Получил электронное письмо о том, что кто-то взломал мою учетную запись

17

Я получил электронное письмо, в котором говорилось, что кто-то взломал мою электронную почту более 6 месяцев назад, и они говорят, что через нее они заразили мою операционную систему вирусом. Они говорят, что имеют доступ ко всем моим учетным записям, истории просмотров, фотографиям, файлам на моем компьютере, они также сказали, что сделали снимки экрана через камеру на моем устройстве.

Это вообще возможно? У меня есть компьютер, которым я пользуюсь время от времени, но в основном он проходит через мой iPad или iPhone.

ios  email  hacking 
Сэм Уттинг
источник
2
Очевидно, они взломали ваш пароль откуда-то, скорее всего, на форуме. Это показывает, почему вы должны использовать надежные, уникальные пароли для всего. Тем не менее, это афера. Все, что они сделали, это получили электронные письма и пароли, пароль, вероятно, не для учетной записи электронной почты (если вы не особенно плохо назначаете пароли). Они не трогали ваш компьютер, они не имеют связей порно сайтов , вы идете в. Вы даже не можете отправить им по электронной почте, вот как это подделка.
l008com
19
Стоит отметить, что получение электронной почты не означает, что ваша электронная почта была взломана или взломана. Ваш адрес электронной почты, скорее всего, публичный или предположительный. Эти электронные письма отправляются вслепую на тысячи возможных адресов электронной почты. Не волнуйтесь. Подобные письма мы получаем каждые несколько дней на адрес нашей публичной компании; мы игнорируем их всех.
Грэм Милн
1
Том К.
2
Они просят вас предпринять какие-либо действия для «защиты» вашей учетной записи? (Если они есть, не принимайте их). Есть ли ссылки в письме? (если есть, не нажимайте ни на одну из них). Действия, которые они пытаются заставить вас предпринять, могут многое сказать о том, что они делают.
Лорд Фаркуаад
1
Единственное время, когда такое письмо должно иметь какой-либо вес, - это когда оно приходит с вашего собственного адреса электронной почты только с одним полученным заголовком.
Джошуа

Ответы:

39

Не настоящие. Удалить его и двигаться дальше

Я получил подобное письмо на прошлой неделе, и это подделка. Все детали, которые вы упомянули, идентичны полученному мейлу. В моем случае я использую двухфакторную аутентификацию для своей учетной записи Gmail, LastPass для управления паролями и VPN для всех подключенных устройств. Наиболее показательная часть подделки - то, что «хакер» скомпрометировал вас шесть месяцев назад, но не предпринял никаких действий. Если у них есть товар на вас, почему бы не раньше? Наконец, электронная почта появилась в моем спам-фильтре Gmail. Это самый большой ключ к тому, что это СПАМ.

Образец спама

Здравствуйте!

Мой ник в darknet - это hort17. Я взломал этот почтовый ящик более шести месяцев назад, через него я заразил вашу операционную систему созданным мной вирусом (трояном) и долгое время следил за вами.

Итак, ваш пароль от (и неверный, кстати).

Даже если вы изменили пароль после этого - это не имеет значения, мой вирус перехватил все данные кэширования на вашем компьютере и автоматически сохранил доступ для меня.

У меня есть доступ ко всем вашим аккаунтам, социальным сетям, электронной почте, истории просмотров. Соответственно, у меня есть данные всех ваших контактов, файлы с вашего компьютера, фотографии и видео.

Больше всего меня поразили интимные сайты, которые вы время от времени посещаете. У тебя очень дикое воображение, скажу я тебе!

Во время вашего времяпрепровождения и развлечений я снял скриншот через камеру вашего устройства, синхронизируя с тем, что вы смотрите. Боже ты мой! Ты такой смешной и взволнованный!

Я думаю, что вы не хотите, чтобы все ваши контакты получали эти файлы, верно? Если вы придерживаетесь того же мнения, то я думаю, что 890 долларов - вполне справедливая цена за уничтожение созданной мною грязи.

Отправьте вышеуказанную сумму на мой BTC-кошелек (биткойны): 1EZS92 [... отредактировано ...] E62e9XY Как только вышеуказанная сумма будет получена, я гарантирую, что данные будут удалены, они мне не нужны.

В противном случае эти файлы и история посещений сайтов получат все ваши контакты с вашего устройства. Кроме того, я отправлю каждому ваш контактный доступ к вашей электронной почте и журналам доступа, я тщательно сохранил его!

После прочтения этого письма у вас есть 48 часов! После прочтения этого сообщения я получу автоматическое уведомление о том, что вы видели это письмо.

Я надеюсь, что преподал вам хороший урок. Не будь таким беспечным, заходи только на проверенные ресурсы и нигде не вводи свои пароли! Удачи!

IconDaemon
источник
19
Hahahahaha. Это лучшая попытка фишинга, чем у большинства. Но некоторые мёртвые отдают - это использование модных слов. "darknet" "синхронизация" "пароли" "данные" "кеш". Также чувство срочности "48 часов". И наконец, если вы уберете эмоцию, там будет 0 информации. Нет доказательств того, что он не имеет ничего: пароли, электронные письма, фотографии, порно (который, по- видимому «очень дикий» 😜). Но хорошая попытка ...
JBis
2
Спасибо за изменения, Грэм. Я писал в то время как в движении (Uber был за рулем) и должен был сэкономить раньше, чем ожидалось.
IconDaemon
11
Он утверждает, что пароль для вашей электронной почты, вероятно, тот, который вы давно использовали на взломанном веб-сайте (по крайней мере, для меня). Посмотрите, есть ли это в " Я был Pwned?" база паролей .
fkraiem
3
Я получил это же письмо, за что оно стоит, вместе с паролем, который я использовал в прошлом, но не для этой конкретной учетной записи электронной почты. Всегда используйте уникальные пароли!
rrauenza
1
@fkraiem Хммммм Интересно, как они получили твой пароль? Мои паучьи чувства говорят, что кто-то не хэширует ...
JBis
12

Да, это афера. Есть две умные вещи, которые он делает, чтобы казаться реальными (по крайней мере, более реальными, чем большинство мошенников), но они могут быть относительно легко разоблачены.

  • Во-первых, он использует ваш собственный адрес электронной почты в качестве адреса «От». Однако, так же, как вы можете написать любой адрес на обратной стороне конверта, прежде чем положить его в коробку, и никто не собирается проверять, действительно ли это ваш адрес, вы в принципе можете написать любой адрес в заголовке «От» Эл. адрес. (Некоторые почтовые сервисы могут не позволять вам делать это, но это ограничение этих конкретных сервисов, а не самого почтового носителя.) Следовательно, то, что ваш адрес электронной почты появляется, не является доказательством того, что ваш аккаунт был взломан.

  • Во-вторых, он показывает вам строку, которая, как он утверждает, является паролем для вашей электронной почты, и эта заявка на самом деле имеет незначительную вероятность быть правильной. Помните те "Большой сайт скомпрометирован; пользовательские данные просочились!" заголовки вы видите в новостях время от времени? Ну, у вас, вероятно, была учетная запись на одном из этих сайтов, использующая ваш адрес электронной почты и этот пароль; мошенник получил эту информацию из просочившихся данных и делает ставку на то, что вы используете тот же пароль для своей учетной записи электронной почты. Я был Pwned? Это полезный сервис, который объединяет все утечки данных из известных нарушений, чтобы вы могли проверить, есть ли ваш адрес электронной почты или пароль в любом из них.

Наконец, вы можете искать данный адрес биткойна в сервисе поиска биткойнов, таком как этот ; это почти наверняка уже сообщалось как мошенничество (и по активности адреса видно, что эти мошенники работают).

fkraiem
источник
1
В частности, процесс изменения адреса «с» на другой адрес, с которого он на самом деле не называется, называется «подделкой», и такие электронные письма не пройдут «проверку выравнивания» заголовка на этом адресе, если вы изучите заголовок источника электронной почты.
SSight3
4

Есть только 2 вещи, которые вам нужно сделать.

1. Измените свой пароль. *

Большинство адресов электронной почты, которые их получают, взяты из просочившихся баз данных, которые могли содержать ваш действительный пароль. Это массовая рассылка и слияние людей из этой базы данных, поиск денег или даже ответ. Скорее всего, они действительно имеют правильный пароль, поэтому они включают его в электронную почту. если пароль, указанный в электронном письме, является вашим действительным паролем для любого сайта или службы, измените пароль на этих сайтах, но не по ссылкам в этом мошенническом письме.

2. НЕ отвечайте. Удалить письмо.

Любой ответ, выделяющий вас из буквальных миллионов людей, находящихся в одной ситуации, выделит вас из фонового шума. Говорите ли вы «Заблудитесь, это не мой пароль» или «Пожалуйста, не взламывайте меня, вот $$$» или «Приди ко мне, у меня нет ничего важного». Вы все равно наняли их, сказали, что это вживую. адрес электронной почты, и что вы склонны читать и отвечать. Это увеличивает ценность вашего адреса электронной почты, и вы либо будете проданы как «ведущий» кому-то другому, либо активно использованы спамером.

Никогда не задумывался о том, чтобы заплатить им

Если вы платите им, они понимают, что у них есть рычаги, почему они остановятся, когда получат положительный удар и оплату? Они будут использовать это для поворота, дальнейшего шантажа, фактического взлома ваших учетных записей, захвата обнаженных и распространения их на Facebook и т. Д., Если вы не платите им ежемесячную плату или не помогаете им отмывать деньги, отправлять посылки по почте и т. Д.

Райан Лич
источник
1
Пункт 1 является поддельным. Нет никаких указаний на то, что у них есть пароль OP, и нет причин менять пароли по случайному спаму. Остальная часть этого ответа хорошо , но я не могу upvote для части 1.
R .. GitHub СТОП ПОМОГАТЬ ICE
2
Признак того, что у них есть пароль OP, заключается в том, что в этом спаме OFTEN указан пароль OP, указанный в электронном письме (на момент утечки. Я получил эти электронные письма в своем собственном почтовом ящике и из-за этого мне пришлось их изменить). сделай это более понятным.
Райан Лич
Пароли в этих мошенничествах получены от утечек других учетных записей , а не учетной записи электронной почты марки. Если OP фактически не использовал свой пароль электронной почты на других сайтах, нет никаких оснований полагать, что у мошенника есть свой пароль.
R .. GitHub ОСТАНОВИТЬ ЛЬДА
2
> Если только ОП фактически не использует свой пароль электронной почты на других сайтах. Сюрприз! Большинство не ИТ-экспертов. > «Из других аккаунтов» Ложь. Текущая волна спама действительно использует правильный хэшированный пароль учетных записей, связанных с этим письмом на различных сайтах. Единственный способ избежать этого - это не использовать пароли повторно или менять их после утечки.
Райан Лич
И есть очень веская психологическая причина не предпринимать каких-либо мер в ответ на такое электронное письмо: он заставляет человека, который предпринимает действие, думать о случайных мошенничествах как об элементе правды. Единственный правильный ответ на спам - это игнорировать / удалять его.
R .. GitHub ОСТАНОВИТЬ ЛЬДА
1

Много лет назад, во время учебы в колледже, я получил похожее письмо, но самое интересное было то, что это было с моего собственного адреса

Оказалось, шутка от друзей

Если вы использовали почтовый сервер edu, gmail использовал доверенный адрес любого отправителя, даже если это ваш собственный адрес электронной почты.

Таким образом, чтобы немного расширить заданный вопрос, даже если вы получили такое письмо с вашего собственного адреса электронной почты (вы должны проверить исходные данные электронной почты и) игнорировать его

Каан
источник
1
Адрес может быть подделан кем угодно. Это просто текст, никакие проверки не сделаны или могут быть, поскольку это течет через серверы
user151019
Проверки @Mark сделаны на этом хорошо, это должно почти всегда быть спамом, если эти проверки терпят неудачу
Kaan
Я получил то же электронное письмо, которое упоминалось в ответе IconDeamon. Видно, что электронная почта от моей собственной почтовой учетной записи. Но когда я проверил отправленную папку моей почтовой учетной записи, такого письма не было.
Гость
Используя наш сайт, вы подтверждаете, что прочитали и поняли нашу Политику в отношении файлов cookie и Политику конфиденциальности.
Licensed under cc by-sa 3.0 with attribution required.