10月末にメールアドレスに対してばらまかれたようですが、メールアドレスをどこで収集したのかが気になるところ
さて、優秀なハッカーは、あなたのメールアドレスとパスワードも添付して送りつけてくるのもあるようです。
何故、メールドアレスとパスワードが添付されているのか? どこかでハッキングを受けて流出しているパスワードがあるということです。
一応、BTCウォレットで検索すると実際に入金した人はいないようですが、パスワード流出はかなりあちこちで実際にあるようで、自分が如何に厳重に管理していようと、登録先で流出させてしまえばどうしようもありません、自分のお金とセキュリティは厳重に管理する人や組織でも他人のお金とセキュリティには杜撰になるというのが銀行員含めて人間の心理です。(だって札束も仕事中は只の紙束ですし…一応、不正をしない程度の給料はもらえてる筈ですけどね)
こんにちは!
私は数ヶ月前にあなたの電子メールとデバイスをクラックしたハッカーです。
あなたが訪問したサイトの1つにパスワードを入力君た。それを傍受しました。もちろん、それを変更したり、すでに変更したりすることができます。
しかし、それは問題ではありません、私のマルウェアは毎回それを更新しました。私に連絡したり、私を見つけようとしないでください。それは不可能です。 私はあなたのアカウントからメールをあなたに送ったので、
あなたの電子メールを介して、私はあなたのオペレーションシステムに悪質なコードをアップロードしました。
私は友人、同僚、親戚とのあなたの連絡先のすべてを保存し、インターネットリソースへの訪問の完全な履歴を保存しました。
また、あなたのデバイスにトロイの木馬をインストールしました。あなたは私の唯一の犠牲者ではない、私は通常、デバイスをブロックし、身代金を求める。
しかし、私は頻繁に訪れる親密なコンテンツのサイトにショックを受けました。私はあなたの幻想にショックを受けている! 私はこれのようなものを見たことがない!
だから、あなたがサイトで楽しむとき(あなたは私が何を意味するか知っています!)
あなたのカメラのプログラムを使用してスクリーンショットを作成しました。
その後、私はそれらを現在閲覧されているサイトのコンテンツに結合しました。これらの写真を連絡先に送信すると素晴らしいことがあります。
しかし、あなたがそれを望んでいないと確信しています。したがって、私は沈黙のためにあなたからの支払いを期待しています。
私は$798が良い価格だと思います!Bitcoin経由で支払う。
私のBTCウォレット: 1PfbxCJkGNTZC7yFtHHhtPnZyiwQEUqAmuあなたがこれを行う方法を知らない場合 - Googleに「BTCウォレットに送金する方法」を入力します。 難しくない。
指定された金額を受け取ると、妥協しているすべての材料は自動的に破壊されます。私のウイルスはあなた自身のオペレーティングシステムからも削除されます。私のトロイの木馬は自動アラートを持っています。私はこのメールを読んだ後でメッセージを受け取ります。
私はあなたに支払いのための2日間を与える(正確に48時間)。
これが起こらない場合 - すべてのあなたの連絡先はあなたの暗い秘密の生活からクレイジーショットを取得します!
あなたが妨害しないように、あなたのデバイスはブロックされます(また、48時間後)ばかなことしないで!
警察や友人はあなたを確実に助けません...p.s. 私はあなたに将来のアドバイスを与えることができます。 安全でないサイトにはパスワードを入力しないでください。
私はあなたの慎重さを願っています。
お別れ。
とまぁ、こんなのがスパムとして紛れ込んでいたのを今頃見つけたのですが、念のため、気になる人は自分のメールアドレスのパスワードが流出していないか確認してみましょう。
自分のメールアドレスが流出(ハッキング)されていないかを確認する方法 - IT女子ブログ
「Have I been pwned?」> Have I Been Pwned: Check if your email has been compromised in a data breach
さて、万が一流出している場合は、パスワードを変更し、関連するパスワードもすべて変更しないと芋づる式にハッキングを受けます
パスワードを同じものにしていると、関連するすべての同一パスワードの案件がハッキングを受けます
幸い、自分のところはなかったですが、他所様のところでいろいろしでかしている様子
Nexus Mods logo
Nexus Mods: In December 2015, the game modding site Nexus Mods released a statement notifying users that they had been hacked. They subsequently dated the hack as having occurred in July 2013 although there is evidence to suggest the data was being traded months in advance of that. The breach contained usernames, email addresses and passwords stored as a salted hashes.
Compromised data: Email addresses, Passwords, Usernames
Nexus Modsのロゴ
Nexus Mods:2015年12月に、ゲームの改造サイトNexus Modsが、ユーザーにハッキングされたことを通知する声明を発表しました。彼らはその後、2013年7月に発生したとしてハッキングの日付を付けましたが、データがそれより数ヶ月前に取引されていたことを示す証拠があります。違反には、塩漬けのハッシュとして保存されたユーザー名、電子メールアドレス、パスワードが含まれていました。
侵害されたデータ:電子メールアドレス、パスワード、ユーザー名
おめー、いつの間にやられてたんだよ、知らなかったよ…*1 とまぁ、NexusModsは、オブリビオン含めて*2ほぼMODがらみのユーザーの殆どのメールアドレスを所有していた筈ですので、MODで遊んでいたプレイヤーは一度、チェックしてみる事をお勧めしますし、万が一漏洩が確認されたら、『関連するすべてのパスワードを変更する』事を強くお勧めします。どうやら、2013年頃のハッキングが問題のようなので、当時だとオブリビオンでMOD使用でNexus modsを使っていた人が危険性がありそうです(その時期で他のゲームのMODを使っていても該当します)
Nexus modsに何があったの?> Nexus modsに何があったの? アカウント情報漏えい? – Rolling Sweet Roll
相手毎に、パスワードを変更して漏洩先を特定できる程、管理している人以外で、パスワードの使いまわしをしている人は非常に危険です。
自分がいくら厳重に管理しても、登録先が漏洩させる場合が殆どですので使いまわしは非常に危険ですし、使用するメールアドレスとパスワードを相手に応じて使い分けるのが安全ですよ
相手を特定して逆にハッキングできるような人以外は*3、パスワード管理は厳格に、そしてパスワードは企業のルーズさからどんどん流出していくものだと割り切って使いましょう、自分が完璧に防衛しても、アドレスを登録した企業でどんどん漏らしていくのが実際ですので…。
p.s. 私はあなたに将来のアドバイスを与えることができます。 安全でないサイトにはパスワードを入力しないでください。
私はあなたの慎重さを願っています。
実際、これは正しいと思います、企業は顧客のメールアドレスやパスワードの流出に関してあまり厳重に管理はしていません。
漏洩はどっかこっかから起きると思って、パスワードの使いまわしをしないのが賢明な判断だと思います。(で、忘れる(笑))