CAC安全专家表示，该勒索邮件利用社会工程学的恐吓手段，以达到让收信人支付赎金的目的。目前，CAC安全中心已经更新改进了安全策略，对于此类勒索邮件，CAC已经能进行有效的拦截。由于此类勒索邮件危害较大且有一定的恐吓效果，对于用户来说，需要提前做好风险预防，避免误信勒索信息。

据了解，此类勒索邮件主题通常包含收件人的账户名，正文一般为英文，主要内容是恐吓用户的隐私信息已被窃取，需要支付赎金才能避免隐私被公开。

该勒索邮件主要特征为：主题和正文中通常有hacked等字眼；正文通常出现BTC或者bitcoin等字眼。

以下为部分勒索邮件截图。

截图1

截图2

目前，CAC安全中心对这种恶意勒索邮件已经能进行识别，并判定为垃圾邮件。但由于勒索邮件特征存在变化的不确定性，如果出现无法识别的情况，需及时将情况反馈给我司的售后人员进行处理，CAC安全中心也会对此类恶意勒索邮件进行实时监控并更新拦截。同时，邮箱管理员可以采用新建关键字规则的方法，对这种恶意勒索邮件进行拦截。

具体的创建关键字规则拦截方法如下：

1.如果企业没有与比特币（bitcoin）相关业务，建议设置关键字规则，屏蔽正文中出现的”bitcoin”、“Bitcoins”、“BTC wallet”等关键字。

2.根据企业实际情况，设置关键字规则，屏蔽主题/正文中出现的“was hacked”、“has been hacked”等关键字。

如果管理员对具体的拦截方法有任何疑问，也可联系我司相关人员进行协助处理。

最后小编要提醒大家，在日常使用邮箱时要特别注意此类邮件，如果发现类似或者可疑的邮件，不要轻信邮件内容，并及时通知管理员。一旦发现不小心上当受骗，要尽快请求警方帮助并通知专业的邮件厂商提供进一步的技术支持。

免责声明：本网站（http://www.ciotimes.com/）内容主要来自原创、合作媒体供稿和第三方投稿，凡在本网站出现的信息，均仅供参考。本网站将尽力确保所提供信息的准确性及可靠性，但不保证有关资料的准确性及可靠性，读者在使用前请进一步核实，并对任何自主决定的行为负责。本网站对有关资料所引致的错误、不确或遗漏，概不负任何法律责任。
本网站刊载的所有内容（包括但不仅限文字、图片、LOGO、音频、视频、软件、程序等）版权归原作者所有。任何单位或个人认为本网站中的内容可能涉嫌侵犯其知识产权或存在不实内容时，请及时通知本站，予以删除。