電郵詐騙勒索方式日新月異,最近香港電腦保安事協調中心接獲多宗新方式的保安事故報告。新版本的電郵騙案內容與之前的雖然大同小異,同樣宣稱用戶的電腦已被入侵及被安裝惡意軟件,可遠端監視電腦設備,並透過攝錄鏡頭拍下用戶的不雅片段,要脅受害人繳交贖金。

除此之外,新版本的勒索電郵,假裝由受害人的電郵地址發出,令受害人誤以為自己的電郵賬戶被入侵,繼而墮進不法分子的圈套。有騙徒更會結合兩種方式,既在電郵列明用戶密碼,也假扮收件人電郵地址,令更多用戶「中招」繳交贖款。

每逢遇到這類事故,用戶首先要保持冷靜,不要驚慌。你的電腦未必真正被入侵,不法分子也有可能根本沒有拍下任何畫面或植入惡意軟件;但為何電郵會從用戶的電郵地址發出?

原來,傳送電郵使用的簡單郵件傳輸協定(Simple Mail Transfer Protocol,SMTP)並沒有機制驗證送件人的身份,其郵箱地址可以由送件人任意定義。騙徒正利用這漏洞,將送件人的身份改成受害人的電郵地址,令受害人誤信電腦被入侵。

目前國際有三大電郵安全協議,包括SPF、DKIM和DMARC,可保障電郵用戶安全。協議令送件人電郵域名無所遁形,並確保郵件內容不被偷窺或篡改,有效防止騙徒偽冒送件人身份,發送詐騙勒索郵件。如果收到類似的詐騙郵件,用戶可以聯絡電郵服務供應商,根據協議配置相關設定,阻截這類詐騙郵件及其他釣魚攻擊,以免受騙。

除了借助安全協議的防護,用戶也要時刻做好保安措施,提高電腦保安意識。若懷疑「中招」,請立即向香港電腦保安事協調中心求助。