收到勒索邮件是怎么回事?
最近很多人都收到了勒索邮件,邮件的大体内容就是:我是黑客,现在通知你,你的邮箱被黑了,我在你的电脑植入了木马,你浏览过的黄色网站都被我记录,而且录像了,我现在拥有你的好友资料,你需要通过比特币支付钱,否则我就将这些东西分享给你的好友。你怎么修改密码都没有,你也没法追查到我,因为我用的是你的邮箱发的邮件。
说到这些密码资料,很多都是你注册过某些网站被暴库导致的泄露,因为很多人都习惯性的使用统一的密码,所以骗子利用这些进行了广泛的传播,再加上比特币收款,一般也很难追查到人,所以比特币,成为了犯罪分子惯用的收款工具。而对于这些的勒索邮件,自己修改下邮箱密码即可,不用那么担心。
我们可以通过技术手段进行细致的分析,你之所以能收到,首先是你的域名可能没有设置SPF记录,SPF是基本的反垃圾手段之一。另外一个就是你的邮局软件,没有开启SPF拒收伪造的邮件。如果你设置了SPF记录,同时软件开启了SPF FAIL就拒绝,都是可以拒绝掉这类的邮件的,我们通过日志也可以看到,在邮件对话中,对方宣称的发信人,是我们自己的邮箱。有些软件,是通过评分机制的,比如MD,虽然开启了SPF,但是分值设置为3,拒收的门槛是15,所以再多的也一样能发到收件箱的。这个时候,你可以将SPF失败的分值,直接设置为15~30,这样这类邮件在SMTP对话中,就可以全部拒绝了。另外一些软件,比如DBMAIL,需要在配置文件添加规则,也可以拦截这些邮件。
最近这类邮件升级了,最初的时候,仅仅只有英文的版本,现在开始出现了日文版本以及韩文版本,详细很快也有中文以及其它语言的版本。对于这些,自己提高点安全意识即可。世界这么大,上当的人总是有的,就跟网络流行的,你给我500我教你日赚500的秘诀一样。
如果你还有类似的困扰,可以和我们联系远程协助。
- 上一篇:spamrl.com黑名单邮件退信问题 [2018-11-8]
- 下一篇:捕获伪造COSCO的邮件 [2018-10-24]