Někdo se mi naboural do emailu a poslal mi tuto zprávu (viz priloha)
Dale se mi dostal do facebooku a zveřejnil nepekna videa, do messengeru, i instagramu.
Vše jsem si proto odinstalovala, změnila heslo.
Ale nevim co s tím. Ta zpráva je blbost, je to jasný ze proste chcou at na to naletim a poslu jim prachy.
Ale kdyz uz se dostali do mailu a socek tak na tom neco bude.
Co mam delat?
17x
Není "hack"jako hack. Že je v adrese odesílatele vaše e-mailová adresa nemusí znamenat vůbec nic. Představte si to jako dopis, kde někdo - třeba z druhého konce republiky - uvede vaši adresu na místě odesílatele i adresáta. Neříká to nic o tom, kdo to ve skutečnosti odeslal, s jakým záměrem a vůbec nic o tom, že by se vám vloupal do bydliště a napsal ten dopis na vašem stole. Kdyby se vloupal, tak už vám vybral prasátko osobně a nemusí kvůli tomu psát dopis...
V e-mailu i na "sockách"se někde dá najít historie aktivity/přihlášení - tu si zkontrolujte. Jestli tam všude je stejná IP adresa (nebo nějaký identifikátor vašeho PC / mob. zařízení a kombinace operačního systému a prohlížeče), jako před tím "hackem" a data a časy aktivit vypadají jako vaše, tak je celé to "hacknutí"podvod, který vás má vystrašit a donutit poslat peníze. Pokud je tam někde něco podezřelého, na sockoúčtech je jiný obsah nebo se do nich najednou nemůžete přihlásit, tak gratuluji, někdo se tam opravdu dostal.
Pokud se vám někdo dostal do dalších služeb prostřednictvím e-mailu, tak jste zřejmě: a) měla všude stejné (a slabé) heslo; b) měla slabé heslo v e-mailu použitém pro registraci v těchto dalších službách a "útočník"(klikař, který uhádl/ukradl/koupil heslo k e-mailu nebo jste mu ho sama někde jinde naservírovala na stříbrném podnose) pak možná jen použil obnovení zapomenutého hesla přes e-mail. Stále nejde o žádný hack, jen o slabé zabezpečení a možná phishing (vylákání údajů).
Tak či onak, pár doporučení: nic neplatit, s nikým nekomunikovat, v žádném případě neklikat na zaslané odkazy či přílohy a ani je nikomu nepřeposílat. Stejně tak nepřeposílat žádné potvrzovací SMS či bůhvíjaké kódy pro- či od vašich kontaktů a přátel. Pokud jsou účty stále přístupné, změnit hesla, mít na každý e-mail a službu zcela jiné heslo a třeba i aktivovat další možnosti zabezpečení (dvoufaktorová autorizace - potvrzení přihlášení např. pomocí SMS). Jestli si různá hesla nepamatujete, uložte si je do nějakého programu jako je třeba KeePass.
A pročtěte si případy některých dalších podvodů, ať víte, na jaký lep nesedat.
1x
Zdravím, přišel mně stejný mail (pouze s tím rozdílem, že byl přeložen do češtiny). Evidentně se mi dostal jen do mailu - na ostatních účtech a sítích mívám jiné heslo a nic podezřelého se na nich neděje. Do mailu napsal totiž jen heslo právě k mému e-mailu - i když tvrdí, že má přístup ke všemu. Osobně jsem prvně opravdu zpanikařil, ale udělal jsem nakonec následující
- Okamžitě jsem přesměroval většinu aplikací/soc. sítí (Facebook, Twitter, Steam, Microsoft) na jiný mail, resp. jsem si na nich změnil mail na můj jiný e-mail, kde není riziko, že by se tam mohl hacker snadno dostat. Pokud máte mail např. na Seznamu, ale máte i Gmail, přesměrujte si tyto sítě a účty na něj. Pokud má totiž přístup do vašeho mailu, může si poslat žádost o obnovení hesla např. na Facebooku na tu adresu, kterou vám hacknul, a může se snadno dostat do ostatních účtů. Zároveň jsem si na tomto záložním mailu preventivně změnil heslo.
- Změňte si všude, kde můžete, hesla. Já jsem si dal na každý účet jiné heslo, úplně náhodné - velká a malá písmena, číslice, podtržítka... Prostě aby to nebylo tak jednoduché. Napsal jsem si je všechna na papír, aby nebylo možné je nijak vystopovat v počítači, kdyby bylo nejhůř. A jednou za čas je prostě vyměnit za nová. Občas vyplují na povrch databáze s hesly apod., takže toto rozhodně pomůže.
- Všude, kde to šlo jsem aktivoval dvoufázové ověřování - většinou to funguje přes mobil - buď přes SMS kód, nebo Google Authenticator (aplikace do mobilu), který vám každých několik sekund generuje náhodný kód, který použijete k při přihlášení k ověření, že to jste skutečně vy. Někde to požaduje potvrzení přes dvoufázové oveření přímo při přihlašování, někde jinde např. jen, kdyby vám chtěl někdo změnit heslo, údaje atd. Rozhodně velmi dobrá překážka.
- Hacknutý mail jsem měl nastavený jako náhradní pří ztrátě hesla k jiným účtům - okamžitě změnit na jinou adresu, případně pokud nemáte náhradní mail, doporučuji založit, nebo používat ověření přes telefoní číslo. Seznam má vlastní autentifikátor ve své aplikace, kde musíte při každém přihlášení potvrdit v aplikace, že se jedná o vás. Bez něj vás to dál nepustí.
Ten člověk mi samozřejmě zkouší žádat o reset hesla na různých stránkách, kde jsem zaregistrován tímto mailem (EA, Steam, ale může to používat i u Microsoftu atd) proto doporučuji přesměrovat tyto účty na jiný mail. Pokud ho nemáte, založte si ho.
Preventivně jsem si vypl automatické pamatování hesel/přihlašování - nejsem si 100% jist, že toto konkrétně pomůže, ale každý krok navíc se určitě počítá. Zatím si všechny sítě a služby nechávám na druhém mailu a doufám, že to pomůže.
doplněno 08.08.22 14:24:
A pokud to pomůže - k počítači nemám připojenou kameru a přesto se v mailu píše, že mě má natočeného jak se uspokojuji :D Takže fakt předpokládám, že se jen dostal do mailu a blafuje. Každopádně na každý účet jiné heslo, pokud možno.
Ještě doplním, pokud si zadáte váš mail na tuto stránku haveibeenpwned.com/... , tak se vám pravděpodobně zbarví obrazovka do červena - to znamená, že skutečně se vám do mailu někdo hacknul, nebo minimálně unikly data na veřejnost. Níže vidíte zdroje/sítě, ze kterých tyto informace unikly (případně kdy) i s popiskem. Takže pokud si budete přesměrovávat účty na jiný mail, doporučuji si to ověřit, případně na něm okamžitě změnit heslo, aktivovat doufázové ověření atd. - jak jsem popsal výše.
0x
0x
Tyto zprávy jsou většinou phishing na slepo
Navíc seznam má tristní kontrolu a ověřování zpráv. Umožňuje přijmout zprávu s vymyšlen*mi hodnotámi
Neneseme odpovědnost za správnost informací a za škodu vzniklou jejich využitím. Jednotlivé odpovědi vyjadřují názory jejich autorů a nemusí se shodovat s názorem provozovatele poradny Poradte.cz.
Používáním poradny vyjadřujete souhlas s personifikovanou reklamou, která pomáhá financovat tento server, děkujeme.