近期,Coremail 论客CAC安全,监测发现,有一种新型的勒索邮件正威胁着用户的邮件安全,并且呈现出了扩散的趋势。
CAC安全专家表示,该勒索邮件利用社会工程学的恐吓手段,以达到让收信人支付赎金的目的。目前,CAC安全,已经更新改进了安全策略,对于此类勒索邮件,CAC已经能进行有效的拦截。由于此类勒索邮件危害较大且有一定的恐吓效果,对于用户来说,需要提前做好风险预防,避免误信勒索信息。
据了解,此类勒索邮件主题通常包含收件人的账户名,正文一般为英文,主要内容是恐吓用户的隐私信息已被窃取,需要支付赎金才能避免隐私被公开。
该勒索邮件主要特征为:主题和正文中通常有hacked等字眼;正文通常出现BTC或者bitcoin等字眼。
以下为部分勒索邮件截图。
截图1
截图2
目前,CAC安全,对这种恶意勒索邮件已经能进行识别,并判定为垃圾邮件。但由于勒索邮件特征存在变化的不确定性,如果出现无法识别的情况,需及时将情况反馈给我司的售后人员进行处理,CAC安全,也会对此类恶意勒索邮件进行实时监控并更新拦截。同时,邮箱管理员可以采用新建关键字规则的方法,对这种恶意勒索邮件进行拦截。
具体的创建关键字规则拦截方法如下:
1.如果企业没有与比特币(bitcoin)相关业务,建议设置关键字规则,屏蔽正文中出现的”bitcoin”、“Bitcoins”、“BTC wallet”等关键字。
2.根据企业实际情况,设置关键字规则,屏蔽主题/正文中出现的“was hacked”、“has been hacked”等关键字。
如果管理员对具体的拦截方法有任何疑问,也可联系我司相关人员进行协助处理。
,小编要提醒大家,在日常使用邮箱时要特别注意此类邮件,如果发现类似或者可疑的邮件,不要轻信邮件内容,并及时通知管理员。一旦发现不小心上当受骗,要尽快请求警方帮助并通知专业的邮件厂商提供进一步的技术支持。