Hacking, giả mạo hoặc nổ phần mềm độc hại

Đó có thể chỉ là sự trùng hợp, nhưng trong tuần mà vợ tôi phàn nàn rằng tài khoản của cô ấy đã bị 'hack', tôi nhận được email lẩn tránh từ hầu hết những người tôi biết vẫn sử dụng tài khoản Yahoo.

Khi vợ tôi nhận được báo cáo từ các liên hệ của cô ấy rằng họ đã nhận được một email spam tinh ranh từ tài khoản của cô ấy, cô ấy đã đăng nhập để kiểm tra (cô ấy chỉ sử dụng giao diện webmail). Trong hộp thư đi của cô ấy, có hai trong số các email spam, nhưng thật kỳ lạ, chúng được đánh dấu là được gửi đến 'Người nhận không khả dụng' (hoặc cụm từ tương tự). Theo kinh nghiệm của tôi, cho dù bạn gửi email cho một người, một vài người hoặc một danh sách phân phối đầy người, nó sẽ ghi lại sự thật này và cho phép bạn xem chi tiết trong Hộp thư đi sau.

Khi cô ấy nêu vấn đề này với tôi, tôi nhận thấy rằng tôi đã có thư rác từ một số bạn bè và gia đình - tất cả đều đang sử dụng Yahoo. Tôi cho rằng một điều tương tự đã xảy ra với họ.

Theo như chúng tôi có thể nói, PC của vợ tôi sạch sẽ và cô ấy đã đổi mật khẩu thành thứ khác. Nhưng thực tế là những người nhận các email này cho rằng những email này có nguồn gốc từ cô ấy (PC không bị nhiễm) cũng như từ ai đó / thứ truy cập trực tiếp vào webmail của cô ấy, nhưng từ bên thứ ba biết thông tin đăng nhập của cô ấy hoặc không cần thông tin đăng nhập .

Cho rằng mọi người tôi biết với Yahoo (nghĩa là, bất kỳ ai có một trong những địa chỉ email của tôi được lưu trữ trong tài khoản Yahoo của họ) dường như cũng bị ảnh hưởng tương tự, tôi cho rằng đó sẽ là một vấn đề lớn - nhưng sau khi googling, tôi không thấy đề cập đến về bất kỳ vấn đề nào của Yahoo ngoài những vấn đề thông thường.

Bất cứ ai có thể cung cấp bất kỳ cái nhìn sâu sắc?

yahoo-mail hacked

— CỨU
nguồn

Câu trả lời:

Bạn đã liệt kê ba lý do, vì vậy thật tốt khi bạn biết về chúng ... Hãy cùng điểm qua:

Hack

Bạn đã xử lý việc này tốt bằng cách nhanh chóng thay đổi mật khẩu của bạn.
Giả mạo

Giao thức SMTP (kết nối được sử dụng để gửi thư) cho phép mọi người chỉ định địa chỉ mà thư bắt nguồn từ đó. Vì vậy, ví dụ, tôi có thể gửi thư từ bất kỳ địa chỉ Yahoo nào mà không biết bất kỳ mật khẩu nào, điều đó có thể nhưng đó là bất hợp pháp ...

Hầu hết thời gian, bạn không thể làm gì nhiều với thư rác nhưng nếu điều đó cứ xảy ra, ít nhất bạn có thể cố gắng xác định thư đến từ đâu. Bạn có thể làm điều này bằng cách yêu cầu ai đó nhận thư của bạn kiểm tra các tiêu đề thư và gửi cho bạn dữ liệu trong đó.

Điều này cho phép bạn kiểm tra IP / máy chủ lưu trữ đến từ đó và thông báo cho ISP của họ về thư rác.
Vụ nổ phần mềm độc hại

Bạn đã xử lý việc này tốt bằng cách xác minh máy tính sạch sẽ.

— Tamara Wijsman
nguồn

Việc giả mạo dường như rất có thể, ngoại trừ Yahoo Mail chỉ cho phép truy cập SMTP cho khách hàng trả tiền - khách hàng miễn phí chỉ có webmail và pop3. Các máy chủ yahoo không nên cho phép truy cập SMTP từ vợ tôi ... và nếu các email chỉ bị giả mạo, làm thế nào mà chúng (một phần) được đăng nhập vào các mục đã gửi trong tài khoản của cô ấy?

— CJM

Bỏ qua Yahoo về phần này, hãy lấy hai máy chủ làm ví dụ: Tôi có thể gửi thư có vẻ như đến từ Yahoo từ ISP của tôi đến một người có thư tại một ISP ngẫu nhiên ... Và hãy xem: Máy chủ SMTP của Yahoo không Không liên quan gì cả! Tôi nghĩ rằng những bức thư mà vợ bạn nhìn thấy trong hộp thư của cô ấy đã bị trả lại. Ví dụ: nếu bạn gửi thư cho tôi và nhập sai tên thì thư sẽ được gửi cho bạn rằng tôi là người nhận không có sẵn ... Tôi đoán Yahoo được triển khai để thêm thư vào hộp thư đến để thông báo cho bạn về điều đó , nhưng tôi nghĩ nó quên kiểm tra xem bản gốc có tồn tại không?

— Tamara Wijsman

Dù sao đi nữa, bất cứ điều gì xảy ra ... Bạn chỉ có thể chắc chắn bằng cách kiểm tra các tiêu đề thư.

— Tamara Wijsman

Đối với việc kiểm tra các tiêu đề, chỉ sau khi sự kiện (sau khi Mailwasher xóa tất cả), tôi mới trở nên tò mò. Kể từ khi điều tra, tôi thực sự không thấy bất kỳ thư tương tự.

— CJM

Bạn hiểu nhầm ... Các email không bị trả về email - chúng là các email gửi đi (tôi nhớ rất nhiều từ các tiêu đề). Hơn nữa chúng xuất hiện dưới dạng email gửi đi trong Yahoo webmail - không, email bị trả lại không được hiển thị dưới dạng email gửi đi. Hơn nữa, các email có ý định gửi từ vợ tôi được gửi đến các địa chỉ email trong sổ địa chỉ Yahoo của cô ấy - địa chỉ email CHỈ được lưu trữ trong tài khoản Yahoo của cô ấy ... điều đó cho thấy việc hack. Nhưng thực tế là những người nhận đi không được ghi lại chính xác cho thấy giả mạo ... tò mò.

— CJM

Tôi muốn nói rằng đây là một sự trùng hợp. Tuy nhiên, Yahoo! vừa tung ra một bản cập nhật lớn cho khách hàng của họ. Điều này có thể chỉ ra nó đang bị hack.

— seanyboy
nguồn