色情勒索诈骗：在线敲诈与勒索

常见手法

• • 发送包含从数据泄露(如LinkedIn、Equifax或Zoom泄露)中获取的真实密码的个性化电子邮件，以建立可信度并暗示诈骗分子可以黑客入侵受害者的计算机。
• • 创建使用被盗照片的虚假社交媒体账户，通过浪漫或关系场景建立关系，然后转向勒索威胁，特别针对易受伤害的个人。
• • 要求以加密货币、礼品卡(iTunes、Google Play、Amazon)或汇款至国外账户的方式付款，使执法部门几乎不可能追回资金。
• • 设置人为紧张的截止期限(24-48小时)，并威胁将伪造的证据发送给受害者的整个联系人列表、雇主、家庭成员，或将其发布在成人网站上(如果不付款)。
• • 使用恐吓战术，包括受害者信息公开(发布个人信息)、威胁联系雇主，或伪造受害者社交媒体活动的截图，以增加心理压力。
• • 如果受害者曾经支付过一次，则进行后续勒索尝试，因为诈骗分子会将他们添加到受害者名单中，继续要求额外付款或威胁曝光该笔付款本身作为罪恶感的证据。

如何识别

• 你收到一封包含你使用过的真实密码的未经请求的电子邮件或消息，伴随有关你拥有私密视频或浏览活动截图的指控。
• 该消息要求在24-48小时内以加密货币、礼品卡或电汇方式支付，并威胁与你的联系人、雇主分享内容或公开发布。
• 发件人声称通过恶意软件入侵了你的网络摄像头或计算机，但你没有访问过可疑网站，你的设备没有任何泄露迹象。
• 一个社交媒体账户首先表现出浪漫或友好的兴趣，在建立信任后突然转变为指控和曝光威胁。
• 该消息包含关于私密活动的模糊参考或声称了解你的浏览历史，但尽管威胁要发布，却没有提供任何实际证据、截图或视频文件。
• 你注意到通讯风格是通用的，只有轻微个性化(你的电子邮件或名字被插入模板中)，或语言不佳，使用了典型的大规模诈骗活动的紧迫性战术。

如何保护自己

• 永远不要回复色情勒索消息或承认威胁——沉默是最好的回应。回复会确认你的电子邮件处于活跃状态，增加后续勒索的可能性，并可能升级局面。
• 立即更改所有账户的密码，特别是可能在数据泄露中被暴露的账户。使用密码管理器，并在电子邮件和银行等关键账户上启用双因素身份验证。
• 向FBI互联网犯罪投诉中心(IC3.gov)、当地执法部门和网络举报热线(cybertipline.org)报告色情勒索电子邮件。记录所有消息、截图和元数据供调查人员使用。
• 阻止发件人的电子邮件地址和任何相关联的社交媒体账户，然后将消息转发给你的电子邮件提供商的滥用团队和发生接触的平台，以便删除。

本地举报渠道 — 中国大陆

您所在地区针对此类诈骗的官方举报渠道。