你在管自己的事，突然你收到一封來自你自己賬戶的電子郵件，說你的賬戶被黑客入侵了。震驚，你打開它發現一個驚人的說法：有人在你的電腦上安裝了惡意軟件，他們有你在一個妥協的情況下的視頻。

如果你不通過加密貨幣給他們寄一大筆錢，他們會和你的朋友分享視頻。

大多數人看到這樣一封郵件都會有點緊張。但事實證明，這完全是一場鬧劇。讓我們深入這些詐騙電子郵件，看看為什麼他們是假的，所以你永遠不會把錢交給騙子。

我被黑了？！

過去幾周我們收到了兩封類似的詐騙郵件。每一個似乎來自您自己的電子郵件地址，並聲稱攻擊者已完全接管您的系統感謝惡意軟件安裝時，訪問一個****。

第一個是：

還有第二點：

值得注意的是，Gmail認識到第一條信息是危險的，是用來利用人的。這些郵件進入我收件箱的唯一原因是我設置了一個過濾器來確保郵件來自@makeuseof.com網站電子郵件地址永遠不會變成垃圾郵件。但我很高興我收到了它們，因為它們是一個很好的例證。

因為他們發送了一封電子郵件“從你自己的帳戶”，攻擊者聲稱這是他們訪問的證據。騙子聲稱有你使用**資料的視頻，並威脅說，如果你不在一兩天內支付數百美元的比特幣，就會將此視頻發送給你的聯繫人。當然，他們要求比特幣是因為它無法追蹤。

讓我們從這些郵件中選出具體的行來說明為什麼這是胡說八道。

偽造電子郵件很容易

第一封郵件聲稱：

I sent this email from your email account (if you didn't see, check the from email id). In other words, I have full access to your email account.

第二個更進一步：

Did you detect i've emailed you this message using your own e-mail address? This means i posses COMPLETE access to your system!

你可能知道，偽造電子郵件相對來說是微不足道的。有人可以給你的朋友發一封郵件，讓它看起來像是來自你的地址。

這和這裡發生的事情是一樣的。實際上，沒有人闖入你的電子郵件；他們只是在欺騙你的郵件，讓它看起來像是來自你自己的帳戶。

此外，聲稱獲得訪問您的電子郵件帳戶意味著他們控制了您的系統也是一個謊言。。。

他們不能控制你的系統

這兩封郵件都堅持他們可以訪問您的個人數據和計算機系統：

The malware gave me full access and control over your system, meaning, I can see everything on your screen, turn on your camera or microphone, and you won't even notice about it. I also have access to all your contacts.

This backdoor downloaded itself onto your device and provides me complete access to all your accounts, e-mails, data, contacts and so on.

雖然惡意軟件確實存在，可以在你不知情的情況下監視你的攝像頭，它可能會觸發你的安全軟件。其中一封郵件聲稱，“我的惡意軟件每10分鐘更新一次簽名，而你的殺毒軟件對此無能為力。”當然，沒有理由相信這一點。

在網站上獲得的一個惡意軟件不會讓所有者訪問你的聯繫人、帳戶等等（這是非常模糊的）。假設您使用的是“匿名”窗口，則不會登錄到瀏覽器中的任何帳戶。如果您的聯繫人沒有同步到您的計算機，則他們不可能有此信息。““數據”一點也不具體。

一個小騙子從成百上千的受害者身上截取視頻片段，這種物流方式也沒有多大意義。這將佔用大量的存儲空間，而且比員工願意做的工作多得多。

毀滅倒計時

這兩條信息都試圖通過讓你知道你有有限的時間來決定，迫使你付錢：

You have 48 hours to pay. Since I already have access to your system, I now know that you have read this email, so your countdown has begun.

From the time you opened this mail you activated a timer. My setup will at this point monitor this particular bitcoin address for any inbound financial transacti***. You possess 12 hrs (just 12!) to generate the transfer.

郵件不包括已讀回執，即使可以訪問您的系統，也不太可能有人確切知道您何時打開電子郵件。這“有限的時間”只是一個策略，迫使你迅速支付。

不僅如此，第二條信息還揭示了一個有趣的錯誤。該公司表示，將監控其比特幣錢包中的“任何入站金融交易”。任何信息都表明，你是此次攻擊的唯一受害者；如果攻擊者感染多人，但只收到一筆付款，他們怎麼知道是誰付款？比特幣是匿名的，所以沒有任何東西可以將你的支付綁定到你的電子郵件帳戶。

沒有一個騙子會經歷**這種定製惡意軟件的麻煩，只會感染一個人。

社會壓力

騙子認為他們把你逼到了牆角。你不會希望這樣的視頻傳播給你所有的親人，對吧？

i will deliver all of the pics and videos i possess of you "pleasing yourself" to each of your contacts, imagine the affect this is going to have on your social life!

他們想讓你擔心你的朋友會怎麼想收到這樣的視頻，所以你付錢讓他們安靜下來。一封郵件要價985美元，另一封670美元，這是一筆昂貴的回報。

即使你從未訪問過這樣的網站，或者你的電腦沒有攝像頭，你也可以收到這封郵件。騙子希望你符合他們的描述，這樣他們就能嚇唬你。

系統關閉

第二封郵件明顯比第一封更具攻擊性。它警告說，如果我們不付錢，惡意軟件將完全關閉我們的系統：

On top of that your system will lock up in a specific timeframe and can never ever be used again . . . . When you do not make the transaction inside of this time-frame your device will lock up, even if you disconnect from the internet or change all your online passwords.

當然，這也很荒謬。雖然這樣的惡意軟件在理論上是可能的，但一個業餘騙子不會花時間來構建這樣一個複雜的程序。他們正在尋找一個快速而簡單的回報，如果你把他們想要的比特幣寄給他們，他們就會得到。

他們所要做的就是設計一個可怕的故事，發送電子郵件，並提供他們的比特幣錢包地址。這個騙局只不過是個騙局。

如何避免電子郵件勒索詐騙

正如你可能猜到的，我們寫這封信是在這些郵件中提出的“時限”過去很久之後。這證明他們完全是假的。

我們從這個分析中學到了一些好信息。電子郵件不僅容易偽造，而且當你分解像這樣的威脅時，你會發現它們非常模糊。他們沒有提供任何證據證明他們有洩露的信息，他們把相當極端的惡意軟件感染當作微不足道的事情來處理。

郵件中還充斥著語法錯誤，這表明發件人沒有足夠的心思校對郵件，使其更加可信。

當然，像這樣的攻擊有可能在將來的某個時候發生。我們建議進一步閱讀如何保護自己免受電子郵件勒索詐騙。

圖片來源：EdZbarzhyvetsky/攝