还记得缙哥哥曾经说过，摄像头不用的时候要遮住！笔记本电脑可以用黑色电胶布把摄像头贴住，台式机摄像头可以拔掉或转移到显示器后方。否则，就有可能收到这样的威胁信！跟缙哥哥一样不喜欢看不懂英文的渣渣请移步图下，缙哥哥已经贴心翻译了一版。

邮件截图翻译

恩，敲诈者的言辞可以说是非常直白了。

密码是真的，但有你看羞羞网站的视频是假的

据外媒 threatpost 报道，最近多个用户声称自己遇到了“性敲诈”，欺诈者通过发送邮件来恐吓受害人，称他们掌握

了对方看色情内容时的视频以及他们所看的色情内容，并威胁受害者要把视频副本发给他所有的联系人，除非在24小时

内支付相应的比特币。

但据安全人员分析，这些欺诈者并没有掌握录制的视频，也没有成功入侵目标用户的电脑，更没有访问联系人列表，

他们只是看准了人人都有的羞耻心，用这种战术来等待上钩者。

“这类诈骗的成功率其实很低，”Verodin首席信息官 Brian Contos 表示，因为网络诈骗是一项批量业务，即使骗局

中只有1％的上钩，收入也很可观，比如他发给了 10000 个人，那仍然有 100 人向诈骗者发送了一堆比特币。相比于

其他的诈骗垃圾邮件，这类性敲诈的“成功率更高”，因为密码是真的，更容易让人相信。

那邮件开头的密码是如何被诈骗者搞到手的？

在推特中，有位叫“SecGuru”的白帽子进行了调查，据他所言，这些密码确实是可用有效的，而且这些密码的年头

都很长了，都是与攻击目标相关联的密码。

据他分析，进行性勒索的人，是从先前泄露的数据库中，获得了密码 电子邮件的组合库，以真实可用的密码来发邮

件，也是为了提高这封邮件的可信性。目前看来，这些泄露的密码 电子邮件组合，来自一个名为“LeakForums”的

黑市，这个黑市用于交换各种泄露信息。

当然，你可以根据《Firefox Monitor 免费查询邮箱密码是否遭泄漏》，查询你自己的密码是否已经泄露。

保护自己的密码

方法一：公用电脑不保存密码

只在自己的私人电脑上保存密码，不在公用电脑保存密码。如果开启了谷歌浏览器数据（密码）同步功能，或者开启

LastPass 插件，那么记得退出账号，并清楚浏览记录。

方法二：私人电脑多重加密

如果是深度 deepin 系统，默认开启系统登录密码，还稍微好点。如果是 Windows 系统，则添加系统登录密码，甚

至可以添加 BIOS 密码，并且拒绝给他人使用。

同理，没办法一定要给别人使用的时候，可以切换系统账号，用临时账号给他人使用，避免密码自动输入，或者被他

人查看。

好了，今天就讲到这，如果你有什么好的技巧也可以跟缙哥哥分享。 -

原文出自 [缙哥哥的博客] 转载原文链接: https://www.dujin.org/10513.html