Réception d'un courrier électronique indiquant qu'une personne a piraté mon compte de messagerie

17

J'ai reçu un e-mail me disant que quelqu'un avait piraté mon e-mail il y a plus de 6 mois et me dit que, grâce à cela, il avait infecté mon système d'exploitation par un virus. Ils disent avoir accès à tous mes comptes, à l'historique de navigation, aux photos et aux fichiers de mon ordinateur. Ils ont également déclaré avoir pris des captures d'écran avec l'appareil photo de mon appareil.

Est-ce possible? J'ai un ordinateur que j'utilise occasionnellement mais principalement via mon iPad ou iPhone.

sam utting
la source
2
Clairement, ils ont piraté votre mot de passe quelque part, probablement un forum. Cela illustre pourquoi vous devez utiliser des mots de passe forts et uniques pour tout. Cela dit, c'est une arnaque. Tout ce qu'ils ont fait, c'est obtenir des emails et des mots de passe, le mot de passe n'est probablement pas pour le compte de messagerie (à moins que vous ne soyez particulièrement mauvais en attribuant des mots de passe). Ils n'ont pas touché votre ordinateur, ils n'ont pas de liens vers les sites pornographiques où vous allez. Vous ne pouvez même pas leur renvoyer par e-mail, c'est faux.
l008com
19
Il est à noter que recevoir un e-mail ne signifie pas que votre e-mail a été piraté ou compromis. Votre adresse de messagerie est probablement publique ou devinable. Ces e-mails sont envoyés à l'aveuglette à des milliers d'adresses e-mail possibles. Ne t'en fais pas. Nous recevons de tels courriers tous les deux ou trois jours à l'adresse de notre entreprise publique; nous les ignorons tous.
Graham Miln
1
Connexes
Tom K.
2
Vous demandent-ils de prendre des mesures pour "sécuriser" votre compte? (S'ils le sont, n'en prenez aucun). Y a-t-il des liens dans l'e-mail? (s'il y en a, ne cliquez sur aucun d'eux). Les actions qu'ils essaient de vous faire prendre peuvent en dire long sur ce qu'ils font.
Lord Farquaad
1
Le seul moment où un tel courrier électronique devrait recevoir un quelconque poids est lorsqu'il provient de votre propre adresse électronique avec un seul en-tête Reçu.
Josué

Réponses:

39

Faux. Supprimer et passer à autre chose

J'ai reçu un email similaire la semaine dernière et c'est un faux. Tous les détails que vous avez mentionnés sont identiques à l'email que j'ai reçu. Dans mon cas, j'utilise une authentification à 2 facteurs pour mon compte Gmail, LastPass pour la gestion de mon mot de passe et un VPN pour tous mes appareils connectés. L'aspect le plus révélateur de la tromperie est que le "pirate" vous a compromis il y a six mois, mais qu'il n'a encore pris aucune mesure. S'ils ont la marchandise sur vous, pourquoi pas plus tôt? Enfin, l'e-mail est apparu dans mon filtre anti-spam Gmail. C’est le principal indice qui explique que c’est le SPAM.

Échantillon de spam

Bonjour!

Mon surnom dans Darknet est hort17. J'ai piraté cette boîte aux lettres il y a plus de six mois. J'ai infecté votre système d'exploitation par un virus (cheval de Troie) que j'ai créé et qui vous surveillait depuis longtemps.

Donc, votre mot de passe de est (et incorrect, btw).

Même si vous avez changé le mot de passe après cela - peu importe, mon virus a intercepté toutes les données de mise en cache sur votre ordinateur et a automatiquement enregistré l'accès pour moi.

J'ai accès à tous vos comptes, réseaux sociaux, e-mails, historique de navigation. En conséquence, j'ai les données de tous vos contacts, fichiers de votre ordinateur, photos et vidéos.

J'ai été le plus frappé par les sites de contenu intime que vous visitez de temps en temps. Vous avez une imagination très sauvage, je vous le dis!

Au cours de votre passe-temps et de vos divertissements là-bas, j'ai pris une capture d'écran avec l'appareil photo de votre appareil, en synchronisation avec ce que vous regardez. Oh mon Dieu! Vous êtes tellement drôle et excité!

Je pense que vous ne voulez pas que tous vos contacts obtiennent ces fichiers, non? Si vous êtes du même avis, alors je pense que 890 $ est un prix plutôt juste pour détruire la saleté que j'ai créée.

Envoyez le montant ci-dessus sur mon portefeuille BTC (bitcoin): 1EZS92 [... expurgé ...] E62e9XY Dès que le montant ci-dessus est reçu, je vous garantis que les données seront supprimées, je n'en ai pas besoin.

Sinon, ces fichiers et l'historique des sites visités obtiendront tous vos contacts depuis votre appareil. De plus, je vais envoyer à tout le monde votre accès de contact à votre courrier électronique et vos journaux d'accès, je l'ai soigneusement sauvegardé!

Depuis la lecture de cette lettre, vous avez 48 heures! Après avoir lu ce message, je recevrai une notification automatique indiquant que vous avez vu la lettre.

J'espère vous avoir appris une bonne leçon. Ne soyez pas si nonchalant, veuillez visiter uniquement les ressources éprouvées, et n'entrez vos mots de passe nulle part! Bonne chance!

IconDaemon
la source
18
Hahahahaha. Tbh c'est une meilleure tentative de phishing alors la plupart. Toutefois, l'utilisation de mots à la mode est un don mortel. "darknet" "synchronisation" "mots de passe" "données" "cache". Aussi le sens de l'urgence, "48 heures". Enfin, si vous enlevez l'émotion, il y a 0 information. Aucune preuve qu'il ait quoi que ce soit: mots de passe, courriels, images, porno (qui est apparemment "très sauvage"). Mais bon essai ...
JBis
2
Merci pour les modifications, Graham. J'ai posté en mouvement (Uber conduisait) et j'ai dû économiser plus tôt que prévu.
IconDaemon
11
Le mot de passe qu'il prétend être celui de votre courrier électronique est probablement celui que vous avez utilisé il y a longtemps sur un site Web qui a été compromis (du moins c'est le cas pour moi). Voir si c'est dans Ai-je été pwned? base de données de mot de passe .
fkraiem
3
J'ai reçu le même email, pour ce que ça vaut avec un mot de passe que j'ai utilisé dans le passé, mais pas pour ce compte email spécifique. Toujours utiliser des mots de passe uniques!
Rrauenza
1
@fkraiem Hmmmmm Je me demande comment ils ont obtenu votre mot de passe. Mes sens spidey disent que quelqu'un n'a pas été
haché
12

Oui, c'est une escroquerie. Il y a deux choses intelligentes pour se faire paraître réelles (du moins, plus réelles que la plupart des arnaques), mais celles-ci peuvent être relativement facilement démystifiées.

  • Premièrement, il utilise votre propre adresse électronique comme adresse "De". Cependant, tout comme vous pouvez écrire n’importe quelle adresse au dos d’une enveloppe avant de la glisser dans la boîte et que personne ne vérifie s’il s’agit bien de votre adresse, vous pouvez en principe écrire toute adresse dans l’en-tête "De" d’un en-tête. email. (Certains services de messagerie risquent de ne pas vous permettre de le faire, mais c'est une limitation de ces services particuliers, et non du support de messagerie lui-même.) Par conséquent, le simple fait que votre adresse de messagerie apparaisse ne prouve pas que votre compte a été compromis.

  • Deuxièmement, il vous montre une chaîne qu'il prétend être le mot de passe de votre courrier électronique, et cette revendication a en fait une chance non négligeable d'être correcte. Rappelez-vous ces "Grand site Web compromis; les données de l'utilisateur ont fui!" titres que vous voyez dans les nouvelles de temps en temps? Eh bien, vous avez probablement déjà un compte sur l’un de ces sites Web en utilisant votre adresse électronique et ce mot de passe; l'escroc a obtenu ces informations à partir des données divulguées et parie que vous utilisez le même mot de passe pour votre compte de messagerie. Ai-je été pwned? est un service utile qui regroupe toutes les données divulguées d’infractions connues afin que vous puissiez vérifier si votre adresse électronique ou votre mot de passe apparaissent dans l’un d’eux.

Enfin, vous pouvez rechercher l’adresse bitcoin donnée sur un service de recherche bitcoin tel que celui-ci ; il a presque certainement été signalé comme une arnaque (et vous pouvez voir d'après l'activité de l'adresse que ces escroqueries fonctionnent).

fkraiem
la source
1
Plus précisément, le processus de modification de l'adresse "de" en une autre adresse d'origine est appelé "usurpation d'identité". De tels courriels échoueront dans les "vérifications d'alignement" d'en-tête sur cette adresse si vous examinez l'en-tête de la source du courrier électronique.
SSight3
4

Il n'y a que 2 choses que vous devez faire.

1. Changer votre mot de passe. *

La plupart des adresses électroniques qui les reçoivent proviennent de bases de données contenant le mot de passe actuel. Ils envoient des messages en masse et fusionnent des personnes de cette base de données, recherchant de l’argent ou même une réponse. Il y a de fortes chances qu'ils aient effectivement le bon mot de passe, c'est pourquoi ils l'incluent dans l'e-mail. Si le mot de passe fourni dans l'email est votre mot de passe réel pour un site ou un service, changez votre mot de passe sur ces sites, mais pas via des liens dans cet email frauduleux.

2. Ne répondez pas. Supprimer l'email.

Toute réponse, qui vous distingue des millions de personnes dans la même situation, va vous distinguer du bruit de fond. Que vous disiez "Perdez-vous, ce n'est pas mon mot de passe" ou "S'il vous plaît, ne me piratez pas, voici $$$", ou "Venez-moi, je n'ai rien d'important". Vous les avez encore engagés, leur avez dit que c'était un live adresse e-mail, et que vous êtes enclin à lire et à répondre. Cela augmente la valeur de votre adresse e-mail et vous serez soit vendu en tant que "piste" à quelqu'un d'autre, soit activement exploité par le spammeur.


Jamais songer à les payer

Si vous les payez, ils réalisent qu'ils ont un effet de levier, pourquoi arrêteraient-ils alors qu'ils viennent de recevoir un résultat positif et un paiement? Ils utiliseront ce faire pivoter, vous faire chanter plus loin, en fait le piratage de vos comptes, l' accaparement des nus et de les distribuer sur facebook etc, à moins que vous payez une redevance mensuelle, ou les aider à blanchir de l' argent, envoyer des colis par la poste , etc.

Ryan The Leach
la source
1
Le point 1 est faux. Rien n'indique qu'ils ont le mot de passe de l'OP ni aucune raison de changer de mot de passe par rapport au spam aléatoire. Le reste de cette réponse est bon mais je ne peux pas voter pour la partie 1.
R ..
2
L'indication qu'ils ont le mot de passe d'OP est que ce spam a souvent le mot de passe d'OP spécifié dans l'e-mail (au moment de la fuite. J'ai reçu ces e-mails dans ma propre boîte de réception et j'ai dû les modifier à cause de cela). le rendre plus clair.
Ryan The Leach
Les mots de passe utilisés dans ces escroqueries proviennent de fuites d' autres comptes et non du compte de messagerie de la marque. À moins que OP n'ait réellement utilisé son mot de passe de messagerie sur d'autres sites, il n'y a aucune raison de croire que l'escroc a son mot de passe.
R ..
2
> Sauf si OP a effectivement réutilisé son mot de passe de messagerie sur d'autres sites. Surprise! La plupart des experts non informatiques le font. > "d' autres comptes", False. La vague actuelle de courrier indésirable utilise en effet le mot de passe non hachage correct des comptes associés à cet email sur différents sites. La seule façon de l'éviter est de ne pas réutiliser les mots de passe ou de les modifier depuis la fuite.
Ryan The Leach
Et il existe une très bonne raison psychologique de ne prendre aucune mesure en réaction à un tel courrier électronique: il incite la personne qui entreprend l'action à penser que des escroqueries aléatoires ont un élément de vérité. La seule bonne réponse au spam est de l’ignorer / de le supprimer.
R ..
1

Il y a de nombreuses années, au collège, j'ai reçu un courrier électronique similaire, mais la partie amusante était: c'était à partir de ma propre adresse électronique.

C'était une farce d'amis

Si vous utilisez un serveur de messagerie edu, gmail confiait toute adresse de l'expéditeur comme valide, même s'il s'agissait de votre propre adresse électronique.

Donc, pour étendre un peu la question posée, même si vous recevez un tel email de votre propre adresse email (vous devriez vérifier les données de l'email d'origine et) l'ignorer

Kaan
la source
1
L'adresse de l'expéditeur peut être usurpée par n'importe qui. C'est juste du texte, aucune vérification n'est faite ou ça peut être comme ça passe par les serveurs
Mark
Les vérifications de @Mark sont correctes, il devrait presque toujours s'agir de spam si ces vérifications échouent
Kaan
J'ai reçu le même email mentionné dans la réponse d'IconDeamon. On voit que l'e-mail provient de mon propre compte mail. Mais lorsque j'ai vérifié le dossier envoyé de mon compte de messagerie, aucun courrier électronique de ce type n'a été envoyé.
Invité