Birisi e-posta hesabımı hacklediğini belirten bir e-posta aldı

17

Birinin 6 ay önce e-postamı hacklediğini söyleyen bir e-posta aldım ve bu sayede işletim sistemime virüs bulaştığını söylüyorlar. Bilgisayarımdaki tüm hesaplarıma, tarama geçmişine, fotoğraflara, dosyalara erişime sahip olduklarını, ayrıca cihazımdaki kameradan ekran görüntüsü aldıklarını söylediler.

Bu mümkün mü? Ara sıra kullandığım bir bilgisayarım var ama çoğunlukla iPad veya iPhone'umdan geçiyorum.

ios  email  hacking 
sam utting
kaynak
2
Açıkçası şifrenizi bir yerden, büyük olasılıkla bir forumdan hacklediler. Bu, neden her şey için güçlü, benzersiz şifreler kullanmanız gerektiğini gösterir. Dedi ki, bu bir aldatmaca. Tek yaptıkları e-postaları ve şifreleri almaktı, şifre muhtemelen e-posta hesabı için değil (özellikle şifre atama konusunda kötü değilseniz). Bilgisayarınıza dokunmadılar, gittiğiniz porno sitelerinin bağlantıları yok. Onlara e-posta bile gönderemezsiniz, bu ne kadar sahte.
l008com
19
Bu fazlalaştı bir e-posta alma e-posta hacklenmiş veya aşıldığını anlamına gelmez. E-posta adresiniz herkese açık veya tahmin edilebilir. Bu e-postalar binlerce olası e-posta adresine körü körüne gönderilir. Endişelenme. Halka açık şirket adresimize her birkaç günde bir böyle e-postalar gönderiyoruz; hepsini görmezden geliriz.
Graham Miln
1
Tom K.
2
Hesabınızı "güvenli hale getirmek" için herhangi bir işlem yapmanızı istiyorlar mı? (Eğer öyleyse, hiçbirini almayın). E-postada bağlantılar var mı? (varsa, bunlardan birini tıklamayın). Sizi harekete geçirmeye çalıştıkları eylemler, yaptıkları işlere ilişkin hacimler hakkında konuşabilir.
Lord Farquaad
1
Böyle bir e-postaya herhangi bir ağırlık verilmesi gereken tek zaman, yalnızca bir Alınan üstbilgisi ile kendi e-posta adresinizden geldiği zamandır.
Joshua

Yanıtlar:

39

Sahte. Sil ve Devam Et

Geçen hafta benzer bir e-posta aldım ve sahte. Bahsettiğiniz tüm ayrıntılar, aldığım e-posta ile aynı. Benim durumumda, Gmail hesabım için 2 faktörlü kimlik doğrulama, şifre yönetimim için LastPass ve bağlı tüm aygıtlarım için bir VPN kullanıyorum. Sahtekarlığın en anlatılan kısmı, 'hacker'ın altı ay önce ele geçirilmiş, ancak herhangi bir işlem yapmamış olmasıdır. Malları yanınızda varsa, neden daha erken olmasın? Son olarak, e-posta Gmail SPAM filtremde belirdi. SPAM için en büyük ipucu bu.

Örnek Spam

Merhaba!

Darknet'teki takma adım hort17. Bu posta kutusunu altı aydan fazla bir süre önce hackledim, bu sayede işletim sistemimi oluşturduğum bir virüs (trojan) ile enfekte ettim ve sizi uzun süredir izliyorum.

Yani, şifreniz (ve yanlış, btw).

Bundan sonra şifreyi değiştirseniz bile - önemli değil, virüsüm bilgisayarınızdaki tüm önbellek verilerini ele geçirdi ve benim için otomatik olarak kaydetti.

Tüm hesaplarınıza, sosyal ağlarınıza, e-postanıza, göz atma geçmişinize erişebiliyorum. Buna göre, tüm kişilerinizin verileri, bilgisayarınızdaki dosyalar, fotoğraflar ve videolar var.

En çok ara sıra ziyaret ettiğiniz samimi içerik siteleri beni çok etkiledi. Çok vahşi bir hayal gücünüz var, size söylüyorum!

Oradaki eğlence ve eğlenceniz sırasında, cihazınızın kamerasıyla ekran görüntüsünü aldım ve izlediklerinizle senkronize oldum. Aman Tanrım! Çok komik ve heyecanlısın!

Tüm kişilerinizin bu dosyaları almasını istemediğinizi düşünüyorum, değil mi? Aynı görüşteyseniz, 890 $ 'ın yarattığım kiri yok etmek için oldukça adil bir fiyat olduğunu düşünüyorum.

Yukarıdaki miktarı BTC cüzdanıma (bitcoin) gönder: 1EZS92 [... redaksiyona tabi tutuldu ...] E62e9XY Yukarıdaki miktar alınır alınmaz verilerin silineceğini garanti ederim, ihtiyacım yok.

Aksi takdirde, bu dosyalar ve ziyaret edilen sitelerin geçmişi tüm kişilerinizi cihazınızdan alır. Ayrıca, e-posta ve erişim günlüklerinize erişiminizi herkese göndereceğim, dikkatlice kaydettim!

Bu mektubu okuduğunuzdan beri 48 saatiniz var! Bu mesajı okuduktan sonra, mektubu gördüğünle ilgili otomatik bir bildirim alırım.

Umarım sana iyi bir ders vermişimdir. Çok dikkatli olmayın, lütfen sadece kanıtlanmış kaynakları ziyaret edin ve şifrelerinizi hiçbir yere girmeyin! İyi şanslar!

IconDaemon
kaynak
19
Hahahahaha. Bu çok daha iyi bir kimlik avı girişimi. Ancak bazı ölüler, vızıltı kelimelerinin kullanımıdır. "darknet" "parola eşitleme" "data" "önbellek". Ayrıca aciliyet duygusu, "48 saat". Son olarak, duyguyu çıkarırsanız 0 bilgi vardır. Hiçbir şeye sahip olduğunun kanıtı yok: şifreler, e-postalar, resimler, porno (görünüşe göre "çok vahşi" 😜). Ama güzel bir deneme ...
JBis
2
Düzenlemeler için teşekkürler Graham. Hareket halindeyken yayınladım (Uber araba kullanıyordu) ve beklenenden daha erken tasarruf etmek zorunda kaldım.
IconDaemon
11
İddia ettiği parola, e-postanız için kullanılan paroladır, muhtemelen uzun zaman önce güvenliği ihlal edilmiş bir web sitesinde kullandığınız paroladır (en azından benim için). O ise bakın Pwned have been? şifre veritabanı .
fkraiem
3
Aynı e-postayı aldım, geçmişte kullandığım bir şifre ile birlikte değdi, ancak belirli bir e-posta hesabı için değil. Her zaman benzersiz şifreler kullanın!
rrauenza
1
@fkraiem Hmmmmm Şifrenizi nasıl aldıklarını merak ediyorum.
Örümceklerim
12

Evet, bu bir aldatmaca. Kendini gerçek kılmak için yaptığı iki zekice şey vardır (en azından, çoğu dolandırıcılıktan daha gerçek), ancak bunlar nispeten kolayca çürütülebilir.

  • İlk olarak, "Kimden" adresi olarak kendi e-posta adresinizi kullanır. Bununla birlikte, tıpkı bir zarfın arkasına herhangi bir adresi kutuya koymadan önce yazabileceğiniz gibi ve hiç kimse gerçekten adresiniz olup olmadığını kontrol etmeyecek gibi, prensip olarak bir e-mail. (Bazı e-posta hizmetleri bunu yapmanıza izin vermeyebilir, ancak bu belirli hizmetlerin bir sınırlamasıdır ve e-posta ortamının kendisi değildir.) Bu nedenle, e-posta adresinizin görünmesi, hesabının güvenliği ihlal edildi.

  • İkincisi, size e-postanızın şifresi olduğunu iddia ettiği bir dize gösterir ve bu hak talebinin ihmal edilemez bir şekilde doğru olma şansı vardır. "Büyük Web sitesi güvenliği ihlal edildi; kullanıcı verileri sızdırıldı!" haberlerde zaman zaman gördüğünüz başlıklar? Muhtemelen e-posta adresinizi ve bu şifreyi kullanarak bu web sitelerinden birinde hesabınız vardı; dolandırıcı bu bilgileri sızdırılan verilerden aldı ve e-posta hesabınız için aynı şifreyi kullandığınıza bahse giriyor. Ben Yetiştirildim mi? sızan tüm verileri bilinen ihlallerden toplayan yararlı bir hizmettir, böylece e-postanızın veya şifrenizin herhangi birinde görünüp görünmediğini kontrol edebilirsiniz.

Son olarak, bu gibi bir bitcoin arama hizmetinde verilen bitcoin adresini arayabilirsiniz ; neredeyse kesinlikle bir aldatmaca olarak bildirilmiştir (ve adresin faaliyetten bu dolandırıcılık işe yaradığını görebilirsiniz).

fkraiem
kaynak
1
Özellikle, 'adresinden' adresini gerçekte olmayan bir adrese değiştirme işlemine 'kimlik sahtekarlığı' denir ve bu tür e-postalar, e-posta kaynak üstbilgisini incelerseniz bu adresin 'hizalama denetimlerini' başlatamaz.
SSight3
4

Yapmanız gereken sadece 2 şey var.

1. Parolanızı değiştirin. *

Bunları alan e-posta adreslerinin çoğu, gerçek şifrenizi içerebilecek sızdırılmış veritabanlarından gelmektedir. Bu veritabanından insanları toplu posta ve posta ile birleştiriyor, para arıyor, hatta bir yanıt arıyorlar. Gerçekten de doğru şifreye sahip olma olasılıkları yüksektir, bu yüzden e-postaya eklerler. e-postada verilen şifre herhangi bir site veya hizmet için gerçek şifrenizse, bu sitelerdeki şifrenizi değiştirin, ancak bu dolandırıcılık e-postasındaki herhangi bir bağlantı üzerinden değiştirmeyin

2. Yanıt vermeyin. E-postayı silin.

Herhangi bir yanıt, sizi aynı durumda gerçek milyonlarca insandan çıkarır, sizi arka plan gürültüsünden ayıracaktır. "Kaybolun, bu benim şifrem değil" veya "Lütfen beni hack etmeyin, işte $$$" veya "Bana gelin, önemli bir şeyim yok" diyorsunuz ve okumaya ve yanıt vermeye eğilimli olduğunuzu gösterir. Bu, e-posta adresinizdeki değeri artırır ve başka birine 'olası satış' olarak satılır veya spam gönderen tarafından aktif olarak kullanılırsınız.

Asla Asla onlara ödeme yapmayı düşünmeyin

Onlara ödeme yaparsanız, kaldıraçları olduğunu fark ederler, sadece olumlu bir isabet ve ödeme aldıklarında neden dururlar? Bunu, daha fazla şantaj yapmak için kullanırlar, aslında onlara bir aylık ücret ya da ödeme sürece, hesaplarınızı hack, nü kapma ve facebook vb dağıtmaya onları oluk para vb postada gönderme parsel

Ryan Leach
kaynak
1
Madde 1 sahte. OP şifrelerine sahip olduklarına dair herhangi bir belirti yoktur ve rastgele spam üzerinden şifreleri değiştirmek için bir neden yoktur. Bu cevabın geri kalanı iyi ama 1. bölüm için oy kullanamıyorum.
R. .. GitHub DURDURMAK BUZ
2
OP'nin şifresine sahip olduklarının göstergesi, bu spam OFTEN'in e-postada OP şifresi belirtilmiş olmasıdır (sızıntı zamanı itibariyle. Bu e-postaları kendi gelen kutuma aldım ve bu nedenle değiştirmek zorunda kaldım) daha açık hale getirin.
Ryan The Leach
Bu dolandırıcılıktaki parolalar , markanın e-posta hesabından değil, diğer hesapların sızıntılarından kaynaklanır . OP aslında diğer sitelerde e-posta parolalarını yeniden kullanmadığı sürece, dolandırıcının parolasına sahip olduğuna inanmak için bir neden yoktur.
R .. GitHub BUZA YARDIMCI DURDUR
2
> OP e-posta şifrelerini başka sitelerde kullanmadıkça. Sürpriz! Çoğu BT uzmanı bunu yapmaz. > " diğer hesaplardan", Yanlış. Mevcut spam dalgası gerçekten de çeşitli sitelerde bu e-posta ile ilişkili doğru hesaplanmamış şifreyi kullanıyor . Bundan kaçınmanın tek yolu, şifreleri tekrar kullanmamak veya sızıntıdan bu yana değiştirmektir.
Ryan The Leach
Ve bu tür bir e-postaya tepki olarak herhangi bir önlem almamanın çok iyi bir psikolojik nedeni var: eylemi yapan kişinin rastgele dolandırıcılığı kendileri için birtakım gerçeğe sahip olarak düşünmesini şart koşuyor. Spam'a verilen tek doğru yanıt, yoksaymak / silmek.
R .. GitHub BUZA YARDIMCI DURDUR
1

Yıllar önce, üniversite sırasında benzer bir e-posta aldım, ama eğlenceli kısım, kendi e-posta adresimden

Arkadaşlardan şaka olduğu ortaya çıktı

Bir edu posta sunucusu kullandıysanız, gmail kendi e-posta adresiniz olsa bile herhangi bir gönderen adresine geçerli olarak güveniyordu

Bu nedenle, kendi e-posta adresinizden böyle bir e-posta alsanız bile (orijinal e-posta verilerini kontrol etmeli ve yoksaymalısınız) sorulan soruyu biraz genişletmek için

Kaan
kaynak
1
Gönderen adresi herkes tarafından taklit edilebilir. Sadece metin üzerinde hiçbir kontrol yapılmaz ya da sunucular üzerinden akıyor gibi olabilir
user151019
@Mark kontrolleri tamamlandı, bu kontroller başarısız olursa neredeyse her zaman spam olmalı
Kaan
IconDeamon'un cevabında belirtilen e-postayı aldım. E-postanın kendi posta hesabımdan olduğu görülüyor. Ancak posta hesabımın gönderilen klasörünü kontrol ettiğimde, böyle bir e-posta gönderilmez.
konuk
Sitemizi kullandığınızda şunları okuyup anladığınızı kabul etmiş olursunuz: Çerez Politikası ve Gizlilik Politikası.
Licensed under cc by-sa 3.0 with attribution required.