Ich habe in den letzten zwei Wochen furchtbar mit den Wundern meines gehackten Kontos zu kämpfen, weil es irgendwann Ende Mai einen gewaltigen Über-300-Meter-Angriff gab Verlust von E-Mail-Adressen/Benutzern/Passwörtern in einigen Telegram-Kanälen von Combo-Hackern, und die meisten meiner E-Mails, einschließlich meiner primären, die über 10 Jahre alt ist, waren darunter. Hier können Sie Ihre E-Mails auch selbst abrufen: https://haveibeenpwned.com/
Jeden Tag geschehen neue Wunder, dann wurden in meinem Namen Airbnb-Hotels gegründet (für die sich die Leute bewerben), halbnackte Mädchen wurden auf einem anderen Reddit-Konto gepostet, Phishing-Links wurden an alle Freunde auf Steam gesendet, sie haben es versucht etwas über Paypal, Gott sei Dank, das war ziemlich clever und hat sich selbst blockiert, sogar mein ChatGPT-Konto wurde verwendet, damit einige thailändische Schüler ihre Schulaufsätze besser schreiben konnten …
Der letzte Tropfen, der das Fass zum Überlaufen brachte, war heute Morgen, als ich mit der Nachricht eines der bekannten Schnellkredit-SMS-Institute aufwachte, dass ein Kredit in Höhe von rund 5.000 gewährt wurde. Glücklicherweise gelang es mir irgendwie, mein Privatkonto zu überweisen und das Geld zurück zu erstatten. (Lassen Sie uns nicht einmal darüber reden, wie desinteressiert diese Institution in solchen Fällen ist, es kann nichts gesperrt/storniert/geschlossen/gelöscht werden), nur durch einen Anruf während ihrer Arbeitszeit. Danach habe ich mich natürlich an die Polizei gewandt, wohl wissend, dass das nicht viel bringen würde, aber immerhin wird die Polizei informiert, wenn jemand in meinem Namen Sprengstoff im Dark Web kauft.
Eine Frage vielleicht an eine kluge Person oder jemanden mit ähnlicher Erfahrung: Was soll ich jetzt eigentlich tun, ohne überall Passwörter zu ändern, Zwei-Schritt-Verifizierungen zu schließen oder geschlossene Konten zu schließen? Das Problem ist, wenn Sie eine prähistorische E-Mail-Adresse haben, können Sie sich nicht einmal daran erinnern, wo Sie sich angemeldet haben …
https://old.reddit.com/r/latvia/comments/1db983t/hakeri_čakarē_dzīvi_pārbaudiet_vai_jūsu_dati_nav/
Von Spiritual_Window_666
3 Comments
Varbūt nevajag izmantot savu īsto mailu lai reģistrētos random saitos? Priekš tā ir Tempmail un citi burner servisi.
P.S. nevaru iedomāties, kā kredītu kantoris var tev piešķirt krītu tīri no tava meila. Tur taču ir OTP, identifikācija ar tālruni, utt. Neizklausās ticami…
Varu teikt pārējiem tikai vienu – Izmantojiet ģenerētas paroles, paroļu menedžerus un katram resursam savu paroli. Menedžera paroli neizmantojiet ne kam citam.
Ja paroles ir relatīvi garas (vismaz 10 simboli, bet labāk 16) un sarežģītas, tad tās hash virknes nopludināšana/nozagšana neko daudz ļaunprātim nedos, jo to atkost samērīgā laikā nebūs iespējams.
Galvenais nomainīt ir e-pastu paroles un salikt tur 2FA, pēc tam iet cauri visiem kontiem un pārmainīt paroles un salikt 2FA arī tur. Izklausās, ka tev vairākās vietās bija vienāds e-pasts un parole kā rezultātā visur tev tika iekšā. Ko darīt? Ja nevēlies spam e-pastus saņemt visu atlikušo dzīvi, tad taisi jaunu e-pastu. Labā prakse ir, piemēram, tajā pašā gmail izveidot kontu, kuru vari reģistrēt random lapās lai nebūtu savs galvenais konts jāizmanto, bet nu tavā gadījumā jau nedaudz par vēlu tam visam.