CLOSE

OPEN

CAREERS

TENDER INFO

CONTACT US

勒索詐騙電郵 4招自保減風險 (Chinese only)

最近有一種新型電郵勒索詐騙方式,由外國開始蔓延至香港。

不法份子向用戶發出電郵,宣稱用戶的電腦已在瀏覽成人網站時被入侵,安裝了惡意軟件,可遠端監視鍵盤、螢幕及攝像鏡頭內容,獲取密碼和社交平台的連絡人資料,並已透過攝錄鏡頭拍下用戶的不雅片段,而電郵中更會列明用戶的密碼,藉此要脅贖金。

收到這類勒索電郵的用戶,首先不要驚慌,他們的電腦未必真正被入侵,不法分子可能根本沒有拍下任何畫面或植入惡意軟件。但如果沒有被安裝惡意軟件,為何電郵可以準確列明用戶的密碼?

原來,不法分子也可從其他網站所洩露的資料庫,取得用戶密碼及資料,然後向用戶發送含有個人密碼等資料的勒索郵件,令用戶信以為真,墜入騙徒的圈套。

雖然電腦被入侵是虛構,但用戶資料卻實實在在被洩露了。用戶若收到類似電郵,除應立即更改密碼外,還有四招可以拆解這類勒索詐騙:

  1. 密碼保安 - 不同網站使用不同的密碼,而且組合要複雜,採用系統的雙重認證功能更理想。密碼應定期變換,而且新舊密碼要有明顯區別。
  2. 系統保安 - 安裝防毒及防惡意程式的軟件,保持電腦及安全軟件更新,以堵塞電腦漏洞。
  3. 物理保安 - 不使用網路攝像鏡頭時,可以將其遮蓋及離線,並要為這類裝置更新軟件。
  4. 保安意識 - 避免登錄及進入不安全的網站,留意網站彈出的訊息框,避免惡意軟件誘騙用戶下載。

這類勒索詐騙郵件未來可能出現變種,所以用戶只要忽略及刪除這類電郵,並做好以上四招,就可以減低風險。若懷疑「中招」,請立即向香港電腦保安事協調中心求助。