在過(guò)去的幾周中，越來(lái)越多的人收到勒索的電子郵件，要求付款以避免泄露敏感信息。大多數(shù)情況下，這些電子郵件被稱為“勒索”電子郵件，因?yàn)樗鼈兟暦Q您計(jì)算機(jī)上的惡意軟件已通過(guò)網(wǎng)絡(luò)攝像頭捕獲了您的尷尬照片，在同類主題上可能還有其他勒索方式。

收到這些勒索郵件并不是什么新鮮事，但隨著近期頻率的增加，很多人都產(chǎn)生疑慮，正在尋找指導(dǎo)。如果你已經(jīng)收到了這樣一封電子郵件，并且想要知道應(yīng)該如何回復(fù)，那么您來(lái)對(duì)地方了。

勒索敲詐

這些電子郵件的內(nèi)容并不完全相同，但是它們具有共同的特征。參考以下示例：

勒索電子郵件文本示例

這個(gè)示例具有相當(dāng)?shù)拇硇浴Ｊ紫?，騙子會(huì)告訴你，它知道你的一個(gè)密碼，而這個(gè)密碼真的是你用過(guò)的密碼之一，這會(huì)立即讓你產(chǎn)生恐懼，從而產(chǎn)生一種心態(tài)，相信其余的信息也是真實(shí)的。

接下來(lái)，郵件會(huì)告訴你，詐騙者還了解你的其他信息，包括通過(guò)計(jì)算機(jī)上的惡意軟件捕獲到你的尷尬照片。該消息的內(nèi)容可能是威脅將這些照片發(fā)送給您認(rèn)識(shí)的人。有些情況可能不涉及這種“勒索”，但想從用戶那里竊取數(shù)據(jù)的目的是相同的。

為了防止被惡搞，詐騙者通常會(huì)要求以比特幣貨幣支付的方式來(lái)解決此事。而且，通常會(huì)有一個(gè)付款時(shí)間限制，以便真正對(duì)你施加壓力并刺激你快速采取行動(dòng)。

勒索要求是真的嗎？

除了特殊情況，一般這一切都不是真的。他們根本沒(méi)有什么惡意軟件，也沒(méi)有任何他們所聲稱的信息。假如你沒(méi)有支付贖金，什么事也不會(huì)發(fā)生。所以，在一定程度上，這些信息可以被忽略。

然而，唯一正確的部分是密碼，這會(huì)使其他的內(nèi)容看起來(lái)更加可信。不過(guò)，密碼并不是電腦上的惡意軟件所致。相反，它很可能是來(lái)自第三方的數(shù)據(jù)泄露。

這種情況會(huì)發(fā)生的是，您擁有帳戶的網(wǎng)站可能會(huì)遭到破壞，并且有人能夠提取大量電子郵件地址和密碼。對(duì)于勒索的最終目的來(lái)說(shuō)，這種情況發(fā)生的事情并不是特別重要。最壞的結(jié)果就是你的個(gè)人信息可能會(huì)發(fā)布到“地下交易網(wǎng)站”，包括你的電子郵件地址和與該電子郵件地址關(guān)聯(lián)的帳戶使用的密碼。

這就好比，有人在浴室隔間的墻上寫下了你的電話號(hào)碼，對(duì)于任何去過(guò)那里的人來(lái)說(shuō)，這都是公開信息，并且可能會(huì)導(dǎo)致很多騷擾。

一旦這些信息成為公共信息，犯罪分子就可以獲取這些列表，并向列表中的每個(gè)人發(fā)送大量電子郵件，包括與他們的電子郵件相關(guān)的密碼。這才是這些消息的真實(shí)來(lái)源，而不是騙子所說(shuō)的你已經(jīng)感染了惡意軟件。

所以我們可以忽略勒索郵件，對(duì)嗎？

答案是肯定的。由于根本沒(méi)有什么惡意軟件，所以威脅本身就是空談其說(shuō)。而真正的威脅就是你的賬戶信息和密碼已經(jīng)泄露了。

如果騙子提供的密碼是您不再使用的舊密碼，那么證明您的密碼保護(hù)做得很好，同時(shí)也沒(méi)有必要再去相信這封勒索郵件了。

不過(guò)，對(duì)許多人來(lái)說(shuō)，密碼仍然在使用中，這就會(huì)造成一些問(wèn)題。有的騙子會(huì)用這種方法嚇唬你，從而騙取財(cái)務(wù);但有的犯罪份子可能會(huì)用其達(dá)到更邪惡的目的，比如接管你所有的網(wǎng)絡(luò)生活。

為防止這種情況發(fā)生，你需要采取一些措施。

第1步：更改密碼

首先也是最重要的，在任何時(shí)候給他人提供密碼使用帳戶后，都要主動(dòng)修改你的密碼，而且要確保你的密碼強(qiáng)度。最好設(shè)置很長(zhǎng)的隨機(jī)密碼，例如，“vdBdq8GoDh8ELGm$qRdgXVTq?！痹介L(zhǎng)越好。

在每個(gè)網(wǎng)站和賬戶上使用不同的密碼也很重要。因?yàn)槊艽a泄露難免會(huì)發(fā)生，如果您在多個(gè)賬戶或網(wǎng)站上使用相同的密碼，則可能導(dǎo)致在一個(gè)網(wǎng)站上發(fā)生泄露，而使攻擊者能夠訪問(wèn)你的其他帳戶。

有人會(huì)說(shuō)，每個(gè)不同的賬戶都要設(shè)置不同的密碼，這樣操作太繁瑣了。繼續(xù)看，有解決辦法。

步驟2：使用密碼管理器

密碼管理器是一個(gè)為您記住密碼的程序。密碼管理器不僅可以保存您的密碼列表，還可以保存您在不同網(wǎng)站上使用過(guò)密碼、登錄該網(wǎng)站時(shí)使用的用戶名、等任何相關(guān)的安全問(wèn)題。

密碼管理器操作起來(lái)簡(jiǎn)單方便，就像你辦公桌抽屜中的筆記本一樣，不過(guò)，任何能進(jìn)入你辦公室的人都能查看，而且這不是你可以隨身攜帶的東西。

也不用過(guò)于擔(dān)心，密碼管理器通常以軟件的形式出現(xiàn)，它可以用一個(gè)主密碼加密您的密碼，幫助您在設(shè)備之間共享它們。

某些網(wǎng)絡(luò)瀏覽器已內(nèi)置了密碼管理器，因此不用大費(fèi)周折。比如Safari中的iCloud鑰匙串，Chrome中的Google密碼管理器和Firefox密碼管理器等等。

如果您使用的瀏覽器比較晦澀，不想使用內(nèi)置的密碼管理器，或者需要更強(qiáng)大的功能，您可以考慮1Password或Lastpass之類的東西。

人們總是青睞于合適自己需求的事物，而密碼管理器是可以幫你掌握“每個(gè)網(wǎng)站上的不同的長(zhǎng)而繁瑣的密碼”的唯一方式。

為你的密碼管理器創(chuàng)建主密碼遵循與普通密碼相同的簡(jiǎn)單規(guī)則——越長(zhǎng)越好。由于你可能長(zhǎng)期輸入此密碼，因此密碼中包含短語(yǔ)可能更方便操作和記憶，但要避免出生日期、街道地址等等一些與你息息相關(guān)的信息，可以嘗試用你突發(fā)奇想想到的一些隨機(jī)的短句，比如：“ cantankerousbuffalopotteryhypothesis”之類的東西。

不過(guò)，擁有一個(gè)好的密碼管理方法只是戰(zhàn)斗的一小部分。畢竟，一旦網(wǎng)站被黑客攻破，就泄露了所有密碼，那么這個(gè)就會(huì)成為隱患。所以，還要有更多的防護(hù)。

步驟3：使用雙因素認(rèn)證

雙因素認(rèn)證（縮寫為2FA）是一種除了密碼之外的輔助信息，登錄網(wǎng)站可能需要該信息。這通常是在登錄過(guò)程中必須輸入的4或6位數(shù)字。

最常見的接收方式是通過(guò)手機(jī)短信。軟件令牌方式可以每30秒更改一次的代碼，這些代碼是由各種不同的應(yīng)用程序生成的，例如Authy，Google Authenticator或一些功能更全的密碼管理器。相對(duì)而言軟件令牌要比短信的方式更為安全一些。

Authy在iPhone上生成的2FA令牌

無(wú)論你的賬戶支持哪種類型，都要使用它。要了解站點(diǎn)支持哪種2FA的幫助，請(qǐng)參閱雙因素身份驗(yàn)證站點(diǎn)。你可以在這個(gè)站點(diǎn)上搜索你感興趣的站點(diǎn)，它會(huì)告訴你它支持什么類型的2FA（短信和軟件令牌是上面描述的兩種類型），并將你鏈接到該站點(diǎn)的文檔以了解如何設(shè)置2FA。

有關(guān)2FA的更多信息，請(qǐng)參見Duo Security的兩方面身份驗(yàn)證：基礎(chǔ)知識(shí)。

步驟3a：如果沒(méi)有2FA，該怎么辦？

有些網(wǎng)站不支持2FA，而僅支持諸如安全問(wèn)題之類的東西……，“您的第一個(gè)寵物的名字是什么？”或“您長(zhǎng)大后住在哪條街上”，以及許多其他類似的問(wèn)題。嚴(yán)格上說(shuō)，這些問(wèn)題也存在隱患，它們可能很容易被猜到，因?yàn)橛行┬畔⒖赡芤呀?jīng)被公開化了。

因此，如果你想確保您賬戶的安全，建議你采取以下措施：永遠(yuǎn)不要對(duì)安全問(wèn)題使用貼近真實(shí)生活的答案。反其道而行之，例如，您說(shuō)您的第一輛汽車是“千年獵鷹”，或者是“鱷梨吐司”。更好的答案是“ dknO6RF%an！Fdke8”。

閱讀到此處，相信你不會(huì)再去詢問(wèn)“如何想出這么荒謬的答案”，因?yàn)槲蚁肽阋呀?jīng)知道了比較適合自己的方式——使用密碼管理器。

最后

如果你認(rèn)真閱讀本文后，我相信你已經(jīng)抓住了重點(diǎn)，類似上述的勒索郵件，根本不涉及惡意軟件，唯一的警示就是密碼在網(wǎng)絡(luò)空間中的濫用的現(xiàn)象，而你應(yīng)該重視起自己的密碼防護(hù)。

接收到類似上述的勒索郵件時(shí)，在確保賬戶安全后，除了將郵件標(biāo)記為垃圾郵件并將其刪除之外，你無(wú)需做任何事情。

請(qǐng)記住，沒(méi)有安全軟件可以阻止您看到這些勒索消息。不過(guò)，垃圾郵件過(guò)濾的電子郵件系統(tǒng)或客戶端可以幫助捕獲其中的一些，但也不能完全依靠它。畢竟有些惡意攻擊者是可以逃避垃圾郵件過(guò)濾的。