“安全漏洞 - 被盗数据”电子邮件诈骗受害者

经仔细审查，确定涉案邮件为诈骗勒索信，旨在诱骗收件人支付赎金。网络钓鱼活动包括这封信的两个版本，它们使用知名网络罪犯的名字来灌输恐惧并使威胁更具说服力。

电子邮件的一个版本声称来自一个名为 Surtr 的组织，并表示由于安全漏洞，他们已经访问了 800 GB 的重要文档。这封信威胁要公开敏感的人力资源记录、员工记录以及员工的个人和医疗数据，除非收件人支付返还被盗数据的费用。发件人要求收件人通过提供的电子邮件地址（仅使用公司电子邮件）与他们联系，以进入安全聊天并协商付款。

电子邮件的另一个版本表明，收件人的公司已被一个名为 Midnight 的组织入侵，600 GB 的重要数据已被访问，包括人力资源和员工记录以及员工的个人和医疗数据。该电子邮件敦促收件人通知他们的经理，并强调信息被盗的严重性、对公司和合作伙伴的潜在后果以及美国严格的监管法律。它还威胁说，如果雇主不付款，网络犯罪分子将以客户和员工为目标。该电子邮件包括供管理人员联系该组织的电子邮件地址，承诺提供被盗文件的完整列表和下一步操作的说明。

在这两种情况下，电子邮件都是一种旨在恐吓和勒索收件人金钱的骗局。公司和个人应注意此类欺诈计划，并避免支付任何赎金要求。他们应该向有关当局报告此类事件，并采取措施保护他们的数据并防止安全漏洞。

为什么诈骗者和威胁行为者经常使用恐吓策略，为什么你不应该一起玩？

诈骗者和威胁行为者经常在他们的网络钓鱼和勒索尝试中使用恐吓策略，以在受害者中产生紧迫感和恐惧感。通过这样做，他们希望迫使受害者立即采取行动，例如点击恶意链接、提供个人信息或支付赎金。这是一种常见的策略，因为它可以有效地让受害者措手不及，使他们更容易上当受骗。

但是，重要的是不要配合这些恐吓策略。回应诈骗者的要求或威胁只会让情况变得更糟。这可能会鼓励诈骗者继续以您为目标，或者可能导致敏感数据、金钱或两者的丢失。相反，您应该立即向相关机构报告该骗局，例如您的 IT 部门、警方或联邦贸易委员会 (FTC)。让您自己和您的同事了解常见的诈骗类型以及如何发现它们也很重要，这样您就可以保护自己和您的组织免受这些威胁的侵害。