一封诈骗邮件引发的操作，如何才能确认它是真正的诈骗呢？Strange Email asking for ransom, how to handle it?

Jerray

昨天突然收到一份奇怪的邮件，发信人和收信人都是同一个人（见下图）。再仔细看信的内容，发信者很自豪地告诉收信人，“看到了吧，我已经控制了你的邮件和相关设备。”


如果我们把红线部分的内容用谷歌翻译器翻译出来就是：

“你有没有看到我从你的帐户发给你的电子邮件？ 是的，这只是证实我已经获得了对您设备的完全访问权限。 在过去的几个月里，我一直在观察你。 您是否仍然感到惊讶怎么会发生这种情况？坦率地说，恶意软件已经感染了您的设备，并且它来自您曾经访问过的成人网站。 虽然所有这些东西对你来说可能看起来很陌生，但让我试着向你解释一下。 在木马病毒的帮助下，我设法获得了对任何 PC 或其他类型设备的完全访问权限。”

这一段话就是要告诉收信人，发信者是如何通过木马病毒先控制了你的设备，再控制了你的邮件。
“我控制了你的电脑，并在电脑屏幕上收集了一个视频，是关于您不雅视频。 仍然不知道这会造成多大的伤害？一次鼠标点击就足以让我将此视频分享到您的社交网络以及您的电子邮件联系人。此外，我还可以访问所有电子邮件通信以及您使用的短信工具。 ”
然后在这一段话里警告收信者，对方拿到了你的不雅视频，而且，可以一点鼠标就群发到了社交媒体，全世界都知道了你的肮脏，你还怎么在社会上混？

“为了避免这种情况发生，您需要采取以下简单步骤 - 用相当于我钱包的比特币转入 1450 美元（如果您不知道如何完成，只需打开浏览器并进行谷歌搜索：“购买比特币”）。 我的比特币钱包地址（BTC Wallet）是：
1Chh8EcWosTHo7LyVhkoDsyhVBmGDPnqNo 确认付款后，我将立即删除视频，这就是故事的结尾——之后你肯定不会再听到我的消息了。 ”

这一段话给收信者提供了一个解决问题的方案，就是要他交赎金，要收信人去买价值1450美元的比特币给发信人，发信人提供了收比特币的地址。发信人最后说，只要收信人交了钱，咱们就相安无事了，以后不会再来找你。

“您执行交易的时间为 2 天（48 小时）。 在你打开这封电子邮件后，我会收到一个自动通知，这将启动我的计时器。 任何抱怨的努力都不会改变任何事情，因为这封电子邮件根本无法追踪，就像我的比特币地址一样。 我已经制定这些计划很长时间了。所以，不要指望我会犯任何错误。 如果得知您试图将此消息发送给其他任何人，我将如前所述分发您的视频。”

最后这段话明确交易时间，发信人说，该交易需要在2天（48小时）内完成，然后警告说，不要指望他会犯错误，如果不按照他的要求办，收信人的不雅视频就会被公布于众。

这显然就是一个网络诈骗，对不懂网络骗局的人来说，看完后会一脸懵逼。他会问自己，这个骗子怎么控制了我的电脑，怎么控制了我邮件？道理很简单，如果骗子真的通过木马程序控制了你的电脑，自然知道你在电脑上的一切活动，包括你的邮件，自己给自己写邮件，这很正常，不少人也经常这么做。关键你要确定这个邮件确实是从的你邮件地址发出来的。因为现在有很多骗子会利用一些正当的软件，把自己的邮件改头换面，改成你的邮件地址，再向你发邮件，看上去，就是你自己给自己发邮件。而实际上，他并没有控制了你的电脑，当然不会控制你的邮件。

有些人，因为喜欢在电脑上玩一些裸聊或者不雅的东西，如果对方真的控制了你的电脑控制了你的朋友圈的联系方式，并录屏不雅视频，真要暴露出去，也是很麻烦的事。所以很多人还真的给骗子打款，要求私了。据有些付过款的人说，一旦付款，骗子没有再来骚扰。其真实性如何，不好判断，我们还是来教教大家如何识别这种骗局吧。

其实，识别这种骗局很简单，就要找到这个发信人的真实地址，怎么去找呢？对于网络高手，去查邮件的头（Mail Header），那里有的发信人的真实地址，但是对于普通吃瓜群众，这个事就不那么简单了。所以要学会如何通过常用收邮件的客户端来查询。这里，我们用一个大家比较熟悉的客户端，微软的outlook来说明，其他客户端，也是雷同的。比如，如何去寻找上面这封邮件的真实发信地址，我们可以先打开这封邮件，然后，选顶部菜单的“文件”，你会到达这么一个界面，然后选“属性”，点击打开。


点击“属性”后，这里显示的就是邮件的头（Mail Header）,顺着右边到达下拉条，找到收信的来源，里面清除写着Received via relay in bl.spamcop.net, 还有一个IP地址，95.76.3.1，这下清楚了吧，不是从自己的邮件发出的，是从别的地方发出的。


如果用网络工具查一下这个网站就知道，这是一个在美国华盛顿州，西雅图的公司，Washington - Seattle - Akamai Technologies Inc 拥有的网站，这是邮件服务商的网站，而用户呢？是下面这个地址。

再去查查发邮件时所用的IP地址所对应的物理位置，


发现这个发信人从罗马尼亚发出的，所在的地方是一个叫Sfantu Gherighe City，这是罗马尼亚的圣格奥尔基市。看到这里，吃瓜群众应该明白，这个骗子在东欧，他没有控制你的电脑，也没有控制的邮件，不要为他做任何事，更不要给他打赎金。可见，学会利用网络来保护自己是何等重要！

jiemerasky

刚才听网友反馈说，这种信件他们也收到过，只是没有认真读完就删除了，看来这里还有很多陷阱。一般说来，没有读完就敢删除，心里坦荡荡，没有什么可以被人抓住把柄的。

王平

@jiemerasky 也不能完全这么说，有的人没看懂英文，也是就删除了。问题确实是要搞懂，这个发信人是不是真的把你的电脑给控制了，如果真的控制了，就要想办法，把木马程序清除，否则所有信息都暴露了包括银行，股市的信息。

rootbeer

问题确实是要搞懂，这个发信人是不是真的把你的电脑给控制了，如果真的控制了，就要想办法，把木马程序清除，否则所有信息都暴露了包括银行，股市的信息。

如何搞懂？如何学会看懂邮件的MailHeader就都明白了，这个很重要，只要看明白就不会被骗，也不怕别人来诈骗了。

丹奇

此文重要及时，值得收藏！