取消
显示结果 
搜索替代 
您的意思是: 
cancel
1529
查看次数
0
有帮助
2
评论
one-time
Expert
Expert
社区为您汇总了《每月热点威胁》系列分享,点击查看思科《每月热点威胁》持续更新中……


提到勒索诈骗,映入脑海的可能是坏蛋从电话那头传来威胁的可怕声音。网络日益发达的今天,勒索诈骗的形式也随之翻新,数字勒索诈骗就是一例。尽管换汤不换药,但性质却更加恶劣。
什么是数字勒索诈骗?

自 2018 年年中以来,一种有针对性的网络钓鱼诈骗活动开始风行起来。这种网络钓鱼诈骗活动不再通过财富等吸引人的手段来诱惑人们,相反,它以损害用户的声誉、人际关系乃至危及生命等手段进行威胁,从本质上讲,还是为了牟利。
什么是性勒索诈骗?

这是数字勒索诈骗的一种。诈骗人声称入侵了一个色情网站,而且发现该收件人曾经访问过这个网站。还谎称已经控制了收件人的显示器和网络摄像头,并录下了其曾访问的色情内容。
这样的威胁力度似乎还不够大,诈骗者还声称已经盗取了电脑中的所有联系人信息,如果不支付一千美元的比特币 “封口费”,就将视频发给这些联系人。 正是利用了人们会感到心虚或羞愧的心理,部分收件人宁愿花钱了事,而不顾诈骗者所说的是否属实。
121847m3otteav0av1to1l.jpg
值得注意的是,即使收件人选择支付赎金,他们似乎也不会全额支付。
根据 Talos 对许多攻击活动中使用的比特币钱包的分析,这些钱包中只有一小部分有比特币余额,其中许多余额远远低于诈骗者要求的数千美元。即便如此,两次攻击活动的最终报酬也是一个六位数的总和。
数字勒索诈骗 从“谋财”扩展到“害命”

鉴于这些以性勒索为主题的骗局取得了一定的成功,数字勒索诈骗者已经扩展到其他更暴力的主题 - 威胁杀掉收件人。诈骗者声称自己是一名杀手,已接到杀死收件人的合同。出于 “良知” ,他们改变了初衷。如果收件人可以通过特币支付一笔固定的金额,他们可以将合同忽略不计。
自这种诈骗活动从 2018 年年中出现以来,越来越多的这类诈骗的变种也随之衍生。在 12 月,数字勒索诈骗愈演愈烈,一跃成为全国性的新闻头条。这一轮的邮件诈骗中包含炸弹威胁,导致整个美国和加拿大的学校、报纸、运输系统和各种各样的企业撤离。
121952woz37sjm4l0cp7lw.jpg
如何应对数字勒索诈骗?

首先,这些邮件纯属无稽之谈,如果收到这类勒索比特币的邮件,请视若无睹。
其次,当今大多数反垃圾邮件解决方案应该都能检测并阻止大多数数字化敲诈勒索邮件。在邮件服务器上启用 DMARC 协议也可以帮助过滤掉非法邮件。
最后,宣传教育是抵御这类骗术的最有力武器。培训用户识别此类诈骗可以大大减少其影响。
此外,思科能够提供安全防护:

  • 思科邮件安全可以更快地检测、阻止和修复传入邮件中的威胁。同时,它可以保护组织的品牌,防止数据丢失,并通过端到端加密在数据传输过程中保护重要信息。
  • 思科高级网络钓鱼防护集成了机器学习,可进一步增强思科邮件安全中已有的发件人身份验证和 BEC 检测功能。
  • 思科域保护通过验证 DMARC 合规性,拒绝任何冒充您内部域的欺诈邮件。


每月热点威胁系列

如今,我们面临着巨大的安全威胁挑战,业内领先的威胁研究和情报团队思科Talos会收集分析大量有关威胁态势的数据,我们每个月都会依据思科Talos的最新发现,持续发布不同类别热点威胁的信息,帮助您了解最新的威胁信息和最佳防御实践方法。
文章来源:思科联天下

延展阅读:
高能“预警”!思科《每月热点威胁》第一弹:SMB与蠕虫的卷土重来
思科《每月热点威胁》第二弹:潜形匿迹的无文件恶意软件!
思科《每月热点威胁》第四弹:社交媒体和黑市
思科《每月热点威胁》第五弹:受到攻击的DNS
思科《每月热点威胁》第六弹:探究加密流量背后的重重威胁
思科《每月热点威胁》第七弹:恶意广告的乱象与防御

评论
likuo
Community Member
数字勒索诈骗害人不轻。
moxiuli
Engager
Engager
数字勒索--视若无睹
入门指南

使用上面的搜索栏输入关键字、短语或问题,搜索问题的答案。

我们希望您在这里的旅程尽可能顺利,因此这里有一些链接可以帮助您快速熟悉思科社区:







认可您的同行
快捷链接