在過去的幾周中，越來越多的人收到勒索的電子郵件，要求付款以避免泄露敏感信息。大多數情況下，這些電子郵件被稱為“勒索”電子郵件，因為它們聲稱您計算機上的惡意軟件已通過網絡攝像頭捕獲了您的尷尬照片，在同類主題上可能還有其他勒索方式。

收到這些勒索郵件并不是什么新鮮事，但隨著近期頻率的增加，很多人都產生疑慮，正在尋找指導。如果你已經收到了這樣一封電子郵件，并且想要知道應該如何回復，那么您來對地方了。

勒索敲詐

這些電子郵件的內容并不完全相同，但是它們具有共同的特征。參考以下示例：

勒索電子郵件文本示例

這個示例具有相當的代表性。首先，騙子會告訴你，它知道你的一個密碼，而這個密碼真的是你用過的密碼之一，這會立即讓你產生恐懼，從而產生一種心態，相信其余的信息也是真實的。

接下來，郵件會告訴你，詐騙者還了解你的其他信息，包括通過計算機上的惡意軟件捕獲到你的尷尬照片。該消息的內容可能是威脅將這些照片發送給您認識的人。有些情況可能不涉及這種“勒索”，但想從用戶那里竊取數據的目的是相同的。

為了防止被惡搞，詐騙者通常會要求以比特幣貨幣支付的方式來解決此事。而且，通常會有一個付款時間限制，以便真正對你施加壓力并刺激你快速采取行動。

勒索要求是真的嗎？

除了特殊情況，一般這一切都不是真的。他們根本沒有什么惡意軟件，也沒有任何他們所聲稱的信息。假如你沒有支付贖金，什么事也不會發生。所以，在一定程度上，這些信息可以被忽略。

然而，唯一正確的部分是密碼，這會使其他的內容看起來更加可信。不過，密碼并不是電腦上的惡意軟件所致。相反，它很可能是來自第三方的數據泄露。

這種情況會發生的是，您擁有帳戶的網站可能會遭到破壞，并且有人能夠提取大量電子郵件地址和密碼。對于勒索的最終目的來說，這種情況發生的事情并不是特別重要。最壞的結果就是你的個人信息可能會發布到“地下交易網站”，包括你的電子郵件地址和與該電子郵件地址關聯的帳戶使用的密碼。

這就好比，有人在浴室隔間的墻上寫下了你的電話號碼，對于任何去過那里的人來說，這都是公開信息，并且可能會導致很多騷擾。

一旦這些信息成為公共信息，犯罪分子就可以獲取這些列表，并向列表中的每個人發送大量電子郵件，包括與他們的電子郵件相關的密碼。這才是這些消息的真實來源，而不是騙子所說的你已經感染了惡意軟件。

所以我們可以忽略勒索郵件，對嗎？

答案是肯定的。由于根本沒有什么惡意軟件，所以威脅本身就是空談其說。而真正的威脅就是你的賬戶信息和密碼已經泄露了。

如果騙子提供的密碼是您不再使用的舊密碼，那么證明您的密碼保護做得很好，同時也沒有必要再去相信這封勒索郵件了。

不過，對許多人來說，密碼仍然在使用中，這就會造成一些問題。有的騙子會用這種方法嚇唬你，從而騙取財務;但有的犯罪份子可能會用其達到更邪惡的目的，比如接管你所有的網絡生活。

為防止這種情況發生，你需要采取一些措施。

第1步：更改密碼

首先也是最重要的，在任何時候給他人提供密碼使用帳戶后，都要主動修改你的密碼，而且要確保你的密碼強度。最好設置很長的隨機密碼，例如，“vdBdq8GoDh8ELGm$qRdgXVTq。”越長越好。

在每個網站和賬戶上使用不同的密碼也很重要。因為密碼泄露難免會發生，如果您在多個賬戶或網站上使用相同的密碼，則可能導致在一個網站上發生泄露，而使攻擊者能夠訪問你的其他帳戶。

有人會說，每個不同的賬戶都要設置不同的密碼，這樣操作太繁瑣了。繼續看，有解決辦法。

步驟2：使用密碼管理器

密碼管理器是一個為您記住密碼的程序。密碼管理器不僅可以保存您的密碼列表，還可以保存您在不同網站上使用過密碼、登錄該網站時使用的用戶名、等任何相關的安全問題。

密碼管理器操作起來簡單方便，就像你辦公桌抽屜中的筆記本一樣，不過，任何能進入你辦公室的人都能查看，而且這不是你可以隨身攜帶的東西。

也不用過于擔心，密碼管理器通常以軟件的形式出現，它可以用一個主密碼加密您的密碼，幫助您在設備之間共享它們。

某些網絡瀏覽器已內置了密碼管理器，因此不用大費周折。比如Safari中的iCloud鑰匙串，Chrome中的Google密碼管理器和Firefox密碼管理器等等。

如果您使用的瀏覽器比較晦澀，不想使用內置的密碼管理器，或者需要更強大的功能，您可以考慮1Password或Lastpass之類的東西。

人們總是青睞于合適自己需求的事物，而密碼管理器是可以幫你掌握“每個網站上的不同的長而繁瑣的密碼”的唯一方式。

為你的密碼管理器創建主密碼遵循與普通密碼相同的簡單規則——越長越好。由于你可能長期輸入此密碼，因此密碼中包含短語可能更方便操作和記憶，但要避免出生日期、街道地址等等一些與你息息相關的信息，可以嘗試用你突發奇想想到的一些隨機的短句，比如：“ cantankerousbuffalopotteryhypothesis”之類的東西。

不過，擁有一個好的密碼管理方法只是戰斗的一小部分。畢竟，一旦網站被黑客攻破，就泄露了所有密碼，那么這個就會成為隱患。所以，還要有更多的防護。

步驟3：使用雙因素認證

雙因素認證（縮寫為2FA）是一種除了密碼之外的輔助信息，登錄網站可能需要該信息。這通常是在登錄過程中必須輸入的4或6位數字。

最常見的接收方式是通過手機短信。軟件令牌方式可以每30秒更改一次的代碼，這些代碼是由各種不同的應用程序生成的，例如Authy，Google Authenticator或一些功能更全的密碼管理器。相對而言軟件令牌要比短信的方式更為安全一些。

Authy在iPhone上生成的2FA令牌

無論你的賬戶支持哪種類型，都要使用它。要了解站點支持哪種2FA的幫助，請參閱雙因素身份驗證站點。你可以在這個站點上搜索你感興趣的站點，它會告訴你它支持什么類型的2FA（短信和軟件令牌是上面描述的兩種類型），并將你鏈接到該站點的文檔以了解如何設置2FA。

有關2FA的更多信息，請參見Duo Security的兩方面身份驗證：基礎知識。

步驟3a：如果沒有2FA，該怎么辦？

有些網站不支持2FA，而僅支持諸如安全問題之類的東西……，“您的第一個寵物的名字是什么？”或“您長大后住在哪條街上”，以及許多其他類似的問題。嚴格上說，這些問題也存在隱患，它們可能很容易被猜到，因為有些信息可能已經被公開化了。

因此，如果你想確保您賬戶的安全，建議你采取以下措施：永遠不要對安全問題使用貼近真實生活的答案。反其道而行之，例如，您說您的第一輛汽車是“千年獵鷹”，或者是“鱷梨吐司”。更好的答案是“ dknO6RF%an！Fdke8”。

閱讀到此處，相信你不會再去詢問“如何想出這么荒謬的答案”，因為我想你已經知道了比較適合自己的方式——使用密碼管理器。

最后

如果你認真閱讀本文后，我相信你已經抓住了重點，類似上述的勒索郵件，根本不涉及惡意軟件，唯一的警示就是密碼在網絡空間中的濫用的現象，而你應該重視起自己的密碼防護。

接收到類似上述的勒索郵件時，在確保賬戶安全后，除了將郵件標記為垃圾郵件并將其刪除之外，你無需做任何事情。

請記住，沒有安全軟件可以阻止您看到這些勒索消息。不過，垃圾郵件過濾的電子郵件系統或客戶端可以幫助捕獲其中的一些，但也不能完全依靠它。畢竟有些惡意攻擊者是可以逃避垃圾郵件過濾的。