一种新的电子邮件骗局正在窃取人们的钱

　　一封来自未知发件人的电子邮件进入你的收件箱，其中包括一张你的房子和地址的照片，后面附有威胁:“不要试图躲避这个。你不知道我能做什么....我有你在家里做尴尬事情的录像(顺便说一句，布置得很好)。”

　　听起来像恐怖电影里的场景，对吧?相反，这是最新的网络钓鱼骗局之一。

　　像许多其他电子邮件和短信诈骗一样，这种特殊的勒索方案使用特定的个人信息来欺骗人们汇款。这封电子邮件让人们相信黑客对他们有更多的了解，他们必须用支付或比特币来保证他们的信息安全。

　　科技公司APIContext的首席产品官杰米·贝克兰在接受《赫芬顿邮报》采访时表示:“我通过电子邮件收到了一个PDF格式的文件，其中包括我的地址和地址的照片，他们对我的私人行为进行了无理的指责，并声称我的电脑上有间谍软件捕获的视频文件。”“骗子威胁说，如果我不用比特币付款，他们就公布视频。”

　　如果你收到类似的邮件，你可以采取以下步骤来判断这是否是骗局，从而保护自己:

　　许多网络钓鱼邮件往往充斥着语法错误和糟糕的格式，这使得它们更容易被识别。然而，这个骗局，包括人们家的照片，是一个更新，更黑暗的转折。

　　你可能会问自己，骗子究竟是如何确定你的家庭住址的?软件公司Valimail的网络专家、行业研究和社区参与负责人阿尔·艾弗森(Al Iverson)表示，发件人很可能从之前泄露个人数据的数据泄露中找到了你的地址，然后用谷歌地图的照片拼凑了一封电子邮件。

　　贝克兰通过将PDF中的图像与他家的谷歌地图街景进行比较，证实了这是一个骗局。这些骗局中的大多数图片都是从网上获取的，所以他建议人们检查一下这些图片是否是从网上复制的。如果是这样，这显然是不合法的。

　　艾弗森建议，当你收到任何来自未知用户的信件时，检查电子邮件地址的合法性。

　　“检查发件人的电子邮件域名是否与官方组织的网站匹配，”他举例说。

　　“此外，如果使用Gmail，查找‘显示原始信息’，并查看SPF、DKIM和DMARC结果。”这些本质上是验证电子邮件发件人的域名，以防止垃圾邮件，网络钓鱼攻击和其他电子邮件安全风险的方法。要做到这一点，点击电子邮件右上方的三个点汉堡包菜单，然后点击“显示原文”。

　　“理想情况下，这三个都应该通过认证检查，”艾弗森说。换句话说，它会在这三个选项旁边都写上“PASS”。

　　骗子在屏蔽域名时变得非常老练。因此，要小心那些拼写稍有差异的“相似”域名。根据艾弗森的说法，如果某件事看起来太好(或太坏)而不真实，那么它很可能是真的。

　　另一件要注意的事情是，如果骗子“从”你自己的电子邮件地址发送信息。通常，他们只是在“from”地址头中欺骗你的电子邮件地址。

　　“这些骗子没有时间或能力真正侵入你的电子邮件账户。他们并没有发现什么秘密的珍贵照片。他们只是想吓唬那些毫无戒心的人，让他们掏出钱(或比特币)，”艾弗森补充道。

　　如果一封电子邮件看起来是合法的，你可能会不小心点击其中包含的链接以获取更多信息。Loop8是一家保护个人数据和隐私免受数据泄露和黑客攻击的公司，其创始人扎里克·梅格迪奇安(Zarik Megerdichian)对此强烈警告。

　　Megerdichian说:“当你被要求点击电子邮件中的链接时，一定要小心。“比特币交易是不可逆转的，包括Cash App和Zelle在内的许多其他常见支付方式也是如此。”

　　此外，要求报酬的骗局应该通过在线或电话向联邦贸易委员会报告。Megerdichian还指出，如果黑客获得了你的财务信息，请密切监控你的银行账户，并与你的银行就欺诈性收费进行争议，注销你的信用卡，并预防性地停止未来的收费。

　　当面对一个精心设计的骗局时，更改所有密码也是非常明智的。

　　为企业创建安全技术基础设施的公司Pvotal Technologies的首席执行官雅辛?曼拉杰表示，如果你怀疑自己的数据被泄露，立即保护它是很重要的。

　　曼拉杰说:“如果可能的话，使用一个新的电子邮件地址，并将重要的财务或公用事业转移到该地址，然后开始向当地警方和联邦调查局报告此案，并确保你的家人意识到，万一他们确实设法窃取了一些有害的数据，他们可能会受到公开羞辱。”

　　回复一封电子邮件(尤其是那些看起来非常现实的邮件)与骗子谈判可能会很有诱惑力。然而，曼拉杰建议不要接触并忽略这些邮件，因为回复这些邮件实际上会把你放在通话记录和目标数据库上，使你容易受到进一步的攻击。

　　同样明智的做法是通过单独的Wi-Fi或路由器隔离家庭网络，使用VPN连接到互联网。最重要的是，不要在公共论坛上寻求特定的帮助，尤其是在上传日志或错误消息时。

　　Manraj解释说:“在不受欢迎的网站上使用虚拟号码和密码管理器时要特别小心，以免重复使用个人身份信息，这些信息可能被用来访问你重要的金融服务。”

　　用户应该记住，数据是一种商品，今天的企业收集了太多的信息(通常比他们完成手头交易所需的还要多)。在注册新网站或下载应用程序时，Megerdichian建议避免过度分享。

　　“经常问自己，他们真的需要知道这些吗?当涉及到他们的个人数据时，消费者应该积极主动，”梅格迪肯说。

　　已经贡献了吗?登录以隐藏这些消息。