Nhận được email nói rằng ai đó đã hack tài khoản email của tôi

17

Tôi nhận được một email nói rằng ai đó đã hack email của tôi hơn 6 tháng trước và họ nói rằng thông qua đó, họ đã lây nhiễm hệ điều hành của tôi với một loại virus. Họ nói rằng họ có quyền truy cập vào tất cả các tài khoản của tôi, lịch sử duyệt web, ảnh, tệp trên máy tính của tôi, họ cũng nói rằng họ đã chụp ảnh màn hình qua camera trên thiết bị của tôi.

Đây có phải là ở tất cả có thể? Tôi có một máy tính mà tôi thỉnh thoảng sử dụng nhưng chủ yếu đi qua iPad hoặc iPhone của tôi.

ios  email  hacking 
sam
nguồn
2
Rõ ràng họ đã hack mật khẩu của bạn từ một nơi nào đó, rất có thể là một diễn đàn. Điều này minh họa tại sao bạn phải sử dụng mật khẩu mạnh, độc đáo cho mọi thứ. Điều đó nói rằng, đó là một scam. Tất cả những gì họ đã làm là nhận email và mật khẩu, mật khẩu có lẽ không dành cho tài khoản email (trừ khi bạn đặc biệt xấu khi gán mật khẩu). Họ không chạm vào máy tính của bạn, họ không có liên kết của các trang web khiêu dâm bạn truy cập. Bạn thậm chí không thể gửi email lại cho họ, đó là giả như thế nào.
l008com
19
Điều đáng chú ý là việc nhận e-mail không có nghĩa là e-mail của bạn đã bị hack hoặc bị xâm phạm. Địa chỉ email của bạn có thể là công khai hoặc có thể đoán được. Những email này được gửi một cách mù quáng đến hàng ngàn địa chỉ email có thể. Đừng lo. Chúng tôi nhận được email như thế này cứ sau vài ngày đến địa chỉ công ty đại chúng của chúng tôi; chúng tôi bỏ qua tất cả.
Graham Miln
1
Tom K.
2
Có phải họ yêu cầu bạn thực hiện bất kỳ hành động nào để "bảo mật" tài khoản của bạn? (Nếu có, đừng lấy bất kỳ cái nào trong số chúng). Có liên kết trong email? (nếu có, đừng nhấp vào bất kỳ cái nào trong số chúng). Những hành động họ đang cố gắng khiến bạn thực hiện có thể nói lên nhiều điều về những gì họ đang làm.
Lord Farquaad
1
Lần duy nhất một email như vậy nên được đưa ra bất kỳ trọng lượng nào là khi nó đến từ địa chỉ email của riêng bạn chỉ với một tiêu đề đã nhận.
Joshua

Câu trả lời:

39

Giả mạo. Xóa nó và di chuyển trên

Tôi đã nhận được một email tương tự tuần trước và nó là giả mạo. Tất cả các chi tiết bạn đề cập là giống hệt với email tôi nhận được. Trong trường hợp của tôi, tôi sử dụng xác thực 2 yếu tố cho tài khoản Gmail của mình, LastPass để quản lý mật khẩu và VPN cho tất cả các thiết bị được kết nối của tôi. Phần đáng nói nhất của nhà mốt là 'hacker' đã xâm phạm bạn sáu tháng trước, nhưng vẫn chưa có hành động gì. Nếu họ có hàng hóa trên bạn, tại sao không sớm hơn? Cuối cùng, email xuất hiện trong bộ lọc Gmail SPAM của tôi. Đó là manh mối lớn nhất đó là SPAM.

Thư rác mẫu

Xin chào!

Biệt danh của tôi trong darknet là h17. Tôi đã hack hộp thư này hơn sáu tháng trước, thông qua nó tôi đã lây nhiễm hệ điều hành của bạn với một loại virus (trojan) do tôi tạo ra và đã theo dõi bạn trong một thời gian dài.

Vì vậy, mật khẩu của bạn là (và không chính xác, btw).

Ngay cả khi bạn đã thay đổi mật khẩu sau đó - không thành vấn đề, virus của tôi đã chặn tất cả dữ liệu lưu trữ trên máy tính của bạn và tự động lưu quyền truy cập cho tôi.

Tôi có quyền truy cập vào tất cả các tài khoản, mạng xã hội, email, lịch sử duyệt web của bạn. Theo đó, tôi có dữ liệu của tất cả các liên hệ, tệp từ máy tính, ảnh và video của bạn.

Tôi bị ấn tượng nhất bởi các trang web nội dung thân mật mà bạn thỉnh thoảng truy cập. Bạn có một trí tưởng tượng rất hoang dã, tôi nói với bạn!

Trong thời gian tiêu khiển và giải trí của bạn ở đó, tôi đã chụp ảnh màn hình qua camera của thiết bị của bạn, đồng bộ hóa với những gì bạn đang xem. Ôi chúa ơi! Bạn thật hài hước và hào hứng!

Tôi nghĩ rằng bạn không muốn tất cả các liên hệ của bạn có được các tập tin này, phải không? Nếu bạn có cùng quan điểm, thì tôi nghĩ rằng 890 đô la là một mức giá khá hợp lý để tiêu diệt bụi bẩn tôi tạo ra.

Gửi số tiền trên trên ví BTC của tôi (bitcoin): 1EZS92 [... đã xử lý lại ...] E62e9XY Ngay sau khi nhận được số tiền trên, tôi đảm bảo rằng dữ liệu sẽ bị xóa, tôi không cần nó.

Nếu không, các tệp và lịch sử truy cập trang web này sẽ nhận được tất cả các liên hệ của bạn từ thiết bị của bạn. Ngoài ra, tôi sẽ gửi cho mọi người quyền truy cập liên hệ của bạn vào email và nhật ký truy cập, tôi đã lưu nó một cách cẩn thận!

Kể từ khi đọc bức thư này bạn có 48 giờ! Sau khi bạn đọc tin nhắn này, tôi sẽ nhận được thông báo tự động rằng bạn đã thấy bức thư.

Tôi hy vọng tôi đã dạy cho bạn một bài học tốt. Đừng quá thờ ơ, vui lòng chỉ truy cập vào các tài nguyên đã được chứng minh và không nhập mật khẩu của bạn ở bất cứ đâu! Chúc may mắn!

IconDaemon
nguồn
19
Hahahahaha. Tbh đây là một nỗ lực lừa đảo tốt hơn sau đó nhất. Nhưng một số người chết đưa ra cách sử dụng các từ buzz. "darknet" "đồng bộ hóa" "mật khẩu" "dữ liệu" "bộ đệm". Cũng là cảm giác cấp bách, "48 giờ". Cuối cùng, nếu bạn lấy cảm xúc ra thì có 0 thông tin. Không có bằng chứng cho thấy anh ta có bất cứ điều gì: mật khẩu, email, hình ảnh, khiêu dâm (rõ ràng là "rất hoang dã"). Nhưng hãy thử ...
JBis
2
Cảm ơn đã chỉnh sửa, Graham. Tôi đã đăng trong khi đang chuyển động (Uber đang lái xe) và phải tiết kiệm sớm hơn dự kiến.
IconDaemon
11
Mật khẩu mà nó tuyên bố là mật khẩu cho e-mail của bạn có lẽ là mật khẩu bạn đã sử dụng từ lâu trên một trang web đã bị xâm phạm (ít nhất là nó dành cho tôi). Xem nếu nó là trong Tôi đã được Pwned? cơ sở dữ liệu mật khẩu .
fkraiem
3
Tôi đã nhận được cùng một email, với giá trị của nó cùng với mật khẩu tôi đã sử dụng trước đây, nhưng không phải cho tài khoản email cụ thể đó. Luôn sử dụng mật khẩu độc đáo!
rrauenza
1
@fkraiem Hmmmmm Tôi tự hỏi làm thế nào họ có được mật khẩu của bạn. Các giác quan của tôi nói rằng ai đó đã không băm ....
JBis
12

Vâng, nó là một scam. Có hai điều thông minh mà nó làm để biến nó thành hiện thực (ít nhất, thực hơn hầu hết các trò gian lận), nhưng những điều đó có thể được gỡ lỗi tương đối dễ dàng.

  • Đầu tiên, nó sử dụng địa chỉ email của riêng bạn làm địa chỉ "Từ". Tuy nhiên, giống như bạn có thể viết bất kỳ địa chỉ nào ở mặt sau của phong bì trước khi bỏ nó vào hộp và không ai sẽ kiểm tra xem đó có thực sự là địa chỉ của bạn hay không, về nguyên tắc bạn có thể viết bất kỳ địa chỉ nào trong tiêu đề "Từ" của một e-mail. (Một số dịch vụ email có thể không cho phép bạn thực hiện việc này, nhưng đó là hạn chế của các dịch vụ cụ thể đó và không phải của chính phương tiện email.) Do đó, chỉ vì địa chỉ email của bạn xuất hiện không phải là bằng chứng cho thấy bạn tài khoản đã bị xâm phạm.

  • Thứ hai, nó cho bạn thấy một chuỗi mà nó tuyên bố là mật khẩu cho e-mail của bạn và yêu cầu này thực sự có cơ hội không đáng kể là chính xác. Hãy nhớ rằng "Trang web lớn bị xâm phạm; dữ liệu người dùng bị rò rỉ!" tiêu đề bạn thấy trong các tin tức theo thời gian? Chà, có lẽ bạn đã có một tài khoản trên một trong những trang web đó bằng địa chỉ email và mật khẩu đó; kẻ lừa đảo đã lấy được thông tin đó từ dữ liệu bị rò rỉ và cá cược rằng bạn sử dụng cùng một mật khẩu cho tài khoản email của mình. Tôi đã được Pwned? là một dịch vụ hữu ích tổng hợp tất cả dữ liệu bị rò rỉ từ các vi phạm đã biết để bạn có thể kiểm tra xem e-mail hoặc mật khẩu của mình có xuất hiện trong bất kỳ dữ liệu nào không.

Cuối cùng, bạn có thể tìm kiếm địa chỉ bitcoin đã cho trên một dịch vụ tra cứu bitcoin như dịch vụ này ; nó gần như chắc chắn đã được báo cáo là lừa đảo (và bạn có thể thấy từ hoạt động của địa chỉ mà những trò gian lận này hoạt động).

fkraiem
nguồn
1
Cụ thể, quá trình thay đổi địa chỉ 'từ' thành địa chỉ khác không thực sự được gọi là 'giả mạo' và các email như vậy sẽ không thành công 'kiểm tra căn chỉnh' trên địa chỉ đó nếu bạn kiểm tra tiêu đề nguồn email.
SSight3
4

Chỉ có 2 điều bạn cần làm.

1. Thay đổi mật khẩu của bạn. *

Hầu hết các địa chỉ email nhận được chúng, là từ các cơ sở dữ liệu bị rò rỉ có thể chứa mật khẩu thực tế của bạn. Họ đang gửi thư hàng loạt và thư hợp nhất mọi người từ cơ sở dữ liệu này, tìm kiếm tiền hoặc thậm chí là một phản hồi. Rất có thể họ thực sự có mật khẩu chính xác, đó là lý do tại sao họ đưa nó vào email. nếu mật khẩu được cung cấp trong email là mật khẩu thực tế của bạn cho bất kỳ trang web hoặc dịch vụ nào, hãy thay đổi mật khẩu của bạn trên các trang web đó, nhưng không thông qua bất kỳ liên kết nào trong email lừa đảo này

2. KHÔNG trả lời. Xóa email.

Bất kỳ câu trả lời nào, giúp bạn thoát khỏi hàng triệu người trong tình huống tương tự, sẽ giúp bạn thoát khỏi tiếng ồn xung quanh. Cho dù bạn đang nói "Bị lạc, đó không phải là mật khẩu của tôi" hay "Xin đừng hack tôi, đây là $$$" hoặc "Hãy đến với tôi, tôi không có gì quan trọng" Bạn vẫn tham gia với họ, nói với họ rằng đó là một cuộc sống địa chỉ email, và bạn có xu hướng đọc và trả lời. Điều này làm tăng giá trị trong địa chỉ email của bạn và bạn sẽ được bán dưới dạng 'khách hàng tiềm năng' cho người khác hoặc được người gửi thư rác tích cực khai thác.

Không bao giờ xem xét việc trả tiền cho họ

Nếu bạn trả tiền cho họ, họ nhận ra họ có đòn bẩy, tại sao họ lại dừng lại khi họ nhận được một cú đánh và thanh toán tích cực? Họ sẽ sử dụng điều này để xoay vòng, tống tiền bạn hơn nữa, thực sự hack tài khoản của bạn, lấy ảnh khỏa thân và phân phối chúng trên facebook, v.v., trừ khi bạn trả cho họ một khoản phí hàng tháng hoặc giúp họ rửa tiền, gửi bưu kiện qua thư, v.v.

Ryan The Leach
nguồn
1
Mục 1 là không có thật. Không có dấu hiệu cho thấy họ có mật khẩu của OP và không có lý do để thay đổi mật khẩu qua thư rác ngẫu nhiên. Phần còn lại của câu trả lời này là tốt nhưng tôi không thể nâng cao phần 1.
R .. GitHub DỪNG GIÚP ICE
2
Dấu hiệu họ có mật khẩu của OP là thư rác OFTEN này có mật khẩu của OP được chỉ định trong email (tại thời điểm rò rỉ. Tôi đã nhận được các email này trong hộp thư đến của mình và phải thay đổi vì nó) Tôi sẽ chỉnh sửa làm cho nó rõ ràng hơn
Ryan The Leach
Mật khẩu trong các vụ lừa đảo này là do rò rỉ các tài khoản khác , không phải tài khoản email của nhãn hiệu này. Trừ khi OP thực sự sử dụng lại mật khẩu email của họ trên các trang web khác, không có lý do gì để tin rằng kẻ lừa đảo có mật khẩu của họ.
R .. GitHub DỪNG GIÚP ICE
2
> Trừ khi OP thực sự sử dụng lại mật khẩu email của họ trên các trang web khác. Sự ngạc nhiên! Hầu hết các chuyên gia CNTT không làm. > "của các tài khoản khác ," Sai. Làn sóng thư rác hiện tại thực sự đang sử dụng mật khẩu chưa được xóa chính xác của các tài khoản được liên kết với email này trên các trang web khác nhau. Cách duy nhất bạn có thể tránh là bằng cách không sử dụng lại mật khẩu hoặc thay đổi chúng kể từ khi rò rỉ.
Ryan The Leach
Và có một lý do tâm lý rất tốt để không đưa ra bất kỳ biện pháp nào trong phản ứng với email đó: đó là điều kiện để người đó thực hiện hành động nghĩ về những trò gian lận ngẫu nhiên là có một số yếu tố sự thật đối với họ. Phản ứng đúng duy nhất đối với thư rác là bỏ qua / xóa nó.
R .. GitHub DỪNG GIÚP ICE
1

Nhiều năm trước, trong thời gian học đại học, tôi đã nhận được một email tương tự, nhưng điều thú vị là, đó là từ địa chỉ email của chính tôi

Hóa ra là một trò đùa từ bạn bè

Nếu bạn đã sử dụng máy chủ thư edu, gmail được sử dụng để tin tưởng bất kỳ địa chỉ người gửi nào là hợp lệ, ngay cả khi đó là địa chỉ email của riêng bạn

Vì vậy, để mở rộng câu hỏi được hỏi một chút, ngay cả khi bạn nhận được một email như vậy từ địa chỉ email của riêng bạn (bạn nên kiểm tra dữ liệu email gốc và) bỏ qua nó

Kaan
nguồn
1
Địa chỉ từ có thể bị giả mạo bởi bất cứ ai. Nó chỉ là văn bản mà không có kiểm tra nào được thực hiện trên đó hoặc có thể được chuyển qua các máy chủ
user151019
Kiểm tra @Mark được thực hiện trên đó, hầu như luôn luôn là thư rác nếu những kiểm tra này thất bại
Kaan
Tôi đã nhận được cùng một email được đề cập trong câu trả lời của IconDeamon. Người ta thấy rằng email là từ tài khoản mail của riêng tôi. Nhưng khi tôi kiểm tra thư mục đã gửi của tài khoản mail thì không có email nào được gửi.
khách
Khi sử dụng trang web của chúng tôi, bạn xác nhận rằng bạn đã đọc và hiểu Chính sách cookieChính sách bảo mật của chúng tôi.
Licensed under cc by-sa 3.0 with attribution required.