एक ईमेल मिला है जिसमें कहा गया है कि किसी ने मेरा ईमेल अकाउंट हैक कर लिया है

17

मुझे यह कहते हुए एक ईमेल मिला कि किसी ने 6 महीने पहले मेरा ईमेल हैक कर लिया है और वे कहते हैं कि इसके माध्यम से उन्होंने मेरे ऑपरेटिंग सिस्टम को वायरस से संक्रमित कर दिया है। वे कहते हैं कि मेरे कंप्यूटर पर मेरे सभी खातों, ब्राउज़िंग इतिहास, फ़ोटो, फ़ाइलों तक उनकी पहुंच है, उन्होंने यह भी कहा कि उन्होंने मेरे डिवाइस पर कैमरे के माध्यम से स्क्रीनशॉट लिया है।

क्या ये संभव भी है? मेरे पास एक कंप्यूटर है जिसका उपयोग मैं कभी-कभी करता हूं लेकिन मुख्य रूप से अपने iPad या iPhone के माध्यम से जाता हूं।

ios  email  hacking 
सैम utting
स्रोत
2
स्पष्ट रूप से उन्होंने कहीं से आपका पासवर्ड हैक किया है, सबसे अधिक संभावना है कि एक मंच। यह बताता है कि आपको हर चीज के लिए मजबूत, अद्वितीय पासवर्ड का उपयोग क्यों करना चाहिए। उस ने कहा, यह एक घोटाला है। वे सभी ईमेल और पासवर्ड प्राप्त करते थे, पासवर्ड शायद ईमेल खाते के लिए नहीं है (जब तक कि आप पासवर्ड असाइन करने में विशेष रूप से खराब नहीं होते)। उन्होंने आपके कंप्यूटर को नहीं छुआ, उनके पास उन पोर्न साइट्स के लिंक नहीं हैं, जिन पर आप जाते हैं। आप उन्हें वापस ईमेल भी नहीं कर सकते, यह कितना नकली है।
l008com
19
यह ध्यान देने योग्य है कि ई-मेल प्राप्त करने का मतलब यह नहीं है कि आपका ई-मेल हैक या समझौता किया गया है। आपके ई-मेल पते की संभावना सार्वजनिक या अनुमान योग्य है। ये ई-मेल हजारों संभावित ई-मेल पते पर नेत्रहीन भेजे जाते हैं। चिंता मत करो। हमें अपने सार्वजनिक कंपनी पते पर हर कुछ दिनों में ई-मेल मिलते हैं; हम उन सभी को अनदेखा करते हैं।
ग्राहम मिलन
1
टॉम के।
2
क्या वे आपसे आपके खाते को "सुरक्षित" करने के लिए कोई कार्रवाई करने के लिए कह रहे हैं? (यदि वे हैं, तो उनमें से कोई भी मत लो)। क्या ईमेल में लिंक हैं? (यदि वहाँ हैं, तो उनमें से कोई भी क्लिक न करें)। वे जो कार्य करने की कोशिश कर रहे हैं वह आपको लेने के लिए संस्करणों की बात कर सकता है।
लॉर्ड फरक्वाड
1
इस तरह के ईमेल को केवल तभी दिया जाना चाहिए जब वह आपके ईमेल पते से केवल एक प्राप्त हेडर के साथ आता हो।
यहोशू

जवाबों:

39

उल्लू बनाना। इसे हटाएं और आगे बढ़ें

मुझे पिछले सप्ताह एक समान ईमेल मिला और यह नकली है। आपके द्वारा उल्लिखित सभी विवरण मेरे द्वारा प्राप्त ईमेल के समान हैं। मेरे मामले में, मैं अपने जीमेल खाते के लिए 2-कारक प्रमाणीकरण, अपने पासवर्ड प्रबंधन के लिए लास्टपास और अपने सभी जुड़े उपकरणों के लिए वीपीएन का उपयोग करता हूं। फकीरी ​​का सबसे अधिक हिस्सा यह है कि 'हैकर' ने छह महीने पहले आपसे समझौता किया था, फिर भी उसने कोई कदम नहीं उठाया। अगर उनके पास आप पर माल है, तो जल्दी क्यों नहीं? अंत में, ईमेल मेरे जीपीए स्पैम फ़िल्टर में दिखाई दिया। यह सबसे बड़ा सुराग है कि यह स्पैम है।

नमूना स्पैम

नमस्कार!

डार्कनेट में मेरा उपनाम hort17 है। मैंने छह महीने से अधिक समय पहले इस मेलबॉक्स को हैक किया था, इसके माध्यम से मैंने आपके ऑपरेटिंग सिस्टम को मेरे द्वारा बनाए गए वायरस (ट्रोजन) से संक्रमित किया था और लंबे समय से आपकी निगरानी कर रहा था।

तो, आपका पासवर्ड (और गलत है, btw) है।

यहां तक ​​कि अगर आपने इसके बाद पासवर्ड बदल दिया है - इससे कोई फर्क नहीं पड़ता, मेरे वायरस ने आपके कंप्यूटर पर सभी कैशिंग डेटा को इंटरसेप्ट किया और स्वचालित रूप से मेरे लिए पहुंच को बचाया।

मेरे पास आपके सभी खातों, सामाजिक नेटवर्क, ईमेल, ब्राउज़िंग इतिहास तक पहुंच है। तदनुसार, मेरे पास आपके सभी संपर्कों, आपके कंप्यूटर, फ़ोटो और वीडियो से फ़ाइलें हैं।

मैं अंतरंग सामग्री साइटों से सबसे अधिक मारा गया था जो आप कभी-कभार आते हैं। आपके पास एक बहुत ही जंगली कल्पना है, मैं आपको बताता हूं!

आपके शगल और मनोरंजन के दौरान, मैंने आपके डिवाइस के कैमरे के माध्यम से स्क्रीनशॉट लिया, जो आप देख रहे हैं, उसके साथ सिंक्रोनाइज़ करते हुए। हे भगवान! आप बहुत मज़ेदार और उत्साहित हैं!

मुझे लगता है कि आप इन फ़ाइलों को प्राप्त करने के लिए अपने सभी संपर्कों को नहीं चाहते हैं, है ना? यदि आप एक ही राय के हैं, तो मुझे लगता है कि मेरे द्वारा बनाई गई गंदगी को नष्ट करने के लिए $ 890 काफी उचित मूल्य है।

उपरोक्त राशि मेरे BTC वॉलेट (बिटकॉइन) पर भेजें: 1EZS92 [... redacted ...] E62e9XY जैसे ही उपरोक्त राशि प्राप्त होती है, मैं गारंटी देता हूं कि डेटा हटा दिया जाएगा, मुझे इसकी आवश्यकता नहीं है।

अन्यथा, इन फ़ाइलों और विज़िटिंग साइटों के इतिहास को आपके सभी संपर्क आपके डिवाइस से मिल जाएंगे। इसके अलावा, मैं आपके ईमेल और एक्सेस लॉग में आपकी संपर्क पहुंच सभी को भेजूंगा, मैंने इसे सावधानीपूर्वक सहेजा है!

इस पत्र को पढ़ने के बाद से आपके पास 48 घंटे हैं! इस संदेश को पढ़ने के बाद, मुझे एक स्वचालित सूचना प्राप्त होगी जिसे आपने पत्र देखा है।

मुझे आशा है कि मैंने आपको एक अच्छा सबक सिखाया है। इतना अचूक मत बनो, कृपया केवल सिद्ध संसाधनों पर जाएँ, और कहीं भी अपना पासवर्ड न डालें! सौभाग्य!

IconDaemon
स्रोत
19
हा हा हा हा हा। Tbh यह एक बेहतर फ़िशिंग प्रयास है तब अधिकांश। लेकिन कुछ मृत दे एवेज बज़ शब्द का उपयोग कर रहे हैं। "डार्कनेट" "सिंक्रनाइज़ेशन" "पासवर्ड" "डेटा" "कैश"। इसके अलावा तात्कालिकता की भावना, "48 घंटे"। अंत में, यदि आप भावना को बाहर निकालते हैं तो 0 सूचना है। कोई सबूत नहीं है कि उसके पास कुछ भी है: पासवर्ड, ईमेल, चित्र, पोर्न (जो स्पष्ट रूप से "बहुत जंगली" anything) है। लेकिन अच्छी कोशिश ...
JBis
2
एडिट्स के लिए धन्यवाद, ग्राहम। मैंने मोशन में (उबर ड्राइविंग करते हुए) पोस्ट किया था और उम्मीद से ज्यादा जल्दी बचना था।
IconDaemon
11
वह पासवर्ड जो यह दावा करता है कि आपके ई-मेल के लिए एक है, संभवतः वह है जिसे आपने बहुत पहले इस्तेमाल किया था एक वेबसाइट पर जो समझौता कर लिया (कम से कम यह मेरे लिए है)। देखें कि क्या यह मेरे पास है? पासवर्ड डेटाबेस
12
3
मुझे यह वही ईमेल मिला है, जिसके लिए यह एक ऐसा पासवर्ड है, जिसका उपयोग मैंने अतीत में किया है, लेकिन उस विशिष्ट ईमेल खाते के लिए नहीं। हमेशा अद्वितीय पासवर्ड का उपयोग करें!
रौज़ेना
1
@fkraiem हम्म्म्म मुझे आश्चर्य है कि उन्हें आपका पासवर्ड कैसे मिला। मेरे ख़ुश होश कहते हैं कि कोई हैशिंग नहीं है ....
जेबीस
12

हां, यह एक घोटाला है। दो चतुर चीजें हैं जो इसे खुद को वास्तविक दिखाने के लिए करती हैं (कम से कम, अधिकांश घोटालों की तुलना में अधिक वास्तविक), लेकिन वे अपेक्षाकृत आसानी से विवादास्पद हो सकते हैं।

  • सबसे पहले, यह आपके अपने ई-मेल पते को "से" पते के रूप में उपयोग करता है। हालाँकि, जैसे आप बॉक्स में फिसलने से पहले एक लिफाफे के पीछे किसी भी पते को लिख सकते हैं और कोई भी यह जांचने वाला नहीं है कि क्या यह वास्तव में आपका पता है, आप सिद्धांत रूप में "से" हेडर के किसी भी पते को लिख सकते हैं ईमेल। (कुछ ई-मेल सेवाएँ आपको ऐसा करने की अनुमति नहीं दे सकती हैं, लेकिन यह उन विशिष्ट सेवाओं की एक सीमा है, और ई-मेल माध्यम के ही नहीं।) इसलिए, सिर्फ इसलिए कि आपका ई-मेल पता प्रतीत होता है कि कोई सबूत नहीं है कि आपका खाते से छेड़छाड़ की गई।

  • दूसरे, यह आपको एक स्ट्रिंग दिखाता है कि यह दावा करता है कि यह आपके ई-मेल के लिए पासवर्ड है, और यह दावा वास्तव में सही होने का एक नगण्य मौका है। याद रखें "बिग वेबसाइट ने समझौता किया, उपयोगकर्ता डेटा लीक!" आप समय-समय पर समाचारों में देखते हैं? ठीक है, संभवतः आपके पास आपके ई-मेल पते और उस पासवर्ड का उपयोग करने वाली वेबसाइटों में से एक पर एक खाता था; स्कैमर ने लीक हुए डेटा से वह जानकारी प्राप्त की है और यह शर्त लगा रहा है कि आप अपने ई-मेल खाते के लिए एक ही पासवर्ड का उपयोग करते हैं। क्या मुझे पक्का हो गया है? एक उपयोगी सेवा है जो ज्ञात उल्लंघनों से सभी लीक हुए डेटा को एकत्र करती है ताकि आप जांच सकें कि आपका ई-मेल या पासवर्ड उनमें से किसी में दिखाई देता है या नहीं।

अंत में, आप इस तरह के एक बिटकॉइन लुकअप सेवा पर दिए गए बिटकॉइन पते के लिए खोज कर सकते हैं ; यह लगभग निश्चित रूप से पहले से ही एक घोटाले के रूप में रिपोर्ट किया गया है (और आप पते की गतिविधि से देख सकते हैं कि ये घोटाले काम करते हैं)।

fkraiem
स्रोत
1
विशेष रूप से, 'से' पते को किसी अन्य पते पर बदलने की प्रक्रिया जिसे वास्तव में 'स्पूफिंग' कहा जाता है, और ऐसे ईमेल उस स्रोत पर हेडर 'संरेखण जांच' को विफल कर देंगे यदि आप ईमेल स्रोत हेडर की जांच करते हैं।
SSight3
4

केवल 2 चीजें हैं जो आपको करने की आवश्यकता है।

1. अपना पासवर्ड बदलें। *

इनमें से अधिकांश ईमेल पते जो लीक हो रहे हैं, वे लीक हुए डेटाबेस से हैं जिनमें आपका वास्तविक पासवर्ड शामिल हो सकता है। वे बड़े पैमाने पर मेल कर रहे हैं और इस डेटाबेस से लोगों को मेल कर रहे हैं, पैसे की तलाश कर रहे हैं, या एक प्रतिक्रिया भी। संभावना अधिक है कि उनके पास वास्तव में सही पासवर्ड है, यही कारण है कि वे इसे ईमेल में शामिल करते हैं। यदि ईमेल में दिया गया पासवर्ड किसी भी साइट या सेवा के लिए आपका वास्तविक पासवर्ड है, तो उन साइटों पर अपना पासवर्ड बदलें, लेकिन इस घोटाले के ईमेल में किसी भी लिंक के माध्यम से नहीं

2. प्रतिक्रिया न दें। ईमेल हटाएं।

किसी भी प्रतिक्रिया में, एकल आप लाखों लोगों से एक ही स्थिति में बाहर निकलते हैं, आप पृष्ठभूमि शोर से एकल बाहर जा रहे हैं। चाहे आप कह रहे हैं "खो जाओ, कि मेरा पासवर्ड नहीं है" या "कृपया मुझे हैक न करें, यहाँ $ $ $ है" या "मेरे पास आओ, मेरे पास कुछ भी महत्वपूर्ण नहीं है" आपने अभी भी उनसे सगाई की है, उन्हें बताया कि यह एक लाइव है ईमेल पता, और आप पढ़ने और जवाब देने के लिए प्रवण हैं। यह आपके ईमेल पते में मूल्य बढ़ाता है और आपको या तो किसी और को 'लीड' के रूप में बेचा जाएगा, या स्पैमर द्वारा सक्रिय रूप से शोषण किया जाएगा।

कभी उन्हें भुगतान करने पर विचार करें

यदि आप उन्हें भुगतान करते हैं, तो उन्हें पता चलता है कि उनके पास उत्तोलन था, जब वे सिर्फ एक सकारात्मक हिट और भुगतान प्राप्त करते हैं तो वे क्यों रोकेंगे? वे इसका उपयोग आपको धुरी पर ले जाने, ब्लैकमेल करने, वास्तव में आपके खातों को हैक करने, जुमलों को हथियाने और फेसबुक आदि पर वितरित करने के लिए करेंगे, जब तक कि आप उन्हें मासिक शुल्क का भुगतान नहीं करते हैं, या उन्हें धन की मदद करते हैं, मेल में पार्सल भेजते हैं आदि।

रयान द लीच
स्रोत
1
आइटम 1 फर्जी है। कोई संकेत नहीं है कि उनके पास ओपी का पासवर्ड है और यादृच्छिक स्पैम पर पासवर्ड बदलने का कोई कारण नहीं है। इस उत्तर का बाकी हिस्सा अच्छा है, लेकिन मैं भाग 1 के लिए उत्थान नहीं कर सकता हूं
आर .. गिटहब स्टॉप हेल्पिंग आईसीई
2
उनके पास ओपी का पासवर्ड होने का संकेत यह है कि इस स्पैम ओएफटीएन में ईमेल में ओपी का पासवर्ड निर्दिष्ट है (रिसाव के समय के रूप में। मैंने इन ईमेल को अपने इनबॉक्स में प्राप्त किया है और इसकी वजह से मुझे इसे बदलना पड़ा) मैं इसे संपादित करूँगा। इसे और स्पष्ट करें।
रयान द लीच
इन घोटालों में पासवर्ड अन्य खातों के लीक से हैं , न कि निशान के ईमेल खाते से। जब तक ओपी वास्तव में अन्य साइटों पर अपने ईमेल पासवर्ड का पुन: उपयोग नहीं करता है, तब तक विश्वास करने का कोई कारण नहीं है कि घोटालेबाज के पास अपना पासवर्ड है।
आर .. गिटहब स्टॉप हेल्पिंग ICE
2
> जब तक ओपी वास्तव में अन्य साइटों पर अपने ईमेल पासवर्ड का पुन: उपयोग नहीं करता है। आश्चर्य! अधिकांश गैर आईटी विशेषज्ञ करते हैं। > " अन्य खातों की," झूठी। स्पैम की वर्तमान लहर वास्तव में विभिन्न साइटों पर इस ईमेल से जुड़े खातों के सही अनहैश पासवर्ड का उपयोग कर रही है। एक ही तरीका है कि आप पासवर्ड का पुन: उपयोग नहीं कर सकते हैं, या रिसाव के बाद से उन्हें बदल सकते हैं।
रयान द लीच
और इस तरह के ईमेल की प्रतिक्रिया में कोई उपाय नहीं करने का एक बहुत अच्छा मनोवैज्ञानिक कारण है: यह उन स्थितियों को यादृच्छिक घोटाले के बारे में सोचने के लिए कार्रवाई करता है जो उनके लिए कुछ तत्व हैं। स्पैम की एकमात्र सही प्रतिक्रिया इसे अनदेखा करना / हटाना है।
आर .. गिटहब स्टॉप हेल्पिंग आईसीई
1

कई साल पहले, कॉलेज के दौरान, मुझे एक समान ईमेल मिला था, लेकिन मजेदार हिस्सा यह था, यह मेरे खुद के ईमेल पते से था

यह दोस्तों से एक शरारत निकला

यदि आप एक edu मेल सर्वर का उपयोग करते हैं, तो gmail किसी भी प्रेषक के पते को वैध मानता है, भले ही वह आपका अपना ईमेल पता हो

इसलिए पूछे गए प्रश्न को थोड़ा विस्तारित करने के लिए, भले ही आपको अपने स्वयं के ईमेल पते से ऐसा ईमेल प्राप्त हो (आपको मूल ईमेल डेटा की जांच करनी चाहिए)

Kaan
स्रोत
1
पते से किसी को भी ख़राब किया जा सकता है। यह सिर्फ पाठ है इस पर कोई चेक नहीं किया जाता है या सर्वर के माध्यम से प्रवाहित हो सकता है
user151019
@Mark जाँच इस पर बनी है, ठीक है, यह लगभग हमेशा स्पैम होना चाहिए अगर ये जाँच विफल हो जाए
Kaan
मुझे IconDeamon के उत्तर में उल्लेखित वही ईमेल प्राप्त हुआ। यह देखा जाता है कि ईमेल मेरे स्वयं के मेल खाते से है। लेकिन जब मैंने अपने मेल खाते के भेजे गए फ़ोल्डर की जाँच की तो ऐसा कोई ईमेल नहीं भेजा गया है।
अतिथि
हमारी साइट का प्रयोग करके, आप स्वीकार करते हैं कि आपने हमारी Cookie Policy और निजता नीति को पढ़ और समझा लिया है।
Licensed under cc by-sa 3.0 with attribution required.