请选择 进入手机版 | 继续访问电脑版

设为首页 收藏本站
思科社区 关注
思科社区

   思科 CCO 登录 推荐
 找回密码
 立即注册

搜索
热搜: 邮件服务器
查看: 422|回复: 2

每月热点威胁--"数字化勒索软件"

[复制链接]
发表于 2019-4-22 11:17:20 | 显示全部楼层 |阅读模式
1. 什么是勒索软件?
数字化勒索诈骗是一种网络钓鱼形式。最终目的是从收件人处骗取钱财。这与预付费欺诈十分相似, 比如说:某位银行经理声称有一笔数百万美元的款项等您认领;漂亮的外国女孩或帅气的外国小伙儿希望您汇给他们一笔钱,以便他们能远赴千里之外与您见面。许多网络钓鱼攻击试图诱使攻击对象产生一种虚假的安全感和信任感,但是数字化敲诈勒索截然相反:这类攻击通过威胁收件人来骗取钱财。


2. 什么是性勒索?
这是数字化敲诈勒索的一种形式:骗子声称他们入侵了一个色情网站,并表明您(收件人)访问过该网站。他们当时入侵了您的电脑,并控制了您的网络摄像头,不仅录下了您的行为,也录下了您的屏幕。最后,他们声称已盗取您电脑中的所有联系人信息,如果您不通过比特币支付一笔封口费,他们会把(子虚乌有的)“罪证”发给这些联系人。

3. 数字化敲诈勒索有哪些其他类型
虽然性勒索似乎是数字化敲诈勒索最常见的形式,但是我们也见过一些以收件人生命或其他事物为要挟的攻击。有时,骗子会冒充杀手,受人委托要取收件人的性命。但是如果收件人愿意付款,他们可以网开一面。其他骗术还包括炸弹威胁(去年 12 月曾在美国和加拿大造成大恐慌),或者声称收件人参与联合作假等等。

4. 这类邮件有没有可能是真实的?
不可能。虽然有些色情网站确实遭到入侵或无意中成为恶意软件的帮凶,但是到目前为止,我们还没有听说过有人因为访问色情网站被黑客入侵,随后被黑客索要财物的例子。同样,杀手恐吓、炸弹威胁和其他勒索形式也没有过前例。考虑到所有这些事实,可以确定这些邮件不过是骗子散播的网络钓鱼邮件。


5. 我们该怎么做呢?
首先,如果您收到这类向您勒索比特币的邮件,请视若无睹。其次,当今大多数反垃圾邮件解决方案应该都能检测并阻止大多数数字化敲诈勒索邮件。在邮件服务器上启用 DMARC 协议也可以帮助过滤掉非法邮件。最后,宣传教育是抵御这类骗术的最有力武器。


6. 思科如何为用户提供保护
思科邮件安全:检测数字化敲诈勒索邮件,并阻止其传递到企业中的收件人手中。
高级网络钓鱼保护:利用高级机器学习技术,进一步增强思科邮件安全解决方案的发件人验证功能。
思科域保护:通过验证 DMARC 合规性,拒绝任何冒充您内部域的欺诈邮件。



我们希望能帮助用户了解最新威胁信息和防御的最佳实践,因此在大中华区我们推出“每月热点威胁”项目,每个月都会发布不同类别热点威胁的信息,这些信息将帮助我们的客户更好地了解特定类型恶意软件的危害和运作过程。我们也会重点介绍阻止这些威胁的领先方案,以及在用户已经部署的思科安全产品中可以启用的功能,以快速抵御这些攻击。
关注“每月热点威胁“信息和应对方案请访问以下页面。

  • 1
  • 2
  • 3
  • 4
  • 5
  • 1
  • 2
  • 3
  • 4
  • 5
平均得分0 (0 评价)
发表于 2019-4-22 14:00:37 | 显示全部楼层
感谢版主分享~
  • 1
  • 2
  • 3
  • 4
  • 5
  • 1
  • 2
  • 3
  • 4
  • 5
平均得分0 (0 评价)
发表于 2019-5-23 15:23:27 | 显示全部楼层
我不点击可疑邮件。
  • 1
  • 2
  • 3
  • 4
  • 5
  • 1
  • 2
  • 3
  • 4
  • 5
平均得分0 (0 评价)
您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

Archiver | 思科社区  

GMT+8, 2019-7-18 13:29 , Processed in 0.093051 second(s), 33 queries .

京ICP备09041801号-187

版权所有 :copyright:1992-2019 思科系统  重要声明 | 保密声明 | 隐私权政策 | 商标 |

快速回复 返回顶部 返回列表