Προς το περιεχόμενο

Απόπειρα σύνδεσης στο email μου από εταιρεία συμβολαίων (μεταπωλητές) εκ μέρους άλλης μεγάλης εταιρείας.

CisPan

Από τον CisPan
στο Μπλα Μπλα

 Share

Προτεινόμενες αναρτήσεις

CisPan Collaborator

CisPan

Δημοσ.
Δημοσ.

Οπως αναγράφει και ο τίτλος,εχθές με καλεσαν για να να συναψω συμβολαιο μαζί τους,στο οποίο και συμφώνησα μιας και μου ακούστηκε καλή η προσφορά

και σήμερα το πρωι μου ηρθε ειδοποιηση στο authenticator για σύνδεση απο περιοχη της Αθήνας,το οποιο και εξακρίβωσα ελεγχοντας το IP το οποιο ανήκει στην

εταιρεια παροχής συμβολαιων που με καλεσε.

Φυσικά δεν μπορεσαν να αποκτήσουν πρόσβαση.

Παρολα αυτά μου έχει γυρίσει το μυαλο, τι να κανω? Ειναι ξεκάθαρο phishing attempt και τα στοιχεία τους τα έχω στα security alerts.

  • Απαντ. 56
  • Δημ.
  • Τελ. απάντηση

Συχνή συμμετοχή στο θέμα

Δημοφιλείς Ημέρες

Συχνή συμμετοχή στο θέμα

Δημοφιλείς Ημέρες

Δημοφιλή Μηνύματα

Sorath
Sorath

Το μόνο που μπορώ να σκεφτώ είναι το παρακάτω σενάριο με μικρή πιθανότητα μεν αλλά ωστόσο υφίσταται: Να έκανε copy το e-mail σου ο υπάλληλος κατά την συγκέντρωση των πληροφοριών σου, και αργότερα

Kercyn
Kercyn

Εγώ ακόμα δεν έχω καταλάβει ακριβώς τι έγινε, αλλά σε περίπτωση που έπαιρνα ενημέρωση 2FA θα άλλαζα τον κωδικό μου αφού σιγουρευόμουν ότι το pc είναι καθαρό. Αν είχα ενεργοποιήσει τη σύνδεση χωρίς κωδ

Kercyn
Kercyn

Για να φτάσει μέχρι το 2FA πάει να πει ότι βάλανε σωστά τον κωδικό, αυτό ρωτάω πού βρήκαν.

Δημοσιευμένες Εικόνες

fmarkos Experienced

fmarkos

Δημοσ.
Δημοσ.

Καταγγελία στην υπηρεσία ηλεκτρονικού εγκλήματος της ΕΛΑΣ. Πως ταυτοποιήσες ότι η ip έχει να κάνει με την εταιρία; 

CisPan Collaborator

CisPan

Δημοσ.
  • Μέλος
Δημοσ.
4 minutes ago, fmarkos said:

Καταγγελία στην υπηρεσία ηλεκτρονικού εγκλήματος της ΕΛΑΣ. Πως ταυτοποιήσες ότι η ip έχει να κάνει με την εταιρία; 

Tο έβαλα σε iplocation/iplookup sites και αναγράφεται η επωνυμία της εταιρείας με βάση το geolocation. Πόσο σύμπτωση να είναι? Καθαρό email μόνο για υπηρεσίες.

Ο άνθρωπος δεν μπήκε καν στο κόπο να κρύψει το IP

ekrepali Veteran

ekrepali

Δημοσ.
Δημοσ.
32 minutes ago, fmarkos said:

Καταγγελία στην υπηρεσία ηλεκτρονικού εγκλήματος της ΕΛΑΣ. Πως ταυτοποιήσες ότι η ip έχει να κάνει με την εταιρία; 

Υπόψιν ότι αφού κάνεις καταγγελία στη δίωξη ηλεκτρονικού εγκλήματος, θα σε καλέσουν απ'το αστυνομικό τμήμα για να δώσεις κατάθεση ώστε να ξεκινήσει τη διαδικασία ο εισαγγελέας για απόπειρα απάτης/κλοπή προσωπικών στοιχείων. Ή θα πρέπει να καταθέσεις στο αστυνομικό τμήμα ότι δε κινδυνεύεις, ώστε να μη κινηθούν διαδικασίες. Αν δε πας στο αστυνομικό τμήμα όταν σε καλέσουν... μετά κινεί ο εισαγγελέας αυτεπάγγελτα τη διαδικασία, θα σε φωνάξει εκείνος για κατάθεση και θα πληρώσεις κιόλας νομίζω.

CisPan Collaborator

CisPan

Δημοσ.
  • Μέλος
Δημοσ. (επεξεργασμένο)
1 hour ago, Kercyn said:

Στο email σου πώς ακριβώς μπήκαν; Επίσης το geolocation για IP δεν είναι πάντα ακριβές.

Δεν κατάφεραν να αποκτήσουν πρόσβαση λόγω 2FA. Αν με ρωτάς πως το βρήκαν,το παραχώρησα για να μου στείλουν τα συμβόλαια.

Γίνεται να ειναι σύμπτωση; Η εταιρεια που πήρε το email και το IP που καταπροσέγγιση ,το αντιλαμβάνομαι φυσικά, προσπάθησε να μπει στο mail μου να φαίνεται πως ανήκει σε αυτούς;

Αν επιτρέπεται να βαλώ φωτογραφία με το εν λόγω ΙP το ανεβάζω.

52 minutes ago, ekrepali said:

Υπόψιν ότι αφού κάνεις καταγγελία στη δίωξη ηλεκτρονικού εγκλήματος, θα σε καλέσουν απ'το αστυνομικό τμήμα για να δώσεις κατάθεση ώστε να ξεκινήσει τη διαδικασία ο εισαγγελέας για απόπειρα απάτης/κλοπή προσωπικών στοιχείων. Ή θα πρέπει να καταθέσεις στο αστυνομικό τμήμα ότι δε κινδυνεύεις, ώστε να μη κινηθούν διαδικασίες. Αν δε πας στο αστυνομικό τμήμα όταν σε καλέσουν... μετά κινεί ο εισαγγελέας αυτεπάγγελτα τη διαδικασία, θα σε φωνάξει εκείνος για κατάθεση και θα πληρώσεις κιόλας νομίζω.

Το γνωρίζω πως θα κινηθούν διαδικασίες,αλλά εγώ μπόρεσα να προστατεύσω τα δεδομένα μου. Τι γίνεται όμως για τους υπολοίπους που δεν το κατέχουν;

Απο την άλλη σκέφτομαι πως ίσως πρόκειται για ατομική πράξη και να μην εμπλέκεται η εταιρεία,γι'αυτό και έχω προβληματιστεί.

Επίσης,κάποιος που ασχολείται με σχετικές δραστηριότητες θεωρώ πως θα εμπαινε στην διαδικασια να αποκρύψει τα στοιχεια του για να μην εντοπιστεί.

Επεξ/σία από CisPan
  • Moderators
Kercyn Experienced

Kercyn

Δημοσ.
  • Moderators
Δημοσ.
5 λεπτά πριν, CisPan είπε

Δεν κατάφεραν να αποκτήσουν πρόσβαση λόγω 2FA. Αν με ρωτάς πως το βρήκαν,το παραχώρησα για να μου στείλουν τα συμβόλαια.

Γίνεται να ειναι σύμπτωση; Η εταιρεια που πήρε το email και το IP που καταπροσέγγιση ,το αντιλαμβάνομαι φυσικά, προσπάθησε να μπει στο mail μου να φαίνεται πως ανήκει σε αυτούς;

Αν επιτρέπεται να βαλώ φωτογραφία με το εν λόγω ΙP το ανεβάζω.

Για να φτάσει μέχρι το 2FA πάει να πει ότι βάλανε σωστά τον κωδικό, αυτό ρωτάω πού βρήκαν.

  • Like 1
CisPan Collaborator

CisPan

Δημοσ.
  • Μέλος
Δημοσ. (επεξεργασμένο)
5 minutes ago, Kercyn said:

Για να φτάσει μέχρι το 2FA πάει να πει ότι βάλανε σωστά τον κωδικό, αυτό ρωτάω πού βρήκαν.

Δεν εχω δώσει κωδικούς και οι κωδικοί είναι προβλεπόμενοι απο ασφάλεια. Δεν μπορώ να καταλάβω. Επισης αν είχαν πρόσβαση σε κωδικούς θα αρχισαν να χτυπάνε καμπανάκια δεξια αριστερα,δεν θα εμεναν μονο σε ενα mail λογικά.

Επεξ/σία από CisPan
Lucifer Crazy Insomniac

Lucifer

Δημοσ.
Δημοσ.
2 λεπτά πριν, CisPan είπε

Δεν εχω δώσει κωδικούς και οι κωδικοί είναι προβλεπόμενοι απο ασφάλεια. Δεν μπορώ να καταλάβω. Επισης αν είχαν πρόσβαση σε κωδικούς θα αρχισαν να χτυπάνε καμπανάκια δεξια αριστερα,δεν θα εμεναν μονο σε ενα mail λογικά.

Αν δε ζητούσε 2fa το email και είχαν πρόσβαση, θα μπορούσε να χρησιμοποιηθεί ως εναλλακτικός τρόπος πιστοποίησης για κάποιες υπηρεσίες, με αποστολή κωδικού εκεί.

CisPan Collaborator

CisPan

Δημοσ.
  • Μέλος
Δημοσ.
2 minutes ago, Lucifer said:

Αν δε ζητούσε 2fa το email και είχαν πρόσβαση, θα μπορούσε να χρησιμοποιηθεί ως εναλλακτικός τρόπος πιστοποίησης για κάποιες υπηρεσίες, με αποστολή κωδικού εκεί.

Δεν σε καταλαβα,με συγχωρείς.Εννοείς πως ίσως να μην πρόκειται για κακόβουλη πράξη αλλά για κάποια διαδικασία ταυτοποίησης λογαριασμού?

Lucifer Crazy Insomniac

Lucifer

Δημοσ.
Δημοσ.
1 λεπτό πριν, CisPan είπε

Δεν σε καταλαβα,με συγχωρείς.Εννοείς πως ίσως να μην πρόκειται για κακόβουλη πράξη αλλά για κάποια διαδικασία ταυτοποίησης λογαριασμού?

Όχι, εννοώ πως αν κάποιος έχει υποκλέψει κωδικό σου, βγάζει νόημα να προσπαθούσε να μπει μόνο στο email account σου, αντί να δοκιμάσει να τον χρησιμοποιήσει και αλλού. Γιατί, αν δεν είχες το 2FA ενεργό και έμπαινε στο email σου, θα μπορούσε πιο άνετα μετά να έχει πρόσβαση και σε άλλες υπηρεσίες, είτε επειδή αυτές οι υπηρεσίες θα είχαν την επιλογή να στείλουν κωδικό 2FA ως email, είτε επειδή θα μπορούσε να κάνει ανάκτηση κωδικού (Forgot My Password) σε αυτές, μιας και το 99% χρησιμοποιούν το email ως μέσο δημιουργίας νέου κωδικού. Οπότε δεν είναι απαραίτητο ότι θα χτυπούσαν καμπανάκια από παντού.

  • Like 1
  • Moderators
Kercyn Experienced

Kercyn

Δημοσ.
  • Moderators
Δημοσ.
11 λεπτά πριν, CisPan είπε

Δεν εχω δώσει κωδικούς και οι κωδικοί είναι προβλεπόμενοι απο ασφάλεια. Δεν μπορώ να καταλάβω. Επισης αν είχαν πρόσβαση σε κωδικούς θα αρχισαν να χτυπάνε καμπανάκια δεξια αριστερα,δεν θα εμεναν μονο σε ενα mail λογικά.

Άρα κάποιος έχει τον κωδικό του email σου, τώρα το πώς τον βρήκε είναι δικό σου θέμα.

fmarkos Experienced

fmarkos

Δημοσ.
Δημοσ.
7 λεπτά πριν, Kercyn είπε

Άρα κάποιος έχει τον κωδικό του email σου, τώρα το πώς τον βρήκε είναι δικό σου θέμα.

Εξαρτάται, αν το mail είναι της microsoft (hotmail, live κτλ) μπορεί να μην ζητήσει κωδικό και να σε πάει απευθείας στον authenticator.

  • Moderators
Kercyn Experienced

Kercyn

Δημοσ.
  • Moderators
Δημοσ.
1 λεπτό πριν, fmarkos είπε

Εξαρτάται, αν το mail είναι της microsoft (hotmail, live κτλ) μπορεί να μην ζητήσει κωδικό και να σε πάει απευθείας στον authenticator.

Άρα δε μιλάμε για 2FA.

CisPan Collaborator

CisPan

Δημοσ.
  • Μέλος
Δημοσ. (επεξεργασμένο)
18 minutes ago, Lucifer said:

Όχι, εννοώ πως αν κάποιος έχει υποκλέψει κωδικό σου, βγάζει νόημα να προσπαθούσε να μπει μόνο στο email account σου, αντί να δοκιμάσει να τον χρησιμοποιήσει και αλλού. Γιατί, αν δεν είχες το 2FA ενεργό και έμπαινε στο email σου, θα μπορούσε πιο άνετα μετά να έχει πρόσβαση και σε άλλες υπηρεσίες, είτε επειδή αυτές οι υπηρεσίες θα είχαν την επιλογή να στείλουν κωδικό 2FA ως email, είτε επειδή θα μπορούσε να κάνει ανάκτηση κωδικού (Forgot My Password) σε αυτές, μιας και το 99% χρησιμοποιούν το email ως μέσο δημιουργίας νέου κωδικού. Οπότε δεν είναι απαραίτητο ότι θα χτυπούσαν καμπανάκια από παντού.

Οκ κατανοητό.

8 minutes ago, fmarkos said:

Εξαρτάται, αν το mail είναι της microsoft (hotmail, live κτλ) μπορεί να μην ζητήσει κωδικό και να σε πάει απευθείας στον authenticator.

Είναι της Microsoft όντως.

Οπότε υπάρχει το ενδεχόμενο να μην έχουν βρει κωδικούς και να σταμάτησε ο "φίλος" οταν βρήκε το authenticator γιατί η απόπειρα ηταν μια.

18 minutes ago, Kercyn said:

Άρα κάποιος έχει τον κωδικό του email σου, τώρα το πώς τον βρήκε είναι δικό σου θέμα.

Αν παίζει αυτό το σενάριο μαλλον πρεπει να ξεκινήσω το ξεσκόνισμα.

Επεξ/σία από CisPan

Δημιουργήστε ένα λογαριασμό ή συνδεθείτε για να σχολιάσετε

Πρέπει να είστε μέλος για να αφήσετε σχόλιο

Δημιουργία λογαριασμού

Εγγραφείτε με νέο λογαριασμό στην κοινότητα μας. Είναι πανεύκολο!

Δημιουργία νέου λογαριασμού

Σύνδεση

Έχετε ήδη λογαριασμό; Συνδεθείτε εδώ.

Συνδεθείτε τώρα
 Share
Προς την λίστα θεμάτων
  • Δημιουργία νέου...