J'ai reçu un e-mail me disant que quelqu'un avait piraté mon e-mail il y a plus de 6 mois et me dit que, grâce à cela, il avait infecté mon système d'exploitation par un virus. Ils disent avoir accès à tous mes comptes, à l'historique de navigation, aux photos et aux fichiers de mon ordinateur. Ils ont également déclaré avoir pris des captures d'écran avec l'appareil photo de mon appareil.
Est-ce possible? J'ai un ordinateur que j'utilise occasionnellement mais principalement via mon iPad ou iPhone.
Réponses:
Faux. Supprimer et passer à autre chose
J'ai reçu un email similaire la semaine dernière et c'est un faux. Tous les détails que vous avez mentionnés sont identiques à l'email que j'ai reçu. Dans mon cas, j'utilise une authentification à 2 facteurs pour mon compte Gmail, LastPass pour la gestion de mon mot de passe et un VPN pour tous mes appareils connectés. L'aspect le plus révélateur de la tromperie est que le "pirate" vous a compromis il y a six mois, mais qu'il n'a encore pris aucune mesure. S'ils ont la marchandise sur vous, pourquoi pas plus tôt? Enfin, l'e-mail est apparu dans mon filtre anti-spam Gmail. C’est le principal indice qui explique que c’est le SPAM.
Échantillon de spam
la source
Oui, c'est une escroquerie. Il y a deux choses intelligentes pour se faire paraître réelles (du moins, plus réelles que la plupart des arnaques), mais celles-ci peuvent être relativement facilement démystifiées.
Premièrement, il utilise votre propre adresse électronique comme adresse "De". Cependant, tout comme vous pouvez écrire n’importe quelle adresse au dos d’une enveloppe avant de la glisser dans la boîte et que personne ne vérifie s’il s’agit bien de votre adresse, vous pouvez en principe écrire toute adresse dans l’en-tête "De" d’un en-tête. email. (Certains services de messagerie risquent de ne pas vous permettre de le faire, mais c'est une limitation de ces services particuliers, et non du support de messagerie lui-même.) Par conséquent, le simple fait que votre adresse de messagerie apparaisse ne prouve pas que votre compte a été compromis.
Deuxièmement, il vous montre une chaîne qu'il prétend être le mot de passe de votre courrier électronique, et cette revendication a en fait une chance non négligeable d'être correcte. Rappelez-vous ces "Grand site Web compromis; les données de l'utilisateur ont fui!" titres que vous voyez dans les nouvelles de temps en temps? Eh bien, vous avez probablement déjà un compte sur l’un de ces sites Web en utilisant votre adresse électronique et ce mot de passe; l'escroc a obtenu ces informations à partir des données divulguées et parie que vous utilisez le même mot de passe pour votre compte de messagerie. Ai-je été pwned? est un service utile qui regroupe toutes les données divulguées d’infractions connues afin que vous puissiez vérifier si votre adresse électronique ou votre mot de passe apparaissent dans l’un d’eux.
Enfin, vous pouvez rechercher l’adresse bitcoin donnée sur un service de recherche bitcoin tel que celui-ci ; il a presque certainement été signalé comme une arnaque (et vous pouvez voir d'après l'activité de l'adresse que ces escroqueries fonctionnent).
la source
Il n'y a que 2 choses que vous devez faire.
1. Changer votre mot de passe. *
La plupart des adresses électroniques qui les reçoivent proviennent de bases de données contenant le mot de passe actuel. Ils envoient des messages en masse et fusionnent des personnes de cette base de données, recherchant de l’argent ou même une réponse. Il y a de fortes chances qu'ils aient effectivement le bon mot de passe, c'est pourquoi ils l'incluent dans l'e-mail. Si le mot de passe fourni dans l'email est votre mot de passe réel pour un site ou un service, changez votre mot de passe sur ces sites, mais pas via des liens dans cet email frauduleux.
2. Ne répondez pas. Supprimer l'email.
Toute réponse, qui vous distingue des millions de personnes dans la même situation, va vous distinguer du bruit de fond. Que vous disiez "Perdez-vous, ce n'est pas mon mot de passe" ou "S'il vous plaît, ne me piratez pas, voici $$$", ou "Venez-moi, je n'ai rien d'important". Vous les avez encore engagés, leur avez dit que c'était un live adresse e-mail, et que vous êtes enclin à lire et à répondre. Cela augmente la valeur de votre adresse e-mail et vous serez soit vendu en tant que "piste" à quelqu'un d'autre, soit activement exploité par le spammeur.
Jamais songer à les payer
Si vous les payez, ils réalisent qu'ils ont un effet de levier, pourquoi arrêteraient-ils alors qu'ils viennent de recevoir un résultat positif et un paiement? Ils utiliseront ce faire pivoter, vous faire chanter plus loin, en fait le piratage de vos comptes, l' accaparement des nus et de les distribuer sur facebook etc, à moins que vous payez une redevance mensuelle, ou les aider à blanchir de l' argent, envoyer des colis par la poste , etc.
la source
Il y a de nombreuses années, au collège, j'ai reçu un courrier électronique similaire, mais la partie amusante était: c'était à partir de ma propre adresse électronique.
C'était une farce d'amis
Si vous utilisez un serveur de messagerie edu, gmail confiait toute adresse de l'expéditeur comme valide, même s'il s'agissait de votre propre adresse électronique.
Donc, pour étendre un peu la question posée, même si vous recevez un tel email de votre propre adresse email (vous devriez vérifier les données de l'email d'origine et) l'ignorer
la source