“安全漏洞 - 被盜數據”電子郵件詐騙受害者
經仔細審查,確定涉案郵件為詐騙勒索信,旨在誘騙收件人支付贖金。網絡釣魚活動包括這封信的兩個版本,它們使用知名網絡罪犯的名字來灌輸恐懼並使威脅更具說服力。
電子郵件的一個版本聲稱來自一個名為 Surtr 的組織,並表示由於安全漏洞,他們已經訪問了 800 GB 的重要文檔。這封信威脅要公開敏感的人力資源記錄、員工記錄以及員工的個人和醫療數據,除非收件人支付返還被盜數據的費用。發件人要求收件人通過提供的電子郵件地址(僅使用公司電子郵件)與他們聯繫,以進入安全聊天並協商付款。
電子郵件的另一個版本表明,收件人的公司已被一個名為 Midnight 的組織入侵,600 GB 的重要數據已被訪問,包括人力資源和員工記錄以及員工的個人和醫療數據。該電子郵件敦促收件人通知他們的經理,並強調信息被盜的嚴重性、對公司和合作夥伴的潛在後果以及美國嚴格的監管法律。它還威脅說,如果雇主不付款,網絡犯罪分子將以客戶和員工為目標。該電子郵件包括供管理人員聯繫該組織的電子郵件地址,承諾提供被盜文件的完整列表和下一步操作的說明。
在這兩種情況下,電子郵件都是一種旨在恐嚇和勒索收件人金錢的騙局。公司和個人應注意此類欺詐計劃,並避免支付任何贖金要求。他們應該向有關當局報告此類事件,並採取措施保護他們的數據並防止安全漏洞。
為什麼詐騙者和威脅行為者經常使用恐嚇策略,為什麼你不應該一起玩?
詐騙者和威脅行為者經常在他們的網絡釣魚和勒索嘗試中使用恐嚇策略,以在受害者中產生緊迫感和恐懼感。通過這樣做,他們希望迫使受害者立即採取行動,例如點擊惡意鏈接、提供個人信息或支付贖金。這是一種常見的策略,因為它可以有效地讓受害者措手不及,使他們更容易上當受騙。
但是,重要的是不要配合這些恐嚇策略。回應詐騙者的要求或威脅只會讓情況變得更糟。這可能會鼓勵詐騙者繼續以您為目標,或者可能導致敏感數據、金錢或兩者的丟失。相反,您應該立即向相關機構報告該騙局,例如您的 IT 部門、警方或聯邦貿易委員會 (FTC)。讓您自己和您的同事了解常見的詐騙類型以及如何發現它們也很重要,這樣您就可以保護自己和您的組織免受這些威脅的侵害。