GENEALOGIE

[filmovymaniak]

Dobrý den,
dnes jsem se chtěl přihlásit do e-mailu, který používám zde na foru.

Prý se mi tam někdo cizí přihlásil, a já abych o e-mail nepřišel mám změnit heslo, ale k tomu potřebují ještě můj mobil.

Jde to nějak obejít abych nemusel zadávat telefonní číslo a dokonce neměnit ani heslo?

Díky za rady

[Radix]

Může to být podvodný mail, který chce vymánit heslo.
IP adresa je odkud?

[Harold]

Dneska ráno jsem četl tuto zprávu, která s tím asi může souviset: https://www.zive.cz/clanky/utocnik-chtel-zneuzit-seznamacke-e-maily-k-sireni-spamu-k-nekterym-uctum-ziskal-pristup/sc-3-a-204363/default.aspx

[ozana]

Stačí jít na svůj email jako vždy (ne přes odkaz z emailu - obvykle podvodného) a změnit si to heslo, a taky tam někam zadat i to bezpečnostní mobilní číslo.
Kdyby někdo uhádnul Vaše heslo, tak se díky tomu mobilnímu číslu ke svému účtu dostanete (útočník nezmění heslo).

[filmovymaniak]

Dobrý den,
hned po zadání přihlašovacích e-mailů mi to napíše toto:
Někdo se vám naboural do účtu

Vypadá to, že se vám do e-mailové schránky přihlašuje někdo cizí. Jestli o ni nechcete přijít, je třeba si změnit heslo a zabezpečit svůj účet telefonním číslem.

Na vyplněné číslo zašleme potvrzovací kód a spojíme ho s vaším účtem. Když zapomenete heslo, můžete si nechat poslat nové na telefon.


Dnes jsem si vzal mobil, tak to zkusím po změně hesla a s telefoním číslem
Ale po více jak 15 letech měnit heslo, to je na nic

[filmovymaniak]

tohle jsem našel ve spamu:
Dobre odpoledne
Jak si jiz muzete predstavit, vas ucet byl otevren, protoze jsem vam tuto zpravu zaslal.
Jsem zastupcem vyznamne nadnarodni skupiny informacnich piratu
V obdobi od 18. cervence 2018 do 16. rijna 2019 jste byli infikovani virem, ktery jsme vytvorili na webovych strankach pro dospele, ktere jste navstivili.
V soucasne dobe mame pristup ke vsem vasi korespondenci, uctum na socialnich sitich a kuryrnim sluzbam.
Krome toho mame z techto dat kompletni vypisy.

Jsme v obraze vsech vasich tajemstvi, ano, ano ... mate cely tajny zivot.
Sledovali jsme a zaznamenavali, jak jste mluvili o pornografickych strankach. Boze, jaky mas chut a konicky ...

Ale nejzajimavejsi je, ze jsme vas pravidelne nahravali na webovou kameru vaseho pocitace. Webova kamera byla synchronizovana s tim, co jste prave videli!
Myslim, ze nechcete, aby vasi pratele a pribuzni videli vsechna vase tajemstvi a samozrejme osobu, ktera je vase milovana.
Zaslete do nasi bitcoinove penezenky kryptomenu 700 (U S D): 3DvCrupWGC3mZK5DcUuUtTHhQtS2bamtHY
Zarucuji, ze v tomto pripade odstranime vsechna vase tajemstvi!

Casovac pracuje od okamziku cteni teto zpravy!
Mate 48 hodin na zaplaceni teto castky.

Jakmile budou tyto penize na nasem uctu, vase data budou okamzite znicena!
Pokud penize neprijdou, veskera vase korespondence a zaznamenane video budou automaticky odeslany vsem kontaktum, ktere byly v zarizeni k dispozici v dobe infekce!
Je mi lito, musite premyslet o sve bezpecnosti!
Doufejme, ze tato situace vas nauci vice o vasi bezpecnosti.
Postarej se o sebe!

webkameru nemám a nemám ani počítač

[zburget]

ad poštovní účet - pravděpodobně došlo k prolomení hesla - a nebo používáte takové heslo, které je v seznamu uniklých hesel a někomu se ho podařilo zlomit slovníkovým útokem (automat má seznam unilých hesel a zkouší jedno po druhém). K únikům hesel došlo v nedávné době několikrát třeba hacknutím špatně zabezpečených e-shopů. Pokud pak někdo používal stejné heslo k tomu e-shopu i ke svému e-mailu, na problém je zaděláno snadno.
Seznam podle "něčeho" odhadl, že se vám tam někdo nalámal (přihlášení ze zahraniční IP adresy, přihlašování z většího množství různých IP adres). Změna hesla je to nejlepší (a v podstatě jediné), co můžete udělat.

[zburget]

Ta nesmyslná zpráva ve spamu je samozřejmě pitomost. V žádmén případě nikomu nic neplaťte!!!
To je jen háček na ty, kteří se leknou a budou ochotní zbytečně poslat peníze.
A nevěřte tomu ani v případě, kdy budete odesílatelem té zprávy vy sám. Podvrhnout adresu odesílatele je to nejjednodušší, co se dá udělat.

[filmovymaniak]

Já si z toho e-mailu ve spamu vzal jako jediné pravděpodobné "Jak si jiz muzete predstavit, vas ucet byl otevren, protoze jsem vam tuto zpravu zaslal."

Pokud poskytovatel internetu mění ip adresu po modernizaci sítě mohlo pouze toto samotné vyvolat požadavek na změnu hesla a vložení telefonního čísla?
I když za 10 let u stejné firmy se IP adresa měnila asi 4x a změnu hesla na seznamu nechtěli.

[zburget]

Ten e-mail ve SPAMu je úplně z jiného ranku. Na ten vůbec neberte ohled. Takových mi přišlo v poslední době několik desítek. Ten opravdu, jako by nebyl. Klidně ho smažte a zapomeňte na to, že vám přišel
Rozumím tomu, proč si ho spojujete s tím požadavkem Seznamu na změnu hesla, ale opravdu to spolu nesouvisí. A tím jsem si jist tak, že to píšu bez jakékoli další analýzy toho e-mailu. V tomhle mi opravdu můžete věřit. Internetem a sítěma se živím.

Na základě čeho Seznam vyhodnotil to, že se vám někdo do e-mnailu naboural, to nevím. A upřímně by mě to celkem zajímalo. Jenže tohle je dotaz na pány od Seznamu. Zkuste jim napsat dotaz na technickou podporu, případně jim zkuste zavolat. Pro jistotu sem nebudu psát jejich tel. číslo, ale najdete ho následovně: V pravém sloupečku pod horoskopem a TV programem je několik šedýxh odkazů. Jeden z nich je "O Seznamu". Na stránce, kterou jím otevřete sjeďte dolů a tam najdete odkaz na Kontakty a tam najdete telefon na technickou podporu. Funguje ale jen v pracovní dny.
Našel jsem taky tuhle stránku: https://napoveda.seznam.cz/cz/login/vyn ... ena-hesla/ ještě se tam dá kliknout na "Zobrazit podrobnější informace". Třeba tam najdete odpověď.

[filmovymaniak]

Díky za odkaz, přečetl jsem si to,
nové heslo i vložené telefonní číslo už mám.

Pokud používám tor browser, tak téměř vždy se přihlašuji z jiné IP adresy, to by pak chtěli měnit heslo či ověřovat přes SMS kód pořád.

[zburget]

No, jestli chodíte na Seznam přes TOR, tak to pak není divu, že to vyhodnotí, jako útok
Navíc, jestli při tom posíláte nějaké větší množství e-mailů a nebo e-maily hromadné, tak je pak naprosto jasné, odkud vane.
Na takovéhle oficiální stránky by mě teda nenapadlo chodit přes TOR. Už jen proto, že je to z principu pomalé, jako šnek

[Boza]

Objevil jsem tohle téma teprve teďka... manželce se cca v srpnu stalo to samé, prostě někdo (resp. něčí robot) zkoušel hádat hesla k Seznam schránce a u mojí ženy ho i uhodl Naštěstí to byl jenom robot, tak vygeneroval cca 150 odchozích mailů (jeden jako druhý) a víc nic - lidský hacker by takovou blbost neudělal a nechal by si přístup pro nějaké to pomalé sociální inženýrství.

Jinak Seznam vyhodnotí pokus o napadení kromě jiného i na základě behaviorální analýzy; opakovaný pokus o login následovaný vygenerováním X desítek shodných e-mailů je přesně to, co běžný lidský uživatel nikdy neudělá.

Pod to, co napsal kolega Burget se mohu jen podepsat, zejména pak ty roztomilé spamy, těžící pouze z podvržené hlavičky From.

[ozana]

Ten SPAM je pokusem o podvodné vydírání nazývané sextortion

https://hoax.cz/scam419/falesne-vydiran ... -20190214/

https://hoax.cz/scam419/falesne-vydiran ... -20200823/

[zburget]

Ten SPAM je pokusem o podvodné vydírání nazývané sextortion

Tohle byla kombinace dvou problémů - jednak ten hoax a druhák regulerní požadavek seznamu na změnu hesla - pokud jsem to pochopil správně, tak se kolega na svůj seznamácký účet přihlašoval přes TOR, tzn. přístupy přes různé IP adresy zrůzných konců světa, které se navíc během session čas od času mění. A Seznam to vyhodnotil, jako prolomení hesla, protože jak jinak by se tam člověk mohl během hodiny přihlásit např. s Mongolska, Ekvádoru a třeba Senegalu.