رسالة اختراق مرسلة من ايميلي و مرسلة الي ايميلي my email sent to me that i hacked
هل قام هاكر بالفعل باختراق حساب بريدي الإلكتروني؟ هجوم انتحال الشخصية From: spoofing
I got an email sent from someone else with my own gmail address. Does this mean that my account has been hacked?
Fake. Delete It and Move On - I just received this spam email from myself

قد تصلك عملية احتيال أنه تم اختراق حساب بريدك الإلكتروني ، وربما يشمل ذلك كلمة مرور لا تستخدمتها. لا تنخدع.

امثلة لشكل الايميلات التى قد تصلك

توضح رسالة البريد الإلكتروني المشكوك فيها انه تم اختراق حساب هذا الشخص ، لن يساعد تغيير كلمة المرور ، وأنه تم احتجازه مقابل فدية يتم دفعها في Bitcoin. وبالفعل ، يبدو أنه "من:" عنوان البريد الإلكتروني لهذا الشخص. تتضمن أشكال هذا الاحتيال كلمة مرور - كلمة مرور استخدمتها بالفعل.
From: [email protected]
Date: October 28, 2018 at 4:38:31 AM PDT
To: [email protected]
Subject: [email protected] is hacked
My nickname in darknet is des53.
I hacked this mailbox more than six months ago. Through it I infected your operating
system with a virus (trojan) created by me and have been monitoring you for a long time.
Even if you changed the password after that - it does not matter, my virus
intercepted all the caching data on your computer and automatically saved access for me.
I've been watching you for a while because I hacked you through a trojan virus in an ad on a porn website. If you are not familiar with this, I will explain this. A trojan virus gives you full access and control over a computer, or any other device. This means that I can see everything on your screen and switch on your camera and microphone without you being aware of it.

That way I also got access to all your contacts. I made a video that shows how you satisfy yourself on the left half of the screen and on the right half you see the video you were watching. With the press of a button I can forward this video to all contacts of your email and social media. If you want to prevent this, transfer an amount of 1000 euros to my bitcoin address (If you do not know, search with Google "Buy Bitcoin".) Bitcoin address: xxxxxxxxxxxx

As soon as the payment is received, I will delete the video and you will never hear from me again. I give you 72 hours to make the payment. Then you know what happens. I can see it if you have read the email.
في هذا المثال ، تمثل كلمة "كلمة المرور" كلمة مرور فعلية استخدمتها بالفعل في الماضي - وليس فقط لحساب البريد الإلكتروني هذا. كما قد يتهمك بانك قمت بتصفح موقع اباحي وانه سيفضحك ، أو حتى يزعم أنه سجل مقطع فيديو يهددون بإصداره إذا لم تدفع.

هل قام هاكر بالفعل باختراق حساب بريدي الإلكتروني؟

هذه الرسائل هي في الحقيقة ليست أكثر من بريد مزعج. تجاهلها تماما , بشكل أكثر صوابًا ، إنها عملية احتيال: إنها تحاول خداعك للدفع عندما لا يكون هناك أي سبب لذلك. يتم إرسال رسائل مثل هذه إلى الآلاف على الآلاف من عناوين البريد الإلكتروني كل يوم. تماما مثل البريد المزعج. إذا كان لديك عناوين بريد إلكتروني متعددة ، فمن المحتمل أن تراها عبر العديد من الحسابات. تثير هذه الرسائل الانتباه لأنها تحاول تخويفك بالكذب حول ما يعرفونه.

تاكد تماما بانه لم يتم اختراق البريد الإلكتروني الخاص بك.
و لم يرسلوا الرسالة باستخدام حسابك
و لم يزرعوا فيروسًا على جهازك لمراقبة تغييرات كلمة المرور
و لم يسجلوا فيديو لك يشاهدون video1 على الإنترنت
و ليس لديهم بالفعل كلمة المرور لحساب بريدك الإلكتروني

كيف يقوم مرسلي الرسائل من إرسال بريد إلكتروني يبدو كأنه جاء مني ؟
But, they sent “From:” my email address!

ولكن ، أرسلوا "من:" عنوان بريدي الإلكتروني! تبدو الرسائل فقط وكأنها جاءت من عنوان بريدك الإلكتروني. في الواقع ، باستخدام تقنية تسمى "From: spoofing" ، ابتكر المتسللون ببساطة رسالة بريد إلكتروني مع عنوان بريدك الإلكتروني في السطر "From:" وأرسلوها باستخدام خوادمهم الخاصة.

هذا ليس شيئًا جديدًا. يقوم مرسلو البريد العشوائي بذلك منذ سنوات. إذا نظرت عن كثب إلى الرسائل غير المرغوب فيها ، فربما ترى رسائل "من:" أشخاص تعرف أنهم لم يرسلوها. هذا لأنهم لم يفعلوا ذلك. قام مرسلو البريد العشوائي بذلك ، وببساطة جعلوه يبدو كما أرسله صديقك.

a FROM address is trivial. However, it's easier than even using a PHP script. Most email clients let you set the FROM address on your account and don't require any validation that it's actually your email address (or even a valid address at all).

I can go into Apple Mail, Thinderbird, Microsoft Outlook or just about any other client and set my FROM address to anything from [email protected] to [email protected] and there's very little that will stop me from sending out emails with any of those addresses in the From line.

since SMTP doesn't require authentication. In fact, is very easy for someone to send an email that appears to be from someone else (a simple PHP script would do the magic).
لكن الرسالة تضمنت كلمة مرور استخدمتها بالفعل!

هذا البريد العشوائي فريد من نوعه: فقد تضمنت كلمات المرور الفعلية المرتبطة بعنوان البريد الإلكتروني الذي كانوا يرسلون إليه عملية الاحتيال. لاحظ أن كلمات المرور لم تكن بالضرورة كلمة مرور حساب البريد الإلكتروني الفعلي ؛ كانت كلمات مرور مرتبطة بالحساب. اي إذا كان لديك حساب مثلا على احد المواقع عبر الإنترنت تعرض لخرق بيانات ، فقد تكون كلمة المرور التي استخدمتها في تلك الخدمة قد تم كشفها في ذلك الوقت.

مثلا كنت مسجل عضوية على موقع somerandomservice.com إليك تسلسل الأحداث

لديك حساب بريد إلكتروني بكلمة مرور. قل "[email protected]" بكلمة مرور "kbrPMkey4AYnfu7fCX5E" .2
ثم قمت بتسجيله في موقع somerandomservice.com باستخدام عنوان بريد إلكتروني - "[email protected]" - وكلمة مرور - "arealpassword".
ولكن الموقع Somerandomservice.com يعاني من خرق البيانات وسرقة قاعدة بيانات لحساباتهم.
مما مكّن المتسللين من رؤية عنوان البريد الإلكتروني ("[email protected]") وكلمة المرور ("arealpassword").

كلمة المرور هذه "مرتبطة" بعنوان بريدك الإلكتروني لأنك استخدمتها في مكان ما. ليس كلمة مرور حساب البريد الإلكتروني الفعلي. لكنها لا تحصل على انتباهكم.

شيء واحد يجب القيام به: تغيير كلمات المرور المكشوفة في الخروقات

عندما يتم كشف كلمة المرور التي تستخدمها بطريقة ما في خرق البيانات ، من المهم التوقف عن استخدام كلمة المرور هذه. في أى مكان. هذا هو السبب في أن الخدمة التي تم خرقها ستقوم على الفور بتوجيهك أو إجبارك على تغيير كلمة المرور الخاصة بك وإذا كنت تستخدم نفس كلمة المرور في أي مكان آخر ، فعليك تغييرها هناك أيضًا ، إلى كلمة مرور فريدة لهذا الحساب المحدد.

يعرف المتسللون أننا كسولون وغالبًا ما نستخدم نفس كلمة المرور عبر عدة حسابات مختلفة. لهذا السبب عندما يتم اكتشاف كلمة مرور "في البرية" ، فإنها لا تزال أمرًا خطيرًا. يحاول المتسللون غالبًا استخدام كلمة المرور هذه (جنبًا إلى جنب مع عنوان بريدك الإلكتروني) في مجموعة متنوعة من الخدمات عبر الإنترنت ، فقط في حالة إعادة استخدامها هناك.


