电子邮件sextortion诈骗正在上升

随着油轮袭击的新照片被释放，火箭队袭击了美国在伊拉克的基地你可能会感到恐慌，”一篇假的sextortion电子邮件的主题是这样写的。另一个人在主题行中有受害者的真实密码，试图建立真实性。根据联邦调查局的互联网犯罪合规中心(IC3)，这些低技术欺诈行为在2018年飙升，为诈骗者净赚了数百万美元。去年，电子勒索投诉增加了242%，达到51,146起报告的犯罪，总损失达8300万美元。

虽然联邦调查局没有公布所报告的敲诈勒索罪的总数，但一位发言人告诉CNBC，“2018年收到的大多数敲诈勒索投诉都属于一个分期付款活动的一部分，受害者收到的电子邮件威胁要发送色情视频。如果没有支付赎金，他们或其他妥协信息给家人，朋友，同事或社交网络联系人。“

专家建议：不要吝啬。

“他们在我们最基本的心理学水平上发挥作用，”格林伯格Gluster律师事务所的合伙人兼前助理美国律师Priya Sopori说，他起诉包括sextortion在内的网络犯罪。

“你会将个性化的内容读入任何通用声明。如果你认为那里的黑客知道你生活的方方面面，也许他们甚至比你更了解你的生活，即使你已经做了，你也可能会付出代价什么都没有。“

羞耻的力量

虽然有一些真正的sextortion的例子，特别是涉及盗窃真实的裸体照片或视频，但骗局sextortion电子邮件在现实中没有依据。

诈骗者将这些电子邮件作为套用信函发送出去。它们包括对所谓的不当行为的索赔，通常包括声称发件人有您的事务证据，侵犯了您的网络摄像头以拍摄您的照片或视频，或者有您查看的色情材料的证据。

这是一封样本信，由反病毒软件公司Malw​​arebytes提供，研究这个和其他诈骗：

我很清楚[删除]是你的密码。让我们说得对。没有人付钱给我调查你。你可能不认识我，你可能在想为什么你收到这封电子邮件?

实际上，我在成人视频(色情资料)网站上安装了一个软件，你知道吗，你访问这个网站玩得开心(你知道我的意思)。当您正在观看视频时，您的Web浏览器开始作为远程桌面工作，该桌面具有键盘记录器，使我可以访问您的显示器和凸轮。就在那之后，我的软件从你的Messenger，Facebook和电子邮件中收集了你的每一个联系人。之后我创建了一个双视频。第一部分显示你正在观看的视频(你的味道很好哈哈)，下一部分显示了你的摄像机的录音，是的。

你只有两个选择。我们应该在以下方面阅读这些选项：

第一种选择是忽略此消息。在这种情况下，我会将您的实际视频发送给您的每一位个人联系人，并考虑您肯定会得到的尴尬。当然，如果你恰好处于爱情关系中，它会如何影响?

2号解决方案是付我889美元。让我们将其命名为捐赠。在这种情况下，我肯定会尽快删除您的视频片段。你可以继续这样的日常生活从未发生过，你肯定永远不会再收到我的回复。

“首先，有一个健康的怀疑态度，”Malwarebytes首席执行官Marcin Kleczynski说。

“那么，请记住，他们几乎肯定没有录制过您，也无法访问此类信息，如果它存在的话。”

Kleczynski说，他的公司已经研究了与犯罪分子有关的比特币钱包，Kleczynski说，犯罪分子要求受害者发送通常不寻常的款项 - 最近的三个例子中有514美元，607美元和618美元。根据Malwarebytes的研究，显然他们引发了足够的恐慌，使犯罪分子每周净赚10,000到20,000美元。

“这里有一个令人难以置信的低门槛。这是一种商品攻击，”他说。犯罪分子根本不需要任何黑客技能来完成分销。他们可以简单地依赖于在过去十年中从大公司和电子邮件提供商那里窃取的泄露电子邮件地址。在稍微复杂的犯罪版本中，诈骗者购买与这些电子邮件相关联的“廉价”密码，并在主题行中包含密码作为额外的诱饵，错误地声称他们已使用密码访问有关您的敏感信息。

但这都是假的。Sopori说，唯一合理的原因是因为“人们，尤其是年轻人，已经开始相信不再有隐私了。”这种信念导致人们认为任何人都可以随时监视他们，或者甚至可以滥用他们的信息来创造不存在的不当行为。

“所以它似乎表明，当听到人们不再关心隐私时，这些骗局的成功告诉我们相反的情况可能是真的，”索波里说。“人们显然关心隐私。他们确实关心某人可能有你的照片的想法，他们相信'我会把它们发送给你的兄弟，你的姐妹，你的朋友'的威胁。”隐私仍然很重要。羞耻可能是这些罪犯使用的巨大武器。“

你可以做什么

Kleczynski强调说，除了拥有健康的怀疑态度之外，发送其中一封电子邮件的人非常不可能知道你或者有关于你的信息，检查和更新你的垃圾邮件过滤器也有帮助，以确保这些过滤器正在捕获这些骗局的最新版本。

更改密码或使用密码管理器也可以提供帮助，这样您就可以放心，警报主题行中显示的任何密码都不再使用。他建议，多因素身份验证可让您选择使用其他方法登录密码以外的密码，这也有助于减轻对密码的担忧。

Sopori说，如果你收到一封电子邮件而它让你担心，你可以向公司的IT部门或当地警察报告，他们非常清楚这些骗局。您也可以将电子邮件报告给FBI的IC3。