Leuteris.V.2 Δημοσ. 4 Ιουνίου 2019 Δημοσ. 4 Ιουνίου 2019 (επεξεργασμένο) Σήμερα το μεσημέρι όπως έλεγχα τα spam email, έπεσε το μάτι μου σε ένα που είχε στον τίτλο, το όνομα μου και ένα κωδικό που χρησιμοποιούσα παλιά. Μπαίνω μέσα και βλέπω το παρακάτω: I know ***** is your passphrases. Lets get directly to point. No-one has compensated me to check you. You may not know me and you're probably wondering why you are getting this mail? Well, i setup a malware on the X video clips (pornographic material) website and you know what, you visited this web site to experience fun (you know what i mean). While you were viewing videos, your web browser started out working as a Remote control Desktop that has a keylogger which gave me accessibility to your display screen and also web cam. after that, my software gathered your entire contacts from your Messenger, social networks, as well as e-mailaccount. Next i made a double-screen video. First part displays the video you were viewing (you've got a nice taste ; )), and second part shows the recording of your cam, & it is u. You have a pair of possibilities. Lets read up on the choices in details: 1st solution is to just ignore this message. in this situation, i am going to send out your very own video clip to all of your personal contacts and thus consider concerning the disgrace you will get. in addition in case you are in a loving relationship, precisely how it will affect? Second option is to give me $989. Let us name it as a donation. in this scenario, i will straightaway erase your video. You can keep your daily routine like this never occurred and you will not hear back again from me You'll make the payment by Bitcoin (if you do not know this, search for 'how to buy bitcoin' in Google if you are wondering about going to the police, surely, this e-mail can not be traced back to me. I have covered my moves. i am also not trying to ask you for money much, i simply prefer to be paid. i have o if i do not get the bitcoin, i will definitely send out your video to all of your contacts including relatives, coworkers, and so on. Nevertheless, if i do get paid, i'll destroy the recording right away. If you really want evidence, reply Yes & i definitely will send your video recording to your 6 friends. it's a nonnegotiable offer, thus please don't waste my personal time & yours by replying to this e-mail Αυτη η απάτη αν την ψάξετε στο Google λέγετε sextortion scam. Βέβαια από την αρχή το κατάλαβα ότι πρόκειται για απάτη αλλά για κάποιους που μπορεί να πεισθούν εύκολα επειδή θα δουν ένα γνωστό κωδικό τους, να ξέρετε είναι ΑΠΑΤΗ για να σας κλέψουν χρηματα. Οπότε μην κάνετε reply και μην τσιμπήσετε το δόλωμα και πληρώσετε. Υ.Γ Μου 'ρχεται βέβαια να του στείλω "989 ***δια θα παρεις" αλλά συγκρατιεμαι Επεξ/σία 4 Ιουνίου 2019 από Leuteris.V.2 2
bad_freddy Δημοσ. 4 Ιουνίου 2019 Δημοσ. 4 Ιουνίου 2019 11 λεπτά πριν, Leuteris.V.2 είπε Σήμερα το μεσημέρι όπως έλεγχα τα spam email, έπεσε το μάτι μου σε ένα που είχε στον τίτλο, το όνομα μου και ένα κωδικό που χρησιμοποιούσα παλιά. Μπαίνω μέσα και βλέπω το παρακάτω: I know ***** is your passphrases. Lets get directly to point. No-one has compensated me to check you. You may not know me and you're probably wondering why you are getting this mail? Well, i setup a malware on the X video clips (pornographic material) website and you know what, you visited this web site to experience fun (you know what i mean). While you were viewing videos, your web browser started out working as a Remote control Desktop that has a keylogger which gave me accessibility to your display screen and also web cam. after that, my software gathered your entire contacts from your Messenger, social networks, as well as e-mailaccount. Next i made a double-screen video. First part displays the video you were viewing (you've got a nice taste ; )), and second part shows the recording of your cam, & it is u. You have a pair of possibilities. Lets read up on the choices in details: 1st solution is to just ignore this message. in this situation, i am going to send out your very own video clip to all of your personal contacts and thus consider concerning the disgrace you will get. in addition in case you are in a loving relationship, precisely how it will affect? Second option is to give me $989. Let us name it as a donation. in this scenario, i will straightaway erase your video. You can keep your daily routine like this never occurred and you will not hear back again from me You'll make the payment by Bitcoin (if you do not know this, search for 'how to buy bitcoin' in Google if you are wondering about going to the police, surely, this e-mail can not be traced back to me. I have covered my moves. i am also not trying to ask you for money much, i simply prefer to be paid. i have o if i do not get the bitcoin, i will definitely send out your video to all of your contacts including relatives, coworkers, and so on. Nevertheless, if i do get paid, i'll destroy the recording right away. If you really want evidence, reply Yes & i definitely will send your video recording to your 6 friends. it's a nonnegotiable offer, thus please don't waste my personal time & yours by replying to this e-mail Αυτη η απάτη αν την ψάξετε στο Google λέγετε sextortion scam. Βέβαια από την αρχή το κατάλαβα ότι πρόκειται για απάτη αλλά για κάποιους που μπορεί να πεισθούν εύκολα επειδή θα δουν ένα γνωστό κωδικό τους, να ξέρετε είναι ΑΠΑΤΗ για να σας κλέψουν χρηματα. Οπότε μην κάνετε reply και μην τσιμπήσετε το δόλωμα και πληρώσετε. Υ.Γ Μου 'ρχεται βέβαια να του στείλω "989 ***δια θα παρεις" αλλά συγκρατιεμαι Προφανώς είναι απάτη, τον έστω και παλιό κωδικό όμως πως τον βρήκανε?
zx1234r Δημοσ. 4 Ιουνίου 2019 Δημοσ. 4 Ιουνίου 2019 Απο διάφορα leaks που έχουν γίνει μέσω hacking σε διάφορα sites ανα τον κόσμο, στέλνουν email σε κάποιον απο τους χρήστες που είδαν στα data πως ξέρουν τον κωδικό του. Συνήθως όλοι χρησιμοποιούν τον ίδιο κωδικό σε πολλά διαφορετικά sites οπότε φοβόμενοι, οι περισσότεροι πληρώνουν. Αγνοήστε τα. Και λέγονται phishing 2
Leuteris.V.2 Δημοσ. 4 Ιουνίου 2019 Μέλος Δημοσ. 4 Ιουνίου 2019 (επεξεργασμένο) Ναι ξέχασα να το αναφέρω αλλά το κάλυψε ο zx1234r Επεξ/σία 4 Ιουνίου 2019 από Leuteris.V.2
Moderators stormrain Δημοσ. 4 Ιουνίου 2019 Moderators Δημοσ. 4 Ιουνίου 2019 Μου εχουν στειλει ακριβως το ιδιο (με μικρες παραλλαγες) και κωδικο κατι random αριθμους (που ποτε δεν ειχα βαλει). Ignore και moving on.
Hawk_K Δημοσ. 5 Ιουνίου 2019 Δημοσ. 5 Ιουνίου 2019 (επεξεργασμένο) Και στο δικό μου email μια από τα ίδια. Εγώ το είδα κατά τύχη στα junk emails, όταν πήγα να αδειάσω τον φάκελο. Για 2 σεκ σκάλωσα ακριβώς γιατί σου γράφει έναν παλιό κωδικό. Οπότε αν σκάλωσα εγώ έστω και για μερικά δευτερόλεπτα με τόση εμπειρία σε νετ, υπολογιστές κτλ (όπως οι περισσότεροι άνθρωποι της γενιάς μου), φανταστείτε τι ζημιά μπορεί να κάνει σε έναν μεγάλης ηλικία άνθρωπο, σε ένα πιτσιρίκι που δεν έχει ιδέα και πάει λέγοντας. Για αυτό καλό είναι αυτές οι απάτες να διαδίδονται και να γίνοντια γνωστές για να μην την πατήσει κανένας φουκαράς. edit: υπάρχει και ένα site (με googlαρισμα το βρίσκεις) που σου δείχνει αν βάλεις το email σου αν έχει φάει hack με οποιονδήποτε τρόπο κάποτε, και στην ουσία έτσι ρίσκουν τον παλιό κωδικό. Προσωπικά ποτέ δεν μπήκα στον κόπο να το τσεκάρω μέχρι τώρα αλλά το mail στο οποίο μου ήρθε το σπαμ, μου το έβγαζε breached. Επεξ/σία 5 Ιουνίου 2019 από Hawk_K
zx1234r Δημοσ. 5 Ιουνίου 2019 Δημοσ. 5 Ιουνίου 2019 Γενικά καλό θα ήταν να έχετε έναν password manager εγκατεστημένο για να κρατάει όλα σας τα κλειδιά. Όπως πχ το dashlane που έχει κεντρική web-Ική σελίδα διαχείρισης και clients για windows και android που κάνουν sync μεταξύ τους. Κάθε φορά δημιουργία ενός random password και αποθήκευση εκεί. Επίσης το συγκεκριμένο βγάζει και alert για compromised passwords οπότε ξέρεις πως κάπου έχει γίνει breach και πρέπει να αλλάξεις κάτι.
Narayan Δημοσ. 5 Ιουνίου 2019 Δημοσ. 5 Ιουνίου 2019 1 ώρα πριν, zx1234r είπε Γενικά καλό θα ήταν να έχετε έναν password manager εγκατεστημένο για να κρατάει όλα σας τα κλειδιά. Όπως πχ το dashlane που έχει κεντρική web-Ική σελίδα διαχείρισης και clients για windows και android που κάνουν sync μεταξύ τους. Κάθε φορά δημιουργία ενός random password και αποθήκευση εκεί. Επίσης το συγκεκριμένο βγάζει και alert για compromised passwords οπότε ξέρεις πως κάπου έχει γίνει breach και πρέπει να αλλάξεις κάτι. Προσωπικά δεν τα εμπιστεύομαι επειδή και αυτά μπορεί να γίνουν compromised και να μαθευτούν όλοι οι αποθηκευμένοι κωδικοί. Χρησιμοποιώ διάφορες τεχνικές απομνημόνευσης, όπως τα αρχικά των λέξεων μίας φράσης και αντικατάσταση γραμμάτων με αριθμούς και εναλλάξ κεφαλαία-μικρά. Π.χ. η φράση "Everything is coming up roses" γίνεται "EICUR" το οποίο γίνεται "31CuR". 2
Speculoos Δημοσ. 5 Ιουνίου 2019 Δημοσ. 5 Ιουνίου 2019 1 λεπτό πριν, Narayan είπε Προσωπικά δεν τα εμπιστεύομαι επειδή και αυτά μπορεί να γίνουν compromised και να μαθευτούν όλοι οι αποθηκευμένοι κωδικοί. Χρησιμοποιώ διάφορες τεχνικές απομνημόνευσης, όπως τα αρχικά των λέξεων μίας φράσης και αντικατάσταση γραμμάτων με αριθμούς και εναλλάξ κεφαλαία-μικρά. Π.χ. η φράση "Everything is coming up roses" γίνεται "EICUR" το οποίο γίνεται "31CuR". Εδώ και χρόνια το ίδιο μοτίβο χρησιμοποιώ, έχω για όλα σχεδόν τα sites το ίδιο password με παραλλαγές, πχ το speculoos έιναι σε άλλο site sP3cu!o0S και σε άλλο $P3cuLo0S 1
zx1234r Δημοσ. 5 Ιουνίου 2019 Δημοσ. 5 Ιουνίου 2019 11 λεπτά πριν, Narayan είπε Προσωπικά δεν τα εμπιστεύομαι επειδή και αυτά μπορεί να γίνουν compromised και να μαθευτούν όλοι οι αποθηκευμένοι κωδικοί. Χρησιμοποιώ διάφορες τεχνικές απομνημόνευσης, όπως τα αρχικά των λέξεων μίας φράσης και αντικατάσταση γραμμάτων με αριθμούς και εναλλάξ κεφαλαία-μικρά. Π.χ. η φράση "Everything is coming up roses" γίνεται "EICUR" το οποίο γίνεται "31CuR". Όλη η επικοινωνία γίνεται μέσω https με κρυπτογράφηση AES-256 και είναι όλα κρυπτογραφημένα με τον master κωδικό σου ο οποίος δεν επικοινωνείται στο ίντερνετ . Ακόμα και να γίνει επίθεση και να κλαπούν οι βάσεις απο την εταιρία, το 2048 encryption δεν σπάει. Αλλά ο καθένας επιλέγει ότι πιστεύει. 8 λεπτά πριν, Speculoos είπε Εδώ και χρόνια το ίδιο μοτίβο χρησιμοποιώ, έχω για όλα σχεδόν τα sites το ίδιο password με παραλλαγές, πχ το speculoos έιναι σε άλλο site sP3cu!o0S και σε άλλο $P3cuLo0S Καλές οι τεχνικές σας αλλά όχι όταν έχεις να διαχειρίζεσαι 120 sites και να αλλάζεις password κάθε μήνα. 2
Speculoos Δημοσ. 5 Ιουνίου 2019 Δημοσ. 5 Ιουνίου 2019 1 λεπτό πριν, zx1234r είπε Καλές οι τεχνικές σας αλλά όχι όταν έχεις να διαχειρίζεσαι 120 sites και να αλλάζεις password κάθε μήνα. Tότε φτιάχνεις ένα txt ή csv αρχείο που το λες passwords και το βάζεις στο desktop για quick access 😛 1
zx1234r Δημοσ. 5 Ιουνίου 2019 Δημοσ. 5 Ιουνίου 2019 7 λεπτά πριν, Speculoos είπε Tότε φτιάχνεις ένα txt ή csv αρχείο που το λες passwords και το βάζεις στο desktop για quick access 😛 Ένας admin σε προηγούμενη δουλειά μου έτσι τα αποθήκευε. Βέβαια το ονόμαζε notes το αρχείο....έτσι για ξεκάρφωμα.
Narayan Δημοσ. 5 Ιουνίου 2019 Δημοσ. 5 Ιουνίου 2019 (επεξεργασμένο) 7 λεπτά πριν, zx1234r είπε Ένας admin σε προηγούμενη δουλειά μου έτσι τα αποθήκευε. Βέβαια το ονόμαζε notes το αρχείο....έτσι για ξεκάρφωμα. Αποθήκευση σε .txt αρχείο και μετονομασία σε άλλο τύπο αρχείου π.χ. msword.bak. Υπάρχουν και εναλλακτικοί τρόποι, όπως αποθήκευση στο metadata ενός άσχετου αρχείου εικόνας, ή για τους πιο παραδοσιακούς αποθήκευση σε κάποιο ξεχασμένο μέσο αποθήκευσης π.χ. Zip 100MB. 18 λεπτά πριν, zx1234r είπε Όλη η επικοινωνία γίνεται μέσω https με κρυπτογράφηση AES-256 και είναι όλα κρυπτογραφημένα με τον master κωδικό σου ο οποίος δεν επικοινωνείται στο ίντερνετ . Ακόμα και να γίνει επίθεση και να κλαπούν οι βάσεις απο την εταιρία, το 2048 encryption δεν σπάει. Αλλά ο καθένας επιλέγει ότι πιστεύει. Καλές οι τεχνικές σας αλλά όχι όταν έχεις να διαχειρίζεσαι 120 sites και να αλλάζεις password κάθε μήνα. Δεν είπα να γίνει επίθεση, είπα να γίνει compromised. Οι περισσότερες διαρροές δεν είναι από brute force attacks αλλά εκ των έσω. Επεξ/σία 5 Ιουνίου 2019 από Narayan
gmts Δημοσ. 5 Ιουνίου 2019 Δημοσ. 5 Ιουνίου 2019 SysAdmin απ' τους λίγους να υποθέσω. Για να μην πώ τίποτα άλλο. 1
georgeadams Δημοσ. 5 Ιουνίου 2019 Δημοσ. 5 Ιουνίου 2019 1 ώρα πριν, Narayan είπε Δεν είπα να γίνει επίθεση, είπα να γίνει compromised. Οι περισσότερες διαρροές δεν είναι από brute force attacks αλλά εκ των έσω. Αφού λέμε πως ο μόνος που έχει το κλειδί είσαι εσύ. Τα αρχεία στο server του Dashlane (ή του LastPass ή του 1Password) είναι encrypted. Ούτε εκ των έσω, ούτε εκ των έξω δεν μπορεί κάποιος να τα αποκρυπρογραφήσει χωρίς το pass σου (λέμε για λογικούς χρόνους, όχι για bruteforce διάρκειας πολλών ετών). Ακόμα κι αν φοβάσαι το cloud, υπάρχει η λύση του Password Manager που κρατάει τα encrypted αρχεία του στο δικό σου υπολογιστή (χάνεις όμως την ευκολία της πρόσβασης στα passwords από το κινητό ή από άλλον υπολογιστή). Για παράδειγμα, το (δωρεάν & open-source) KeePass. Αντίθετα, πόσο δύσκολο είναι κάποιος να ανοίξει το txt αρχείο που έχεις στο desktop σου; https://support.dashlane.com/hc/en-us/articles/207697709-How-secure-is-my-data- https://www.lastpass.com/how-lastpass-works https://support.1password.com/1password-security/ https://keepass.info/help/base/security.html 2
Προτεινόμενες αναρτήσεις
Δημιουργήστε ένα λογαριασμό ή συνδεθείτε για να σχολιάσετε
Πρέπει να είστε μέλος για να αφήσετε σχόλιο
Δημιουργία λογαριασμού
Εγγραφείτε με νέο λογαριασμό στην κοινότητα μας. Είναι πανεύκολο!
Δημιουργία νέου λογαριασμούΣύνδεση
Έχετε ήδη λογαριασμό; Συνδεθείτε εδώ.
Συνδεθείτε τώρα