敲詐勒索案件日益猖獗,導致越來越多的人遭受情感和經濟損失。
雖然許多人知道遇到勒索郵件時應該如何應對,但仍有一些人落入這些惡意的陷阱。那麼,如果您不幸成為敲詐勒索的受害者,該怎麼辦?又該採取哪些積極措施來降低受害風險?本文將為您解答所有疑問。
什麼是敲詐勒索?它是如何運作的?
敲詐勒索是一種網路犯罪,犯罪分子會向受害者發送勒索訊息,要求其支付贖金,否則將採取某些後果性措施。
這些措施可能包括:將令人尷尬或機密資訊(可能是真實的,也可能是捏造的)公之於眾、進行技術破壞、在受害者設備上植入惡意軟體,或其他可能給受害者及其身邊的人造成恐懼和痛苦的行為。
務必記住,許多勒索詐騙分子的說法都是虛假的。雖然他們可能一開始就能獲取一些個人資訊以便聯繫上受害者,但他們圍繞敏感資訊或嚴重後果的威脅大多是空頭支票。相反,他們希望在所謂的最後期限或採取實際行動之前,就嚇唬受害者支付贖金。
網路勒索範例
駭客發出的勒索郵件種類繁多,其類型取決於網路犯罪分子的動機以及他們已經獲得的受害者資料量。最常見的案例包括:
金融勒索郵件
這類郵件指的是任何涉及受害者財務狀況的勒索騙局。例如,駭客可能聲稱已獲得受害者銀行帳戶的存取權限,並要求受害者支付贖金,否則將直接存取並清空這些帳戶。或者,駭客可能冒充稅務機關人員,要求受害者支付贖金,否則將追究其虛假的逃稅指控。
性勒索郵件
這是最具侵犯個人隱私的勒索騙局之一,通常涉及以揭露受害者令人尷尬或非法活動為威脅。這可能包括聲稱受害者瀏覽過色情內容、有婚外情、出現在露骨的性愛影片(包括與前伴侶的性愛錄影)中,或是被網路視訊錄影等。在所有這些案例中,駭客都會要求贖金或洩露他們聲稱掌握的資訊。
在英國,國家犯罪調查局於2024年4月向教育工作者發出警告,指出全球性勒索案件顯著增加。此前,美國國家失蹤與受虐兒童中心(NCMEC)報告的全球性勒索案件數量在2023年翻了一番以上。
愛情騙局
與前文所述相關的愛情騙局,許多人仍然會成為一些自稱身處異國、渴望愛情和新生活的貧困人士的詐騙目標。在網路交友騙局中,騙子通常會以解決個人困境或預訂前往受害者所在國的交通工具為由,索取金錢。一旦付款,網路犯罪分子就會消失得無影無蹤,受害者也無法再與他們取得任何聯繫。
勒索軟體
勒索軟體對企業構成特殊威脅,因為駭客可能會勒索到比個人公民多得多的金額。作為威脅的一部分,他們會暗示,如果在規定的時間內不支付贖金,他們將在企業系統中安裝惡意軟體或發動分散式阻斷服務 (DDoS) 攻擊。
勒索詐騙的症狀:需要注意哪些面向
有時,勒索詐騙手段直接而強勢,但有些則更加狡猾隱蔽。無論哪種情況,如果您不確定收到的訊息是否是勒索郵件,以下三個主要症狀值得注意:
緊急要求
網路犯罪分子喜歡給受害者施加壓力,因為這會使他們更容易恐慌並做出非理性的決定。因此,他們通常會在勒索詐騙中設定緊急且任意的最後期限,通常要求在 24 至 72 小時內付款。
暴力威脅或人肉搜索
出於類似的原因,如果不付款或不按時完成任務,他們將面臨非常嚴重的後果。這些行為包括對受害者實施身體或性暴力,或“人肉搜尋”,即將個人資料和身分資訊洩露到公共領域或洩露給其他網路犯罪分子。
建議使用加密貨幣進行支付
比特幣等加密貨幣在網路犯罪分子中非常流行,因為它能讓他們更加匿名,使當局更難追蹤他們。如果電子郵件暗示應該透過加密貨幣進行支付,那麼這應該被視為一個重大的危險信號,表明惡意的活動。
防範敲詐勒索詐騙
使用卡巴斯基專業版,在勒索企圖發生之前就將其扼殺在萌芽狀態。遠端存取偵測、身分防護錢包、資料洩露檢查程式和跟蹤軟體偵測有助於確保詐騙分子無法取得他們用來針對您的個人資料。
免費試用進階如果你成為網路勒索詐騙的目標,該怎麼辦?
首先,最重要的是「不要驚慌」!當人們害怕後果時,他們就更有可能按照駭客的意願行事。我們建議您深呼吸,然後執行以下操作:
不要給他們任何錢
不要屈服於網路犯罪分子的要求。不要向他們匯款,無論是現金還是加密貨幣,也不要提供任何可能讓他們自行扣押資金的額外資訊。
避免點擊任何連結或繼續聯繫
與前一點相關,您應該避免回覆任何訊息或進行任何進一步的聯繫。有些攻擊是隨機的,目標可能是成千上萬的人,因此回覆訊息會讓駭客知道他們掌握了可以追蹤的線索。同樣,不要點擊訊息中的任何連結或下載任何附件,例如PDF 文件。
自行調查
如果您對某則訊息有所懷疑,可以進行一些快速簡單的測試來驗證它是否可能是詐騙。這些測試包括對愛情騙局進行反向圖片搜索,查看圖片是否在其他地方被使用過,或者將文本粘貼到搜索引擎中,查看其他人是否報告過類似的詐騙手法。
如果您感到自身安全受到威脅,請向警方舉報網路勒索行為
如果您認為您的人身安全、機密資訊或財務狀況面臨重大風險,請務必聯繫當地執法部門並舉報任何網路勒索行為。例如,在英國,您可以向Action Fraud舉報;在巴西,您可以向聯邦警察舉報,或使用SaferNet Brazil 平台舉報網路犯罪。您也可以聯絡您的網際網路供應商和安全服務供應商,他們或許能夠提供進一步的協助。
更改所有密碼和憑據
雖然許多網路犯罪分子都在虛張聲勢地宣稱他們已經獲取了信息,但為了以防萬一,你還是應該採取預防措施,以防他們真的掌握了你的數據。更改所有裝置、應用程式和帳戶中的所有密碼,以確保他們可能獲得的任何憑據都無法再使用,並確保這些密碼足夠強大。
將您的社群媒體個人資料設定為私密狀態
網路犯罪分子利用的大部分數據都可以輕鬆地從受害者的社交媒體個人資料等公開資訊中獲取。避免這種情況的一個好方法是將所有社交帳號設定為私密,這樣只有經過驗證、值得信賴的人才能訪問和查看你的頁面。
讓值得信賴的人了解狀況
如果你成為敲詐勒索騙局的目標,你應該讓家人和朋友了解發生了什麼事。這不僅是為了讓他們能夠為你提供幫助,也是因為他們所掌握的關於你的資訊可能會導致駭客將他們作為攻擊目標。
如何才能最大程度地降低遭遇敲詐勒索詐騙的風險?
避免遭受敲詐勒索詐騙的最佳方法是積極主動,儘早消除風險。你可以透過以下這些實用技巧做到這一點:
採取零信任方法
企業在網路安全中所使用的零信任原則,同樣可以應用於此。在確認所有資訊來自合法寄件者之前,都假定這些資訊可疑,這樣可以確保你不會被看起來很逼真的假訊息所欺騙。
設定並維護家长控制
兒童和青少年常常成為勒索詐騙的目標,因為網路犯罪分子認為他們更容易被誘導,也更可能在社群媒體上分享敏感資訊。除了教育他們了解風險之外,使用Kaspersky Safe Kids等網站上的家长控制可以防止他們過度暴露於網路風險之中。
從資料經紀網站刪除您的資料
您可能沒有意識到,資料經紀商已經獲取了您的一些個人資訊和瀏覽記錄,並將其出售給第三方,而這些第三方可能心懷惡意的。刪除這些資料可以堵住駭客獲取資訊並利用這些資訊攻擊您的另一途徑。
重新考慮您在網路上分享的內容
雖然您可能喜歡在網路上分享影片、圖片和帖子,但您可能在不知不覺中將自己的資訊暴露給了網路犯罪分子。只分享您認為可以公開的內容,可以幫助您在享受樂趣的同時,確保線上安全。
幫助需要安全支援的朋友和親戚
有些人,例如不太熟悉科技的年長親戚,可能不了解勒索詐騙的風險,也不知道如何採取最佳安全措施。您可以分享您的知識,幫助他們確保線上安全(分享這篇文章就是一個很好的開始!)。
隨時了解敲詐勒索騙局和伎倆
網路世界瞬息萬變,新的勒索手段和詐騙層出不窮。透過卡巴斯基資源中心等管道了解網路安全漏洞和新威脅的最新動態,有助於您做出明智的決策。
使用具備反勒索功能的安全解決方案
雖然您無論如何都應該安裝良好的安全性和防毒軟體,但市面上還有許多解決方案專門針對勒索詐騙和其他類型的敲詐郵件。例如,卡巴斯基專業版) 。 包括遠端存取偵測、身分防護錢包、資料洩露檢查程式和跟蹤軟體偵測,所有這些功能都能確保潛在的勒索詐騙分子無法取得他們攻擊您所需的個人資料。
相關文章:
相關產品:
