Menerima email yang mengatakan seseorang telah meretas akun email saya

17

Saya menerima email yang mengatakan bahwa seseorang telah meretas email saya lebih dari 6 bulan yang lalu dan mereka mengatakan bahwa melalui itu mereka telah menginfeksi sistem operasi saya dengan virus. Mereka mengatakan mereka memiliki akses ke semua akun saya, riwayat penelusuran, foto, file di komputer saya, mereka juga mengatakan bahwa mereka telah mengambil tangkapan layar melalui kamera di perangkat saya.

Apakah ini mungkin? Saya memang punya komputer yang saya gunakan sesekali, tetapi kebanyakan melalui iPad atau iPhone saya.

ios email hacking sam utting
sumber
2
Jelas mereka meretas kata sandi Anda dari suatu tempat, kemungkinan besar sebuah forum. Ini menggambarkan mengapa Anda harus menggunakan kata sandi yang kuat dan unik untuk semuanya. Yang mengatakan, itu scam. Yang mereka lakukan hanyalah mendapatkan email dan kata sandi, kata sandi itu mungkin bukan untuk akun email (kecuali Anda sangat buruk dalam menetapkan kata sandi). Mereka tidak menyentuh komputer Anda, mereka tidak memiliki tautan situs porno yang Anda kunjungi. Anda bahkan tidak dapat mengirim email kembali, itu palsu.
l008com
19
Perlu dicatat bahwa menerima email tidak berarti email Anda telah diretas atau dikompromikan. Alamat surel Anda kemungkinan publik atau dapat ditebak. Email-email ini dikirim secara membabi buta ke ribuan kemungkinan alamat email. Jangan khawatir. Kami menerima email seperti ini setiap beberapa hari ke alamat perusahaan publik kami; kita abaikan semuanya.
Graham Miln
1
Terkait
Tom K.
2
Apakah mereka meminta Anda mengambil tindakan apa pun untuk "mengamankan" akun Anda? (Jika ya, jangan ambil satu pun dari mereka). Apakah ada tautan di email? (jika ada, jangan klik salah satunya). Tindakan yang mereka coba lakukan untuk Anda lakukan dapat berbicara banyak tentang apa yang mereka lakukan.
Lord Farquaad
1
Satu-satunya waktu email semacam itu harus diberi bobot sama sekali adalah ketika datang dari alamat email Anda sendiri dengan hanya satu header yang Diterima.
Yosua

Jawaban:

39

Palsu Hapus dan Pindah

Saya mendapat email serupa minggu lalu dan itu palsu. Semua detail yang Anda sebutkan identik dengan email yang saya terima. Dalam kasus saya, saya menggunakan otentikasi 2-faktor untuk akun Gmail saya, LastPass untuk manajemen kata sandi saya dan VPN untuk semua perangkat saya yang terhubung. Bagian paling palsu dari penipuan adalah bahwa 'peretas' berkompromi dengan Anda enam bulan lalu, namun belum mengambil tindakan apa pun. Jika mereka memiliki barang pada Anda, mengapa tidak lebih cepat? Terakhir, email itu muncul di filter SPAM Gmail saya. Itulah petunjuk terbesar untuk itu adalah SPAM.

Contoh Spam

Halo!

Nama panggilan saya di darknet adalah hort17. Saya meretas kotak surat ini lebih dari enam bulan yang lalu, melaluinya saya menginfeksi sistem operasi Anda dengan virus (trojan) yang dibuat oleh saya dan telah memantau Anda sejak lama.

Jadi, kata sandi Anda dari adalah (dan salah, btw).

Bahkan jika Anda mengubah kata sandi setelah itu - tidak masalah, virus saya mencegat semua data caching di komputer Anda dan secara otomatis menyimpan akses untuk saya.

Saya memiliki akses ke semua akun Anda, jejaring sosial, email, riwayat perambanan. Dengan demikian, saya memiliki data semua kontak Anda, file dari komputer Anda, foto dan video.

Saya paling terkesan dengan situs konten intim yang sesekali Anda kunjungi. Anda memiliki imajinasi yang sangat liar, saya katakan!

Selama hiburan dan hiburan Anda di sana, saya mengambil tangkapan layar melalui kamera perangkat Anda, menyinkronkan dengan apa yang Anda tonton. Ya Tuhan! Kamu sangat lucu dan bersemangat!

Saya pikir Anda tidak ingin semua kontak Anda mendapatkan file-file ini, kan? Jika Anda memiliki pendapat yang sama, maka saya pikir $ 890 adalah harga yang cukup adil untuk menghancurkan kotoran yang saya buat.

Kirim jumlah di atas pada dompet BTC (bitcoin) saya: 1EZS92 [... dihapus ...] E62e9XY Begitu jumlah di atas diterima, saya jamin bahwa data akan dihapus, saya tidak membutuhkannya.

Jika tidak, file-file ini dan riwayat situs yang dikunjungi akan mendapatkan semua kontak Anda dari perangkat Anda. Juga, saya akan mengirimkan kepada semua orang akses kontak Anda ke email dan log akses Anda, saya telah menyimpannya dengan cermat!

Sejak membaca surat ini, Anda memiliki 48 jam! Setelah Anda membaca pesan ini, saya akan menerima pemberitahuan otomatis bahwa Anda telah melihat surat itu.

Saya harap saya mengajari Anda pelajaran yang bagus. Jangan acuh tak acuh, silakan kunjungi hanya sumber daya yang terbukti, dan jangan masukkan kata sandi Anda di mana saja! Semoga berhasil!

IconDaemon
sumber
19
Hahahahaha. Tbh ini adalah upaya phishing yang lebih baik daripada kebanyakan. Tetapi beberapa mati memberikan aways adalah penggunaan kata-kata buzz. "darknet" "menyinkronkan" "kata sandi" "data" "cache". Juga rasa urgensi, "48 jam". Terakhir, jika Anda mengeluarkan emosi ada 0 informasi. Tidak ada bukti bahwa ia memiliki sesuatu: kata sandi, email, gambar, porno (yang tampaknya "sangat liar" 😜). Tapi usaha yang bagus ...
JBis
2
Terima kasih atas suntingannya, Graham. Saya memposting sambil bergerak (Uber sedang mengemudi) dan harus menyimpan lebih cepat dari yang diharapkan.
IconDaemon
11
Kata sandi yang diklaimnya adalah kata sandi untuk email Anda mungkin kata sandi yang telah Anda gunakan sejak lama di situs web yang dikompromikan (setidaknya bagi saya). Lihat apakah itu ada di dalam Have I Been Pwned? basis data kata sandi .
fkraiem
3
Saya mendapat email yang sama ini, untuk apa nilainya bersama dengan kata sandi yang saya gunakan di masa lalu, tetapi tidak untuk akun email tertentu. Selalu gunakan kata sandi unik!
rrauenza
1
@ fkraiem Hmmmmm Saya ingin tahu bagaimana mereka mendapatkan kata sandi Anda. Perasaan spidey saya mengatakan seseorang belum hashing ....
JBis
12

Ya, itu scam. Ada dua hal pintar yang dilakukan untuk menjadikan dirinya tampak nyata (setidaknya, lebih nyata daripada kebanyakan penipuan), tetapi itu bisa relatif mudah dibantah.

  • Pertama, ia menggunakan alamat email Anda sendiri sebagai alamat "Dari". Namun, sama seperti Anda dapat menulis alamat di bagian belakang amplop sebelum memasukkannya ke dalam kotak dan tidak ada yang akan memeriksa apakah alamat tersebut benar-benar alamat Anda, pada prinsipnya Anda dapat menulis alamat di header "Dari" sebuah header surel. (Beberapa layanan email mungkin tidak memperbolehkan Anda untuk melakukan ini, tetapi ini adalah batasan dari layanan tertentu, dan bukan dari media email itu sendiri.) Oleh karena itu, hanya karena alamat email Anda muncul bukan bukti bahwa Anda akun dikompromikan.

  • Kedua, ini menunjukkan kepada Anda sebuah string yang diklaim sebagai kata sandi untuk email Anda, dan klaim ini sebenarnya memiliki peluang yang tidak dapat diabaikan untuk menjadi benar. Ingat itu "Situs Web Besar dikompromikan; data pengguna bocor!" berita utama yang Anda lihat di berita dari waktu ke waktu? Yah, Anda mungkin memiliki akun di salah satu situs web tersebut menggunakan alamat email dan kata sandi Anda; scammer memperoleh informasi itu dari data yang bocor dan bertaruh bahwa Anda menggunakan kata sandi yang sama untuk akun email Anda. Sudahkah Saya Dipasangkan? adalah layanan bermanfaat yang mengumpulkan semua data yang bocor dari pelanggaran yang diketahui sehingga Anda dapat memeriksa apakah email atau kata sandi Anda muncul di salah satu di antaranya.

Terakhir, Anda dapat mencari alamat bitcoin yang diberikan pada layanan pencarian bitcoin seperti ini ; hampir pasti telah dilaporkan sebagai penipuan (dan Anda dapat melihat dari aktivitas alamat bahwa penipuan ini berfungsi).

fkraiem
sumber
1
Secara khusus, proses mengubah 'dari' alamat ke alamat lain yang sebenarnya bukan dari itu disebut 'spoofing', dan email semacam itu akan gagal header 'penyelarasan cek' pada alamat itu jika Anda memeriksa header sumber email.
SSight3
4

Hanya ada 2 hal yang perlu Anda lakukan.

1. Ubah kata sandi Anda. *

Sebagian besar alamat email yang menerima ini, berasal dari database yang bocor yang mungkin berisi kata sandi Anda yang sebenarnya. Mereka mengirim surat massal dan menggabungkan orang dari basis data ini, mencari uang, atau bahkan tanggapan. Kemungkinan besar bahwa mereka memang memiliki kata sandi yang benar, itu sebabnya mereka memasukkannya dalam email. jika kata sandi yang diberikan dalam email adalah kata sandi Anda yang sebenarnya untuk situs atau layanan apa pun, ubah kata sandi Anda di situs-situs tersebut, tetapi tidak melalui tautan apa pun dalam email penipuan ini.

2. JANGAN merespons. Hapus emailnya.

Respon apa pun, memilih Anda keluar dari jutaan orang secara harfiah dalam situasi yang sama, akan memilih Anda keluar dari kebisingan latar belakang. Apakah Anda mengatakan "Tersesat, itu bukan kata sandi saya" atau "Tolong jangan hack saya, ini $$$" atau "Ayo, saya tidak ada yang penting" Anda masih melibatkan mereka, mengatakan kepada mereka itu live alamat email, dan Anda cenderung membaca dan merespons. Ini meningkatkan nilai dalam alamat email Anda dan Anda akan dijual sebagai 'petunjuk' kepada orang lain, atau secara aktif dieksploitasi oleh spammer.

Tidak pernah mempertimbangkan untuk membayarnya

Jika Anda membayar mereka, mereka menyadari bahwa mereka memiliki daya ungkit, mengapa mereka berhenti ketika mereka mendapatkan pembayaran dan pembayaran yang positif? Mereka akan menggunakan ini untuk memutar, memeras Anda lebih jauh, benar-benar meretas akun Anda, mengambil telanjang dan mendistribusikannya di Facebook dll, kecuali Anda membayar mereka biaya bulanan, atau membantu mereka mencuci uang, mengirim paket melalui pos dll.

Ryan The Leach
sumber
1
Item 1 adalah palsu. Tidak ada indikasi bahwa mereka memiliki kata sandi OP dan tidak ada alasan untuk mengubah kata sandi atas spam acak. Sisa dari jawaban ini baik tetapi saya tidak dapat memilih bagian 1.
R .. GitHub BERHENTI MEMBANTU ICE
2
Indikasi mereka memiliki kata sandi OP adalah bahwa spam ini SERINGKAH memiliki kata sandi OP yang ditentukan dalam email (pada saat kebocoran. Saya telah menerima email-email ini di kotak masuk saya sendiri dan harus berubah karenanya) Saya akan mengedit ke membuatnya lebih jelas.
Ryan The Leach
Kata sandi dalam penipuan ini berasal dari kebocoran akun lain , bukan akun email merek. Kecuali OP benar-benar menggunakan kembali kata sandi email mereka di situs lain, tidak ada alasan untuk percaya bahwa scammer memiliki kata sandi mereka.
R .. GitHub BERHENTI MEMBANTU ICE
2
> Kecuali OP benar-benar menggunakan kembali kata sandi email mereka di situs lain. Mengherankan! Kebanyakan ahli non-IT melakukannya. > "dari akun lain ," Salah. Gelombang spam saat ini memang menggunakan kata sandi yang benar dari akun yang terkait dengan email ini di berbagai situs. Satu-satunya cara Anda dapat menghindarinya adalah dengan tidak menggunakan kembali kata sandi, atau mengubahnya sejak kebocoran.
Ryan The Leach
Dan ada alasan psikologis yang sangat baik untuk tidak mengambil tindakan apa pun sebagai reaksi terhadap email seperti itu: itu mengkondisikan orang yang mengambil tindakan untuk memikirkan penipuan acak sebagai memiliki beberapa elemen kebenaran kepada mereka. Satu-satunya respons yang tepat untuk spam adalah mengabaikan / menghapusnya.
R .. GitHub BERHENTI MEMBANTU ICE
1

Bertahun-tahun yang lalu, selama kuliah, saya menerima email serupa, tetapi bagian yang menyenangkan adalah dari alamat email saya sendiri

Ternyata itu lelucon dari teman-teman

Jika Anda menggunakan server email edu, gmail digunakan untuk mempercayai alamat pengirim apa pun sebagai valid, meskipun itu alamat email Anda sendiri

Jadi untuk sedikit memperpanjang pertanyaan yang diajukan, bahkan jika Anda menerima email seperti itu dari alamat email Anda sendiri (Anda harus memeriksa data email asli dan) mengabaikannya

Kaan
sumber
1
Alamat dari dapat dipalsukan oleh siapa saja. Itu hanya teks tidak ada pemeriksaan yang dilakukan di atasnya atau bisa seperti itu mengalir melalui server
user151019
Cek @ Markus yang dibuat pada itu baik-baik saja, itu harus hampir selalu spam jika pemeriksaan ini gagal
Kaan
Saya menerima email yang sama yang disebutkan dalam jawaban IconDeamon. Terlihat bahwa email itu dari akun email saya sendiri. Tetapi ketika saya memeriksa folder terkirim dari akun email saya, tidak ada email yang dikirim.
tamu