收到一封敲诈勒索邮件,写的真是好。恐吓、威胁、对比、稀缺、承诺和操纵,说服力拉满,简直可以成为教科书式的范本。

首先是细节丰富,气氛烘托到位:“哥是专业黑客”、“给你安装了恶意后门”、“完全控制你的账户、计算机和其他设备”、“已经秘密监控你几个月”、“摄像头、屏幕、麦克风都已监控,随时随地想看就看”、“邮箱和聊天记录中的机密信息都已获取”。
然后“为什么专业的哥很强大?”、“感觉自己的杀毒软件弱爆了”、因为“哥使用的恶意软件无法被发现”、“驱动程序级别的”、“四个小时刷新一次签名”。
接下来就是恐吓了:发送“你的所有隐私,例如邮件和聊天记录,还有不法行为给你的所有联系人或直接公诸于众”,让你社死。
“哥肯定你不想这种情况发生”,因此“仅需一个简单的在线操作”、“仅给850美元”、“比特币转账”而已。
只要你付了钱,“所有之前的监控和记录都全部删除,并且哥也会从此永远消失”、“哥是专业的、拿钱就走人”。
继续恐吓:“你必须50小时内完成转账”,而且“你只要打开这封邮件哥就收到通知并开始倒计时”、“过时不候”。
而且,“要相信我”,“哥是专业的”、“做事很小心、谨慎并且永不犯错”
最后,“如果哥发现你把这封邮件分享给其他人,哥直接就把你的隐私公开,让你马上社死!”
结尾还是标志性的“祝你好运”。
虽然有些专业问题,例如恶意软件的类别都写错了,但瑕不掩瑜。这文采、内容和套路,不要说普通的用户,一些IT人员估计都要被唬住。估计不少人会屈服,直接转账,花点小钱免灾。可惜遇到我,Interesting...
而且对于攻击者而言,敲诈勒索邮件攻击这个成本也太低了,买一百万邮件地址加上发送一百万封敲诈邮件的平均成本可能也不到200美元,百万分之一的中奖概率都回本了。
所以在这网络时代,除了“君子慎独”之外,网络安全防护一定要做好。Windows 10、Windows 11 默认内置的 Microsoft Defender Antivirus和系统安全配置就已经很不错了。