Ho ricevuto un'e-mail che diceva che qualcuno ha violato il mio account e-mail

17

Ho ricevuto un'e-mail in cui si diceva che qualcuno ha hackerato la mia e-mail più di 6 mesi fa e ha affermato che attraverso di essa ha infettato il mio sistema operativo con un virus. Dicono di avere accesso a tutti i miei account, cronologia di navigazione, foto, file sul mio computer, hanno anche detto che hanno preso screenshot attraverso la fotocamera del mio dispositivo.

Questo è possibile? Ho un computer che uso di tanto in tanto ma principalmente attraverso il mio iPad o iPhone.

ios  email  hacking 
sam utting
fonte
2
Chiaramente hanno violato la tua password da qualche parte, molto probabilmente un forum. Ciò illustra perché è necessario utilizzare password complesse e uniche per tutto. Detto questo, è una truffa. Tutto ciò che hanno fatto è stato ricevere e-mail e password, la password probabilmente non è per l'account e-mail (a meno che tu non sia particolarmente cattivo nell'assegnare le password). Non hanno toccato il tuo computer, non hanno collegamenti ai siti porno a cui vai. Non puoi nemmeno rispedirli via email, ecco quanto è falso.
l008com,
19
Vale la pena notare che la ricezione di un'e-mail non significa che la tua e-mail sia stata compromessa o compromessa. Il tuo indirizzo e-mail è probabilmente pubblico o indovinabile. Queste e-mail vengono inviate alla cieca a migliaia di possibili indirizzi e-mail. Non preoccuparti. Riceviamo e-mail come questa ogni pochi giorni al nostro indirizzo pubblico dell'azienda; li ignoriamo tutti.
Graham Miln,
1
Tom K.
2
Ti stanno chiedendo di intraprendere azioni per "proteggere" il tuo account? (Se lo sono, non prenderne nessuno). Ci sono collegamenti nell'e-mail? (se presenti, non fare clic su nessuno di essi). Le azioni che stanno cercando di farti intraprendere possono parlare di volume verso ciò che stanno facendo.
Lord Farquaad,
1
L'unica volta in cui una tale e-mail dovrebbe avere un certo peso è quando proviene dal tuo indirizzo e-mail con una sola intestazione ricevuta.
Giosuè,

Risposte:

39

Falso. Eliminalo e vai avanti

Ho ricevuto un'e-mail simile la scorsa settimana ed è falso. Tutti i dettagli che hai citato sono identici all'email che ho ricevuto. Nel mio caso, utilizzo l'autenticazione a 2 fattori per il mio account Gmail, LastPass per la gestione delle password e una VPN per tutti i miei dispositivi connessi. La parte più significativa del falso è che "l'hacker" ti ha compromesso sei mesi fa, ma non ha intrapreso alcuna azione. Se hanno la merce addosso, perché non prima? Infine, l'email è apparsa nel mio filtro SPAM di Gmail. Questo è il più grande indizio del fatto che si tratti di SPAM.

Spam di esempio

Ciao!

Il mio soprannome in darknet è hort17. Ho hackerato questa cassetta postale più di sei mesi fa, attraverso di essa ho infettato il tuo sistema operativo con un virus (trojan) creato da me e ti ho monitorato da molto tempo.

Quindi, la tua password è (e non corretta, a proposito).

Anche se hai cambiato la password dopo, non importa, il mio virus ha intercettato tutti i dati memorizzati nella cache sul tuo computer e mi ha automaticamente salvato l'accesso.

Ho accesso a tutti i tuoi account, social network, e-mail, cronologia di navigazione. Di conseguenza, ho i dati di tutti i tuoi contatti, file dal tuo computer, foto e video.

Sono rimasto molto colpito dai siti di contenuti intimi che occasionalmente visiti. Hai un'immaginazione molto selvaggia, te lo dico io!

Durante il tuo passatempo e divertimento lì, ho fatto uno screenshot attraverso la fotocamera del tuo dispositivo, sincronizzandomi con quello che stai guardando. Oh mio Dio! Sei così divertente ed eccitato!

Penso che non vuoi che tutti i tuoi contatti ottengano questi file, giusto? Se sei della stessa opinione, penso che $ 890 sia un prezzo abbastanza giusto per distruggere lo sporco che ho creato.

Invia l'importo di cui sopra sul mio portafoglio BTC (bitcoin): 1EZS92 [... redacted ...] E62e9XY Non appena ricevuto l'importo di cui sopra, garantisco che i dati verranno eliminati, non ne ho bisogno.

Altrimenti, questi file e la cronologia dei siti visitati riceveranno tutti i tuoi contatti dal tuo dispositivo. Inoltre, invierò a tutti il ​​tuo contatto di accesso alla tua e-mail e ai registri di accesso, l'ho salvato con cura!

Da quando hai letto questa lettera hai 48 ore! Dopo aver letto questo messaggio, riceverò una notifica automatica che hai visto la lettera.

Spero di averti insegnato una buona lezione. Non essere così disinvolto, visita solo risorse provate e non inserire le tue password da nessuna parte! In bocca al lupo!

IconDaemon
fonte
19
Ha ha ha ha ha. Questo è un tentativo di phishing migliore della maggior parte. Ma alcuni doni morti sono l'uso di parole d'ordine. "darknet" "sincronizzazione" "password" "dati" "cache". Anche il senso di urgenza, "48 ore". Infine, se togli l'emozione ci sono 0 informazioni. Nessuna prova che abbia qualcosa: password, e-mail, immagini, porno (che apparentemente è "molto selvaggio" 😜). Ma bel tentativo ...
JBis
2
Grazie per le modifiche, Graham. Ho pubblicato in movimento (Uber stava guidando) e ho dovuto risparmiare prima del previsto.
IconDaemon,
11
La password che afferma è quella della tua e-mail è probabilmente quella che hai usato molto tempo fa su un sito Web che è stato compromesso (almeno lo è per me). Vedi se è nella sezione Sono stato investito? database delle password .
fkraiem,
3
Ho ricevuto la stessa email, per quello che vale insieme a una password che ho usato in passato, ma non per quello specifico account di posta elettronica. Usa sempre password uniche!
rrauenza,
1
@fkraiem Hmmmmm Mi chiedo come abbiano ottenuto la tua password. I miei sdolcinati sensi dicono che qualcuno non ha avuto hashing ...
JBis
12

Sì, è una truffa. Ci sono due cose intelligenti che fa apparire se stesso (almeno, più reale della maggior parte delle truffe), ma quelle possono essere facilmente smascherate.

  • In primo luogo, utilizza il proprio indirizzo e-mail come indirizzo "Da". Tuttavia, proprio come puoi scrivere qualsiasi indirizzo sul retro di una busta prima di metterlo nella scatola e nessuno controllerà se è davvero il tuo indirizzo, puoi in linea di principio scrivere qualsiasi indirizzo nell'intestazione "Da" di un e-mail. (Alcuni servizi di posta elettronica potrebbero non consentirti di farlo, ma si tratta di una limitazione di quei servizi particolari e non del mezzo di posta elettronica stesso.) Pertanto, solo perché il tuo indirizzo e-mail appare non è una prova che il tuo l'account è stato compromesso.

  • In secondo luogo, ti mostra una stringa che sostiene sia la password della tua e-mail e questa affermazione ha effettivamente una probabilità non trascurabile di essere corretta. Ricorda quelli "Grande sito Web compromesso; dati utente trapelati!" titoli che vedi di tanto in tanto nelle notizie? Bene, probabilmente avevi un account su uno di quei siti web usando il tuo indirizzo e-mail e quella password; il truffatore ha ottenuto tali informazioni dai dati trapelati e scommette che si utilizza la stessa password per il proprio account di posta elettronica. Sono stato investito? è un servizio utile che aggrega tutti i dati trapelati da violazioni note in modo da poter verificare se la tua e-mail o password appare in uno di essi.

Infine, puoi cercare l'indirizzo bitcoin specificato su un servizio di ricerca bitcoin come questo ; quasi sicuramente è già stato segnalato come una truffa (e dall'attività dell'indirizzo si può vedere che queste truffe funzionano).

fkraiem
fonte
1
In particolare, il processo di modifica dell'indirizzo "da" a un altro indirizzo da cui non proviene effettivamente si chiama "spoofing" e tali e-mail non supereranno i "controlli di allineamento" dell'intestazione su quell'indirizzo se si esamina l'intestazione della sorgente e-mail.
SSight3,
4

Ci sono solo 2 cose che devi fare.

1. Cambia la tua password. *

La maggior parte degli indirizzi e-mail che li ricevono provengono da database trapelati che potrebbero contenere la tua password effettiva. Sono mailing di massa e posta che fonde persone da questo database, in cerca di denaro o persino una risposta. È molto probabile che in effetti abbiano la password corretta, è per questo che la includono nell'e-mail. se la password fornita nell'e-mail è la tua password effettiva per qualsiasi sito o servizio, cambia la tua password su tali siti, ma non tramite alcun link in questa e-mail di truffa

2. NON rispondere. Elimina l'e-mail.

Qualsiasi risposta, che ti distingue da milioni di persone nella stessa situazione, ti distinguerà dal rumore di fondo. Sia che tu stia dicendo "Perdersi, questa non è la mia password" o "Per favore, non hackerarmi, qui è $$$" o "Vieni da me, non ho nulla di importante" Li hai ancora fidanzati, hai detto loro che è un live indirizzo email e che sei incline a leggere e rispondere. Ciò aumenta il valore nel tuo indirizzo e-mail e verrai venduto come "lead" a qualcun altro o sfruttato attivamente dallo spammer.

Mai e poi mai considerare di pagarli

Se li paghi, si rendono conto di avere un effetto leva, perché dovrebbero smettere quando hanno appena ricevuto un successo positivo e un pagamento? Useranno questo perno, si ricattando ulteriormente, in realtà l'hacking vostri conti, afferrando nudi e distribuendoli su facebook ecc, a meno che non si paga loro un canone mensile, o aiuto loro i soldi launder, pacchi di invio per posta, ecc

Ryan The Leach
fonte
1
L'articolo 1 è falso. Non vi è alcuna indicazione che abbiano la password di OP e nessun motivo per modificare le password in caso di spam casuale. Il resto di questa risposta è buona, ma non posso votare per la parte 1.
R .. GitHub FERMA AIUTANDO ICE
2
L'indicazione che hanno la password di OP è che questo spam OFTEN ha la password di OP specificata nell'e-mail (al momento della perdita. Ho ricevuto queste e-mail nella mia casella di posta e ho dovuto cambiare a causa di ciò) renderlo più chiaro.
Ryan The Leach,
Le password di queste truffe provengono da perdite di altri account , non dall'account e-mail del marchio. A meno che OP non abbia effettivamente riutilizzato la propria password e-mail su altri siti, non vi è motivo di ritenere che il truffatore abbia la propria password.
R .. GitHub FERMA AIUTANDO ICE
2
> A meno che OP non abbia effettivamente riutilizzato la propria password e-mail su altri siti. Sorpresa! La maggior parte degli esperti non IT lo fanno. > "di altri account", False. L'attuale ondata di spam utilizza infatti la corretta password non cancellata degli account associati a questa e-mail su vari siti. L'unico modo per evitarlo è non riutilizzare le password o modificarle dopo la fuga.
Ryan The Leach,
E c'è un'ottima ragione psicologica per non prendere alcuna misura in risposta a tale e-mail: condiziona la persona che intraprende l'azione a pensare a truffe casuali come avere qualche elemento di verità per loro. L'unica risposta corretta allo spam è ignorarlo / eliminarlo.
R .. GitHub FERMA AIUTANDO ICE
1

Molti anni fa, durante il college, ho ricevuto un'e-mail simile, ma la parte divertente era che proveniva dal mio indirizzo e-mail

Si è rivelato essere uno scherzo degli amici

Se hai utilizzato un server di posta elettronica edu, gmail riteneva valido qualsiasi indirizzo del mittente, anche se è il tuo indirizzo e-mail

Quindi, per estendere un po 'la domanda posta, anche se ricevi una simile e-mail dal tuo indirizzo e-mail (dovresti controllare i dati e-mail originali e) ignorarla

Kaan
fonte
1
L'indirizzo di provenienza può essere falsificato da chiunque. È solo testo che non viene effettuato alcun controllo o può essere mentre scorre attraverso i server
user151019
I controlli @Mark sono fatti bene, dovrebbe quasi sempre essere spam se questi controlli falliscono
Kaan
Ho ricevuto la stessa email menzionata nella risposta di IconDeamon. Si vede che l'e-mail proviene dal mio account di posta. Ma quando ho controllato la cartella inviata del mio account di posta non è stata inviata alcuna email di questo tipo.
ospite
Utilizzando il nostro sito, riconosci di aver letto e compreso le nostre Informativa sui cookie e Informativa sulla privacy.
Licensed under cc by-sa 3.0 with attribution required.