รับอีเมลแจ้งว่ามีคนแฮ็คบัญชีอีเมลของฉัน


17

ฉันได้รับอีเมลแจ้งว่ามีคนแฮ็คอีเมลของฉันเมื่อ 6 เดือนที่ผ่านมาและพวกเขาบอกว่าพวกเขาติดไวรัสระบบปฏิบัติการด้วยไวรัส พวกเขาบอกว่าพวกเขาสามารถเข้าถึงบัญชีทั้งหมดของฉันประวัติการเรียกดูภาพถ่ายไฟล์บนคอมพิวเตอร์ของฉันพวกเขายังบอกด้วยว่าพวกเขาได้จับภาพหน้าจอผ่านกล้องในอุปกรณ์ของฉัน

เป็นไปได้ไหม? ฉันมีคอมพิวเตอร์ที่ใช้เป็นครั้งคราว แต่ส่วนใหญ่ผ่าน iPad หรือ iPhone ของฉัน


2
เห็นได้ชัดว่าพวกเขาแฮ็กรหัสผ่านของคุณจากที่อื่นซึ่งเป็นไปได้มากว่าเป็นฟอรัม นี่แสดงให้เห็นว่าทำไมคุณต้องใช้รหัสผ่านที่คาดเดายากและไม่ซ้ำใครสำหรับทุกสิ่ง ที่กล่าวว่ามันเป็นการหลอกลวง สิ่งที่พวกเขาได้รับคืออีเมลและรหัสผ่านรหัสผ่านอาจไม่ได้สำหรับบัญชีอีเมล พวกเขาไม่ได้แตะคอมพิวเตอร์ของคุณ แต่ไม่มีลิงก์ของไซต์ลามกที่คุณไป คุณไม่สามารถส่งอีเมลกลับคืนได้เลย
l008com

19
เป็นที่น่าสังเกตว่าการรับอีเมลไม่ได้หมายความว่าอีเมลของคุณถูกแฮ็กหรือถูกบุกรุก ที่อยู่อีเมลของคุณเป็นสาธารณะหรือคาดเดาได้ อีเมลเหล่านี้จะถูกส่งไปยังที่อยู่อีเมลที่เป็นไปได้หลายพันรายการแบบสุ่ม ไม่ต้องกังวล เราได้รับอีเมลเช่นนี้ทุกสองสามวันไปยังที่อยู่ บริษัท มหาชนของเรา เราไม่สนใจพวกเขาทั้งหมด
เกรแฮมมิลน์


2
พวกเขาจะขอให้คุณดำเนินการใด ๆ เพื่อ "รักษาความปลอดภัย" บัญชีของคุณหรือไม่ (ถ้าเป็นพวกเขาอย่ารับสิ่งใดเลย) มีลิงก์ในอีเมลหรือไม่ (หากมีอย่าคลิกใด ๆ ) การกระทำที่พวกเขาพยายามทำให้คุณสามารถพูดได้หลาย ๆ เล่มเกี่ยวกับสิ่งที่พวกเขากำลังทำ
ลอร์ด Farquaad

1
ครั้งเดียวเท่านั้นที่อีเมลดังกล่าวจะได้รับการกำหนดน้ำหนักใด ๆ เลยก็คือเมื่ออีเมลนั้นมาจากที่อยู่อีเมลของคุณเองโดยมีส่วนหัวที่ได้รับเพียงหนึ่งรายการเท่านั้น
Joshua

คำตอบ:


39

เทียม ลบและย้ายไป

ฉันได้รับอีเมลที่คล้ายกันเมื่อสัปดาห์ที่แล้วและเป็นของปลอม รายละเอียดทั้งหมดที่คุณกล่าวถึงเป็นเหมือนกับอีเมลที่ฉันได้รับ ในกรณีของฉันฉันใช้การตรวจสอบสิทธิ์แบบ 2 ขั้นตอนสำหรับบัญชี Gmail ของฉัน LastPass สำหรับการจัดการรหัสผ่านและ VPN สำหรับอุปกรณ์ที่เชื่อมต่อทั้งหมดของฉัน ส่วนที่เล่าถึงมากที่สุดของ fakery คือ 'แฮ็กเกอร์' ทำอันตรายต่อคุณเมื่อหกเดือนก่อน แต่ยังไม่ได้ดำเนินการใด ๆ หากพวกเขามีสินค้ากับคุณทำไมไม่เร็วกว่านี้? ท้ายสุดอีเมลปรากฏในตัวกรองสแปมของ Gmail นั่นเป็นเงื่อนงำที่ใหญ่ที่สุดว่าเป็นสแปม

ตัวอย่างจดหมายขยะ

สวัสดี!

ชื่อเล่นของฉันใน darknet คือ hort17 ฉันแฮ็คเมลบ็อกซ์นี้มานานกว่าหกเดือนแล้วฉันได้ทำการติดเชื้อระบบปฏิบัติการของคุณด้วยไวรัส (โทรจัน) ที่สร้างขึ้นโดยฉันและคอยเฝ้าดูคุณเป็นเวลานาน

ดังนั้นรหัสผ่านของคุณคือ (และไม่ถูกต้อง btw)

แม้ว่าคุณจะเปลี่ยนรหัสผ่านหลังจากนั้นมันก็ไม่สำคัญไวรัสของฉันจะดักข้อมูลแคชทั้งหมดในคอมพิวเตอร์ของคุณและบันทึกการเข้าถึงให้ฉันโดยอัตโนมัติ

ฉันสามารถเข้าถึงบัญชีทั้งหมดของคุณเครือข่ายสังคมอีเมลประวัติการเข้าชม ดังนั้นฉันมีข้อมูลของผู้ติดต่อไฟล์จากคอมพิวเตอร์ภาพถ่ายและวิดีโอทั้งหมดของคุณ

ฉันประทับใจมากที่สุดกับเว็บไซต์เนื้อหาที่คุณเข้าเยี่ยมชมเป็นครั้งคราว คุณมีจินตนาการที่ดุร้ายฉันบอกคุณ!

ในช่วงงานอดิเรกและความบันเทิงของคุณที่นั่นฉันถ่ายภาพหน้าจอผ่านกล้องของอุปกรณ์ของคุณเพื่อซิงโครไนซ์กับสิ่งที่คุณกำลังรับชม โอ้พระเจ้า! คุณตลกและตื่นเต้นมาก!

ฉันคิดว่าคุณไม่ต้องการให้ผู้ติดต่อของคุณได้รับไฟล์เหล่านี้ใช่ไหม? หากคุณมีความคิดเห็นแบบเดียวกันฉันคิดว่า $ 890 นั้นค่อนข้างยุติธรรมที่จะทำลายสิ่งสกปรกที่ฉันสร้างขึ้น

ส่งจำนวนเงินดังกล่าวข้างต้นในกระเป๋าเงิน BTC ของฉัน (bitcoin): 1EZS92 [... ทำรายการซ้ำ ... ] E62e9XY ทันทีที่ได้รับจำนวนเงินด้านบนฉันรับประกันได้ว่าข้อมูลจะถูกลบฉันไม่ต้องการ

มิฉะนั้นไฟล์และประวัติการเข้าชมเว็บไซต์เหล่านี้จะได้รับรายชื่อผู้ติดต่อทั้งหมดของคุณจากอุปกรณ์ของคุณ นอกจากนี้ฉันจะส่งการเข้าถึงผู้ติดต่อของคุณไปยังอีเมลและบันทึกการเข้าถึงทุกคนฉันได้บันทึกไว้อย่างระมัดระวัง

ตั้งแต่อ่านจดหมายนี้คุณมีเวลา 48 ชั่วโมง! หลังจากที่คุณอ่านข้อความนี้ฉันจะได้รับการแจ้งเตือนอัตโนมัติที่คุณเห็นจดหมาย

ฉันหวังว่าฉันจะสอนบทเรียนที่ดีให้คุณ อย่าเพิกเฉยดังนั้นโปรดไปที่แหล่งข้อมูลที่ผ่านการพิสูจน์แล้วและอย่าป้อนรหัสผ่านของคุณทุกที่! โชคดี!


19
hahahahaha Tbh นี่เป็นความพยายามฟิชชิ่งที่ดีที่สุดแล้วมากที่สุด แต่สิ่งที่คนตายให้ได้คือการใช้คำพูดปากต่อปาก "darknet" "การซิงโครไนซ์" "รหัสผ่าน" "data" "cache" นอกจากนี้ความรู้สึกเร่งด่วน "48 ชั่วโมง" สุดท้ายถ้าคุณนำอารมณ์ออกมามีข้อมูล 0 ไม่มีข้อพิสูจน์ว่าเขามีอะไร: รหัสผ่านอีเมลรูปภาพสื่อลามก (ซึ่งเห็นได้ชัดว่า "ดุร้ายมาก" very) แต่ลองดี ...
JBis

2
ขอบคุณสำหรับการแก้ไข Graham ฉันโพสต์ในขณะที่เคลื่อนไหว (Uber กำลังขับรถ) และต้องประหยัดเร็วกว่าที่คาด
IconDaemon

11
รหัสผ่านที่อ้างว่าเป็นรหัสสำหรับอีเมลของคุณน่าจะเป็นรหัสผ่านที่คุณใช้มานานแล้วในเว็บไซต์ที่ถูกบุกรุก (อย่างน้อยก็สำหรับฉัน) ดูว่ามันมีอยู่ในฉันได้รับการ Pwned? ฐานข้อมูลรหัสผ่าน
fkraiem

3
ฉันได้รับอีเมลนี้เหมือนกันสำหรับสิ่งที่ควรค่าพร้อมกับรหัสผ่านที่ฉันเคยใช้ในอดีต แต่ไม่ใช่สำหรับบัญชีอีเมลนั้น ใช้รหัสผ่านที่ไม่ซ้ำกันเสมอ!
ruuenza

1
@fkraiem อืมมมมฉันสงสัยว่าพวกเขาได้รับรหัสผ่านของคุณอย่างไร ประสาทสัมผัสอันโหดร้ายของฉันบอกว่ามีคนไม่ได้ถูก
แฮ็ก

12

ใช่มันเป็นการหลอกลวง มีสองสิ่งที่ฉลาดที่ทำให้ตัวเองดูสมจริง (อย่างน้อยก็จริงมากกว่าหลอกลวงส่วนใหญ่) แต่สิ่งเหล่านั้นสามารถ debunk ได้ค่อนข้างง่าย

  • ประการแรกมันใช้ที่อยู่อีเมลของคุณเองเป็นที่อยู่ "จาก" อย่างไรก็ตามเช่นเดียวกับที่คุณสามารถเขียนที่อยู่ใด ๆ ที่ด้านหลังของซองจดหมายก่อนที่จะลื่นในกล่องและไม่มีใครจะตรวจสอบว่ามันเป็นที่อยู่ของคุณจริง ๆ หรือไม่คุณสามารถเขียนที่อยู่ใด ๆ ในส่วนหัว "จาก" ของ อีเมล (บริการอีเมลบางอย่างอาจไม่อนุญาตให้คุณทำเช่นนี้ แต่เป็นข้อ จำกัด ของบริการเฉพาะเหล่านั้นและไม่ใช่สื่ออีเมลเอง) ดังนั้นเพียงเพราะที่อยู่อีเมลของคุณปรากฏขึ้นเป็นข้อพิสูจน์ว่า บัญชีถูกบุกรุก

  • ประการที่สองมันจะแสดงสตริงที่คุณอ้างว่าเป็นรหัสผ่านสำหรับอีเมลของคุณและการอ้างสิทธิ์นี้มีโอกาสไม่ถูกต้องที่จะถูกแก้ไข โปรดจำไว้ว่า "เว็บไซต์ขนาดใหญ่ถูกโจมตีข้อมูลผู้ใช้รั่วไหล!" พาดหัวข่าวที่คุณเห็นในข่าวเป็นครั้งคราว? คุณอาจมีบัญชีในหนึ่งในเว็บไซต์เหล่านั้นโดยใช้ที่อยู่อีเมลและรหัสผ่านของคุณ นักต้มตุ๋นได้รับข้อมูลจากข้อมูลที่รั่วไหลออกมาและเป็นการเดิมพันที่คุณใช้รหัสผ่านเดียวกันสำหรับบัญชีอีเมลของคุณ ฉันได้รับการ Pwned? เป็นบริการที่มีประโยชน์ที่รวบรวมข้อมูลที่รั่วไหลออกทั้งหมดจากการรั่วไหลที่รู้จักเพื่อให้คุณสามารถตรวจสอบว่าอีเมลหรือรหัสผ่านของคุณปรากฏในรายการใด ๆ

สุดท้ายคุณก็สามารถค้นหาที่ได้รับ Bitcoin อยู่ในบริการค้นหา Bitcoin เช่นนี้ ; มันเกือบจะถูกรายงานว่าเป็นการหลอกลวงอยู่แล้ว (และคุณสามารถดูได้จากกิจกรรมของที่อยู่ที่การหลอกลวงเหล่านี้ทำงาน)


1
โดยเฉพาะกระบวนการเปลี่ยนที่อยู่ 'จาก' เป็นที่อยู่อื่นที่ไม่ได้เรียกว่า 'การปลอมแปลง' และอีเมลดังกล่าวจะล้มเหลว 'การตรวจสอบการจัดตำแหน่ง' ของส่วนหัวในที่อยู่นั้นหากคุณตรวจสอบส่วนหัวของแหล่งอีเมล
SSight3

4

มีเพียง 2 สิ่งที่คุณต้องทำ

1. เปลี่ยนรหัสผ่านของคุณ * * * *

ที่อยู่อีเมลส่วนใหญ่ที่ได้รับเหล่านี้มาจากฐานข้อมูลรั่วไหลที่อาจมีรหัสผ่านจริงของคุณ พวกเขาคือการส่งจดหมายจำนวนมากและการรวมผู้คนจากฐานข้อมูลนี้กำลังมองหาเงินหรือแม้แต่การตอบสนอง มีโอกาสสูงที่พวกเขาจะต้องมีรหัสผ่านที่ถูกต้องมันเป็นเหตุผลที่พวกเขารวมไว้ในอีเมล หากรหัสผ่านที่ให้ไว้ในอีเมลเป็นรหัสผ่านจริงของคุณสำหรับเว็บไซต์หรือบริการใด ๆ ให้เปลี่ยนรหัสผ่านของคุณในเว็บไซต์เหล่านั้น แต่ไม่ใช่ผ่านลิงก์ใด ๆ ในอีเมลหลอกลวงนี้

2. อย่าตอบกลับ ลบอีเมล

การตอบสนองใด ๆ เลยที่ทำให้คุณออกมาจากคนหลายล้านคนในสถานการณ์เดียวกันจะทำให้คุณเป็นโสดจากเสียงรบกวนรอบข้าง ไม่ว่าคุณจะพูดว่า "หลงทางนั่นไม่ใช่รหัสผ่านของฉัน" หรือ "ได้โปรดอย่าแฮ็คฉันนี่คือ $$$" หรือ "มาหาฉันฉันไม่มีอะไรสำคัญเลย" คุณยังคงหมั้นกับพวกเขาอยู่ ที่อยู่อีเมลและคุณมีแนวโน้มที่จะอ่านและตอบกลับ การทำเช่นนี้จะเป็นการเพิ่มมูลค่าในที่อยู่อีเมลของคุณและคุณจะถูกนำไปขายเพื่อ 'นำไปสู่' ต่อบุคคลอื่นหรือผู้ที่เอาเปรียบผู้ส่งสแปม


ไม่เคยคิดที่จะจ่ายเงินให้พวกเขา

หากคุณจ่ายเงินพวกเขารู้ว่าพวกเขามีประโยชน์ทำไมพวกเขาจะหยุดเมื่อพวกเขาได้รับผลบวกและการจ่ายเงิน พวกเขาจะใช้วิธีนี้เดือย, แบล็กเมล์คุณต่อไปจริงแฮ็บัญชีของคุณโลภเปลือยและการกระจายพวกเขาบน Facebook ฯลฯ เว้นแต่คุณจะจ่ายให้ค่าบริการรายเดือนหรือช่วยเหลือพวกเขามีเงินฟอกพัสดุส่งทางไปรษณีย์ ฯลฯ


1
รายการ 1 เป็นของปลอม ไม่มีข้อบ่งชี้ว่าพวกเขามีรหัสผ่านของ OP และไม่มีเหตุผลในการเปลี่ยนรหัสผ่านกับสแปมสุ่ม ส่วนที่เหลือของคำตอบนี้เป็นสิ่งที่ดี แต่ฉันไม่สามารถ upvote สำหรับส่วนที่ 1
R .. GitHub หยุดช่วยน้ำแข็ง

2
สิ่งบ่งชี้ว่าพวกเขามีรหัสผ่านของ OP คือสแปมนี้ OFTEN มีรหัสผ่านของ OP ระบุไว้ในอีเมล (ณ เวลาที่มีการรั่วไหลฉันได้รับอีเมลเหล่านี้ในกล่องจดหมายของตัวเองและต้องเปลี่ยนเพราะมัน) ฉันจะแก้ไข ทำให้ชัดเจนยิ่งขึ้น
Ryan The Leach

รหัสผ่านในการหลอกลวงเหล่านี้มาจากการรั่วไหลของบัญชีอื่น ๆไม่ใช่บัญชีอีเมลของเครื่องหมาย เว้นแต่ OP จะนำรหัสผ่านอีเมลของพวกเขากลับมาใช้จริงในเว็บไซต์อื่น ๆ ไม่มีเหตุผลที่จะเชื่อว่าผู้หลอกลวงมีรหัสผ่าน
. GitHub หยุดช่วยน้ำแข็ง

2
> นอกเสียจากว่า OP จะใช้รหัสผ่านอีเมลซ้ำบนเว็บไซต์อื่น เซอร์ไพร์ส! ไม่ใช่ผู้เชี่ยวชาญด้านไอทีส่วนใหญ่ทำ > "ของบัญชีอื่น ๆ " เท็จ ปัจจุบันคลื่นของสแปมกำลังใช้รหัสผ่านที่ไม่ถูกแฮชของบัญชีที่เชื่อมโยงกับอีเมลนี้ในเว็บไซต์ต่างๆ วิธีเดียวที่คุณสามารถหลีกเลี่ยงได้คือการไม่ใช้รหัสผ่านซ้ำหรือเปลี่ยนรหัสผ่านเนื่องจากการรั่วไหล
Ryan The Leach

และมีเหตุผลทางจิตวิทยาที่ดีมากที่จะไม่ใช้มาตรการใด ๆ ในการตอบโต้กับอีเมลดังกล่าว: เป็นเงื่อนไขที่ผู้ดำเนินการคิดหลอกลวงแบบสุ่มว่ามีองค์ประกอบของความจริงบางอย่างกับพวกเขา การตอบสนองต่อสแปมที่ถูกต้องเพียงอย่างเดียวคือการเพิกเฉย / ลบ
. GitHub หยุดช่วยน้ำแข็ง

1

เมื่อหลายปีก่อนระหว่างเรียนวิทยาลัยฉันได้รับอีเมลที่คล้ายกัน แต่ส่วนที่สนุกคือมันมาจากที่อยู่อีเมลของฉันเอง

มันกลายเป็นความคึกคะนองจากเพื่อน

หากคุณใช้เซิร์ฟเวอร์อีเมล edu gmail จะใช้เพื่อเชื่อถือที่อยู่ผู้ส่งใด ๆ ว่าถูกต้องแม้ว่าจะเป็นที่อยู่อีเมลของคุณเองก็ตาม

ดังนั้นเพื่อขยายคำถามที่ถามไปเล็กน้อยแม้ว่าคุณจะได้รับอีเมลดังกล่าวจากที่อยู่อีเมลของคุณเอง (คุณควรตรวจสอบข้อมูลอีเมลต้นฉบับและ) ละเว้นมัน


1
ทุกคนสามารถหลอกลวงจากที่อยู่ได้ เป็นเพียงข้อความที่ไม่ได้ทำการตรวจสอบหรือสามารถไหลผ่านเซิร์ฟเวอร์ได้
user151019

ตรวจสอบ @ Mark จะทำกับมันเป็นไรมันเกือบจะควรจะเป็นสแปมถ้าการตรวจสอบเหล่านี้ล้มเหลว
Kaan

ฉันได้รับอีเมลเดียวกันที่กล่าวถึงในคำตอบของ IconDeamon จะเห็นว่าอีเมลนั้นมาจากบัญชีอีเมลของฉันเอง แต่เมื่อฉันตรวจสอบโฟลเดอร์ที่ถูกส่งของบัญชีอีเมลของฉันจะไม่มีการส่งอีเมลดังกล่าว
แขกรับเชิญ
โดยการใช้ไซต์ของเรา หมายความว่าคุณได้อ่านและทำความเข้าใจนโยบายคุกกี้และนโยบายความเป็นส่วนตัวของเราแล้ว
Licensed under cc by-sa 3.0 with attribution required.