在過去的幾周中，越來越多的人收到勒索的電子郵件，要求付款以避免泄露敏感信息。大多數(shù)情況下，這些電子郵件被稱為“勒索”電子郵件，因為它們聲稱您計算機上的惡意軟件已通過網(wǎng)絡(luò)攝像頭捕獲了您的尷尬照片，在同類主題上可能還有其他勒索方式。

收到這些勒索郵件并不是什么新鮮事，但隨著近期頻率的增加，很多人都產(chǎn)生疑慮，正在尋找指導(dǎo)。如果你已經(jīng)收到了這樣一封電子郵件，并且想要知道應(yīng)該如何回復(fù)，那么您來對地方了。

勒索敲詐

這些電子郵件的內(nèi)容并不完全相同，但是它們具有共同的特征。參考以下示例：

勒索電子郵件文本示例

這個示例具有相當(dāng)?shù)拇硇浴Ｊ紫龋_子會告訴你，它知道你的一個密碼，而這個密碼真的是你用過的密碼之一，這會立即讓你產(chǎn)生恐懼，從而產(chǎn)生一種心態(tài)，相信其余的信息也是真實的。

接下來，郵件會告訴你，詐騙者還了解你的其他信息，包括通過計算機上的惡意軟件捕獲到你的尷尬照片。該消息的內(nèi)容可能是威脅將這些照片發(fā)送給您認(rèn)識的人。有些情況可能不涉及這種“勒索”，但想從用戶那里竊取數(shù)據(jù)的目的是相同的。

為了防止被惡搞，詐騙者通常會要求以比特幣貨幣支付的方式來解決此事。而且，通常會有一個付款時間限制，以便真正對你施加壓力并刺激你快速采取行動。

勒索要求是真的嗎？

除了特殊情況，一般這一切都不是真的。他們根本沒有什么惡意軟件，也沒有任何他們所聲稱的信息。假如你沒有支付贖金，什么事也不會發(fā)生。所以，在一定程度上，這些信息可以被忽略。

然而，唯一正確的部分是密碼，這會使其他的內(nèi)容看起來更加可信。不過，密碼并不是電腦上的惡意軟件所致。相反，它很可能是來自第三方的數(shù)據(jù)泄露。

這種情況會發(fā)生的是，您擁有帳戶的網(wǎng)站可能會遭到破壞，并且有人能夠提取大量電子郵件地址和密碼。對于勒索的最終目的來說，這種情況發(fā)生的事情并不是特別重要。最壞的結(jié)果就是你的個人信息可能會發(fā)布到“地下交易網(wǎng)站”，包括你的電子郵件地址和與該電子郵件地址關(guān)聯(lián)的帳戶使用的密碼。

這就好比，有人在浴室隔間的墻上寫下了你的電話號碼，對于任何去過那里的人來說，這都是公開信息，并且可能會導(dǎo)致很多騷擾。

一旦這些信息成為公共信息，犯罪分子就可以獲取這些列表，并向列表中的每個人發(fā)送大量電子郵件，包括與他們的電子郵件相關(guān)的密碼。這才是這些消息的真實來源，而不是騙子所說的你已經(jīng)感染了惡意軟件。

所以我們可以忽略勒索郵件，對嗎？

答案是肯定的。由于根本沒有什么惡意軟件，所以威脅本身就是空談其說。而真正的威脅就是你的賬戶信息和密碼已經(jīng)泄露了。

如果騙子提供的密碼是您不再使用的舊密碼，那么證明您的密碼保護做得很好，同時也沒有必要再去相信這封勒索郵件了。

不過，對許多人來說，密碼仍然在使用中，這就會造成一些問題。有的騙子會用這種方法嚇唬你，從而騙取財務(wù);但有的犯罪份子可能會用其達(dá)到更邪惡的目的，比如接管你所有的網(wǎng)絡(luò)生活。

為防止這種情況發(fā)生，你需要采取一些措施。

第1步：更改密碼

首先也是最重要的，在任何時候給他人提供密碼使用帳戶后，都要主動修改你的密碼，而且要確保你的密碼強度。最好設(shè)置很長的隨機密碼，例如，“vdBdq8GoDh8ELGm$qRdgXVTq。”越長越好。

在每個網(wǎng)站和賬戶上使用不同的密碼也很重要。因為密碼泄露難免會發(fā)生，如果您在多個賬戶或網(wǎng)站上使用相同的密碼，則可能導(dǎo)致在一個網(wǎng)站上發(fā)生泄露，而使攻擊者能夠訪問你的其他帳戶。

有人會說，每個不同的賬戶都要設(shè)置不同的密碼，這樣操作太繁瑣了。繼續(xù)看，有解決辦法。

步驟2：使用密碼管理器

密碼管理器是一個為您記住密碼的程序。密碼管理器不僅可以保存您的密碼列表，還可以保存您在不同網(wǎng)站上使用過密碼、登錄該網(wǎng)站時使用的用戶名、等任何相關(guān)的安全問題。

密碼管理器操作起來簡單方便，就像你辦公桌抽屜中的筆記本一樣，不過，任何能進入你辦公室的人都能查看，而且這不是你可以隨身攜帶的東西。

也不用過于擔(dān)心，密碼管理器通常以軟件的形式出現(xiàn)，它可以用一個主密碼加密您的密碼，幫助您在設(shè)備之間共享它們。

某些網(wǎng)絡(luò)瀏覽器已內(nèi)置了密碼管理器，因此不用大費周折。比如Safari中的iCloud鑰匙串，Chrome中的Google密碼管理器和Firefox密碼管理器等等。

如果您使用的瀏覽器比較晦澀，不想使用內(nèi)置的密碼管理器，或者需要更強大的功能，您可以考慮1Password或Lastpass之類的東西。

人們總是青睞于合適自己需求的事物，而密碼管理器是可以幫你掌握“每個網(wǎng)站上的不同的長而繁瑣的密碼”的唯一方式。

為你的密碼管理器創(chuàng)建主密碼遵循與普通密碼相同的簡單規(guī)則——越長越好。由于你可能長期輸入此密碼，因此密碼中包含短語可能更方便操作和記憶，但要避免出生日期、街道地址等等一些與你息息相關(guān)的信息，可以嘗試用你突發(fā)奇想想到的一些隨機的短句，比如：“ cantankerousbuffalopotteryhypothesis”之類的東西。

不過，擁有一個好的密碼管理方法只是戰(zhàn)斗的一小部分。畢竟，一旦網(wǎng)站被黑客攻破，就泄露了所有密碼，那么這個就會成為隱患。所以，還要有更多的防護。

步驟3：使用雙因素認(rèn)證

雙因素認(rèn)證（縮寫為2FA）是一種除了密碼之外的輔助信息，登錄網(wǎng)站可能需要該信息。這通常是在登錄過程中必須輸入的4或6位數(shù)字。

最常見的接收方式是通過手機短信。軟件令牌方式可以每30秒更改一次的代碼，這些代碼是由各種不同的應(yīng)用程序生成的，例如Authy，Google Authenticator或一些功能更全的密碼管理器。相對而言軟件令牌要比短信的方式更為安全一些。

Authy在iPhone上生成的2FA令牌

無論你的賬戶支持哪種類型，都要使用它。要了解站點支持哪種2FA的幫助，請參閱雙因素身份驗證站點。你可以在這個站點上搜索你感興趣的站點，它會告訴你它支持什么類型的2FA（短信和軟件令牌是上面描述的兩種類型），并將你鏈接到該站點的文檔以了解如何設(shè)置2FA。

有關(guān)2FA的更多信息，請參見Duo Security的兩方面身份驗證：基礎(chǔ)知識。

步驟3a：如果沒有2FA，該怎么辦？

有些網(wǎng)站不支持2FA，而僅支持諸如安全問題之類的東西……，“您的第一個寵物的名字是什么？”或“您長大后住在哪條街上”，以及許多其他類似的問題。嚴(yán)格上說，這些問題也存在隱患，它們可能很容易被猜到，因為有些信息可能已經(jīng)被公開化了。

因此，如果你想確保您賬戶的安全，建議你采取以下措施：永遠(yuǎn)不要對安全問題使用貼近真實生活的答案。反其道而行之，例如，您說您的第一輛汽車是“千年獵鷹”，或者是“鱷梨吐司”。更好的答案是“ dknO6RF%an！Fdke8”。

閱讀到此處，相信你不會再去詢問“如何想出這么荒謬的答案”，因為我想你已經(jīng)知道了比較適合自己的方式——使用密碼管理器。

最后

如果你認(rèn)真閱讀本文后，我相信你已經(jīng)抓住了重點，類似上述的勒索郵件，根本不涉及惡意軟件，唯一的警示就是密碼在網(wǎng)絡(luò)空間中的濫用的現(xiàn)象，而你應(yīng)該重視起自己的密碼防護。

接收到類似上述的勒索郵件時，在確保賬戶安全后，除了將郵件標(biāo)記為垃圾郵件并將其刪除之外，你無需做任何事情。

請記住，沒有安全軟件可以阻止您看到這些勒索消息。不過，垃圾郵件過濾的電子郵件系統(tǒng)或客戶端可以幫助捕獲其中的一些，但也不能完全依靠它。畢竟有些惡意攻擊者是可以逃避垃圾郵件過濾的。