 |
|
Subject: ОФФ password has been compromised gen. Привет! Пытаюсь войти в свой ящик, но система выдает такое сообщение.Access to "..." denied because your password has been compromised. Please log in to your mailbox at https://.../ and follow instructions. Перевод понятен, но что это означает? |
| Куда заходите? Подробности мне письмом |
|
link 10.03.2016 9:34 |
|
Он не может письмом, его в ящик не пускают. Провайдер почты заподозрил, что учетная запись взломана, и теперь требует пройти процедуру подтверждения. |
| По инструкции далее нужно ввести телефон, но если кто-то взломал пароль, ведь свой телефон может ввести хакер? Какой тогда смысл этой процедуры? |
|
link 10.03.2016 9:43 |
| дык телефон там небось надо (было) заранее зарегистрировать - и сейчас вводить тот же номер |
| Нет, телефон не был до этого введен, как не был введен и альтернативный адрес. |
|
link 10.03.2016 9:46 |
| Смысл - это понятие философское. Думаю, в данном конкретном случае лучше всего подойдет Дхармагуптака. |
| Ом! |
|
link 10.03.2016 9:50 |
|
погодите в религию ударяться, может не все так плохо но обрести просветление на предмет two-factor authentication конечно надо, 21-й век все-таки |
|
link 10.03.2016 9:51 |
| и еще гугл конечно. многое зависит от того, где ящик (т.е. где эпочта хостится) |
| Спасибо. |
|
link 10.03.2016 9:53 |
|
@ Он не может письмом, его в ящик не пускают. кстати саркастический троллинг дитектыд. всегда ж можно одним из альтернативных ящиков воспользоваться (21-й век все-таки) |
|
Вы уверены, что это не спам? Бывает, что указанная в письме ссылка ведет на сайт хакеров, замаскированный под сайт вашего провайдера услуг. Вот из сегодняшнего спама, например: " Dear PayPal member, PayPal is constantly working to ensure security by regularly screening the accounts in our system.We recently reviewed your Why is my account access limited? Your account access has been limited for the following reason(s): We have reason to believe that your account was accessed by a third party. We have limited access to sensitive PayPal account Click here to remove your limitation If we do not receive the appropriate account verification within 24 hours, we will assume your account is fraudulent and will be suspended. Thank you for your understanding and cooperation in this matter. Copyright © 1999-2015 PayPal. All rights reserved." |
| Большое спасибо. |
|
Alk, Написал в личной теме. Спасибо. |
|
Мне вчера такое приходило на яндекс-почту: Dear User, Please Click Here To Login Your Account Update your account to protect your account due to unusual activity we notice on your account. Ну-ну)) щас шнурки поглажу и бегу кликать))) |
| кликать в имейлах вообще ни на что не нельзя! а я даже в форуме на линки от незнакомых ползователей не кликаю |
|
Вообще, про скомпрометированный пароль - это странно, обычно так пишут, когда пароль угнали с сервера, например, взломав базу. Как можно получить это на пользовательском уровне? Если сервер следит за попытками входа и обнаруживает слишком много неправильных? Но пароль-то цел. Если у юзера угнали куки-файл и захотели что-то поменять, а бдительный почтовый провайдер потребовал ввести пароль для подтверждения, а те не смогли? Тоже не пароль, а куки скомпрометированы, а они там быстро устаревают. В общем, надо идти на сайт и разбираться. wow2 - ну, с таким подходом и в Интернет лучше не выходить. Всегда прежде чем перейти по ссылке, можно посмотреть адрес, куда она ведет. Даже на смартфоне есть функция "постоять" на ссылке, не нажимая на нее, всплывет адрес. Чаще всего этого достаточно. Чем опасны кликанья по ссылкам в почте? Если это веб-почта, есть опасность увода cookies текущего почтового сеанса, что неприятно, поскольку злоумышленник может попытаться отправить спам от вашего имени. Но пароль ему заменить таким образом не дадут, а значит и ящик не уведут. Вторая серьезная опасность - переход на сайт, откуда может быть запущен зловредный javascript, скачивающий на компьютер троян, который может зашифровать файл и потребовать выкуп. Существуют уже и вымогатели чисто на js, см. http://www.oszone.net/28673/Ransom32_ransomware http://threatpost.ru/new-javascript-ransomware-sold-as-a-service/14059/ Конечно, случай довольно странный, размер вредоносной программы (22 Мб) впечатляет, поскольку js тащит за собой целый поезд всего того, что требуется, чтобы дать этому сработать. Помогут дополнения к браузеру, помогающие отфильтровать js-скрипты с неизвестных сайтов, ограничив их только "белым" списком, формируемым пользователем |
|
Да, странно. Система выдает такое сообщение: "Мы предполагаем, что ваш почтовый ящик был взломан. С целью защиты ваших данных, мы временно заблокировали доступ к ящику. Чтобы восстановить доступ, необходимо указать номер вашего телефона и подтвердить его вводом кода, отправленного в виде SMS-сообщения". |
| судя по ответам в Сети, ящик блокируют "из-за подозрительной активности". Тонкость процедуры здесь в том, что такой ответ выдается, когда Вы вводите правильный пароль. Если ввести неправильный, то не предложат восстановить доступ по номеру телефона. Так что воостанавливайте скорее, идите в настройки бещопасности и включайте там подходящие пункты. |
| Спасибо за ответ. |
|
т.е. если ввести неправильный пароль, можно восстановить доступ к почте, например, через другой ящик? Мне относительно недавно мейл.ру выдал такое же сообщение. после безуспешных поисков информации, как восстановить ящик без номера телефона, таки пришлось номер ввести. Потом была куча вопросов типа "какие у вас папки созданы?", "кому вы чаще всего письма шлете?" и т.п. В конце концов, на другой ящик прислали ссылку (вроде) для доступа |
|
нет, если ввести неправильный пароль, то будет просто сообщение, что введен неправильный пароль, и не будет предложено его восстановить. мейл.ру перестраховывается, у них богатый и печальный опыт по взлому их ящиков, поэтому защищаются довольно хаотично. Очень важно, чтобы в настройках безопасности было сделано всё, что просят, и номер телефона, и ответы на секретные фразы, и резервный ящик. Можно включить и запрет паралелльных сессий, и работу только с одного ip, если это устраивает. Не помешает и сбор и показ информации о последнем входе. Главное, повторю, относительно легко злоумышленник может перехватить сессионный куки-файл (подсунув письмо со ссылкой, клик по которой приводит к получению куки). Но с этим куки-файлом многое не сделаешь, максимум - кто-то может отправить письмо от вашего имени. Это тоже немало, и если вдруг пойдет массовая рассылка (спам), провайдер "встрепенется". Любые серьезные изменения в ящике без ввода пароля сделать не дадут. Вывод - не кликать по чему попало в принятых письмах. Включить настройки безопасности, в особо серьезных случаях - двухфакторную авторизацию. |
|
Такая же проблема. Вхожу на ящик на яндекс. Не пускает: "Изменение пароля Мы временно ограничили доступ к вашему аккаунту по подозрению на взлом. Злоумышленники могли получить доступ потому, что вы ввели свой пароль на мошенническом сайте или ваш компьютер заражён вирусом. В первую очередь, советуем вам проверить компьютер на вирусы (как это сделать). Затем запросите код подтверждения в бесплатной смс и придумайте новый пароль. После смены пароля ваш аккаунт разблокируется. Дальше идет форма, где указана часть номера мобильного телефона (без последних 4-х цифр), которым я уже сто лет не пользуюсь, если это вообще мой номер был когда-то, а рядом желтая кнопка "Получить код". Ниже живая ссылка голубая "Этот номер мне не доступен". Еще ниже "Придумайте пароль" и "Повторите, чтобы не ошибиться". |
|
Все почтовые провайдеры очень боятся взломов и стараются защищать себя и пользователей, используя комплекс мер. Чем больше вариантов и ступеней в этой логической пирамиде, тем труднее злоумышленнику их проделать, чтобы получить доступ вместо вас. Ведь чаще всего реальный доступ к ящику получают, именно выдавая себя за того, чей ящик пытаются "увести". Это целая индустрия, мошеннические схемы известны, даже опубликованы, поэтому службы поддержки провайдеров электронной почты усложняют процедуры, иногда с избытком. Посмотрите эту страницу для дополнительной информации http://yandex.ru/support/passport/support-restore.xml |
|
коллеги, alk, я тоже столкнулась с таким впервые, вот что получила, и линк тут тоже есть, идти по нему? sezurity мы обнаружили подозрительную активность и временно заморозили Вашу страницу, чтобы вырвать её из рук злоумышленников. Чтобы разморозить страницу, мы просим Вас проверить компьютер сканером, подтвердить, что Вы владелец страницы, и сменить пароль. |
| Доброе утро! |
|
Анна Ф - что значит получила? Получили при попытке зайти в свой ящик на странице браузера? Или, не дай бог, по почте получили? В таком случае - это стопроцентный фейк. Никто из реальных провайдеров не будет Вам такие письма писать. Если в почте дается ссылка на некий "сканер", Вам скорее всего пытаются подсунуть вирус-троян. В топку такие письма. Если что-то не ясно, пишите более подробно. |
| при входе в эккаунт в vk |
|
Используйте двухэтапную аутентификацию и спите спокойно. Муторно, но надежно. https://support.google.com/accounts/answer/185833?hl=ru https://www.google.com/intl/ru/landing/2step/features.html |
|
я с "другой стороной проблемы" периодически сталкиваюсь. в последние год-полтора очень много ящиков на yahoo ломают. соответственно мне приходит письмо якобы от моих знакомых, в котором либо просто ссылка, либо что-то типа urgent information и опять же ссылка. я в первый раз заподозрила, когда получила, что не будет этот человека мне ни здравствуйте ни куку, а вот так прям "срочно". спросила у него в другом месте, говорит точно, сам только что узнал, что меня взломали. потом аж статусы в соцсетях постил, типа не открывайте письма от меня:) а потом случай оказался далеко не единичным, периодически повторяется (от разных людей). последнее письмо щастья в этот понедельник приходило. ящики у всех на yahoo. |
|
ой, а я кликаю. Ну, теперь не буду и что может быть? |
| Могут быть "трояны". |
| Лучше на неизвестные ссылки не кликать, особенно если при наведении на нее видно, что это exe. Ну и пользуйтесь анти-вирусом. |
|
Имхо, такое может быть, если много лет входить в ящик только с одного компа, а потом попробовать войти с другого адреса - с телефона, например. Система может решить, что это попытка взлома. У меня такое было. :) P.S. Говорят, самые уязвимые для взлома ящики - на рамблере. За что купил, за то и продаю. |