上周日,蒙特利尔女子杜普伊斯 (Jacinthe Dupuis) 发现数百封电子邮件在短短几个小时内涌入她的收件箱时,她知道出了问题,因为涌入的都是垃圾邮件。
CBC 报道,这是骇客使用的一种技术,用无用的电子邮件淹没某人的收件匣,以转移当事人的注意力,让他们忽略其中一条重要的邮件讯息。
果然在杜普伊斯一堆邮件中,有一封来自加拿大航空忠诚度计划 Aeroplan 的警告,提醒她的帐户出现了更改。当她后来发现时,为时已晚,因为有超过 10 万点的 Aeroplan 积分消失了。
有人盗用她帐户订了从马来西亚飞往阿布达比的航班,她账户内的积分只剩下 12,000 点左右。“我知道这有点肤浅,因为这只是积分,不是真正的钱,但我仍然觉得被侵犯了。”
尽管加拿大航空并无过错,但加航空很快就补回了杜普伊斯失去的积分。
她希望透过自己的经历,提醒人们在成为电子邮件轰炸和诈欺的受害者时能够迅速采取行动。“这次只是 Aeroplan 账户,但下次也可能是我的银行账户。”
隐私和网路安全顾问波帕 (Claudiu Popa) 表示,为了减少被诈骗的机会,人们应该确保他们的每个线上帐户只能通过两步骤验证流程才能存取。
波帕 (Claudiu Popa) 表示,电子邮件轰炸被称为“虚假旗帜,犯罪分子在做一件事时,希望转移你的注意力到另一件事情上。”
她说,电子邮件过滤器可以帮助防范电子邮件轰炸,而受欢迎的电子邮件服务通常都配备了这些过滤器。波帕也建议人们自订这些筛选器,以确保侦测到你不希望收到的电子邮件中常用的某关键字。
波帕说,人们可以采取的最重要的步骤是,确保若没有经过两步骤验证过程的情况下,任何账户都无法被存取。“银行账户、任何政府账户或加拿大税务局账户,甚至社交媒体账户,都应该启用两步骤验证程序,因为 Facebook 和 LinkedIn 账户也正在被盗用。”
杜普伊斯现在都确保她所有账户都受到双重保护,即使这真的很烦人。“我需要非常小心。”
v01