Προς το περιεχόμενο

Απόπειρα σύνδεσης στο email μου από εταιρεία συμβολαίων (μεταπωλητές) εκ μέρους άλλης μεγάλης εταιρείας.

CisPan

Από τον CisPan
στο Μπλα Μπλα

 Share

Προτεινόμενες αναρτήσεις

  • Moderators
Kercyn Experienced

Kercyn

Δημοσ.
  • Moderators
Δημοσ.
3 λεπτά πριν, CisPan είπε

Αν παίζει αυτό το σενάριο μαλλον πρεπει να ξεκινήσω το ξεσκόνισμα.

Αν είναι έτσι όπως τα λες τα πράγματα, τότε δεν υπάρχει άλλος τρόπος. Αν όμως είχε αυτή η εταιρεία τον κωδικό σου, δε θα χρειαζόταν να σε πάρει τηλέφωνο, θα είχε και το email σου. Αν, τώρα, ΔΕΝ έχεις 2FA αλλά αυτό που ανέφερε ο fmarkos (να μπορείς, δηλαδή, να μπαίνεις στο email σου μόνο με επιβεβαίωση απ' το κινητό), τότε κι εμένα να μου δώσεις το email σου και να πάω να μπω, το ίδιο μήνυμα θα σου βγάλει. Αυτό δεν είναι πρόβλημα ασφαλείας, είναι η κανονική διαδικασία του τρόπου που έχεις επιλέξει.

  • Απαντ. 56
  • Δημ.
  • Τελ. απάντηση

Συχνή συμμετοχή στο θέμα

Δημοφιλείς Ημέρες

Συχνή συμμετοχή στο θέμα

Δημοφιλείς Ημέρες

Δημοφιλή Μηνύματα

Sorath
Sorath

Το μόνο που μπορώ να σκεφτώ είναι το παρακάτω σενάριο με μικρή πιθανότητα μεν αλλά ωστόσο υφίσταται: Να έκανε copy το e-mail σου ο υπάλληλος κατά την συγκέντρωση των πληροφοριών σου, και αργότερα

Kercyn
Kercyn

Εγώ ακόμα δεν έχω καταλάβει ακριβώς τι έγινε, αλλά σε περίπτωση που έπαιρνα ενημέρωση 2FA θα άλλαζα τον κωδικό μου αφού σιγουρευόμουν ότι το pc είναι καθαρό. Αν είχα ενεργοποιήσει τη σύνδεση χωρίς κωδ

Kercyn
Kercyn

Για να φτάσει μέχρι το 2FA πάει να πει ότι βάλανε σωστά τον κωδικό, αυτό ρωτάω πού βρήκαν.

Δημοσιευμένες Εικόνες

Charismo Mentor

Charismo

Δημοσ.
Δημοσ.

Είναι σημαντικό να επιβεβαιώσεις αν η ειδοποίηση για επιβεβαίωση της σύνδεσης στο λογαριασμό σου γίνεται πριν ή μετά την επαλήθευση του κωδικού, για να μην σε ζώνουν άδικα τα φίδια.

  • Like 1
bilya Experienced

bilya

Δημοσ.
Δημοσ. (επεξεργασμένο)

Τσεκαρε στο Ms account οτι δεν εχει γίνει add σε external service.

Πχ για να μιλάς direct με external άτομα στο teams πρέπει να γίνει συγκεκριμένη διαδικασία που χρειάζεται 2fa approval για να γίνει αρχικά.

Επεξ/σία από bilya
CisPan Collaborator

CisPan

Δημοσ.
  • Μέλος
Δημοσ. (επεξεργασμένο)
29 minutes ago, Charismo said:

Είναι σημαντικό να επιβεβαιώσεις αν η ειδοποίηση για επιβεβαίωση της σύνδεσης στο λογαριασμό σου γίνεται πριν ή μετά την επαλήθευση του κωδικού, για να μην σε ζώνουν άδικα τα φίδια.

Το δοκίμασα όταν το ανέφερε ο @fmarkos γιατί πλέον ολα αυτά γινονται μηχανικά και επρεπε να φρεσκάρω την μνήμη μου. Δεν χρειαζεται κωδικός οταν χρησιμοποιείται το authenticator όντως. Παρολα αυτα,οταν προσπαθεις να συνδεθείς και με το authenticator,πρεπει να το

ζητήσεις, "We will sent a request to your phone" etc

16 minutes ago, bilya said:

Τσεκαρε στο Ms account οτι δεν εχει γίνει add σε external service.

Πχ για να μιλάς direct με external άτομα στο teams πρέπει να γίνει συγκεκριμένη διαδικασία που χρειάζεται 2fa approval για να γίνει αρχικά.

Δεν εχει προστεθεί τίποτα,το ελεγξα και αυτό,σε ευχαριστώ.

44 minutes ago, Kercyn said:

Αν είναι έτσι όπως τα λες τα πράγματα, τότε δεν υπάρχει άλλος τρόπος. Αν όμως είχε αυτή η εταιρεία τον κωδικό σου, δε θα χρειαζόταν να σε πάρει τηλέφωνο, θα είχε και το email σου. Αν, τώρα, ΔΕΝ έχεις 2FA αλλά αυτό που ανέφερε ο fmarkos (να μπορείς, δηλαδή, να μπαίνεις στο email σου μόνο με επιβεβαίωση απ' το κινητό), τότε κι εμένα να μου δώσεις το email σου και να πάω να μπω, το ίδιο μήνυμα θα σου βγάλει. Αυτό δεν είναι πρόβλημα ασφαλείας, είναι η κανονική διαδικασία του τρόπου που έχεις επιλέξει.

Είμαι 99% σίγουρος πως δεν εχει κανενας προσβαση στο λογαριασμό,εχω recovery mail,authenticator, 2FA με κινητό,ολα τα καλά.

Ευχαριστώ για το brainstorming,ηταν ενας απο τους λόγους που εκανα και το θέμα.

Αλλά η πράξη παραμένει. Κάποιος απο την πρωτεύουσα,με το συγκεκριμένο IP το οποιο φαινεται να προερχεται απο μια αμφιβόλου ποιοτητας επιχείρηση,χαρακτηρίζω γιατί είδα και τις αξιολογήσεις της, έκανε copy paste το email μου απο τα καταστιχά τους και προσπάθησε να συνδεθεί.

Το αφήνω εδώ; Τι θα κάνατε εσείς;

Επεξ/σία από CisPan
  • Moderators
Kercyn Experienced

Kercyn

Δημοσ.
  • Moderators
Δημοσ.

Εγώ ακόμα δεν έχω καταλάβει ακριβώς τι έγινε, αλλά σε περίπτωση που έπαιρνα ενημέρωση 2FA θα άλλαζα τον κωδικό μου αφού σιγουρευόμουν ότι το pc είναι καθαρό. Αν είχα ενεργοποιήσει τη σύνδεση χωρίς κωδικό (μόνο με επιβεβαίωση απ' το κινητό), τότε δε θα έκανα τίποτα γιατί δεν υπάρχει κάτι να κάνω.

  • Like 2
Sorath Grand Master

Sorath

Δημοσ.
Δημοσ.

Το μόνο που μπορώ να σκεφτώ είναι το παρακάτω σενάριο με μικρή πιθανότητα μεν αλλά ωστόσο υφίσταται:

Να έκανε copy το e-mail σου ο υπάλληλος κατά την συγκέντρωση των πληροφοριών σου, και αργότερα να πήγε να κάνει login σε υπηρεσία της Microsoft και μηχανικά να το έκανε paste εκεί.

  • Like 6
Charismo Mentor

Charismo

Δημοσ.
Δημοσ.
2 minutes ago, Sorath said:

Το μόνο που μπορώ να σκεφτώ είναι το παρακάτω σενάριο με μικρή πιθανότητα μεν αλλά ωστόσο υφίσταται:

Να έκανε copy το e-mail σου ο υπάλληλος κατά την συγκέντρωση των πληροφοριών σου, και αργότερα να πήγε να κάνει login σε υπηρεσία της Microsoft και μηχανικά να το έκανε paste εκεί.

Αυτό το σκέφτηκα κι εγώ, αλλά μετά λέω ποιος κάνει copy paste το username του? 😛

  • Like 1
bilya Experienced

bilya

Δημοσ.
Δημοσ.

Μιας κ τσεκαρα το δικό μου account κ πως λέγεται κανονικά πριν εννοούσα organizations κ οχι services. Παράδειγμα το δικό μου

IMG_20250108_134423_677.jpg

  • Like 1
Hetfield Veteran

Hetfield

Δημοσ.
Δημοσ.

Θεωρητικα: στο διαδικτυο μπορεις να βρεις απο παλαιοτερα data breaches συνδυασμους email με password απο διαφορες υπηρεσιες.

Αν εχεις τον ιδιο κωδικο στο email σου και σε μια τετοια υπηρεσια ενδεχομενως ετσι να εξηγειται πως καποιος καταφερε να εχει προσβαση.

Ποσο δυσκολο ειναι να "χτισεις" μια βιβλιοθηκη απο τετοια data breaches;

Συμβουλη: σε ευαισθητες υπηρεσιες, οπως π.χ. email, ebanking κοκ οι κωδικοι πρεπει να ειναι μοναδικοι και να μην χρησιμοποιουνται αλλου. 

Διαφορετικα το παραπανω σεναριο ειναι περα για περα ρεαλιστικο.

  • Like 1
Jts Community Regular

Jts

Δημοσ.
Δημοσ. (επεξεργασμένο)

Αν σου ζήτησε να επιλέξεις ένα από τα 3 νούμερα που βγάζει το authenticator αυτό έγινε, δεν χρειάζεται password αυτό μιας και είναι ήδη 2fa(δακτυλικό ή password+ συσκευή)

+ του ότι είσαι ήδη συνδεδεμένος στην συσκευή σου με κωδικό.

Επεξ/σία από Jts
  • Like 1
great Experienced

great

Δημοσ.
Δημοσ. (επεξεργασμένο)
5 minutes ago, Jts said:

Αν σου ζήτησε να επιλέξεις ένα από τα 3 νούμερα που βγάζει το authenticator αυτό έγινε, δεν χρειάζεται password αυτό μιας και είναι ήδη 2fa(δακτυλικό ή password+ συσκευή)

oχι

μπερδευτηκα και εγω ομως

Εαν εχει βγαλει 2FA δηλαδη σου ηρθε απο το authenticator να βαλεις τα τρια νουμερα αυτο γινεται μονο oταν EXEI ΒΑΛΕΙ ΚΑΙ ΣΩΣΤΟ ΚΩΔΙΚΟ, τέλος (πάντα για O365 default settings). Βασικά εαν εχεις προβαση στο Admin δες τις ριθμύσεις.

Οποτε κατι δεν παει καλά. Μηπως ηταν καποα αλλη προσπαθεια για κατι αλλο? Και ναι το geolocator ειναι χαλια, μονο την IP αφου την εχεις ψαξε στο whoisip για να βρεις εαν ειναι δηλωμενη σε καποιο range για εταιρεια και δες αν οντως εινα ιαυτο που λες.

Επεξ/σία από great
Bourdoulas Crazy Insomniac

Bourdoulas

Δημοσ.
Δημοσ.
48 λεπτά πριν, Kercyn είπε

Εγώ ακόμα δεν έχω καταλάβει ακριβώς τι έγινε, αλλά σε περίπτωση που έπαιρνα ενημέρωση 2FA θα άλλαζα τον κωδικό μου αφού σιγουρευόμουν ότι το pc είναι καθαρό. Αν είχα ενεργοποιήσει τη σύνδεση χωρίς κωδικό (μόνο με επιβεβαίωση απ' το κινητό), τότε δε θα έκανα τίποτα γιατί δεν υπάρχει κάτι να κάνω.

Δεν χρειάζεται να αλλάξει κωδικό. Η Microsoft δεν ζητάει κωδικό (βλακωδως για εμένα) όταν προσπαθείς να συνδεθείς στον λογαριασμό σου. Αντί αυτού σου βγάζει απευθείας ειδοποίηση στο Outlook, αν θες να συνδεθεί η τάδε συσκευή με τον λογαριασμό σου.

Οπότε αν κάποιος ξέρει απλά το email σου μπορεί να κάνει προσπάθεια.

great Experienced

great

Δημοσ.
Δημοσ.
1 minute ago, Bourdoulas said:

Δεν χρειάζεται να αλλάξει κωδικό. Η Microsoft δεν ζητάει κωδικό (βλακωδως για εμένα) όταν προσπαθείς να συνδεθείς στον λογαριασμό σου. Αντί αυτού σου βγάζει απευθείας ειδοποίηση στο Outlook, αν θες να συνδεθεί η τάδε συσκευή με τον λογαριασμό σου.

μιλαμε για απλο outlook.com ? Πρωην hotmail τοτε, οχι για enterprise περιβαλλον και δικο σου domain/O365 τότε στον TS

Jts Community Regular

Jts

Δημοσ.
Δημοσ. (επεξεργασμένο)
5 λεπτά πριν, great είπε

oχι

μπερδευτηκα και εγω ομως

Εαν εχει βγαλει 2FA δηλαδη σου ηρθε απο το authenticator να βαλεις τα τρια νουμερα αυτο γινεται μονο oταν EXEI ΒΑΛΕΙ ΚΑΙ ΣΩΣΤΟ ΚΩΔΙΚΟ, τέλος (πάντα για O365 default settings). Βασικά εαν εχεις προβαση στο Admin δες τις ριθμύσεις.

Όχι εμένα έρχεται χωρίς κωδικό μια χαρά. Τώρα αν έχω αλλάξει ρυθμίσεις πουθενά δεν θυμάμαι, πέρα από ενεργοποίηση του auth app.

Σε απλό outlook όμως.

Πάντως είναι 2fa και χωρίς κωδικό όπως ανέφερα.

Επεξ/σία από Jts

Δημιουργήστε ένα λογαριασμό ή συνδεθείτε για να σχολιάσετε

Πρέπει να είστε μέλος για να αφήσετε σχόλιο

Δημιουργία λογαριασμού

Εγγραφείτε με νέο λογαριασμό στην κοινότητα μας. Είναι πανεύκολο!

Δημιουργία νέου λογαριασμού

Σύνδεση

Έχετε ήδη λογαριασμό; Συνδεθείτε εδώ.

Συνδεθείτε τώρα
 Share
Προς την λίστα θεμάτων
  • Δημιουργία νέου...