web-dev-qa-db-ja.com

漏洩したパスワードを含む電子メールの脅威についてはどうすればよいですか?

数日前、自分のメールドメインから私のメール(TOとFROMは同じメールアドレスを使用していた)を使用していると思われるハッカーからメールを受け取り、この特定のアイテムを購入するために使用したパスワードの一部を持っていたHostGatorのメールサーバーに関連付けられているものではなく、電子メールです。偽の主張で私を脅し、身代金を要求します。

私は haveibeenpwned を使用し、7つのサイト(つまり、Linkedinハック)と1つのペーストを作成しました。私はあなたのサイトの回答とトロイの情報を読みましたが、続行する方法がわかりません。私は小さなビジネスマンであり、コーダーではありません。

3
Marc

これは既知の詐欺です。詐欺師は、サイトデータベースのpublicリークでメールとクラックされたパスワードを検索しますそして恐喝メールを人々に送ります。パスワードは既に公開されています。そのパスワードを使用するすべてのサイトでパスワードを変更する必要があります。良い面では、これはあなたにメールを送っている人が実際にはハッカーではなく、システムにマルウェアをいないことを意味します。

password manager を使用して、今後この問題が発生しないようにする必要があります。

54
forest

これは詐欺の試みです。心配しないでください。あなたのパスワードはおそらくどこかに漏らされ(そしてあなたは各サービスに異なるパスワードを持っていません)、彼はあなたに支払いをさせようとしています。

そして、From:メールのヘッダーは、封筒に別の送信者名を書いている人に手紙を書くのと同じくらい簡単です。

9
ThoriumBR

特に先週、私はクライアントと従業員の両方に異なるバージョンの同様のフィッシング攻撃に遭遇しました。オンラインで検索したところ、次のソースが見つかりました: emailscams および sextortion

基本的に、彼らは漏洩したパスワードを使用し、代金の支払いを要求する詐欺メールを送信しています。この種の電子メールを無視し、漏洩したWebサイトに存在する場合はパスワードを変更しても安全です。

1
Blacklion