رسالة اختراق مرسلة من ايميلي و مرسلة الي ايميلي my email sent to me that i hacked
هل قام هاكر بالفعل باختراق حساب بريدي الإلكتروني؟ هجوم انتحال الشخصية From: spoofing
I got an email sent from someone else with my own gmail address. Does this mean that my account has been hacked?
Fake. Delete It and Move On - I just received this spam email from myself



قد تصلك عملية احتيال أنه تم اختراق حساب بريدك الإلكتروني ، وربما يشمل ذلك كلمة مرور لا تستخدمتها. لا تنخدع.

امثلة لشكل الايميلات التى قد تصلك

توضح رسالة البريد الإلكتروني المشكوك فيها انه تم اختراق حساب هذا الشخص ، لن يساعد تغيير كلمة المرور ، وأنه تم احتجازه مقابل فدية يتم دفعها في Bitcoin. وبالفعل ، يبدو أنه "من:" عنوان البريد الإلكتروني لهذا الشخص. تتضمن أشكال هذا الاحتيال كلمة مرور - كلمة مرور استخدمتها بالفعل.
-------------------------------------------------------------
From: leo@askleo.com
Date: October 28, 2018 at 4:38:31 AM PDT
To: leo@askleo.com
Subject: leo@askleo.com is hacked
Hello!
My nickname in darknet is des53.
I hacked this mailbox more than six months ago. Through it I infected your operating
system with a virus (trojan) created by me and have been monitoring you for a long time.
Even if you changed the password after that - it does not matter, my virus
intercepted all the caching data on your computer and automatically saved access for me.
-------------------------------------------------------------
From: <leo@askleo.com>
To: "arealpassword" <leo@askleo.com>
Subject: account was hacked
Date: 1 Oct 2018 05:11:52 -0800
Hello!
I'm a member of an international hacker group.
As you could probably have guessed, your account leo@askleo.com was hacked,
because I sent message you from it.
Now I have access to you accounts!
For example, your password for leo@askleo.com is arealpassword
Within a period from July 7, 2018 to September 23, 2018, you were infected by
the virus we've created, through an adult website you've visited. So far,
we have access to your messages, social media accounts, and messengers.
Moreover, we've gotten full damps of these data.
-------------------------------------------------------------
Hey,

I've been watching you for a while because I hacked you through a trojan virus in an ad on a porn website. If you are not familiar with this, I will explain this. A trojan virus gives you full access and control over a computer, or any other device. This means that I can see everything on your screen and switch on your camera and microphone without you being aware of it.

That way I also got access to all your contacts. I made a video that shows how you satisfy yourself on the left half of the screen and on the right half you see the video you were watching. With the press of a button I can forward this video to all contacts of your email and social media. If you want to prevent this, transfer an amount of 1000 euros to my bitcoin address (If you do not know, search with Google "Buy Bitcoin".) Bitcoin address: xxxxxxxxxxxx

As soon as the payment is received, I will delete the video and you will never hear from me again. I give you 72 hours to make the payment. Then you know what happens. I can see it if you have read the email.
-------------------------------------------------------------
Hello!
My nickname in darknet is hort17. I hacked this mailbox more than six months ago, through it I infected your operating system with a virus (trojan) created by me and have been monitoring you for a long time.
So, your password from is (and incorrect, btw).
Even if you changed the password after that - it does not matter, my virus intercepted all the caching data on your computer and automatically saved access for me.
I have access to all your accounts, social networks, email, browsing history. Accordingly, I have the data of all your contacts, files from your computer, photos and videos.
I was most struck by the intimate content sites that you occasionally visit. You have a very wild imagination, I tell you!
During your pastime and entertainment there, I took screenshot through the camera of your device, synchronizing with what you are watching. Oh my god! You are so funny and excited!
I think that you do not want all your contacts to get these files, right? If you are of the same opinion, then I think that $890 is quite a fair price to destroy the dirt I created.
Send the above amount on my BTC wallet (bitcoin): 1EZS92[...redacted...]E62e9XY As soon as the above amount is received, I guarantee that the data will be deleted, I do not need it.
Otherwise, these files and history of visiting sites will get all your contacts from your device. Also, I'll send to everyone your contact access to your email and access logs, I have carefully saved it!
Since reading this letter you have 48 hours! After your reading this message, I'll receive an automatic notification that you have seen the letter.
I hope I taught you a good lesson. Do not be so nonchalant, please visit only to proven resources, and don't enter your passwords anywhere! Good luck!
-------------------------------------------------------------
في هذا المثال ، تمثل كلمة "كلمة المرور" كلمة مرور فعلية استخدمتها بالفعل في الماضي - وليس فقط لحساب البريد الإلكتروني هذا. كما قد يتهمك بانك قمت بتصفح موقع اباحي وانه سيفضحك ، أو حتى يزعم أنه سجل مقطع فيديو يهددون بإصداره إذا لم تدفع.

هل قام هاكر بالفعل باختراق حساب بريدي الإلكتروني؟

هذه الرسائل هي في الحقيقة ليست أكثر من بريد مزعج. تجاهلها تماما , بشكل أكثر صوابًا ، إنها عملية احتيال: إنها تحاول خداعك للدفع عندما لا يكون هناك أي سبب لذلك. يتم إرسال رسائل مثل هذه إلى الآلاف على الآلاف من عناوين البريد الإلكتروني كل يوم. تماما مثل البريد المزعج. إذا كان لديك عناوين بريد إلكتروني متعددة ، فمن المحتمل أن تراها عبر العديد من الحسابات. تثير هذه الرسائل الانتباه لأنها تحاول تخويفك بالكذب حول ما يعرفونه.

تاكد تماما بانه لم يتم اختراق البريد الإلكتروني الخاص بك.
و لم يرسلوا الرسالة باستخدام حسابك
و لم يزرعوا فيروسًا على جهازك لمراقبة تغييرات كلمة المرور
و لم يسجلوا فيديو لك يشاهدون video1 على الإنترنت
و ليس لديهم بالفعل كلمة المرور لحساب بريدك الإلكتروني

كيف يقوم مرسلي الرسائل من إرسال بريد إلكتروني يبدو كأنه جاء مني ؟
But, they sent “From:” my email address!



ولكن ، أرسلوا "من:" عنوان بريدي الإلكتروني! تبدو الرسائل فقط وكأنها جاءت من عنوان بريدك الإلكتروني. في الواقع ، باستخدام تقنية تسمى "From: spoofing" ، ابتكر المتسللون ببساطة رسالة بريد إلكتروني مع عنوان بريدك الإلكتروني في السطر "From:" وأرسلوها باستخدام خوادمهم الخاصة.

هذا ليس شيئًا جديدًا. يقوم مرسلو البريد العشوائي بذلك منذ سنوات. إذا نظرت عن كثب إلى الرسائل غير المرغوب فيها ، فربما ترى رسائل "من:" أشخاص تعرف أنهم لم يرسلوها. هذا لأنهم لم يفعلوا ذلك. قام مرسلو البريد العشوائي بذلك ، وببساطة جعلوه يبدو كما أرسله صديقك.



a FROM address is trivial. However, it's easier than even using a PHP script. Most email clients let you set the FROM address on your account and don't require any validation that it's actually your email address (or even a valid address at all).


I can go into Apple Mail, Thinderbird, Microsoft Outlook or just about any other client and set my FROM address to anything from sjobs@apple.com to president@whitehouse.gov and there's very little that will stop me from sending out emails with any of those addresses in the From line.

since SMTP doesn't require authentication. In fact, is very easy for someone to send an email that appears to be from someone else (a simple PHP script would do the magic).
لكن الرسالة تضمنت كلمة مرور استخدمتها بالفعل!

هذا البريد العشوائي فريد من نوعه: فقد تضمنت كلمات المرور الفعلية المرتبطة بعنوان البريد الإلكتروني الذي كانوا يرسلون إليه عملية الاحتيال. لاحظ أن كلمات المرور لم تكن بالضرورة كلمة مرور حساب البريد الإلكتروني الفعلي ؛ كانت كلمات مرور مرتبطة بالحساب. اي إذا كان لديك حساب مثلا على احد المواقع عبر الإنترنت تعرض لخرق بيانات ، فقد تكون كلمة المرور التي استخدمتها في تلك الخدمة قد تم كشفها في ذلك الوقت.

مثلا كنت مسجل عضوية على موقع somerandomservice.com إليك تسلسل الأحداث

لديك حساب بريد إلكتروني بكلمة مرور. قل "leo@askleo.com" بكلمة مرور "kbrPMkey4AYnfu7fCX5E" .2
ثم قمت بتسجيله في موقع somerandomservice.com باستخدام عنوان بريد إلكتروني - "leo@askleo.com" - وكلمة مرور - "arealpassword".
ولكن الموقع Somerandomservice.com يعاني من خرق البيانات وسرقة قاعدة بيانات لحساباتهم.
مما مكّن المتسللين من رؤية عنوان البريد الإلكتروني ("leo@askleo.com") وكلمة المرور ("arealpassword").

كلمة المرور هذه "مرتبطة" بعنوان بريدك الإلكتروني لأنك استخدمتها في مكان ما. ليس كلمة مرور حساب البريد الإلكتروني الفعلي. لكنها لا تحصل على انتباهكم.

شيء واحد يجب القيام به: تغيير كلمات المرور المكشوفة في الخروقات

عندما يتم كشف كلمة المرور التي تستخدمها بطريقة ما في خرق البيانات ، من المهم التوقف عن استخدام كلمة المرور هذه. في أى مكان. هذا هو السبب في أن الخدمة التي تم خرقها ستقوم على الفور بتوجيهك أو إجبارك على تغيير كلمة المرور الخاصة بك وإذا كنت تستخدم نفس كلمة المرور في أي مكان آخر ، فعليك تغييرها هناك أيضًا ، إلى كلمة مرور فريدة لهذا الحساب المحدد.

يعرف المتسللون أننا كسولون وغالبًا ما نستخدم نفس كلمة المرور عبر عدة حسابات مختلفة. لهذا السبب عندما يتم اكتشاف كلمة مرور "في البرية" ، فإنها لا تزال أمرًا خطيرًا. يحاول المتسللون غالبًا استخدام كلمة المرور هذه (جنبًا إلى جنب مع عنوان بريدك الإلكتروني) في مجموعة متنوعة من الخدمات عبر الإنترنت ، فقط في حالة إعادة استخدامها هناك.

المرجع:
https://www.quora.com/I-got-an-email...as-been-hacked
https://www.quora.com/I-got-an-email...at-should-I-do
https://www.quora.com/Hacked-Who-is-...do-I-stop-them
https://apple.stackexchange.com/ques...-email-account

شاهد ايضا
انتحال البريد الالكترونى email spoofing ايميلات مزورة المصدر