V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
RuJia
V2EX  ›  信息安全

Hotmail 被入侵,通过我的邮箱发了勒索邮件给我,普通人应该如何防范

  •  
  •   RuJia · 2024-07-08 10:18:21 +08:00 · 4236 次点击
    这是一个创建于 421 天前的主题,其中的信息可能已经有所发展或是发生改变。
    Hotmail 被入侵,通过我的邮箱发了勒索邮件给我(如下图 1)
    1 、检查了登陆记录,近几天都是登陆失败的,登陆成功的是我自己主动发起的(如图 2)
    2 、有一个“自动同步”,我给微软反馈,微软告诉我“别担心,此次登陆未成功”(如图 3)

    我马上从所有位置注销并修改了密码,今天仍可以看到“自动同步” [大哭] ,请教大家。
    1 、我大多的密码通过 Google 的密码管理器,这还安全吗?
    2 、普通人应该如何防范?
    3 、检查了一下 Google 的暗网报告,应该有泄漏些个人信息(如图 4)


    26 条回复    2024-07-09 22:49:50 +08:00
    cokey
        1
    cokey  
       2024-07-08 10:30:00 +08:00
    之前看过这种骗局,实际上你的密码并没有泄露,他也没有入侵你的邮箱。他只是发了一个邮件给你,然后将源地址改为了你的邮箱名称而已,不用担心
    jr55475f112iz2tu
        2
    jr55475f112iz2tu  
       2024-07-08 10:31:49 +08:00   ❤️ 1
    2FA
    wnpllrzodiac
        3
    wnpllrzodiac  
       2024-07-08 10:33:20 +08:00   ❤️ 4
    还好我英语差,看不懂写的什么
    xygod
        4
    xygod  
       2024-07-08 10:33:55 +08:00
    我上个月也收到过来自"我自己"的邮件, 内容差不多, 就是我密码泄露了, 我的设备能被他控制吧啦吧啦
    后来我去 reddit 上看了下, 类似的情况有挺多人, 他们说是伪造了相同的邮箱地址发的钓鱼邮件, 实际上并不是真的入侵我的 hotmail 给我发的邮件
    jjianwen68
        5
    jjianwen68  
       2024-07-08 10:42:22 +08:00
    上次看了帖子,把几个主要账号都开了 2fa
    ClosureEleven
        6
    ClosureEleven  
       2024-07-08 10:45:22 +08:00
    钓鱼的,别放心上。我发现这种邮件有个共同点,都会说发现你喜欢看 porn ,录了你 jxxk off 的视频之类的,看多了感觉挺乐的
    R4rvZ6agNVWr56V0
        7
    R4rvZ6agNVWr56V0  
       2024-07-08 10:48:09 +08:00
    收到过这种,基本就是钓鱼的,我还遇到过勒索说我们网站被攻破了扬言要公开用户数据(我一看域名,其实是我们的测试站,无个人数据)
    ooxxcc
        9
    ooxxcc  
       2024-07-08 10:59:13 +08:00
    右上角三个点->查看->查看邮件源,看一下对方发信消息

    dya
        10
    dya  
       2024-07-08 11:03:53 +08:00
    outlook 稳的一笔。从来没有这些情况出现。
    0x5c0f
        11
    0x5c0f  
       2024-07-08 11:04:34 +08:00
    我也收到过这个邮件。说,是不是你发的 😆😆😆🤣🤣🤣
    totoro52
        12
    totoro52  
       2024-07-08 11:07:42 +08:00
    很明显是骗局,查看邮件源就暴露了,邮箱的发件人是可以伪造的
    Yukineko
        13
    Yukineko  
       2024-07-08 11:08:37 +08:00
    Tukali
        14
    Tukali  
       2024-07-08 11:18:44 +08:00
    只能说见过有邮箱密码从其他网站泄露的,被黑客拿到批量爆破发现能登录的,然后发邮件勒索,一般来说修改账号密码,增加 2FA ,手机号验证之类的就可以挡住很多
    pkoukk
        15
    pkoukk  
       2024-07-08 12:02:51 +08:00
    伪造发件人的假邮件,按楼上说的看看邮件源是哪儿发的
    msg7086
        16
    msg7086  
       2024-07-08 12:18:47 +08:00
    图 1 只显示出了有人通过你的邮箱地址给你发信,并没有「 Hotmail 被入侵」和「通过我的邮箱发」的迹象。
    不需要处理,也不需要额外的防范,也不需要纠结密码安全。
    linhongjun
        17
    linhongjun  
       2024-07-08 12:27:58 +08:00
    只是伪装成你自己发给自己的
    实际上并不是
    所有这类邮件直接删除就行了
    mangoDB
        18
    mangoDB  
       2024-07-08 12:28:58 +08:00
    楼主可以考虑开启无密码,具体参考「如何使用 Microsoft 帐户使用无密码」。
    collery
        19
    collery  
       2024-07-08 13:33:20 +08:00
    之前会请白帽子在我们公司内部钓鱼。然后每次都有通报
    RuJia
        20
    RuJia  
    OP
       2024-07-08 14:07:59 +08:00
    谢谢大家回复,看起来大约是来自 me41.com (178.130.61.222)
    BadFox
        21
    BadFox  
       2024-07-08 16:51:14 +08:00
    看开头就盲猜是代发。
    keppelfei
        22
    keppelfei  
       2024-07-08 17:33:38 +08:00
    @wnpllrzodiac 哈哈哈,笑死
    s4d
        23
    s4d  
       2024-07-08 17:53:03 +08:00
    虚惊一场。
    SeleiXi
        24
    SeleiXi  
       2024-07-08 18:07:01 +08:00
    这问题好久以前就见过了,现在居然还能存在。
    cnt2ex
        25
    cnt2ex  
       2024-07-08 22:50:53 +08:00
    @RuJia 这封邮件 SPF/DKIM/DMARC 都没通过反而还能送到,真不知道这些邮件服务商干什么吃的。不该屏蔽的屏蔽掉了,这种显然伪造邮件不屏蔽。
    RuJia
        26
    RuJia  
    OP
       2024-07-09 22:49:50 +08:00 via Android
    @cnt2ex 是的,虚惊一场
    关于   ·   帮助文档   ·   自助推广系统   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   1076 人在线   最高记录 6679   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 26ms · UTC 18:31 · PVG 02:31 · LAX 11:31 · JFK 14:31
    Developed with CodeLauncher
    ♥ Do have faith in what you're doing.