• Najnowsze pytania
  • Bez odpowiedzi
  • Zadaj pytanie
  • Kategorie
  • Tagi
  • Zdobyte punkty
  • Ekipa ninja
  • IRC
  • FAQ
  • Regulamin
  • Książki warte uwagi

Możliwy atak hakerski z Australi [ankieta]

VPS Starter Arubacloud
0 głosów
312 wizyt
pytanie zadane 17 października 2022 w Bezpieczeństwo, hacking przez alpha.netrunner Gaduła (4,690 p.)

Witam,

Około 2 miesięcy temu dostałem oryginalny email z kodem weryfikującym do utworzenia konta na stronie Australian Government na moje imię, nazwisko oraz adres email. Zignorowałem sytuację ponieważ żadnych innych podejrzanych aktywności nie zaobserwowałem. Dzisiaj ponownie dostałem email do dokończenia tworzenia konta na stronie ZIP Pay lokalizacja również Australia, tak samo imię, nazwisko oraz adres email. Ponownie nie zaobserwowałem żadnych innych aktywności na kontach itp.

Czy zmiana haseł do kont mailowych na wszelki wypadek jest wystarczająca, korzystam z klucza sprzętowego do logowania. Dziwi mnie ta sytuacja tym bardziej iż nie podaję swoich danych zbytnio otwarcie w internecie.

Jeżeli ma ktoś jakieś rady na lub ma podobnie to proszę o informację.

Możliwe odpowiedzi:
Miałem coś podobnego (0 głosów)
Nic się nie dzieje (2 głosów, 100%)
1
komentarz 17 października 2022 przez Wiciorny Ekspert (269,120 p.)
Jak ktoś wykradł twoje dane, to one beda w Internecie, aktualnie to też nic dziwnego.
Jak ktos dokonuje ataku to oczywiście jest to albo z "czapy, nie wiadomo z jakiejś strony świata Tajwany, Afryki itp" albo przez VPN albo inne proxy.
Ignoruj i nie rób żadnej akcji z tym związanej, twoje dane i tak beda dostepne w internecie, bo nie raz słuchać, że serwisy "zostają z-hakowane" i dane lecą w eter... i obieg.

Aktualnie takie dane są za przeproszeniem gówno warte.

Zmiana hasła nie wystarcza, autoryzacja klucza jeśli dzieki niemu jedynie jest możliwe logowanie, wystarcza, chyba że massz połączenie z kluczem cyfrowym to nie wystarcza, bo on też zostanie skradziony.
1
komentarz 17 października 2022 przez Apled Dyskutant (9,520 p.)

Maile dotyczyły dokończenia rejestracji?

U mnie ostatnio na starym, śmieciowym mailu jest wysyp spamu, żeby dokończyć zamówienie jakiegoś produktu i zazwyczaj maile przekierowywują do czatu, żeby podać tam "brakujące dane".

Forma chyba podobna, ale widać wyraźnie, że adresy są nielegitne. 

komentarz 17 października 2022 przez alpha.netrunner Gaduła (4,690 p.)
Tak dokończenie rejestracji na stronach urzędowych lub kody weryfikacyjne do ukończenia rejestracji w Australii

2 odpowiedzi

+2 głosów
odpowiedź 18 października 2022 przez Sp4rq Użytkownik (790 p.)
edycja 18 października 2022 przez Sp4rq
 
Najlepsza

Jeżeli do każdego serwisu masz inne hasło przynajmniej 13 znakowe (złamanie 8 znakowego hasła już teraz zajmuje dosłownie chwilę), korzystasz z menadżera haseł, masz do każdego serwisu podłączone klucze sprzętowe, włączone 2FA i regularnie sprawdzasz, czy nie wyciekły twoje dane to raczej nie ma się czego obawiać.

Strony gdzie można to sprawić:

  1.  https://www.dehashed.com - pokazuje też hasło jeżeli wyciekło. Sprawdzanie czy nie wyciekło hasło kogoś innego jest nielegalne.
  2. https://haveibeenpwned.com/

Jak masz konto w Google i masz 2 klucze sprzętowe włącz sobie zaawansowaną ochronę https://landing.google.com/advancedprotection/?hl=pl. Też jak to wyłączysz wyłącz mniej bezpieczne metody potwierdzania, że to ty np: SMS bo wtedy to nie ma zbytnio sensu.

Polecam też zastrzeżenie kredytowe, w razie gdyby wyciekły dane, na które ktoś mógłby wziąć kredyt. https://www.bik.pl/klienci-indywidualni/zastrzezenie-kredytowe. Kosztuje niewiele w porównaniu z tym, że ktoś może wziąć kredyt. Niestety to nie chroni cię w 100%.

Też można zrobić konto tutaj https://www.e-sad.gov.pl/ i teoretycznie, jeżeli zostałoby wszczęte postępowanie, to powinieneś zostać powiadomiony mailowo i nie okazałoby się, że masz kredyt, o którym dowiedziałeś się, dopiero jak komornik zapuka do twoich drzwi ;).

Uważaj też na te meile co ci przychodzą, bo może to być phishing. Tak naprawdę nikt nie zakładał żadnego konta tylko oszustowi chodzi o to, żebyś wszedł na tę stronę. Potem wpiszesz tam jakieś swoje dane, żeby coś tam anulować, albo cię przekieruje na podrobioną stronę do logowania i podasz tam swój login, hasło i kod 2FA.

+1 głos
odpowiedź 18 października 2022 przez mokrowski Mędrzec (155,460 p.)

Gdzieś wyciekły Twoje dane. Sprawdź na stronie https://haveibeenpwned.com/ gdzie i kiedy. Wtedy podejmij działania zmieniając hasło lub hasła, zamykając zbędne konto itp.

Podobne pytania

0 głosów
2 odpowiedzi 464 wizyt
pytanie zadane 15 maja 2017 w Offtop przez Paweł123 Nałogowiec (33,500 p.)
–1 głos
0 odpowiedzi 164 wizyt
0 głosów
1 odpowiedź 181 wizyt
pytanie zadane 31 marca 2020 w Bezpieczeństwo, hacking przez piatek19 Nowicjusz (210 p.)

92,452 zapytań

141,262 odpowiedzi

319,085 komentarzy

61,854 pasjonatów

Motyw:

Akcja Pajacyk

Pajacyk od wielu lat dożywia dzieci. Pomóż klikając w zielony brzuszek na stronie. Dziękujemy! ♡

Oto polecana książka warta uwagi.
Pełną listę książek znajdziesz tutaj.

Akademia Sekuraka

Akademia Sekuraka 2024 zapewnia dostęp do minimum 15 szkoleń online z bezpieczeństwa IT oraz dostęp także do materiałów z edycji Sekurak Academy z roku 2023!

Przy zakupie możecie skorzystać z kodu: pasja-akademia - użyjcie go w koszyku, a uzyskacie rabat -30% na bilety w wersji "Standard"! Więcej informacji na temat akademii 2024 znajdziecie tutaj. Dziękujemy ekipie Sekuraka za taką fajną zniżkę dla wszystkich Pasjonatów!

Akademia Sekuraka

Niedawno wystartował dodruk tej świetnej, rozchwytywanej książki (około 940 stron). Mamy dla Was kod: pasja (wpiszcie go w koszyku), dzięki któremu otrzymujemy 10% zniżki - dziękujemy zaprzyjaźnionej ekipie Sekuraka za taki bonus dla Pasjonatów! Książka to pierwszy tom z serii o ITsec, który łagodnie wprowadzi w świat bezpieczeństwa IT każdą osobę - warto, polecamy!

...