zhakowałem twoją pocztę

я зламав вашу пошту

Otrzymałeś wiadomość „zhakowałem twoją pocztę”? Co to oznacza i co zrobić

Krótki opis: Szczegółowo wyjaśniamy, jak działają wiadomości z szantażem Bitcoin, czym jest spoofing adresu e-mail i jak szybko zabezpieczyć swoje konto.

W ostatnim czasie wielu użytkowników zaczęło otrzymywać dziwne wiadomości z groźbami. Oszuści twierdzą w nich, że zhakowali twoją skrzynkę e-mail, uzyskali dostęp do kamery internetowej, nagrali kompromitujące wideo i żądają pieniędzy w Bitcoinach.

W większości przypadków jest to zwykły masowy szantaż e-mailowy wysyłany automatycznie do tysięcy osób.

Głównym celem takich wiadomości jest wywołanie paniki i zmuszenie użytkownika do szybkiego przelania pieniędzy.

W tym artykule omówimy:

  • jak działa taki scam;
  • czy twoja poczta naprawdę została zhakowana;
  • dlaczego wiadomość może wyglądać jak wysłana z twojego adresu;
  • co zrobić, aby zabezpieczyć konto;
  • jak blokować podobne wiadomości.

Kiedy to się przydaje

  • Otrzymałeś e-mail z groźbami
  • W wiadomości żądają Bitcoinów
  • Nadawca wygląda jak twój własny adres e-mail
  • Oszust pisze o kamerze internetowej lub filmie
  • Chcesz sprawdzić bezpieczeństwo swojego konta

Typowa treść wiadomości

  • „Piszę do ciebie z twojej poczty”
  • „Widziałem, że otworzyłeś wiadomość”
  • „Mam nagranie z twojej kamery”
  • „Wyślę wszystko twoim znajomym i szefowi”
  • „Przelej Bitcoiny”

Takie wiadomości są znane jako:

Sextortion Scam

czyli szantaż e-mailowy.

Najszybsze rozwiązanie (1 minuta)

  1. Nie odpowiadaj na wiadomość.
  2. Nie wysyłaj pieniędzy.
  3. Nie otwieraj załączników.
  4. Oznacz wiadomość jako spam.
  5. Zmień hasło do poczty.
  6. Włącz uwierzytelnianie dwuskładnikowe.

W większości przypadków to wystarczy, aby całkowicie rozwiązać problem.

Główne sposoby rozwiązania problemu

Najlepiej sprawdzić bezpieczeństwo konta, zmienić hasło, włączyć 2FA oraz skonfigurować filtry antyspamowe.

Metoda 1 — Sprawdzenie, czy poczta naprawdę została zhakowana

  1. Otwórz ustawienia bezpieczeństwa poczty.
  2. Sprawdź aktywne urządzenia i sesje.
  3. Wyloguj podejrzane urządzenia.
  4. Zmień hasło.
  5. Włącz uwierzytelnianie dwuskładnikowe.
  6. Sprawdź ustawienia odzyskiwania konta.

Jeśli nie widzisz podejrzanych logowań, wiadomość prawdopodobnie była częścią masowej kampanii spamowej.

Metoda 2 — Dlaczego wiadomość wygląda jak wysłana z twojego adresu

Wiele osób przeraża fakt, że w polu nadawcy widnieje ich własny adres e-mail.

Najczęściej jest to zwykły spoofing adresu e-mail.

Oszust fałszuje pole „From”, aby wiadomość wyglądała jak wysłana z twojego konta.

Nie oznacza to automatycznie włamania do skrzynki.

Można to sprawdzić w nagłówkach wiadomości:

  • SPF
  • DKIM
  • DMARC

Jeśli DMARC pokazuje FAIL, wiadomość najprawdopodobniej została sfałszowana.

Metoda 3 — Wyłączenie automatycznego ładowania obrazów

Wiele takich wiadomości zawiera ukryte obrazki śledzące 1×1 piksel.

Po otwarciu wiadomości oszust może zobaczyć, że e-mail został przeczytany.

  1. Otwórz ustawienia poczty.
  2. Przejdź do ustawień wyświetlania wiadomości.
  3. Wyłącz automatyczne ładowanie obrazów.
  4. Zapisz ustawienia.

To utrudnia śledzenie otwierania wiadomości.

Metoda 4 — Blokowanie takich wiadomości filtrem

  1. Otwórz podejrzaną wiadomość.
  2. Kliknij „Więcej” lub „…”
  3. Wybierz „Utwórz filtr”
  4. Dodaj słowa kluczowe lub domenę nadawcy
  5. Ustaw akcję „Usuń” lub „Przenieś do spamu”

Przydatne słowa kluczowe:

  • Bitcoin address
  • I saw you opened the email
  • transfer the same amount
  • your life will end today
  • I hacked your email

Metoda 5 — Co zrobić, jeśli wiadomość zawiera stare hasło

Czasami oszuści dodają stare hasło użytkownika. Najczęściej pochodzi ono z dawnych wycieków baz danych.

Takie hasła zwykle pochodzą z:

  • forów internetowych;
  • sklepów online;
  • wycieków danych;
  • zhakowanych serwisów.

Nie oznacza to, że komputer jest aktualnie zainfekowany.

Jednak należy natychmiast zmienić wszystkie konta używające tego samego hasła.

Metoda 6 — Skanowanie komputera antywirusem

Większość takich wiadomości to zwykłe oszustwo, ale mimo wszystko warto przeskanować komputer.

  1. Zaktualizuj program antywirusowy.
  2. Uruchom pełne skanowanie systemu.
  3. Sprawdź programy startowe Windows.
  4. Usuń podejrzane aplikacje.
  5. Zaktualizuj Windows i przeglądarkę.

Przydatne wskazówki

  • Używaj różnych haseł dla różnych stron.
  • Włącz 2FA dla ważnych kont.
  • Nie otwieraj podejrzanych plików ZIP i EXE.
  • Regularnie aktualizuj Windows.
  • Nie zapisuj ważnych haseł bez zabezpieczeń.

Najczęstsze błędy

Największym błędem jest panika i wysłanie pieniędzy.

Po otrzymaniu płatności oszuści często żądają kolejnych przelewów.

Nie należy również odpowiadać na wiadomość, ponieważ potwierdza to aktywność adresu e-mail.

Najczęściej zadawane pytania

Czy moja poczta naprawdę została zhakowana?

Najczęściej nie. To zwykła masowa kampania oszustów.

Dlaczego wiadomość przyszła z mojego adresu?

To efekt spoofingu adresu e-mail.

Czy naprawdę mogą mieć dostęp do kamery?

Tylko jeśli komputer jest zainfekowany malware. W większości przypadków to zwykłe straszenie.

Czy powinienem zapłacić Bitcoinami?

Nie. Płacenie niczego nie gwarantuje i zachęca oszustów.

Czy trzeba reinstalować Windows?

Zazwyczaj nie. Wystarczy zmienić hasła i przeskanować system.

Podsumowanie

Wiadomości typu „zhakowałem twoją pocztę” są zazwyczaj częścią dużej kampanii szantażu e-mailowego mającej wywołać strach i zmusić użytkownika do zapłaty kryptowalutą.

Najlepszą ochroną jest zachowanie spokoju, zmiana haseł, włączenie 2FA oraz blokowanie podobnych wiadomości.

Przeczytaj także

Zakładki

Jeśli ten artykuł był pomocny, dodaj nasz blog o
bezpieczeństwie w Internecie i ochronie poczty
do zakładek.

Naciśnij Ctrl + D

Rekomendowane artykuły