作者: hkjake 時間: 2024-6-3 21:53 標題: 使用你的郵箱傳送的釣魚郵件
本帖最後由 hkjake 於 2024-6-4 10:05 編輯
使用你的郵箱傳送的釣魚郵件
今日往常檢查Hotmail電郵時,在垃圾郵件中發現一封勒索郵件。本以為是普通詐騙,但內文令我警覺起來。
首先是寄件者,有別於使用自定義名稱偽裝官方,例如:info@apple.com<cheater@gmail.com>。
寄件者的確是自己的電郵,不確定是否有方式可以修改寄件者電郵。
其次是他準確說出我註冊不重要的網站所使用的簡單密碼。
我除去電郵及銀行等重要地方使用獨立密碼外,其餘不重要的網站一律使用學生時代用的一組簡單密碼,當年連電郵驗証也不用,及後的註冊已經不會使用主電郵登記。
以下是我用文字方式轉載勒索郵件內容,當中的名稱及密碼會作出修改:
寄件者: MYEMAIL@hotmail.com <MYEMAIL@hotmail.com>
寄件日期: 2024年6月2日 18:59
收件者: Password <MYEMAIL@hotmail.com>
主旨: Your personal data has leaked due to suspected harmful activities.
Hi there!</br>
</br>
I am a professional hacker and have successfully managed to hack your operating system.</br>
Currently I have gained full access to your account. </br>
</br>
When I hacked into your mail_account, your password was: Password</br>
餘下內容都是老生常談的內容,叫使用BITCOIN交錢,知道什麼時候閱讀了此郵件等等
雖說是漁翁撒網式,但我所有銀行都是用此電郵登記,令我不敢掉以輕心。
最憂心是看到Microsoft安全性的登入記錄[開啟兩步驟驗證前忘了截圖,以下是用小畫家PS示意當時看到的]:
令我不禁懷疑是否用了我的IP或電腦登入。
電郵給白撞多年,今天才發現MS的郵箱,可以更改主要的帳戶別名,以及停用其他帳戶別名的登入
我現在應該會註冊一個新的名字,再把舊有的名稱刪除算了。
新用戶仍可註冊hotmail.com,現在新的別名只可使用outlook.com,原來@live和@msn早就沒有了
圖片附件: 1 - 複製.jpg (2024-6-3 21:53, 132.34 KB) / 下載次數 115https://h2.hkepc.com/forum/attachment.php?aid=2425707&k=96e34236153fdf95919a74bfdcb9ccf2&t=1781431488&sid=4Nkg9lMeZX
作者: hkjake 時間: 2024-6-4 11:06
本帖最後由 hkjake 於 2024-6-4 15:28 編輯
專騙一般民眾的郵件詐騙手法激增,對方聲稱知道你的密碼,並以恐嚇方式騙取比特幣
【慎入】如何偽造 Email ,騙取廠商貨款
基本解決了,原來是可以偽裝寄件者郵箱地址。並且是老黃曆了
唯一擔心是登入記錄中,家中的電腦有一堆失敗的登入記錄,當時忘了截圖,開啟兩步登錄後,失敗的登入記錄便消失了
(查詢的登入情況是以裝置為單位,而非IP為單位,下方的白撞情況已久,不用理會)
在公司電腦嘗試用平常沒使用的EDGE瀏覽器先故意輸入一次錯誤密碼再登入,安全性顯示只有失敗的登入記錄,而沒有成功登入記錄
現在只擔心兩點
1. 密碼錯誤後成功登入沒有顯示(現開了兩步認證應該沒事,但不知之前的情況)
2. 曾經看到本人家中電腦很多密碼錯誤的登入
作者: jetdone 時間: 2024-6-7 23:06
都話明係釣魚, 即係白撞啦, 這些都是"騙徒"手法. 就好似保護密碼的最佳方法係唔好改密碼, 一改密碼就有千萬個漏洞被人入侵, 這些都是在大世界生存過的人最容易明白.
作者: hkjake 時間: 2024-6-9 19:44
回覆 3# jetdone
是的師兄,收到釣魚郵件多年了,只是今次收到自己郵箱名稱的才格外留神。
亦因祸得福留意到保安問題,主要郵箱地址每天收到30~40次白撞,今次才發現可以停止主要郵箱地址的登入功能,改用副郵箱地址登入。
改用副郵箱地址登入用同時發現新問題,原來是公司電腦有很多密碼輸入錯誤記錄,以及停用主地址登入後,副地址開始收到登入白撞。
所以我有新計畫:
停用現有所有郵箱地址及登出。
開新的公司專用要郵箱地址只在公司登入,
開新的家中專用要郵箱地址只在家中登入,
以上的兩個地址均不會作上任何網上登記用,並且名稱不相似。
看看以後收到那個地址的白撞便可發現問題了。