敲诈勒索案件日益猖獗,导致越来越多的人遭受情感和经济损失。
虽然许多人知道遇到勒索邮件时应该如何应对,但仍有一些人落入这些恶意的陷阱。那么,如果您不幸成为敲诈勒索的受害者,应该怎么办?又该采取哪些积极措施来降低受害风险?本文将为您解答所有疑问。
什么是敲诈勒索?它是如何运作的?
敲诈勒索是一种网络犯罪,犯罪分子会向受害者发送勒索信息,要求其支付赎金,否则将采取某些后果性措施。
这些措施可能包括:将令人尴尬或机密信息(可能是真实的,也可能是捏造的)公之于众、进行技术破坏、在受害者的设备上植入恶意软件,或其他可能给受害者及其身边的人造成恐惧和痛苦的行为。
务必记住,许多勒索欺骗者的说法都是虚假的。虽然他们可能一开始就能获取一些个人信息以便联系上受害者,但他们围绕敏感信息或严重后果的威胁大多是空头支票。相反,他们希望在所谓的最后期限或采取实际行动之前,就吓唬受害者支付赎金。
网络勒索示例
黑客发出的勒索邮件种类繁多,其类型取决于网络犯罪分子的动机以及他们已经获取的受害者数据量。最常见的案例包括:
金融勒索邮件
这类邮件指的是任何涉及受害者财务状况的勒索骗局。例如,黑客可能声称已获得受害者银行账户的访问权限,并要求受害者支付赎金,否则将直接访问并清空这些账户。或者,黑客可能冒充税务机关人员,要求受害者支付赎金,否则将追究其虚假的逃税指控。
性勒索邮件
这是最具侵犯个人隐私的勒索骗局之一,通常涉及以曝光受害者令人尴尬或非法活动为威胁。这可能包括声称受害者浏览过色情内容、有婚外情、出现在露骨的性爱视频(包括与前任伴侣的性爱录像)中,或者被网络摄像头录像等。在所有这些案例中,黑客都会索要赎金或泄露他们声称掌握的信息。
在英国,国家犯罪调查局于2024年4月向教育工作者发出警告,指出全球性勒索案件显著增加。此前,美国国家失踪与受虐儿童中心(NCMEC)报告的全球性勒索案件数量在2023年翻了一番以上。
网恋诈骗
与前文所述相关,许多人仍然会成为一些自称身处异国他乡、寻求爱情和新生活的贫困人士的目标。在网络交友诈骗中,骗子通常会以解决个人困境或预订前往受害者所在国的交通工具为由,索要钱财。一旦付款,网络犯罪分子便会消失得无影无踪,受害者也无法再与他们取得任何联系。
勒索软件
勒索软件对企业构成特殊威胁,因为黑客有可能勒索到比个人公民多得多的金额。作为威胁的一部分,他们会暗示,如果在规定的时间内不支付赎金,他们将在企业系统中安装恶意软件或发起分布式拒绝服务 (DDoS) 攻击。
勒索诈骗的症状:需要注意什么
有时,勒索诈骗的手段可能直截了当、咄咄逼人,但有些则更加狡猾隐蔽。无论如何,如果您不确定收到的信息是否为勒索邮件,请注意以下三个主要特征:
紧急要求
网络犯罪分子喜欢给受害者施加压力,因为这会使他们更容易恐慌并做出非理性的决定。因此,他们通常会在勒索骗局中设定紧急且任意的最后期限,一般要求在 24 至 72 小时内付款。
暴力威胁或人肉搜索
出于类似原因,如果他们不付款或不按时付款,将面临非常严重的后果。这些后果包括对受害者实施人身或性暴力,或者“人肉搜索”,即将个人数据和身份信息泄露到公共领域或其他网络犯罪分子手中。
建议使用加密货币付款
比特币等加密货币在网络犯罪分子中非常流行,因为它能提供额外的匿名性,使执法部门更难追踪他们。如果电子邮件建议使用加密货币付款,这应该被视为一个重要的危险信号,表明存在恶意的活动。
如果您成为互联网勒索诈骗的目标,应该怎么办?
首先,最重要的是“不要惊慌”!人们往往因为害怕后果而更容易按照黑客的指示行事。我们建议您深呼吸,并采取以下措施:
不要给他们任何钱
不要屈服于网络犯罪分子的要求。不要向他们汇款,无论是现金还是加密货币,也不要向他们提供任何可能让他们自行扣押资金的额外信息。
避免点击任何链接或继续联系
与前一点相关,您应该避免回复任何消息或进行任何进一步的联系。有些攻击是随机的,目标可能是成千上万的人,因此回复消息会让黑客知道他们掌握了可以追踪的线索。同样,不要点击消息中的任何链接或下载任何附件,例如PDF 文件。
自行调查
如果您对某条消息有所怀疑,可以进行一些快速简单的测试来验证它是否可能是诈骗。这些测试包括对爱情骗局进行反向图片搜索,查看图片是否在其他地方被使用过,或者将文本粘贴到搜索引擎中,查看其他人是否报告过类似的诈骗手法。
如果您感到受到威胁,请向警方举报网络勒索
如果您感到人身安全、机密信息或财务状况面临重大风险,请务必联系当地警方并举报任何网络勒索行为。例如,在英国,您可以向Action Fraud举报;而在巴西,您可以向联邦警察举报,或使用SaferNet Brazil 平台举报网络犯罪。您可能还需要联系您的互联网服务提供商和安全服务提供商,他们或许能够提供进一步的帮助。
更改所有密码和凭证
虽然许多网络犯罪分子都在虚张声势地宣称他们已经获取了信息,但为了以防万一,你还是应该采取预防措施,以防他们真的掌握了你的数据。更改所有设备、应用程序和帐户中的所有密码,以确保他们可能获得的任何凭证都无法再使用,并确保这些密码足够强大。
将您的社交媒体个人资料设置为私密状态
网络犯罪分子利用的大部分数据都可以很容易地从受害者的社交媒体个人资料等公开信息中获取。避免这种情况的一个好方法是将所有社交账号设置为私密,这样只有经过验证、值得信赖的人才能访问和查看你的页面。
让值得信赖的人了解情况
如果你成为敲诈勒索骗局的目标,你应该让家人和朋友了解发生了什么。这不仅是为了让他们能够为你提供帮助,也是因为他们所掌握的关于你的信息可能会导致黑客将他们作为攻击目标。
如何才能最大程度地降低遭遇敲诈勒索诈骗的风险?
避免遭受敲诈勒索诈骗的最佳方法是积极主动,尽早消除风险。你可以通过以下这些实用技巧做到这一点:
采取零信任方法
企业在网络安全中使用的零信任原则,同样可以应用于此。在确认所有信息来自合法发件人之前,都假定这些信息可疑,这样可以确保你不会被看起来很逼真的虚假信息所欺骗。
设置并维护上网管理
儿童和青少年往往容易成为勒索诈骗的目标,因为网络犯罪分子认为他们更容易被蒙蔽,也更可能在社交媒体上分享敏感信息。除了对他们进行风险教育外,使用Kaspersky Safe Kids等网站上的上网管理,可以有效防止他们过度暴露于网络风险之中。
从数据经纪网站删除您的数据
您可能没有意识到,数据经纪商已经获取了您的一些个人信息和浏览记录,并将其出售给第三方,而这些第三方可能心怀恶意的。删除这些数据可以堵住黑客获取信息并利用这些信息攻击您的又一条途径。
重新考虑您在网上分享的内容
虽然您可能喜欢在网上分享视频、图片和帖子,但您可能在不知不觉中将自己的信息暴露给了网络犯罪分子。只分享您认为可以公开的内容,可以帮助您在享受乐趣的同时,确保在线安全。
帮助需要安全支持的朋友和亲戚
有些人,例如不太熟悉技术的年长亲戚,可能不了解勒索诈骗的风险,也不知道如何采取最佳安全措施。您可以分享您的知识,帮助他们确保在线安全(分享这篇文章就是一个很好的开始!)。
随时了解敲诈勒索骗局和伎俩
网络世界瞬息万变,新的勒索手段和诈骗层出不穷。通过卡巴斯基资源中心等渠道了解网络安全漏洞和新威胁的最新动态,有助于您做出明智的决策。
使用具备反勒索功能的安全解决方案
虽然您无论如何都应该安装良好的安全和防病毒软件,但市面上还有许多解决方案专门针对勒索诈骗和其他类型的敲诈邮件。例如,卡巴斯基优选版) 。 包括远程访问检测、身份保护钱包、数据泄漏检查和跟踪软件检测,所有这些功能都能确保潜在的勒索欺骗者无法获取他们攻击您所需的个人数据。
相关文章:
相关产品:
