最近有一种新型电邮勒索诈骗方式,由外国开始蔓延至香港。

不法份子向用户发出电邮,宣称用户的电脑已在浏览成人网站时被入侵,安装了恶意软件,可远端监视键盘、萤幕及摄像镜头内容,获取密码和社交平台的连络人资料,并已透过摄录镜头拍下用户的不雅片段,而电邮中更会列明用户的密码,藉此要胁赎金。

收到这类勒索电邮的用户,首先不要惊慌,他们的电脑未必真正被入侵,不法分子可能根本没有拍下任何画面或植入恶意软件。但如果没有被安装恶意软件,为何电邮可以准确列明用户的密码?

原来,不法分子也可从其他网站所洩露的资料库,取得用户密码及资料,然后向用户发送含有个人密码等资料的勒索邮件,令用户信以为真,坠入骗徒的圈套。

虽然电脑被入侵是虚构,但用户资料却实实在在被洩露了。用户若收到类似电邮,除应立即更改密码外,还有四招可以拆解这类勒索诈骗:

  1. 密码保安 - 不同网站使用不同的密码,而且组合要复杂,採用系统的双重认证功能更理想。密码应定期变换,而且新旧密码要有明显区别。
  2. 系统保安 - 安装防毒及防恶意程式的软件,保持电脑及安全软件更新,以堵塞电脑漏洞。
  3. 物理保安 - 不使用网路摄像镜头时,可以将其遮盖及离线,并要为这类装置更新软件。
  4. 保安意识 - 避免登录及进入不安全的网站,留意网站弹出的讯息框,避免恶意软件诱骗用户下载。

这类勒索诈骗邮件未来可能出现变种,所以用户只要忽略及删除这类电邮,并做好以上四招,就可以减低风险。若怀疑「中招」,请立即向香港电脑保安事协调中心求助。