Otrzymałem wiadomość e-mail z informacją, że ktoś włamał się na mój e-mail ponad 6 miesięcy temu, a oni twierdzą, że za jego pośrednictwem zainfekowali mój system operacyjny wirusem. Mówią, że mają dostęp do wszystkich moich kont, historii przeglądania, zdjęć, plików na moim komputerze, a także, że zrobili zrzuty ekranu za pomocą aparatu na moim urządzeniu.
Czy to w ogóle możliwe? Mam komputer, z którego korzystam od czasu do czasu, ale głównie przez iPada lub iPhone'a.
Odpowiedzi:
Imitacja. Usuń i przejdź dalej
W zeszłym tygodniu dostałem podobny e-mail i jest fałszywy. Wszystkie wymienione przez Ciebie szczegóły są identyczne z otrzymanym e-mailem. W moim przypadku używam uwierzytelniania 2-czynnikowego na moim koncie Gmail, LastPass do zarządzania hasłem i VPN dla wszystkich moich podłączonych urządzeń. Najbardziej wymowne jest to, że „haker” skompromitował cię sześć miesięcy temu, ale nie podjął żadnych działań. Jeśli mają przy sobie towary, dlaczego nie wcześniej? Wreszcie wiadomość e-mail pojawiła się w filtrze spamu Gmaila. To największa wskazówka, że to SPAM.
Przykładowy spam
źródło
Tak, to oszustwo. Istnieją dwie sprytne rzeczy, które sprawiają, że wydają się rzeczywiste (przynajmniej bardziej rzeczywiste niż większość oszustw), ale można je stosunkowo łatwo obalić.
Po pierwsze, używa własnego adresu e-mail jako adresu „Od”. Jednak tak jak możesz napisać dowolny adres na odwrocie koperty przed włożeniem go do pudełka i nikt nie będzie sprawdzał, czy to naprawdę twój adres, możesz w zasadzie wpisać dowolny adres w nagłówku „Od” e-mail. (Niektóre usługi e-mail mogą na to nie zezwalać, ale jest to ograniczenie tych konkretnych usług, a nie samego nośnika e-mail.) Dlatego to, że pojawił się Twój adres e-mail, nie jest dowodem na to, że konto zostało przejęte.
Po drugie, pokazuje ci ciąg, który twierdzi, że jest hasłem do twojego e-maila, a to roszczenie faktycznie ma niemałą szansę na poprawność. Pamiętaj o tym, że „duża witryna została naruszona; dane użytkownika wyciekły!” nagłówki, które od czasu do czasu widujesz w wiadomościach? Cóż, prawdopodobnie miałeś konto na jednej z tych stron, używając swojego adresu e-mail i hasła; oszust pozyskał te informacje z wyciekających danych i obstawia, że używasz tego samego hasła do swojego konta e-mail. Czy zostałem Pwned? to przydatna usługa, która agreguje wszystkie wyciekające dane ze znanych naruszeń, abyś mógł sprawdzić, czy Twój adres e-mail lub hasło pojawia się w którymkolwiek z nich.
Wreszcie możesz wyszukać podany adres bitcoin w usłudze wyszukiwania bitcoin, takiej jak ta ; prawie na pewno zostało już zgłoszone jako oszustwo (z aktywności adresu widać, że te oszustwa działają).
źródło
Są tylko 2 rzeczy, które musisz zrobić.
1. Zmień hasło. *
Większość adresów e-mail, które je otrzymują, pochodzi z wyciekających baz danych, które mogły zawierać twoje aktualne hasło. Są to korespondencja masowa i poczta łącząca ludzi z tej bazy danych, szukających pieniędzy, a nawet odpowiedzi. Są duże szanse, że rzeczywiście mają poprawne hasło, dlatego dołączają je do wiadomości e-mail. jeśli hasło podane w wiadomości e-mail jest Twoim prawdziwym hasłem do dowolnej witryny lub usługi, zmień hasło w tych witrynach, ale nie za pośrednictwem linków w tej wiadomości e-mail oszukańczej
2. NIE odpowiadaj. Usuń wiadomość e-mail.
Jakakolwiek reakcja, wyróżnia cię spośród dosłownych milionów ludzi w tej samej sytuacji, wyróżnia cię z hałasu tła. Bez względu na to, czy mówisz „zgub się, to nie moje hasło”, czy „proszę nie rąbaj mnie, oto $$$” lub „chodź do mnie, nie mam nic ważnego”. Wciąż ich angażujesz, powiedziałeś im, że to koncert adres e-mail oraz że masz skłonność do czytania i odpowiadania. Zwiększa to wartość twojego adresu e-mail i albo zostaniesz sprzedany jako „potencjalny klient”, albo aktywnie wykorzystany przez spamera.
Nigdy nie rozważaj płacenia ich
Jeśli zapłacisz im, zdadzą sobie sprawę, że mieli dźwignię, dlaczego mieliby przestać, kiedy dostaną pozytywny hit i płatność? Wykorzystają to do obracania się, szantażowania cię, faktycznego włamywania się na konta, chwytania nagości i dystrybucji ich na Facebooku itp., Chyba że płacisz im miesięczną opłatę lub pomagasz prać pieniądze, wysyłać paczki pocztą itp.
źródło
Wiele lat temu, podczas studiów, otrzymałem podobny e-mail, ale zabawne było to, że pochodziło ono z mojego adresu e-mail
Okazało się, że był to dowcip znajomych
Jeśli korzystałeś z serwera edu, gmail ufał każdemu adresowi jako poprawnemu, nawet jeśli jest to twój własny adres e-mail
Aby nieco rozszerzyć zadane pytanie, nawet jeśli otrzymasz taki e-mail ze swojego adresu e-mail (powinieneś sprawdzić oryginalne dane e-mail i) zignorować je
źródło