最近,另一種電子郵件騙局引起了我們的注意 –
它提到了您過去使用的密碼之一 (可能是2年或更長時間..)
(下面提及的密碼不是我們本公司的密碼)
從 Google 搜索結果中,一些坊間互聯網文章提及類似的事件,例如: –
- https://www.reddit.com/r/privacy/comments/9klc1q/so_i_received_a_data_blackmail_email/
- https://answers.microsoft.com/en-us/protect/forum/protect_other-protect_scanning-windows_10/email-hacked/6e4da88e-4e56-4a86-9a71-3683cc183c8c
- https://www.itsc.cuhk.edu.hk/en-gb/it-announcement/is-alerts-news-and-events/2018/884-phishing-20180928b
- https://productforums.google.com/forum/#!topic/gmail/rt8oTc1rYy0
- https://linustechtips.com/main/topic/975917-first-of-the-ncix-leaked-info-scam-letters-going-out/
- https://www.linkedin.com/pulse/criminal-has-access-my-personal-data-i-dont-know-morris-cotterill
- https://answers.yahoo.com/question/index?qid=20181023123410AA7zaIh
我們相信這是電郵欺詐(網絡釣魚)。
或許,您曾經登記的第三方網站服務,有其中之一被洩露密碼。
(有報導稱大型雲端服務商曾洩露了 6800 萬用戶名稱和密碼)
提提您 – 郵件裡發件人地址是可以欺詐。
為了增強安全性,您可以考慮
- 定期更改密碼,和
- 使用強密碼,和
- 使用 SSL / TLS 加密連接(設置參考2018年8月底左右的電郵通知),和
- 使用防病毒掃描並保護您的桌面、筆記本電腦、平板電腦、手機裝置等,和
- 使用不同密碼於不同的目的 (例如電郵密碼、網站註冊、手機應用程序註冊、 …)
另外,當 SpamAssassin 當虛假郵件中認出 Bitcoin ,會在 Spam Score 加入 BITCOIN_SPAM 或 BITCOIN_EXTORT 等分數
用戶可以考慮在 Outlook 內加入郵件規則
若電郵 header 或電郵內容含有字眼 BITCOIN_SPAM 或 BITCOIN_EXTORT , 則搬電郵至 (例如) 垃圾箱
(注意: 由於偵測是自動化進行, 100% 準確度是不可能的, 有需要時,用戶可以檢查垃圾箱內容)
