安理會 (TIP) 2024 年 5 月 13 日:敲詐勒索以換取比特幣

This entry is also available in:

什麼是勒索網路攻擊?

最常見的是,我們會收到從我們自己的電子郵件帳戶或未知電子郵件地址發送給自己的電子郵件。 在這封電子郵件中,網路犯罪分子提醒我們,他已經訪問了我們的設備,因此,他既有我們以承諾甚至性態度的圖像和視頻,也有我們在互聯網上的色情搜索歷史數據。

在通過這種令人不安的通信引起注意之後,它緊急要求我們通過轉帳到加密貨幣錢包(即難以追蹤的虛擬貨幣(如比特幣)的帳戶)來支付一定金額。

根據這一要求,他威脅我們,如果我們不這樣做,他將向我們的所有聯繫人透露這些圖像、視頻和其他數據,或在互聯網上公開。

我們怎樣才能避免這種情況?

  • 應用程式通用邏輯: 讓我們花一些時間思考一下網路犯罪分子是否有可能擁有關於我們的這種材料和資訊。
  • 黃金法則,對一切都保持警惕: 即使有可能,我們首先也應該保持警惕,不要恐慌。 鑒於這些通信比我們想像的更常見,而且在大多數情況下,它們完全是隨機的網路攻擊活動。 他們向國際上的大量使用者推出它們,直到一定比例的人感到害怕並同意付費。
  • 報告: 如果我們在個人層面收到電子郵件,我們必須向此服務提供者(Microsoft,Google,Yahoo等)報告網路攻擊。 如果我們在工作場所收到它,我們有義務儘快通知 IT 部門或 IT 經理、CISO 和 DPO(如果我們公司或實體中存在最後兩個職位)。

重要提示: 在上一節所述的兩種情況中, 我們建議也向員警當局報告, 以便他們進行調查並阻止這些網路攻擊活動,甚至找到躲在他們背後的犯罪分子。