邮件敲诈是否需要报警,用邮箱敲诈

hacker2022-12-25黑客组织211

收到比特币勒索邮件,不像是垃圾邮件,应该汇款还是报警?

报警。

遇到这种情况,普通人大多惊慌不已,不知如何是好。

首先,敲诈勒索罪需要满足特定的行为构造,即对他人实行威胁,进而使对方产生恐惧心理,对方又基于该恐惧心理处分财产,行为人或第三者因此取得财产,最后,被害人遭受财产损失。

虽收到邮件的威胁,并因此产生恐惧心理,但最后并未处分财产,匿名发送邮件人是因为自身以外的原因没有取得该财产,因此其行为构成敲诈勒索罪的未遂。针对此种情况,应及时向公安机关报警。

此类事情一旦发生,不要惊慌害怕,要与身边的人沟通,并及时向公安机关报警。

用户电子邮件安全防护建议:

1、提高个人安全意识,收发邮件时确认收发来源是否可靠,不要随意点击或者复制邮件中的网址,不要轻易下载来源不明的附件,建议对陌生人邮件一律不打开。

2、尽量不在非可控环境下登录电子邮件,如网吧的电脑、其他人的电脑等。

3、确保邮件收发和登陆终端系统的环境安全(PC、手机、PAD等),及时升级更新和进行漏洞补丁修复,安装终端安全防护软件并及时升级打开监控,确保邮件收发的环境安全。

4、邮箱密码必须使用强密码(例如:密码长度大于12位字符,且必须为数字、英文大小写字母、特殊字符组合),并定期更换密码;密码不得与其他服务混用。

5、如使用邮件客户端,确保客户端安装程序的安全性,按照邮件服务器支持的加密链接方式(如SSL)配置邮件收发,而不要使用明文协议收发邮件;对邮件客户端数据文件所在卷,建议采用卷加密(如Bitlocker)。

6、如使用浏览器收发邮件,需要使用HTTPS协议登陆信箱,而不要使用HTTP登陆。

7、按照组织规定规范邮件签名。

8、邮箱地址不要随意传播,减少攻击者找到攻击入口的可能;必须公开邮件地址的,可以把@符号用其他符号替换,避免被爬虫爬取识别后,成为垃圾邮件和攻击邮件群发的目标。

我被邮件威胁

这属于典型的Sextortion骗局,这是一类常见的网络诈骗手段。诈骗者在并未侵入受害者的信箱和设备的情况下,通过一系列的“证据”,譬如“展示受害者曾经泄露过的账号密码”等手法对受害者进行恐吓,称其邮箱已被盗用、设备遭到了真实的黑客入侵,然后声称一直在记录受害者访问成人网站等不当内容时的屏幕和摄像头,如果受害者不向诈骗者指定的比特币钱包付款,就会将这些事情公之于众。

这一系列敲诈邮件,事实上是敲诈者通过伪造邮件信头数据,让受害者收到一封“来自自己的邮件”,以此让被敲诈者相信其信箱被入侵了。但实际上,用户的邮箱账号和机器并未受到诈骗者的入侵和控制,切不可私下给诈骗者汇款以防上当受骗。

尽管这类敲诈收发并非由于邮件遭到入侵导致,但邮件仍是最易被攻击的入口,我们对电子邮件的使用者和邮件系统搭建维护者提出如下建议:

用户电子邮件安全防护可参考以下防范建议:

1. 提高个人安全意识,收发邮件时确认收发来源是否可靠,不要随意点击或者复制邮件中的网址,不要轻易下载来源不明的附件,建议对陌生人邮件一律不打开。

2. 尽量不在非可控环境下登录电子邮件,如网吧的电脑、其他人的电脑等。

3. 确保邮件收发和登陆终端系统的环境安全(PC、手机、PAD等),及时升级更新和进行漏洞补丁修复,安装终端安全防护软件并及时升级打开监控,确保邮件收发的环境安全。

4. 邮箱密码必须使用强密码(例如:密码长度大于12位字符,且必须为数字、英文大小写字母、特殊字符组合),并定期更换密码;密码不得与其他服务混用。

5. 如使用邮件客户端,确保客户端安装程序的安全性,按照邮件服务器支持的加密链接方式(如SSL)配置邮件收发,而不要使用明文协议收发邮件;对邮件客户端数据文件所在卷,建议采用卷加密(如Bitlocker)。

6. 如使用浏览器收发邮件,需要使用HTTPS协议登陆信箱,而不要使用HTTP登陆。

7. 按照组织规定规范邮件签名。

8. 邮箱地址不要随意传播,减少攻击者找到攻击入口的可能;必须公开邮件地址的,可以把@符号用其他符号替换,避免被爬虫爬取识别后,成为垃圾邮件和攻击邮件群发的目标。

公司邮箱收到如下比特币勒索的邮件,可能是家里电脑被黑客入侵了,有什么好的处理办法?

遇到此类问题,除了删除邮件外还需要有网络安全意识,提高网络安全防护。

这一系列敲诈邮件,事实上是敲诈者或者黑客通过伪造邮件信头数据,让受害者收到一封“来自自己的邮件”,以此让被敲诈者相信其信箱被入侵了。但实际上,用户的邮箱账号和机器并未受到诈骗者的入侵和控制,切不可私下给诈骗者汇款以防上当受骗。

邮件内容基本包含以下几个方面:

1、声称自己是来自“暗网”的黑客(如waite23/kurtis09/hugibert19/murry02等虚假ID),警告受害者邮箱账号已被盗取,不相信的话请查看收信人是否来自于受害者自己。

2、表示受害者的机器已感染了自己注入的木马且遭受了长期监控,用户上网记录和本地数据能够被随意访问,受害者修改密码也不再管用等。

3、只要在48小时内向指定比特币地址里汇入指定金额(例如2000美金),就会删除木马并停止攻击行为。

4、有的还会继续发送邮件并提高金额。

做好电脑安全措施

建议广大用户及时更新Windows已发布的安全补丁,同时在网络边界、内部网络区域、主机资产、数据备份方面做好如下工作:

1、关闭445等端口(其他关联端口如:135、137、139)的外部网络访问权限,在服务器上关闭不必要的上述服务端口。

2、加强对445等端口(其他关联端口如:135、137、139)的内部网络区域访问审计,及时发现非授权行为或潜在的攻击行为。

3、由于微软对部分操作系统停止安全更新,建议对Window XP和Windows server 2003主机进行排查(MS17-010更新已不支持),使用替代操作系统。

4、做好信息系统业务和个人数据的备份。

CNCERT后续将密切监测和关注该勒索软件对境内党政机关和重要行业单位以及高等院校的攻击情况,同时联合安全业界对有可能出现的新的攻击传播手段、恶意样本变种进行跟踪防范。

以上内容参考中国经济网-勒索软件攻击电脑怎么处理? 官方发布应急处置指南

被恐吓邮件骚扰,应该怎么办?

可以向公安机关报案,由公安机关根据实际情况来予以处理:一、威胁他人,敲诈勒索公私财物,数额较大或者多次敲诈勒索的,构成敲诈勒索罪,由公安机关立案侦查,最后交由法院审判,处三年以下有期徒刑、拘役或者管制,并处或者单处罚金。二、威胁行为未构成犯罪的,由公安机关处五日以下拘留或者五百元以下罚款。

法律分析

可以依法向当地公安机关报案,要求查处其违法行为。公安机关接报后,就会展开调查,进行处理。恶意威胁的一般以行政处罚进行教育。被侵权人可以要求对方停止侵害、赔礼道歉。有实际损失并能证明损失与侵权人行为之间存在因果联系的,也可以主张经济赔偿。写恐吓信或者以其他方法威胁他人人身安全的;公然侮辱他人或者捏造事实诽谤他人的;捏造事实诬告陷害他人,企图使他人受到刑事追究或者受到治安管理处罚的;对证人及其近亲属进行威胁、侮辱、殴打或者打击报复的;多次发送淫秽、侮辱、恐吓或者其他信息,干扰他人正常生活的;偷窥、偷拍、窃听、散布他人隐私的。侮辱他人情节比较严重的话,是犯法的还可能会构成侮辱罪或者诽谤罪,这个时候还会进行判刑,一般是对他人造成了严重的影响之后会进行处罚的。

法律依据

《中华人民共和国治安管理处罚法》 第四十二条 有下列行为之一的,处五日以下拘留或者五百元以下罚款;情节较重的,处五日以上十日以下拘留,可以并处五百元以下罚款:(一)写恐吓信或者以其他方法威胁他人人身安全的;(二)公然侮辱他人或者捏造事实诽谤他人的;(三)捏造事实诬告陷害他人,企图使他人受到刑事追究或者受到治安管理处罚的;(四)对证人及其近亲属进行威胁、侮辱、殴打或者打击报复的;(五)多次发送淫秽、侮辱、恐吓或者其他信息,干扰他人正常生活的;(六)偷窥、偷拍、窃听、散布他人隐私的。

评论列表

访客
访客
2022-12-26

客户端安装程序的安全性,按照邮件服务器支持的加密链接方式(如SSL)配置邮件收发,而不要使用明文协议收发邮件;对邮件客户端数据文件所在卷,建议采用卷加密(如Bitlocker)。6. 如使用浏览器收发邮件,需要使用HTTPS协议登陆信箱,而不要使用HTTP登陆

访客
访客
2022-12-25

时升级更新和进行漏洞补丁修复,安装终端安全防护软件并及时升级打开监控,确保邮件收发的环境安全。4. 邮箱密码必须使用强密码(例如:密码长度大于12位字符,且必须为

访客
访客
2022-12-26

用浏览器收发邮件,需要使用HTTPS协议登陆信箱,而不要使用HTTP登陆。7. 按照组织规定规范邮件签名。8. 邮箱地址不要随意传播,减少攻击者找到攻击入口的可能;必须公开邮件地址的,可以把@符号用其他符号替换,避免被爬虫爬取识别后,成为垃圾邮件和攻击邮

访客
访客
2022-12-26

还会继续发送邮件并提高金额。做好电脑安全措施建议广大用户及时更新Windows已发布的安全补丁,同时在网络边界、内部网络区域、主机资产、数据备份方面做好如下工作:1、关闭445等端口(其他关联端口如:135、137、139)的外部网络访问权限,

访客
访客
2022-12-25

分财产,行为人或第三者因此取得财产,最后,被害人遭受财产损失。虽收到邮件的威胁,并因此产生恐惧心理,但最后并未处分财产,匿名发送邮件人是因为自身以外的原因没有取得该财产,因此其行为构成敲诈勒索罪的未遂。针对此种情

发表评论

访客

◎欢迎参与讨论,请在这里发表您的看法和观点。