누군가 내 이메일 계정을 해킹했다는 이메일을 받았습니다.


17

6 개월 전에 누군가 내 이메일을 해킹했다는 이메일을 받았으며,이를 통해 운영 체제에 바이러스가 감염되었다고 말합니다. 그들은 내 모든 계정, 인터넷 사용 기록, 사진, 컴퓨터의 파일에 액세스 할 수 있다고 말하면서 내 장치의 카메라를 통해 스크린 샷을 찍었다 고 말했습니다.

이것이 가능합니까? 컴퓨터를 자주 사용하지만 주로 iPad 또는 iPhone을 사용합니다.


2
분명히 그들은 어딘가에서, 아마도 포럼에서 암호를 해킹했습니다. 모든 것에 강력하고 고유 한 비밀번호를 사용해야하는 이유를 설명합니다. 즉, 사기입니다. 그들이 한 것은 모두 이메일과 비밀번호를 얻는 것이 었습니다. 비밀번호는 아마도 이메일 계정에 대한 것이 아닙니다 (비밀번호를 할당하는 것이 특히 나쁘지 않은 한). 그들은 당신의 컴퓨터를 만지지 않았고, 당신이가는 포르노 사이트의 링크가 없습니다. 당신은 그것들을 다시 이메일로 보낼 수 없습니다.
l008com

19
그것은 있음을 주목할 필요가 전자 메일을 수신하는 전자 메일이 해킹 또는 손상 된 것을 의미하지 않는다. 귀하의 이메일 주소는 공개적이거나 추측 가능한 것 같습니다. 이러한 전자 메일은 수천 개의 가능한 전자 메일 주소로 맹목적으로 전송됩니다. 걱정 하지마. 며칠에 한 번씩 공개 회사 주소로 전자 메일을받습니다. 우리는 그들 모두를 무시합니다.
Graham Miln


2
계정을 "보안"하기 위해 조치를 취하도록 요청하고 있습니까? (만약 그들 중 어느 것도 가져 가지 마십시오). 이메일에 링크가 있습니까? (있는 경우 클릭하지 마십시오). 그들이 당신을 취하려고하는 행동은 그들이하는 일에 대해 많은 것을 말할 수 있습니다.
Lord Farquaad

1
이러한 전자 메일에 가중치를 부여해야하는 유일한 시간은 하나의 수신 헤더와 함께 자신의 전자 메일 주소에서 올 때입니다.
Joshua

답변:


39

모조품. 그것을 삭제하고 계속

지난주에 비슷한 이메일을 받았는데 가짜입니다. 귀하가 언급 한 모든 세부 사항은 제가받은 이메일과 동일합니다. 필자의 경우 Gmail 계정에는 2 단계 인증, 암호 관리에는 LastPass, 연결된 모든 장치에는 VPN을 사용합니다. 가짜의 가장 중요한 부분은 6 개월 전에 '해커'가 당신을 타협했지만 아무런 조치도 취하지 않았다는 것입니다. 그들이 당신에게 물건을 가지고 있다면, 왜 더 빨리? 마지막으로 이메일이 내 Gmail SPAM 필터에 나타났습니다. 그것이 SPAM이라는 가장 큰 단서입니다.

샘플 스팸

여보세요!

darknet에서 내 별명은 hort17입니다. 6 개월 전에이 편지함을 해킹했는데,이 편지함을 통해 본인이 만든 바이러스 (트로이 목마)로 운영 체제를 감염 시켰으며 오랫동안 모니터링 해 왔습니다.

따라서 귀하의 비밀번호는 잘못되었습니다 (잘못된 btw).

그 후에 암호를 변경하더라도 중요하지 않습니다. 바이러스는 컴퓨터의 모든 캐싱 데이터를 가로 채고 자동으로 액세스 권한을 저장했습니다.

모든 계정, 소셜 네트워크, 이메일, 인터넷 사용 기록에 액세스 할 수 있습니다. 따라서 모든 연락처, 컴퓨터의 파일, 사진 및 비디오의 데이터가 있습니다.

나는 당신이 가끔 방문하는 친밀한 콘텐츠 사이트에 가장 큰 충격을 받았습니다. 당신은 매우 거친 상상력을 가지고 있습니다.

당신의 오락 및 오락 중에, 나는 당신이보고있는 것과 동기화하여 장치의 카메라를 통해 스크린 샷을 찍었습니다. 세상에! 당신은 너무 재미 있고 흥분합니다!

모든 연락처가 이러한 파일을 가져 오는 것을 원하지는 않습니까? 당신이 같은 의견을 가지고 있다면, 나는 $ 890이 내가 만든 흙을 파괴하기에 상당히 합리적인 가격이라고 생각합니다.

위의 금액을 BTC 지갑 (비트 코인)으로 보내십시오 : 1EZS92 [... redacted ...] E62e9XY 위의 금액이 접수되는 즉시 데이터가 삭제된다고 보증합니다.

그렇지 않으면 이러한 파일과 방문 사이트 기록이 장치에서 모든 연락처를 가져옵니다. 또한 모든 사람에게 연락처 액세스 권한을 이메일 및 액세스 로그에 보내겠습니다. 신중하게 저장했습니다!

이 편지를 읽은 후 48 시간이 남았습니다! 이 메시지를 읽은 후 편지를 보았다는 자동 알림을 받게됩니다.

나는 당신에게 좋은 교훈을 가르치기를 바랍니다. 당황하지 말고 검증 된 리소스 만 방문하십시오. 비밀번호는 어디에도 입력하지 마십시오! 행운을 빕니다!


19
ㅎㅎㅎ Tbh 이것은 가장 좋은 피싱 시도입니다. 그러나 일부 죽은 사람들은 버즈 단어를 사용합니다. "darknet" "동기화" "암호" "데이터" "캐시". 또한 긴박감, "48 시간". 마지막으로 감정을 취하면 0 정보가 있습니다. 그가 비밀번호, 이메일, 사진, 포르노 (아마도 "매우 거친"😜)를 가지고 있다는 증거는 없습니다. 그러나 좋은 시도 ...
JBis

2
편집 해 주셔서 감사합니다, Graham. 나는 움직이고있는 동안 (우버가 운전 중) 게시했고 예상보다 빨리 저축해야했다.
IconDaemon

11
그것이 당신의 전자 메일에 대한 암호라고 주장하는 암호는 아마도 당신이 오래 전에 손상된 웹 사이트에서 사용한 암호 일 것입니다 (적어도 그것은 나에게 적합합니다). 그것이 내가 소유하고 있습니까? 비밀번호 데이터베이스 .
fkraiem

3
과거에 사용한 암호와 함께 가치가 있지만 특정 전자 메일 계정에는 해당되지 않는 동일한 전자 메일이 있습니다. 항상 고유 한 비밀번호를 사용하십시오!
rrauenza

1
@fkraiem Hmmmmm 그들이 당신의 암호를 어떻게 얻었는지 궁금합니다. 내 편견은 누군가 해싱을하지 않았다고 말합니다 ....
JBis

12

예, 사기입니다. 자신을 실제처럼 보이게 만드는 두 가지 영리한 일이 있지만 (적어도 대부분의 사기보다 더 현실적이지만) 비교적 쉽게 디 컴킹 될 수 있습니다.

  • 첫째, 자신의 전자 메일 주소를 "보낸 사람"주소로 사용합니다. 그러나 상자에 넣기 전에 봉투 뒷면에 주소를 쓸 수 있고 실제로 자신의 주소인지 여부를 확인하지 않는 것처럼 원칙적으로 주소의 "보낸 사람"헤더에 주소를 쓸 수 있습니다 이메일. (일부 전자 메일 서비스에서는이 작업을 수행하지 못할 수도 있지만 전자 메일 매체 자체가 아닌 특정 서비스의 제한 사항입니다.) 따라서 전자 메일 주소가 표시되었다고해서 계정이 도용되었습니다.

  • 둘째, 전자 메일의 암호라고 주장하는 문자열을 보여 주므로이 주장은 실제로 무시할 수없는 가능성이 있습니다. "큰 웹 사이트가 손상되었고 사용자 데이터가 유출되었습니다!" 뉴스에 가끔 나오는 헤드 라인? 글쎄, 아마 당신은 아마 당신의 전자 메일 주소와 그 암호를 사용하는 웹 사이트 중 하나에 계정을 가지고있을 것입니다; 스캐 머는 유출 된 데이터에서 해당 정보를 얻었으며 전자 메일 계정에 대해 동일한 암호를 사용한다고 확신합니다. 내가 품 었는가? 알려진 유출에서 유출 된 모든 데이터를 집계하여 전자 메일 또는 암호가 해당 데이터에 표시되는지 여부를 확인할 수있는 유용한 서비스입니다.

마지막으로, 당신은 같은 비트 코인 조회 서비스에서 주소 비트 코인 주어진를 검색 할 수 있습니다 이 하나 ; 거의 확실히 사기로보고 된 바 있습니다 (주소의 활동에서 이러한 사기가 작동하는 것을 볼 수 있습니다).


1
구체적으로, '보낸 사람'주소를 실제 주소가 아닌 다른 주소로 변경하는 프로세스를 '스푸핑'이라고하며, 전자 메일 소스 헤더를 검사하면 해당 전자 메일이 해당 주소에서 '정렬 검사'헤더에 실패합니다.
SSight3

4

해야 할 일은 2 가지뿐입니다.

1. 비밀번호를 변경하십시오. *

이를 수신하는 대부분의 이메일 주소는 실제 비밀번호를 포함했을 수있는 유출 된 데이터베이스에서 온 것입니다. 그들은이 데이터베이스에서 사람들을 대량으로 메일 링하고 메일로 병합하여 돈을 찾거나 응답을 찾습니다. 실제로 올바른 비밀번호를 가지고있을 가능성이 높으므로 이메일에 비밀번호가 포함되어 있습니다. 이메일에 제공된 비밀번호가 모든 사이트 또는 서비스의 실제 비밀번호 인 경우 해당 사기 이메일의 링크를 통해가 아닌 해당 사이트에서 비밀번호를 변경하십시오.

2. 응답하지 마십시오. 이메일을 삭제하십시오.

같은 상황에서 문자 그대로 수백만 의 사람들 로부터 당신을 쫓아내는 모든 반응 은 배경 소음으로부터 당신을 쫓아 낼 것입니다. 당신이 "잃어 버렸어, 그건 내 암호가 아니야"또는 "해킹하지 말아주세요, 여기 $$$"또는 "나에게 중요합니다, 아무 것도 중요하지 않습니다" 이메일 주소를 읽고 읽고 응답하기 쉽습니다. 이렇게하면 이메일 주소의 가치가 높아지고 다른 사람에게 '리드'로 팔리거나 스패머가 적극적으로 악용 할 수 있습니다.


결코 지불을 고려하지 마십시오

당신이 그들에게 돈을 지불한다면, 그들은 그들이 레버리지를 가지고 있다는 것을 알고 있습니다. 월별 요금을 지불하거나 돈을 세탁하거나 우편으로 소포를 보내지 않는 한,이를 사용하여 피벗하고, 더 많이 협박하고, 실제로 계정을 해킹하고, 누드를 잡고 페이스 북 등에 배포합니다.


1
항목 1은 가짜입니다. OP의 비밀번호가 있다는 표시는 없으며 임의 스팸을 통해 비밀번호를 변경할 이유가 없습니다. 이 답변의 나머지 부분은 훌륭하지만 1 부로 찬성 할 수 없습니다.
R .. GitHub 중지 도움말 얼음

2
OP의 비밀번호를 가지고 있다는 표시는이 스팸 OFTEN에 이메일에 지정된 OP의 비밀번호가 있음을 나타냅니다 (누수 시점 기준)이 이메일을받은 편지함에서 받았으며 이로 인해 변경해야했습니다. 더 명확하게.
Ryan The Leach

이 사기의 비밀번호 는 마크의 이메일 계정이 아닌 다른 계정 에서 유출 된 것입니다 . OP가 실제로 다른 사이트에서 전자 메일 암호를 재사용하지 않는 한 스캐 머가 암호를 가지고 있다고 믿을 이유가 없습니다.
R .. GitHub 중지 지원 얼음

2
> OP가 실제로 다른 사이트에서 이메일 비밀번호를 재사용하지 않는 한. 놀라다! 대부분의 IT 전문가가 아닙니다. > " 다른 계정의 경우"False. 현재 스팸 메일은 실제로 다양한 사이트에서이 이메일과 관련된 올바른 해시되지 않은 비밀번호를 사용합니다 . 이를 피할 수있는 유일한 방법은 비밀번호를 재사용하지 않거나 유출 이후에 비밀번호를 변경하는 것입니다.
Ryan The Leach

그리고 그러한 전자 메일에 대해 어떤 조치도 취하지 않는 심리적 인 이유가 있습니다. 임의의 사기를 생각하는 행동을하는 사람이 진실의 요소를 갖는 것으로 간주합니다. 스팸에 대한 올바른 응답은 스팸을 무시 / 삭제하는 것입니다.
R .. GitHub 중지 지원 얼음

1

몇 년 전 대학에서 비슷한 이메일을 받았지만 재미있는 부분은 내 이메일 주소에서 온 것입니다.

친구들에게서 장난으로 판명되었습니다.

edu 메일 서버를 사용한 경우 Gmail은 자신의 이메일 주소 인 경우에도 발신자 주소를 유효한 것으로 신뢰했습니다.

따라서 자신의 이메일 주소에서 이러한 이메일을 수신하더라도 (원래 이메일 데이터를 확인하고 무시해야 함) 질문을 조금 확장하려면


1
보낸 사람 주소는 누구나 스푸핑 할 수 있습니다. 그것은 단지 텍스트를 확인하지 않고 점검을하거나 서버를 통해 흐를 수 있습니다
user151019

@ 마크 확인은 괜찮습니다. 확인에 실패하면 거의 항상 스팸이어야합니다
Kaan

IconDeamon의 답변에 언급 된 것과 동일한 이메일을 받았습니다. 이메일이 본인의 메일 계정에서 온 것으로 확인되었습니다. 그러나 메일 계정의 전송 된 폴더를 확인하면 해당 이메일이 전송되지 않습니다.
손님
당사 사이트를 사용함과 동시에 당사의 쿠키 정책개인정보 보호정책을 읽고 이해하였음을 인정하는 것으로 간주합니다.
Licensed under cc by-sa 3.0 with attribution required.