关闭

展开

职位空缺

招标资料

联络我们

遇「勒索」电邮先冷静 勿乱交赎金

电邮诈骗勒索方式日新月异,最近香港电脑保安事协调中心接获多宗新方式的保安事故报告。新版本的电邮骗案内容与之前的虽然大同小异,同样宣称用户的电脑已被入侵及被安装恶意软件,可远端监视电脑设备,并透过摄录镜头拍下用户的不雅片段,要胁受害人缴交赎金。

除此之外,新版本的勒索电邮,假装由受害人的电邮地址发出,令受害人误以为自己的电邮账户被入侵,继而堕进不法分子的圈套。有骗徒更会结合两种方式,既在电邮列明用户密码,也假扮收件人电邮地址,令更多用户"中招"缴交赎款。

每逢遇到这类事故,用户首先要保持冷静,不要惊慌。你的电脑未必真正被入侵,不法分子也有可能根本没有拍下任何画面或植入恶意软件;但为何电邮会从用户的电邮地址发出?

原来,传送电邮使用的简单邮件传输协定(Simple Mail Transfer Protocol,SMTP)并没有机制验证送件人的身份,其邮箱地址可以由送件人任意定义。骗徒正利用这漏洞,将送件人的身份改成受害人的电邮地址,令受害人误信电脑被入侵。

目前国际有三大电邮安全协议,包括SPF、DKIM和DMARC,可保障电邮用户安全。协议令送件人电邮域名无所遁形,并确保邮件内容不被偷窥或篡改,有效防止骗徒伪冒送件人身份,发送诈骗勒索邮件。如果收到类似的诈骗邮件,用户可以联络电邮服务供应商,根据协议配置相关设定,阻截这类诈骗邮件及其他钓鱼攻击,以免受骗。

除了借助安全协议的防护,用户也要时刻做好保安措施,提高电脑保安意识。若怀疑"中招",请立即向香港电脑保安事协调中心求助。