勒索电子邮件攻击 | Stewart Title 博客

如果您曾经收到敲诈勒索电子邮件攻击，可能会让您想知道：犯罪分子如何获得我的电子邮件地址？

http://blog.stewart.com/stewart/wp-content/uploads/sites/11/2019/05/Image-2019-04-19-11-03-10.png

让我来解释一下它是如何工作的。有一些服务，包括合法和非法的，收集有效的商业电子邮件地址用于自己的目的。依法收集的资料通常用于销售、营销和广告。非法收集的地址以及过去安全事件中泄露的电子邮件地址最终在暗网上出售。犯罪分子批量购买这些电子邮件 - 通常是数千或有时数百万 - 并使用它们发送恶意或勒索电子邮件。

通常，骗子会使用机器人来构建有针对性的电子邮件列表。公开可用的记录可以轻松确定任何给定公司（例如， joe.doe@company.com或 jdoe@company.com）的电子邮件格式。一旦犯罪分子拥有员工名单，无论是购买还是被盗，他们都可以建立一个潜在的用户名单。接下来，他们需要验证它们。这就是机器人进入的地方。

您可能在不知情的情况下目睹了此验证过程的实施。如果您曾经收到过一封带有“嗨”、空白或主题或正文中看似与任何内容无关的其他胡说八道的电子邮件，则这是电子邮件地址验证。任何无效的电子邮件地址都将向发件人返回未交付报告，然后机器人将从列表中删除该地址。一旦肇事者有好名单，他就可以使用或出售它。

最后，大多数威胁电子邮件声称您的计算机被感染或正在被监控，或者攻击者已经损害了您的材料，这只不过是虚假的，空的威胁。无论是在工作中还是在家里出现这样的电子邮件，“删除”键都是您最好的朋友。

一如既往，在点击之前先思考。