最近一個月，不少用戶可能收到一種詐騙電子郵件，信中標題就是使用者的郵件被入侵，同時指出你所使用的密碼，並以詐騙與恐嚇方式向民眾勒索比特幣。我們先是在10月上半，發現身邊已經有人收過這樣的信件，10月底時，我們又看到臺灣電腦網路危機處理暨協調中心TWCERT/CC，在他們的臉書粉絲專頁發出警告，提醒民眾注意。

關於最近的這類詐騙信，其實手法並不高深，主要大玩心理遊戲，針對不熟悉網路、電腦的一般民眾來恐嚇。

舉例來說，信中一開始就聲稱，已經入侵你的Email與裝置，或者是聲稱知道你的帳戶密碼，同時警告即使用戶改密碼也來不及了。

不僅如此，在這樣的詐騙恐嚇信中，更是暗示知道你常去那些網站（例如色情網站），並已經控制你電腦上的攝影鏡頭偷拍，然後他將製作一個左右並排畫面的影片，一邊是色情網站的內容，一邊是偷拍你當下的畫面，並將藉由已取得的聯絡人資訊，也就是你的聯絡人，以此為恐嚇來要脅支付比特幣，並要在48小時之內付款，否則將影片傳送給你的朋友。

對於這樣的情形，TWCERT/CC通報應變組組長沈紀威表示，近期這類詐騙內容的信件，目前看起來是隨機亂撒，並未真正掌握帳號密碼。

而在我們目前看到的例子中，有的信件明確指出該用戶的郵件密碼，是123456，或者是自己的手機號碼，甚至是某用戶其他網路註冊會員的正確密碼。無論你的電子郵件信箱是否使用該密碼，但被掌握個資訊息的結果，可能容易讓一般人產生被駭的心理壓力。當然，這很有可能是，駭客從網路上已經外洩的使用者帳號和密碼，嘗試登入你的電子郵件未果後，再用這類詐騙郵件方式來吸引使用者上鉤。

而從詐騙內容來看，一般對於電腦與網路比較熟悉的人，應該不容易受騙，但是一般民眾則不一定。沈紀威表示，民眾目前對於這類的勒索信，會以為是中勒索軟體而不敢開機，但從目前案例來看僅僅是詐騙。幸好的是，現在看到的這類詐騙信都是英文書寫，還沒有看到中文的內容。

另外要注意的是，在寄件者方面，從目前的例子中，有的信件是從陌生的電子郵件寄出，手法粗糙，但也發現了竄改寄件者的情形，就是讓使用者收到看起來是從自己電子信箱寄出的郵件，這也可能導致增加詐騙真實度，讓民眾誤以為真。這主要也是因為，民眾可能不瞭解寄件者很輕易就能被竄改的問題存在。

至於一般使用者該如何因應，根據TWCERT/CC的建議，包括：（一）帳戶密碼建議使用12個字元以上，且英文、數字、符號混合。（二）應避免多個服務使用同一組密碼，以免遭到撞庫攻擊。（三）收到電子郵件不任意開啟信件之附件或連結，以避免遭植入惡意程式竊取資訊。（四）確實持續更新電腦的作業系統、Office應用程式等至最新版本。（五）更新電腦防毒軟體病毒碼。

當然，網路犯罪者在詐騙手法上，過往就是不斷的交錯應用，或是利用系統通知信的偽裝，偶爾再加入一些新的變化，令人防不勝防。儘管這樣的詐騙電子郵件手法算粗糙，但對於一般民眾而言，就很可能會搞不清楚狀況。

無論如何，過去在郵件安全的新聞事件上，也看到資安專家不斷提醒。像是上述前二點很重要，網路服務密碼設定不要太容易，現在基本建議的密碼長度是越常越好，過去的8碼已經不足夠，還有不要使用自己的個資作為密碼，因為過去個人資料保護不足，許多個資可能早已經被竊取，這也讓網路犯罪分子有機可趁，可以用這些使用者記憶方便的資訊來嘗試登入，例如電話號碼、生日等；另外就是多個雲端服務使用同一組帳密的問題，這也讓網路犯罪者有機可趁，一旦某個網站資訊洩漏，歹徒就可以利用既有資訊，猜測用戶在其他網路服務，也使用同一組帳密。畢竟，方便與危機之間，僅有一線之隔。

還有更重要的是，像是一些網路服務會提供兩步驟認證，若是他人獲得你的帳戶密碼時，在不同裝置或IP登入時，會要求以手機等方式獲取驗證碼，來確保登入者為本人，這是使用者應該要去開啟的防護機制。

此外，沈紀威也提供查證上的建議，像是這類詐騙信件通常會提供加密貨幣的sitekey，請被害者轉帳至該帳號，使用者可以查詢該加密貨幣sitekey、信件內容等等，以了解是否曾經出現過類似的問題。