web-dev-qa-db-ja.com

Paypalから、古いパスワードの1つを自分の名前としてメールで送信しました

[email protected]からこのメールを受け取りました。タイトルは次のとおりです。

ご連絡があるまで、アカウントは制限されています。

Paypalアカウントに通知が表示されず、これがHotmailアカウントがPaypalのログインに使用されていないため、これは詐欺/なりすましメールだと思います。 (以前は1年以上使用されていませんでした。)

しかし、厄介なのはTO:フィールドには私の古いパスワードが私の名前として含まれているであり、その後に私の電子メールを大括弧で囲んでいます。下のスクリーンショットは私が言っていることを明確にするはずです。メールをぼかしました。2つの赤い矢印は、私の古いパスワードをプレーンテキストで示しています。

自分を守るために何かできることはありますか?それは、送信者が私の「連絡帳」の下に私の名前をパスワードとして持っているということですか?私はすでにメールを[email protected]に転送しました。

enter image description here

passwordsemailphishingidentityemail-spoofing
46
vermilions

スパマーは、どこかのセキュリティ侵害により、パスワードなどの個人情報を入手したようです。名前の代わりにパスワードを使用したのはなぜですか。彼らの正直な間違いだったと思います。スパムメールを設計するとき、フィールドを混同しました。

まだどこかでパスワードを使用している場合は、できるだけ早く変更する必要があります。今後、異なるサービスに同じパスワードを使用することは避けてください。データ侵害はますます頻繁になり、システムを保護する方法を本当に知っているはずの大企業にも攻撃を仕掛けています。 KeePass のようなパスワードマネージャーを使用すると、さまざまなパスワードをすべて管理するのに役立ちます。

57
Philipp

phillippによる回答 が述べたように、何らかの形式のセキュリティ侵害からパスワードを入手した可能性は十分にあります。彼らがPaypalのシステムを介してそれを取得したとは思えません。いくつかの例を挙げれば、次のいずれかの方法で発生した可能性があります(それぞれから身を守るためのヒントを含む)。

  1. ある時点で、外部ソースを介して偽のPaypal Webサイトにアクセスできた可能性があります。おそらく、電子メールのリンクをクリックして、URLをチェックせずに、ユーザー名/パスワード(古いもの)を、情報を記録した偽のサイトに配置した可能性があります。次に、おそらく彼らはあなたから更新された情報を取得しようとしていて、あなたのパスワードをユーザー名としてスパマーにミスを犯しました。これは、誤ってこの偽のサイトにアクセスしたときに、ユーザー名フィールドに「パスワード」を入力した可能性があるために説明された可能性があります。それがひとつの可能性です。これから常に保護するには、上部のログインURLとして https://www.Paypal.com を確認してください。それ以外は偽物です。また、安全のために、電子メールのリンクをたどる代わりに、いつでも直接入力できます。コメントの通り、ハートブリードの問題も説明になり得ます。ただし、補足として..私が読んだところによると、Paypalはこのバグの影響を受けませんでした。私はいくつかのソースからこれをチェックして確認しました。

  2. コンピュータにトロイの木馬またはキーロガーを置くことができます(または、侵入時にそこにあります)。繰り返しになりますが、誤ってユーザー名としてパスワードを入力したため、キーロガーが誤って検出したり、外部ソースに送信したときに混乱したりする可能性があります。これを防ぐ強力なウイルススキャンソフトウェアがあることを確認してください。

  3. Internet Explorerも考えられる原因の1つです。私は最近、多くの人がIEを使用しないようにと言っていました。これには大きなセキュリティの脆弱性があったためです。このためにIEを使用した場合、過去、それは別の考えられる原因でした。

これらは、考えられる3つの状況です。

IEセキュリティの脆弱性に関してリソースを提供するように私に要求されたコメントの誰か。「IEのセキュリティの脆弱性」という用語のグーグル検索はいくつかの結果を返します。

また、次のリンクには、この回答で私が話している特定のセキュリティ問題に関するいくつかの詳細があります。

http://www.cnet.com/news/stop-using-ie-until-bug-is-fixed-says-us/

http://www.reuters.com/article/2014/04/28/us-cybersecurity-Microsoft-browser-idUSBREA3Q0PB20140428

http://www.geekwire.com/2014/u-s-government-advises-everyone-stop-using-internet-Explorer-security-hole-surfaces/

他のソースは、Googleや他の主要な検索エンジンで同様の検索を実行することによっても見つけることができます。

25
Ninjakreborn

「自分を守るために何かできることはありますか?」
パスワードを変更してください!この詐欺の内容と方法について議論している最中、悲しみに満ちています。誰かがあなたが安全で、Paypalのパスワードを変更する必要がないことを示唆しています。ここに投稿する前に、それがあなたが最初にしたことであることを心から願っています。

パスワードは下着のようなものです。必要かどうかにかかわらず、定期的に変更してください。

Paypalと電子メールアカウントのパスワードは、絶対に侵害されていると考えてください。実際、Heartbleedに照らして、allパスワードを変更する必要があります。また、別のHeartbleedが常に存在します。私たちはこれについて知ることができて幸運でした。あなたは幸運なことに、一部の詐欺師から、彼らがあなたを引き離すために修正されていることに気づくことができました。

その間、送信者の実際のアドレスを見つけるためにメールのヘッダーを調べる方法を学びます。良い、明確な指示が見つかります ここ

1
Dutch Jeff