Otrzymałem wiadomość e-mail z informacją, że ktoś włamał się na moje konto e-mail

17

Otrzymałem wiadomość e-mail z informacją, że ktoś włamał się na mój e-mail ponad 6 miesięcy temu, a oni twierdzą, że za jego pośrednictwem zainfekowali mój system operacyjny wirusem. Mówią, że mają dostęp do wszystkich moich kont, historii przeglądania, zdjęć, plików na moim komputerze, a także, że zrobili zrzuty ekranu za pomocą aparatu na moim urządzeniu.

Czy to w ogóle możliwe? Mam komputer, z którego korzystam od czasu do czasu, ale głównie przez iPada lub iPhone'a.

sam utting
źródło
2
Najwyraźniej skradzili skądś twoje hasło, najprawdopodobniej forum. To pokazuje, dlaczego musisz używać silnych, unikalnych haseł do wszystkiego. To powiedziawszy, to oszustwo. Wszystko, co zrobili, to otrzymywało wiadomości e-mail i hasła, hasło prawdopodobnie nie jest do konta e-mail (chyba że jesteś szczególnie zły, przypisując hasła). Nie dotknęli twojego komputera, nie mają linków do stron pornograficznych, na które wchodzisz. Nie możesz nawet wysłać ich e-mailem, to takie fałszywe.
l008com
19
Warto zauważyć, że otrzymanie wiadomości e-mail nie oznacza, że ​​została ona zhakowana lub przejęta. Twój adres e-mail jest prawdopodobnie publiczny lub można go zgadnąć. Te wiadomości e-mail są wysyłane na ślepo na tysiące możliwych adresów e-mail. Nie martw się. Otrzymujemy takie e-maile co kilka dni na adres naszej spółki publicznej; ignorujemy je wszystkie.
Graham Miln,
1
Powiązane
Tom K.
2
Czy proszą Cię o podjęcie jakichkolwiek działań w celu „zabezpieczenia” konta? (Jeśli tak, nie bierz żadnego z nich). Czy w e-mailu są linki? (jeśli są, nie klikaj żadnego z nich). Działania, które próbują zachęcić cię do podjęcia, mogą głośno mówić o tym, co robią.
Lord Farquaad
1
Jedyny raz, gdy taki e-mail powinien mieć jakąkolwiek wagę, przychodzi z twojego własnego adresu e-mail z tylko jednym otrzymanym nagłówkiem.
Joshua

Odpowiedzi:

39

Imitacja. Usuń i przejdź dalej

W zeszłym tygodniu dostałem podobny e-mail i jest fałszywy. Wszystkie wymienione przez Ciebie szczegóły są identyczne z otrzymanym e-mailem. W moim przypadku używam uwierzytelniania 2-czynnikowego na moim koncie Gmail, LastPass do zarządzania hasłem i VPN dla wszystkich moich podłączonych urządzeń. Najbardziej wymowne jest to, że „haker” skompromitował cię sześć miesięcy temu, ale nie podjął żadnych działań. Jeśli mają przy sobie towary, dlaczego nie wcześniej? Wreszcie wiadomość e-mail pojawiła się w filtrze spamu Gmaila. To największa wskazówka, że ​​to SPAM.

Przykładowy spam

Cześć!

Mój nick w Darknet to hort17. Zhakowałem tę skrzynkę pocztową ponad sześć miesięcy temu, za jej pośrednictwem zainfekowałem twój system operacyjny stworzonym przeze mnie wirusem (trojanem) i od dłuższego czasu cię monitoruję.

Twoje hasło to (i niepoprawne, btw).

Nawet jeśli potem zmienisz hasło - to nie ma znaczenia, mój wirus przechwycił wszystkie dane z pamięci podręcznej na twoim komputerze i automatycznie zapisał dla mnie dostęp.

Mam dostęp do wszystkich twoich kont, sieci społecznościowych, poczty elektronicznej, historii przeglądania. W związku z tym mam dane wszystkich kontaktów, pliki z komputera, zdjęcia i filmy.

Najbardziej uderzyły mnie intymne strony z treściami, które od czasu do czasu odwiedzasz. Masz szaloną wyobraźnię, mówię ci!

Podczas waszej rozrywki i rozrywki zrobiłem zrzut ekranu aparatem twojego urządzenia, synchronizując to, co oglądasz. O mój Boże! Jesteś taki zabawny i podekscytowany!

Myślę, że nie chcesz, aby wszystkie twoje kontakty otrzymały te pliki, prawda? Jeśli masz takie samo zdanie, to uważam, że 890 USD to całkiem uczciwa cena za zniszczenie stworzonego przeze mnie brudu.

Wyślij powyższą kwotę na mój portfel BTC (bitcoin): 1EZS92 [... zredagowano ...] E62e9XY Jak tylko otrzymana zostanie powyższa kwota, gwarantuję, że dane zostaną usunięte, nie potrzebuję jej.

W przeciwnym razie te pliki i historia odwiedzanych witryn uzyskają wszystkie kontakty z Twojego urządzenia. Ponadto wyślę każdemu dostęp do kontaktów e-mail i dzienników dostępu, starannie go zapisałem!

Od przeczytania tego listu masz 48 godzin! Po przeczytaniu tej wiadomości otrzymam automatyczne powiadomienie, że widziałeś list.

Mam nadzieję, że nauczyłem cię dobrej lekcji. Nie bądź taki nonszalancki, odwiedź tylko sprawdzone zasoby i nigdzie nie wpisuj swoich haseł! Powodzenia!

IconDaemon
źródło
19
Hahahahaha Jest to lepsza próba phishingu niż większość. Ale niektórzy martwi rozdają, używając brzęczących słów. „Darknet”, „synchronizacja”, „hasła”, „dane”, „pamięć podręczna”. Również poczucie pilności, „48 godzin”. Wreszcie, jeśli usuniesz emocje, pojawi się 0 informacji. Nie ma dowodu na to, że ma coś: hasła, e-maile, zdjęcia, pornografię (która jest najwyraźniej „bardzo dzika”). Ale niezła próba ...
JBis
2
Dzięki za zmiany, Graham. Napisałem podczas jazdy (Uber jechał) i musiałem oszczędzać wcześniej niż się spodziewałem.
IconDaemon
11
Hasło, które twierdzi, to hasło do twojego e-maila, to prawdopodobnie hasło, którego użyłeś dawno temu w witrynie, która została naruszona (przynajmniej dla mnie). Sprawdź, czy to jest w Czy zostałem Pwned? baza danych haseł .
fkraiem
3
Dostałem ten sam e-mail, za co jest wart wraz z hasłem, którego użyłem w przeszłości, ale nie dla tego konkretnego konta e-mail. Zawsze używaj unikalnych haseł!
rrauenza
1
@fkraiem Hmmmmm Zastanawiam się, jak dostali twoje hasło. Moje paskudne zmysły mówią, że ktoś nie
mieścił
12

Tak, to oszustwo. Istnieją dwie sprytne rzeczy, które sprawiają, że wydają się rzeczywiste (przynajmniej bardziej rzeczywiste niż większość oszustw), ale można je stosunkowo łatwo obalić.

  • Po pierwsze, używa własnego adresu e-mail jako adresu „Od”. Jednak tak jak możesz napisać dowolny adres na odwrocie koperty przed włożeniem go do pudełka i nikt nie będzie sprawdzał, czy to naprawdę twój adres, możesz w zasadzie wpisać dowolny adres w nagłówku „Od” e-mail. (Niektóre usługi e-mail mogą na to nie zezwalać, ale jest to ograniczenie tych konkretnych usług, a nie samego nośnika e-mail.) Dlatego to, że pojawił się Twój adres e-mail, nie jest dowodem na to, że konto zostało przejęte.

  • Po drugie, pokazuje ci ciąg, który twierdzi, że jest hasłem do twojego e-maila, a to roszczenie faktycznie ma niemałą szansę na poprawność. Pamiętaj o tym, że „duża witryna została naruszona; dane użytkownika wyciekły!” nagłówki, które od czasu do czasu widujesz w wiadomościach? Cóż, prawdopodobnie miałeś konto na jednej z tych stron, używając swojego adresu e-mail i hasła; oszust pozyskał te informacje z wyciekających danych i obstawia, że ​​używasz tego samego hasła do swojego konta e-mail. Czy zostałem Pwned? to przydatna usługa, która agreguje wszystkie wyciekające dane ze znanych naruszeń, abyś mógł sprawdzić, czy Twój adres e-mail lub hasło pojawia się w którymkolwiek z nich.

Wreszcie możesz wyszukać podany adres bitcoin w usłudze wyszukiwania bitcoin, takiej jak ta ; prawie na pewno zostało już zgłoszone jako oszustwo (z aktywności adresu widać, że te oszustwa działają).

fkraiem
źródło
1
W szczególności proces zmiany adresu „z” na inny adres, z którego tak naprawdę nie jest, nazywa się „fałszowaniem”, a takie wiadomości e-mail nie przejdą kontroli wyrównania nagłówka na tym adresie, jeśli przejrzysz nagłówek źródła wiadomości.
SSight3
4

Są tylko 2 rzeczy, które musisz zrobić.

1. Zmień hasło. *

Większość adresów e-mail, które je otrzymują, pochodzi z wyciekających baz danych, które mogły zawierać twoje aktualne hasło. Są to korespondencja masowa i poczta łącząca ludzi z tej bazy danych, szukających pieniędzy, a nawet odpowiedzi. Są duże szanse, że rzeczywiście mają poprawne hasło, dlatego dołączają je do wiadomości e-mail. jeśli hasło podane w wiadomości e-mail jest Twoim prawdziwym hasłem do dowolnej witryny lub usługi, zmień hasło w tych witrynach, ale nie za pośrednictwem linków w tej wiadomości e-mail oszukańczej

2. NIE odpowiadaj. Usuń wiadomość e-mail.

Jakakolwiek reakcja, wyróżnia cię spośród dosłownych milionów ludzi w tej samej sytuacji, wyróżnia cię z hałasu tła. Bez względu na to, czy mówisz „zgub się, to nie moje hasło”, czy „proszę nie rąbaj mnie, oto $$$” lub „chodź do mnie, nie mam nic ważnego”. Wciąż ich angażujesz, powiedziałeś im, że to koncert adres e-mail oraz że masz skłonność do czytania i odpowiadania. Zwiększa to wartość twojego adresu e-mail i albo zostaniesz sprzedany jako „potencjalny klient”, albo aktywnie wykorzystany przez spamera.


Nigdy nie rozważaj płacenia ich

Jeśli zapłacisz im, zdadzą sobie sprawę, że mieli dźwignię, dlaczego mieliby przestać, kiedy dostaną pozytywny hit i płatność? Wykorzystają to do obracania się, szantażowania cię, faktycznego włamywania się na konta, chwytania nagości i dystrybucji ich na Facebooku itp., Chyba że płacisz im miesięczną opłatę lub pomagasz prać pieniądze, wysyłać paczki pocztą itp.

Ryan The Leach
źródło
1
Pozycja 1 jest fałszywa. Nic nie wskazuje na to, że mają hasło OP i nie ma powodu, aby zmieniać hasła nad przypadkowym spamem. Reszta tej odpowiedzi jest dobra, ale nie mogę głosować za częścią 1.
R .. GitHub ZATRZYMAJ LOD
2
Wskazują, że mają hasło OP, że ten spam OFTEN ma hasło OP określone w e-mailu (w momencie wycieku. Otrzymałem te e-maile w mojej skrzynce odbiorczej i musiałem z tego powodu zmienić) wyraźniej.
Ryan The Leach
Hasła w tych oszustwach pochodzą z wycieków z innych kont , a nie z konta e-mail znaku. O ile OP nie użyje ponownie swojego hasła e-mail na innych stronach, nie ma powodu, aby sądzić, że oszust ma swoje hasło.
R .. GitHub ZATRZYMAJ LÓD
2
> Chyba że OP faktycznie ponownie użył swojego hasła e-mail na innych stronach. Niespodzianka! Tak robi większość ekspertów spoza branży IT. > „ innych kont”, „Fałsz. Obecna fala spamu rzeczywiście używa poprawnego, nieskrępowanego hasła do kont powiązanych z tym e-mailem w różnych witrynach. Jedynym sposobem na uniknięcie tego jest nieużywanie haseł lub zmiana ich od czasu wycieku.
Ryan The Leach
I jest bardzo dobry psychologiczny powód, aby nie podejmować żadnych działań w odpowiedzi na takie wiadomości e-mail: warunkuje to, że osoba podejmująca działanie myśli o przypadkowych oszustwach jako o pewnym elemencie prawdy. Jedyną właściwą odpowiedzią na spam jest zignorowanie / usunięcie go.
R .. GitHub ZATRZYMAJ LÓD
1

Wiele lat temu, podczas studiów, otrzymałem podobny e-mail, ale zabawne było to, że pochodziło ono z mojego adresu e-mail

Okazało się, że był to dowcip znajomych

Jeśli korzystałeś z serwera edu, gmail ufał każdemu adresowi jako poprawnemu, nawet jeśli jest to twój własny adres e-mail

Aby nieco rozszerzyć zadane pytanie, nawet jeśli otrzymasz taki e-mail ze swojego adresu e-mail (powinieneś sprawdzić oryginalne dane e-mail i) zignorować je

Kaan
źródło
1
Adres od może być sfałszowany przez każdego. Jest to tylko tekst, na którym nie wykonuje się żadnych kontroli ani nie można go
przesyłać
Kontrole @Mark są na nim w porządku, prawie zawsze powinien być spamem, jeśli te kontrole nie powiodą się
Kaan
Otrzymałem ten sam e-mail, o którym mowa w odpowiedzi IconDeamon. Widać, że wiadomość e-mail pochodzi z mojego konta pocztowego. Ale kiedy sprawdziłem wysłany folder mojego konta pocztowego, taki e-mail nie został wysłany.
gość