“Your Site Has Been Hacked”诈骗邮件的防范和处理

首先,如果你收到了标题或内容包含”Your Site Has Been Hacked“的邮件,请一定不要惊慌!这是一封黑客群发的诈骗性质的敲诈勒索电子邮件。

邮件中一定会提到类似“PLEASE FORWARD THIS EMAIL TO SOMEONE IN YOUR COMPANY WHO IS ALLOWED TO MAKE IMPORTANT DECISIONS! We have hacked your website https://www.domain.com and extracted your databases. How did this happen? Our team has found a vulnerability within your site that we were able to exploit. After finding the vulnerability we were able to get your database credentials and extract your entire database and move the information to an offshore server. ”的内容,声称“您的网站已被黑客入侵,请将此电子邮件转发给贵公司中允许做出重要决定的人! 我们已经入侵了您的网站 https://www.domain.com 并提取了您的数据库。 这是怎么发生的? 我们的团队在您的站点中发现了一个漏洞,我们能够利用该漏洞。发现漏洞后,我们能够获取您的数据库凭据并提取整个数据库并将信息移动到离岸服务器。 ”

然后,会要求按照他们提供的收款信息,让你汇款,或者购买比特币等等,才会停止攻击之类的勒索信息。

常见的类似诈骗邮件如下图所示:

“Your Site Has Been Hacked”的处理方法
“Your Site Has Been Hacked”邮件信息

此类邮件或者留言都是骗局,提供的信息是虚假的。因此,建议您直接忽略即可。


其实,这种虚假的诈骗邮件不只发生在外贸英文网站,在国内很多中文站上也有非常多类似的留言信息。百度搜索“We Have Hacked Your Website”关键词,可以发现有无数类似诈骗留言信息出现在不同的网站在线留言页面。如下图所示:

“Your Site Has Been Hacked”
“Your Site Has Been Hacked”在线留言
“Your Site Has Been Hacked”在线留言

“We Have Hacked Your Website”这种“我们已经入侵了您的网站”的电子邮件或者在线留言诈骗是一种网络搜罗邮件地址,群发攻击的一个敲诈勒索例子,它利用人们担心他们网站的在线隐私和安全受到损害的心理,来达到骗取钱财的目的。重要的是,要了解这是一个骗局,并且此类电子邮件中的说法是错误的。诈骗者没有破坏与收件人公司相关的任何网站或窃取任何数据。

“We Have Hacked Your Website”电子邮件诈骗是一种网络勒索形式,近年来变得越来越普遍。在这种类型的骗局中,声称是黑客的个人或团体向网站所有者或管理员发送电子邮件,声称该网站已被入侵,并且黑客窃取了客户数据、财务信息和登录凭据等敏感信息。

“We Have Hacked Your Website”电子邮件通常包括公开发布被盗信息或将其出售给出价最高的人的威胁,除非在指定的时间范围内支付赎金。赎金要求通常以比特币或其他加密货币提出,这使得很难追踪黑客的身份。

重要的是要注意,“我们已经入侵了您的网站”电子邮件是一个骗局,电子邮件中提出的任何声明都不是真的。诈骗者实际上并没有入侵收件人的网站或窃取任何敏感信息。他们只是想通过虚假威胁来吓唬收件人支付赎金。


收到“We Have Hacked Your Website”电子邮件,怎么办?

如果您收到“We Have Hacked Your Website”的电子邮件,最好的做法是忽略它不要回复电子邮件或试图与诈骗者谈判相反,请联系您的网站托管提供商或 IT 部门,以确保您的网站是安全的,并且没有敏感信息受到损害。

定期备份您的网站并将备份存储在安全的位置也是一个好主意。这将有助于最大限度地减少任何未来安全漏洞的影响,并确保您的网站在发生攻击时可以快速恢复。

首先,如果黑客实际上破坏了网站并窃取了敏感信息,他们通常不会在电子邮件中宣布他们的行为。相反,他们可能会试图在暗网上出售被盗信息或将其用于自己的邪恶目的。

其次,电子邮件中的赎金需求相对较小,通常只有几千美元。对于实际破坏网站并窃取了有价值信息的合法黑客来说,这不太可能是一笔巨款。他们可能会要求更大的金额,以使他们的努力值得。

最后,诈骗者经常使用通用语言并发出模糊的威胁,这些威胁不会专门识别收件人的网站或任何被盗的特定信息。这表明该电子邮件正在发送给大量收件人,希望其中一些人会陷入骗局并支付赎金。




上一篇:

下一篇:

在线留言