|
TwojePC.pl © 2001 - 2024
|
 |
A R C H I W A L N A W I A D O M O Ś Ć |
 |
| |
|
Dziwny spam (niepokojący) , MayheM 22/02/24 07:55
Siemka,
moja żona wczoraj na pocztę onetu dostała maila, nadanego jakby od niej samej (sprawdzałem, nie ma żadnego innego ukrytego maila nadawcy). W mailu standardowy bełkot, że wykradzione dane, żeby zapłacić w bitcoin, ale w treści maila wklejone jej aktualne hasło do skrzynki.
Onet co prawda oznaczył maila wykrzyknikiem, że podejrzenie oszustwa, ale pytanie, jak to możliwe, czy jakiś wyciek danych? Czy jest się czego obawiać?
Hasło natychmiast zostało zmienione.- re: , rooter666 22/02/24 08:44
strzelam że mail i hasło takie samo używane w innych miejscach, gdzieś nastąpił włam i teraz leci spam, jak mieli dostęp to weszli na skrzynke i tak wysłali mali "do siebie" przez to nadawca jest ten sam co odbiorca ;]- dokładnie to jest ten scenariusz , Shark20 22/02/24 13:19
i bardzo złą praktyką jest hasło do e-maila użyć gdziekolwiek indziej np. do logowania się do jakichś sklepów www.
- A idzie na Onet , hokr 22/02/24 08:47
sprawdzić, z jakiego IP/urządzenia było logowanie? Ktoś pewnie ma login i hasło do poczty, wysłał maila sam do siebie, żeby Twoja żona mogła odczytać. Zmienić hasło na porządne i zapomnieć.- jeszcze sprawdzić czy np swojego maila czy nr telefonu nie wstawili , Chrisu 22/02/24 09:07
kumpela tak miała 2 lata temu na wp. Zmieniła hasło, a oni zaje... jej konto... Na szczęście po kilkunastu minutach rozmowy z kimś z WP (pytał o wcześneijsze nr telefonu, z jakiej okolicy logowała się najczęściej itp) konto odzyskała... /// GG# 1 110 10 10 11 100 10 \\\ - Jeśli nic się nie zmieniło , @GUTEK@ 22/02/24 09:48
to w nagłówku powinien być IP zewnętrzny komputera z którego wiadomość została wysłana, nawet jeśli było to przez webmaila onetu.
- akurat adres nadawcy można bez problemu podmienić , Katoda Ltd 22/02/24 09:26
w kwestii hasła, warto sprawdzić np. na https://haveibeenpwned.com/ czy adres/hasło gdzieś nie wyciekło, szczególnie jeżeli było używane w kilku miejscach.
Zmienić hasło wszędzie, gdzie było używane i można o sprawie zapomnieć.
Aczkolwiek zmiana nawyków i używanie unikalnych haseł byłoby wskazane.
- Większość przeglądarek ma także opcje sprawdzania hasła , Tomasz 22/02/24 09:47
czy wyciekło, czy zdublowane, słabePan Croup i pan Vandemar zabijali czas.
- Normalka , Dexter 22/02/24 09:34
https://www.lh.pl/...pam-z-wlasnego-adresu-e-mail/
Ja od kilku dni jestem bombardowany mailami od Microsoftu:
"Otrzymaliśmy Twoją prośbę o jednorazowy kod, który ma zostać użyty w połączeniu z kontem Microsoft."
Wprawdzie jest info, że jeśli to nie ja, to mogę temat olać, ale jakby to było raz, to spoko. Ale dostaję to co chwilę...Komisarz, Blimek, Bart - nie odpowiadajcie w wątkach, które zakładam.
Odpowiedzi oleję.
THX! - No tak myślałem , MayheM 22/02/24 11:16
zaniepokoiło mnie tylko wklejone tam w treści aktualne hasło.
Na haveibeenpwned sprawdzałem, niby maila nie znajduje.
- pytanie , elliot_pl 22/02/24 17:51
w ilu miejscach ma to samo haslo. Bo najczesciej z jednego wycieku jest haslo, a potem spray attack po wszystkim. Pozmieniaj haslo i obserwuj dalej. Na 99% jest to haslo z jakiegos wycieku.momtoronomyotypaldollyochagi...
- polecam zacząć używać menedżera haseł , Carat 22/02/24 20:18
Osobiście używam KeePassXC w wersji offline, czyli bazę haseł mam lokalnie na dysku. W razie potrzeby na rynku są menedżery online lub bazę KeePassXC można trzymać w chmurze.
Trzeba zmienić trochę nawyki. Na początku szło mi to ciężko ale kwestia czasu i teraz nie wyobrażam sobie funkcjonowania bez menedżera i przyzwyczaiłem się do "utrudnienia" jakim jest wpisywanie hasła by najpierw dostać się do bazy, a dopiero potem móc korzystać z pozostałych haseł.
Ale opcja korzystania z losowych i silnych haseł, różnych do każdego serwisu jest bezcenna.
W razie wycieku hasła z serwisu X to tracimy tylko jedno hasło, które zaraz możemy zastąpić nowym, a reszta haseł jest bezpieczna i nie ma ryzyka, że ktoś przejmie nam inne konta.
Większość ludzi jeśli nie ma jednego hasła do wielu serwisów to ewentualnie korzysta z prostego klucza, który można rozpracować na podstawie znajomości jednego hasła.
Menedżer haseł likwiduje te wady. Owszem jak jakimś cudem ktoś uzyska dostęp do bazy menedżera to ma hasła do wszystkiego co tam się znajduje, więc warto pomyśleć nad głównym hasłem do bazy haseł by nie było zbyt proste do złamania.- jedna wazna rada , elliot_pl 22/02/24 20:42
lepsze haslo dlugie, niz skomplikowane :)momtoronomyotypaldollyochagi... - każde hasło będzie trudne , MayheM 23/02/24 12:51
dopóki nie wycieknie :)
Bo teraz chyba nikt nie próbuje łamać haseł, tylko bazuje na tych wykradzionych.
- jakoś 2 miesiące temu (a może ze 4) dorwali się do jakiegoś takiegoś , Chrisu 23/02/24 11:14
menedżera haseł... /// GG# 1 110 10 10 11 100 10 \\\ - jakies szczegoly? , elliot_pl 23/02/24 18:55
123momtoronomyotypaldollyochagi... - Wygooglaj LastPass , Dexter 23/02/24 21:16
123Komisarz, Blimek, Bart - nie odpowiadajcie w wątkach, które zakładam.
Odpowiedzi oleję.
THX! - to to dość głośne było... , Chrisu 24/02/24 02:16
Było coś w okolicy września/października. Ale znaleźć nie mogę...
Chyba na niebezpieczniku czytałem /// GG# 1 110 10 10 11 100 10 \\\ - ale last pass , elliot_pl 24/02/24 03:31
to stare dzieje, a ja pytam o te swiezynke, bo nic mi sie nie obilo o uszy.momtoronomyotypaldollyochagi...
- to sprawa z 2022 roku , Carat 26/02/24 12:23
i tyczyło się tylko LastPass, a nie wszystkich menedżerów.
Trochę jakbyś krytykował idee stosowania zamków w drzwiach, bo przecież złodzieje złamali zamek firmy X to szkoda montować jakikolwiek zamek i może lepiej zostawić drzwi otwarte ;-)
Na rynku jest w czym wybierać, więc każdy powinien znaleźć coś dla siebie.
Ja preferuję rozwiązanie offline, więc problem LastPass mnie nie dotyczy.
Każde rozwiązanie ma swoje plusy i minusy.
Chcesz to używasz menedżera haseł firmy X, nie chcesz to używasz menedżera firmy Y albo jak w ogóle to narzędzie do ciebie nie przemawia to nie używasz wcale menedżera.- inna sprawa , elliot_pl 26/02/24 13:40
ze z tego co pamietam to zadne hasla stamtad nie wyciekly, bo byly zaszyfrowane po stronie klienta, gorzej ze czesc ludzi zapisywala sobie URL z session id i tokenami - to wyszlo, no ale to juz nie wina managera.
Takze nadal czekam na to cos z koncowki roku. Moze faktycznie cos ciekawego tym razem ;)momtoronomyotypaldollyochagi... - zawsze problem jest białkowy pomiędzy monitorem, a fotelem ;-) , Carat 26/02/24 16:38
na to żaden menedżer haseł itp. nie pomoże.
Tak, czy inaczej dla mnie menedżer haseł to obecnie podstawa, do tego zdrowy rozsądek i powinno być OK :)- Problemem jest interface... , Dexter 26/02/24 16:54
Między klawiaturą a fotelem :-PKomisarz, Blimek, Bart - nie odpowiadajcie w wątkach, które zakładam.
Odpowiedzi oleję.
THX! - no wiadomo , elliot_pl 27/02/24 10:03
nie ma opcji ogarniac wszystkich hasel SENSOWNIE z glowy. Wiec lokalny manager i mocne haslo do niego - powinno byc ok.momtoronomyotypaldollyochagi...
|
|
|
|
 |
All rights reserved ® Copyright and Design 2001-2024, TwojePC.PL |
 |
|
|
|
