据CAC安全专家介绍,本次威胁邮件主要以“调取了你访问成人网站的记录及音视频资料”、“成功侵入你的电脑”、“完整访问权限”、“电脑已感染恶意软件”等关键内容字样,通过告知收件人其个人隐私信息已被泄露的方式,诱导用户使用邮件中提及的交易方式进行转账汇款(多数情况下以比特币形式进行交易)。

自6月2日全域出现第一封该内容类型邮件起,CAC安全中心已于第一时间将该类型样本收集到垃圾邮件样本库,并对该类邮件特征进行分析,持续监控及防护,做到精准识别。6月12日,该类型恐吓邮件开始爆发,当日全域共过滤45万余封。

在对威胁邮件问题的持续分析与排查中,CAC安全专家发现:本次威胁邮件具有大规模群发性质,发件人(黑客)并未真实获取到用户的个人隐私信息,其邮件内容主要是利用收件人对隐私泄露的恐惧心理,以谋求非法利益。当前,CAC安全中心可有效识别此类恐吓邮件,为进一步加强对该类威胁邮件的监控,预防威胁邮件变种爆发。企业用户在使用邮件时,应注意:

一、加强安全防范意识

提醒邮件用户不要轻信陌生发信人的邮件内容; 不要轻易访问未经核实的邮件链接;不要轻易下载、查看、执行可疑邮件附件。

二、注意重要个人隐私信息保密

如账号、密码、银行卡、身份信息等,不通过邮件传递给他人。

三、保证终端杀毒软件程序随时启动

及时更新相关杀毒软件,以拦截最新的病毒文件。

四、及时上报反馈

遇到无法判别的情况,可以直接删除邮件或联系相关的邮件专员进行妥善处理。

与此同时,CAC安全中心接受全网垃圾邮件、恐吓邮件和钓鱼邮件的举报与投诉,如用户收到相关威胁邮件,可直接转发至邮箱cac-team@coremail.cn ,CAC安全团队将对相关信息进行分析与排查。

免责声明：本网站（http://www.ciotimes.com/）内容主要来自原创、合作媒体供稿和第三方投稿，凡在本网站出现的信息，均仅供参考。本网站将尽力确保所提供信息的准确性及可靠性，但不保证有关资料的准确性及可靠性，读者在使用前请进一步核实，并对任何自主决定的行为负责。本网站对有关资料所引致的错误、不确或遗漏，概不负任何法律责任。
本网站刊载的所有内容（包括但不仅限文字、图片、LOGO、音频、视频、软件、程序等）版权归原作者所有。任何单位或个人认为本网站中的内容可能涉嫌侵犯其知识产权或存在不实内容时，请及时通知本站，予以删除。