么收件人在搜索引擎中搜索的内容基本相同，最终会被定向到同一个地方（可能是社区或论坛），并在这里进行讨论（包括邮件真伪的鉴别、防范措施等）：

工作邮箱收到勒索邮件

那么对于下一个收件人，他也可以通过简单地搜索相同的邮件内容，轻松找到相关帖子，从而避免勒索。

但是邮件的发件人很清楚这一点，所以他经常更改邮件的模板——这实际上增加了我们搜索的难度，因为在更改邮件模板的情况下，每个收件人输入的内容搜索引擎不同，这也使他们最终被引导到不同的地方：

这里，之前相对集中的“讨论”已经“分化”了，各地进行了不同的讨论。有些讨论可以使收件人“避雷”，而有些讨论可能会造成一定程度的误导。往好的方向思考，即使最终没有导致收件人被敲诈，也增加了收件人参与讨论并找到最佳解决方案的难度。

幸运的是，邮寄者没有达到他的目的。在上面我发的最后一个链接中，发帖人最值得称道的是，他在发布虚假垃圾邮件的解释的同时，建议所有收到类似勒索电子邮件的人隐藏个人信息，并将电子邮件的原文发布在下面的评论。，这实际上相当于在网页中收集了大量相关邮件，让收件人更容易被定向到该帖子工作邮箱收到勒索邮件，从而识别邮件的真伪工作邮箱收到勒索邮件，避免被勒索：

工作邮箱收到勒索邮件