Отримано повідомлення про те, що хтось зламав мій обліковий запис електронної пошти

17

Мені надійшло повідомлення про те, що хтось зламав мою електронну пошту понад 6 місяців тому, і вони кажуть, що через неї вони заразили мою операційну систему вірусом. Кажуть, що вони мають доступ до всіх моїх акаунтів, історії переглядів, фотографій, файлів на моєму комп’ютері, а також сказали, що вони робили скріншоти через камеру на моєму пристрої.

Це взагалі можливо? У мене є комп’ютер, яким я користуюсь час від часу, але в основному проходжу свій iPad або iPhone.

ios  email  hacking 
sam utting
джерело
2
Очевидно, вони зламали ваш пароль звідкись, швидше за все, на форумі. Це ілюструє, чому потрібно використовувати сильні унікальні паролі для всього. Це сказало, що це афера. Все, що вони робили, - це отримувати електронні листи та паролі, мабуть, пароль не для облікового запису електронної пошти (якщо ви не особливо погані при призначенні паролів). Вони не торкалися вашого комп’ютера, у них немає посилань на порносайти, на які ви відвідуєте. Ви навіть не можете їх повернути електронною поштою, ось як це підробка.
l008com
19
Варто зазначити, що отримання електронної пошти не означає, що ваша електронна пошта була зламана або зламана. Ваша електронна адреса, ймовірно, є загальнодоступною або вподобаною. Ці електронні листи надсилаються сліпо на тисячі можливих адрес електронної пошти. Не турбуйтесь. Ми отримуємо такі електронні листи кожні кілька днів на адресу нашої публічної компанії; ми їх ігноруємо.
Грехем Мілн
1
Том К.
2
Вони просять вас вжити будь-яких дій, щоб "захистити" свій рахунок? (Якщо вони є, не приймайте жодної). Чи є посилання в електронній пошті? (якщо є, не натискайте жодної з них). Дії, які вони намагаються змусити вас зробити, можуть говорити про те, що вони роблять.
Лорд Фаркваад
1
Єдиний раз, коли такому електронному листу взагалі слід надати вагу, це коли він надходить із вашої власної адреси електронної пошти лише з одним отриманим заголовком.
Джошуа

Відповіді:

39

Підробка. Видаліть його та перейдіть далі

Ми отримали подібний електронний лист минулого тижня, і це підробка. Усі згадані вами деталі ідентичні електронному листу, який я отримав. У моєму випадку я використовую двофакторну автентифікацію для свого облікового запису Gmail, LastPass для керування паролем та VPN для всіх підключених пристроїв. Найголовніша частина факерів - це те, що «хакер» скомпрометував вас півроку тому, але жодних заходів не вжив. Якщо вони мають товар на вас, чому б не скоріше? Нарешті, електронний лист з’явився у моєму фільтрі спаму Gmail. Це найбільша підказка, що це СПАМ.

Зразок спаму

Привіт!

Моє прізвисько в темній мережі - hort17. Я зламав цю поштову скриньку більше півроку тому, через неї я заразив вашу операційну систему вірусом (трояном), створеним мною і тривалий час стежив за вами.

Отже, ваш пароль від (та неправильний, btw).

Навіть якщо ви змінили пароль після цього - це не має значення, мій вірус перехопив усі дані кешування на вашому комп’ютері і автоматично зберігав доступ для мене.

У мене є доступ до всіх ваших облікових записів, соціальних мереж, електронної пошти, історії переглядів. Відповідно, у мене є дані всіх ваших контактів, файли з вашого комп’ютера, фотографії та відео.

Мене найбільше вразили сайти інтимного контенту, які ви час від часу відвідуєте. У вас дуже дика уява, я вам кажу!

Під час вашого проведення часу та розваг там я зробив знімок екрана через камеру вашого пристрою, синхронізуючи з тим, що ви переглядаєте. Боже мій! Ви такі веселі та схвильовані!

Я думаю, що ви не хочете, щоб усі ваші контакти отримували ці файли, правда? Якщо ви однакової думки, то я вважаю, що 890 доларів цілком справедлива ціна, щоб знищити створений мною бруд.

Надішліть вказану вище суму на мій гаманець BTC (біткойн): 1EZS92 [... редагується ...] E62e9XY Щойно отримана вище сума, я гарантую, що дані будуть видалені, мені це не потрібно.

В іншому випадку ці файли та історія відвідування сайтів отримають усі ваші контакти з вашого пристрою. Крім того, я надішлю всім ваш контактний доступ до вашої електронної пошти та журналів доступу, я ретельно зберег її!

З моменту читання цього листа у вас 48 годин! Після прочитання цього повідомлення я отримаю автоматичне сповіщення про те, що ви побачили лист.

Я сподіваюся, що я навчив вас хорошим уроком. Не будьте такими нестандартними, будь ласка, відвідуйте лише перевірені ресурси та ніде не вводите свої паролі! Удачі!

IconDaemon
джерело
19
Хахахахаха. Tbh, це краща спроба фішингу, ніж у більшості. Але деякі мертві відмовляються - це вживання слів. "darknet" "синхронізація" "паролі" "дані" "кеш". Також відчуття терміновості, "48 годин". Нарешті, якщо ви виймаєте емоцію, є 0 інформації. Немає доказів того, що у нього є що-небудь: паролі, електронні листи, фотографії, порно (що, мабуть, "дуже дико" 😜). Але приємно спробувати ...
JBis
2
Дякую за правки, Грехем. Я розміщував під час руху (Uber їхав) і врятувати його довелося раніше, ніж очікувалося.
IconDaemon
11
Цей пароль, на який він стверджує, - це саме той, який ви використовували давно на веб-сайті, який зазнав компрометації (принаймні, це для мене). Подивіться, чи є це в " Чи я був перенесеним"? база даних паролів .
fkraiem
3
Я отримав цей самий електронний лист, для чого варто разом із паролем, який я використовував у минулому, але не для цього конкретного облікового запису електронної пошти. Завжди використовуйте унікальні паролі!
rrauenza
1
@fkraiem Hmmmmm Цікаво, як вони отримали ваш пароль. Мої чутливі почуття говорять, що хтось не
поспішав
12

Так, це афера. Є дві розумні речі, які вони роблять, щоб вони виглядали справжніми (принаймні, більш реальними, ніж більшість аферистів), але їх можна порівняно легко розвінчати.

  • По-перше, він використовує вашу власну електронну адресу як адресу "Від". Однак так само, як ви можете написати будь-яку адресу на звороті конверта, перш ніж просунути його у вікно, і ніхто не збирається перевіряти, чи це справді ваша адреса, ви в принципі можете написати будь-яку адресу в заголовку "Від" електронна пошта. (Деякі сервіси електронної пошти можуть не дозволяти вам цього робити, але це обмеження саме тих служб, а не самого середовища електронної пошти.) Отже, лише тому, що з’являється ваша електронна адреса, це не підтвердження того, що ваш Рахунок був порушений.

  • По-друге, він показує вам рядок, який стверджує, що це пароль для вашої електронної пошти, і ця заява насправді має незначний шанс бути правильним. Пам'ятайте про те, що "Великий веб-сайт порушений; дані користувачів просочилися!" заголовки, які ви час від часу бачите в новинах? Ну, ви, мабуть, мали обліковий запис на одному з цих веб-сайтів, використовуючи вашу електронну адресу та цей пароль; шахрай отримав цю інформацію з просочених даних і робить ставку на те, що ви використовуєте той самий пароль для свого електронного листа. Я був перенесений? - це корисна послуга, яка агрегує всі витікаючі дані від відомих порушень, щоб ви могли перевірити, чи з’являється ваш електронний лист чи пароль у будь-якому з них.

Нарешті, ви можете шукати задану біткойн-адресу в службі пошуку Bitcoin, такої як ця ; про це майже напевно вже повідомлялося як про аферу (і з діяльності адреси видно, що ці афери працюють).

fkraiem
джерело
1
Зокрема, процес зміни адреси "з" на іншу адресу, з якої насправді не називається, називається "підробкою", і такі електронні листи не зможуть "перевірити вирівнювання" заголовка цієї адреси, якщо вивчити заголовок джерела електронної пошти.
SSight3
4

Вам потрібно зробити лише 2 речі.

1. Змініть свій пароль. *

Більшість адрес електронної пошти, які їх отримують, походять із просочених баз даних, які могли містити ваш фактичний пароль. Вони масово розсилають пошту та об єднують людей із цієї бази даних, шукаючи гроші чи навіть відповідь. Висока ймовірність того, що вони дійсно мають правильний пароль, тому вони включають його в електронний лист. якщо пароль, вказаний в електронній пошті, є вашим фактичним паролем для будь-якого веб-сайту чи послуги, змініть свій пароль на цих сайтах, але не через будь-які посилання в цьому електронному листі

2. НЕ відповідайте. Видаліть електронний лист.

Будь-яка відповідь взагалі виділяє вас з буквальних мільйонів людей, що знаходяться в одній ситуації, виведе вас із фонового шуму. Незалежно від того, чи говорите ви "загубіться, це не мій пароль" або "Будь ласка, не руйнуйте мене, ось $$$" або "Приходьте до мене, у мене немає нічого важливого", ви все ще займалися ними, і казали їм, що це живе електронна адреса та що ви схильні читати та відповідати. Це збільшує цінність вашої адреси електронної пошти, і ви будете або продаватися як "ведучий" комусь іншому, або активно використовуватися спамером.

Ніколи не думайте їх платити

Якщо ви платите їм, вони розуміють, що у них є важелі, чому вони зупиняться, коли тільки отримують позитивний удар і плату? Вони використовуватимуть це для того, щоб зводити вас, шантажувати вас далі, фактично зламувати ваші акаунти, захоплювати оголення та розповсюджувати їх у facebook тощо, якщо ви не сплачуєте їм щомісячну плату чи не допомагаєте їм відмивати гроші, надсилати посилки поштою тощо.

Райан Ліч
джерело
1
Пункт 1 - хибний. Немає вказівки на те, що у них є пароль OP і немає причин змінювати паролі на випадковий спам. Решта цієї відповіді хороша, але я не можу подати заяву на частину 1.
R .. GitHub
2
Повідомлення, що вони мають пароль OP, полягає в тому, що цей спам OFTEN має пароль OP, вказаний в електронній пошті (станом на момент витоку. Я отримав ці електронні листи у власному папці "Вхідні" і мені довелося змінити через нього) Я відредагую зробити це більш зрозумілим.
Райан Ліч
Паролі в цих аферах - це витоки інших облікових записів , а не облікових записів електронної пошти марки. Якщо OP фактично не використали свій пароль електронної пошти на інших сайтах, немає підстав вважати, що шахрай має свій пароль.
R .. GitHub СТОП ДОПОМОГАЙТЕ
2
> Якщо ОП фактично не використали свій пароль електронної пошти на інших сайтах. Сюрприз! Більшість експертів, які не працюють з ІТ. > " інших облікових записів", помилково. Поточна хвиля спаму справді використовує правильний незахищений пароль облікових записів, пов’язаних із цим електронним листом, на різних сайтах. Єдиний спосіб уникнути цього - не використовуючи паролі або змінюючи їх з моменту витоку.
Райан Ліч
І є дуже вагома психологічна причина, щоб не вживати жодних заходів у відповідь на такий електронний лист: це змушує людину, яка вживає дії, думати про випадкові шахрайства як про якісь елементи правди. Єдина правильна відповідь на спам - це проігнорувати / видалити його.
R .. GitHub СТОП ДОПОМОГАЙТЕ
1

Багато років тому, під час коледжу, я отримав подібний електронний лист, але найцікавішою було те, що це було з моєї власної електронної адреси

Це виявилося свавілля від друзів

Якщо ви використовували сервер електронної пошти edu, gmail використовувався для довіри будь-якої адреси відправника як дійсної, навіть якщо це ваша власна електронна адреса

Тож подовжуйте задане запитання, навіть якщо ви отримуєте такий електронний лист із власної адреси електронної пошти (ви повинні перевірити вихідні дані електронної пошти та) проігноруйте її

Каан
джерело
1
Адреса може підробляти будь-хто. Це просто текст, на ньому не робиться жодних перевірок, або він може бути, як він протікає через сервери
user151019
@ Маркові чеки зроблені на ньому добре, майже завжди це має бути спам, якщо ці перевірки не вдаються
Каан
Я отримав той самий електронний лист, який згадується у відповіді IconDeamon. Видно, що електронний лист із мого власного облікового запису пошти. Але коли я перевірив надіслану папку мого поштового облікового запису, такий електронний лист не надсилався.
гість
Використовуючи наш веб-сайт, ви визнаєте, що прочитали та зрозуміли наші Політику щодо файлів cookie та Політику конфіденційності.
Licensed under cc by-sa 3.0 with attribution required.