V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
RuJia
V2EX  ›  信息安全

Hotmail 被入侵,通过我的邮箱发了勒索邮件给我,普通人应该如何防范

  •  
  •   RuJia · 170 天前 · 3636 次点击
    这是一个创建于 170 天前的主题,其中的信息可能已经有所发展或是发生改变。
    Hotmail 被入侵,通过我的邮箱发了勒索邮件给我(如下图 1)
    1 、检查了登陆记录,近几天都是登陆失败的,登陆成功的是我自己主动发起的(如图 2)
    2 、有一个“自动同步”,我给微软反馈,微软告诉我“别担心,此次登陆未成功”(如图 3)

    我马上从所有位置注销并修改了密码,今天仍可以看到“自动同步” [大哭] ,请教大家。
    1 、我大多的密码通过 Google 的密码管理器,这还安全吗?
    2 、普通人应该如何防范?
    3 、检查了一下 Google 的暗网报告,应该有泄漏些个人信息(如图 4)


    26 条回复    2024-07-09 22:49:50 +08:00
    cokey
        1
    cokey  
       170 天前
    之前看过这种骗局,实际上你的密码并没有泄露,他也没有入侵你的邮箱。他只是发了一个邮件给你,然后将源地址改为了你的邮箱名称而已,不用担心
    czfy
        2
    czfy  
       170 天前   ❤️ 1
    2FA
    wnpllrzodiac
        3
    wnpllrzodiac  
       170 天前   ❤️ 4
    还好我英语差,看不懂写的什么
    xygod
        4
    xygod  
       170 天前
    我上个月也收到过来自"我自己"的邮件, 内容差不多, 就是我密码泄露了, 我的设备能被他控制吧啦吧啦
    后来我去 reddit 上看了下, 类似的情况有挺多人, 他们说是伪造了相同的邮箱地址发的钓鱼邮件, 实际上并不是真的入侵我的 hotmail 给我发的邮件
    jjianwen68
        5
    jjianwen68  
       170 天前
    上次看了帖子,把几个主要账号都开了 2fa
    ClosureEleven
        6
    ClosureEleven  
       170 天前
    钓鱼的,别放心上。我发现这种邮件有个共同点,都会说发现你喜欢看 porn ,录了你 jxxk off 的视频之类的,看多了感觉挺乐的
    GeekGao
        7
    GeekGao  
       170 天前
    收到过这种,基本就是钓鱼的,我还遇到过勒索说我们网站被攻破了扬言要公开用户数据(我一看域名,其实是我们的测试站,无个人数据)
    ooxxcc
        9
    ooxxcc  
       170 天前
    右上角三个点->查看->查看邮件源,看一下对方发信消息

    dya
        10
    dya  
       170 天前
    outlook 稳的一笔。从来没有这些情况出现。
    0x5c0f
        11
    0x5c0f  
       170 天前
    我也收到过这个邮件。说,是不是你发的 😆😆😆🤣🤣🤣
    totoro52
        12
    totoro52  
       170 天前
    很明显是骗局,查看邮件源就暴露了,邮箱的发件人是可以伪造的
    Yukineko
        13
    Yukineko  
       170 天前
    Tukali
        14
    Tukali  
       170 天前
    只能说见过有邮箱密码从其他网站泄露的,被黑客拿到批量爆破发现能登录的,然后发邮件勒索,一般来说修改账号密码,增加 2FA ,手机号验证之类的就可以挡住很多
    pkoukk
        15
    pkoukk  
       170 天前
    伪造发件人的假邮件,按楼上说的看看邮件源是哪儿发的
    msg7086
        16
    msg7086  
       170 天前
    图 1 只显示出了有人通过你的邮箱地址给你发信,并没有「 Hotmail 被入侵」和「通过我的邮箱发」的迹象。
    不需要处理,也不需要额外的防范,也不需要纠结密码安全。
    linhongjun
        17
    linhongjun  
       170 天前
    只是伪装成你自己发给自己的
    实际上并不是
    所有这类邮件直接删除就行了
    mangoDB
        18
    mangoDB  
       170 天前
    楼主可以考虑开启无密码,具体参考「如何使用 Microsoft 帐户使用无密码」。
    collery
        19
    collery  
       170 天前
    之前会请白帽子在我们公司内部钓鱼。然后每次都有通报
    RuJia
        20
    RuJia  
    OP
       170 天前
    谢谢大家回复,看起来大约是来自 me41.com (178.130.61.222)
    BadFox
        21
    BadFox  
       170 天前
    看开头就盲猜是代发。
    keppelfei
        22
    keppelfei  
       170 天前
    @wnpllrzodiac 哈哈哈,笑死
    s4d
        23
    s4d  
       170 天前
    虚惊一场。
    SeleiXi
        24
    SeleiXi  
       170 天前
    这问题好久以前就见过了,现在居然还能存在。
    cnt2ex
        25
    cnt2ex  
       170 天前
    @RuJia 这封邮件 SPF/DKIM/DMARC 都没通过反而还能送到,真不知道这些邮件服务商干什么吃的。不该屏蔽的屏蔽掉了,这种显然伪造邮件不屏蔽。
    RuJia
        26
    RuJia  
    OP
       169 天前 via Android
    @cnt2ex 是的,虚惊一场
    关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   6015 人在线   最高记录 6679   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 28ms · UTC 02:13 · PVG 10:13 · LAX 18:13 · JFK 21:13
    Developed with CodeLauncher
    ♥ Do have faith in what you're doing.