Μου την πέσανε (;)

[mec]

Είχα δύο πεσίματα σε δύο μέρες.
Το πρώτο email ερχόμενο (φαινομενικά) από τον ISP μου ζητάει να κλικάρω και να δώσω στοιχεία τραπέζης για να πιστωθώ 65Ε, γιατί λέει είχε γίνει λάθος στον υπολογισμό. Έμοιαζε ολόιδιο με κανονικό, αλλά αφενός τα στοιχεία τα έχει ηδη ο ISP κι άρα μπορεί να πιστώσει κι αφετέρου υπήρχε κι ένα κλασικό ορθογραφικό λάθος ομοηχίας που κάνουν πολλοί Γάλλοι στο να μπερδεύουν το απαρέμφατο με την μετοχή αορίστου σε μερικά ρήματα που ακούγονται το ίδιο. Είναι δυνατόν να κάτσεις να φτιάξεις μια τέτοια μηχανή εξαπάτησης και να μην προσέξεις τα ορθογραφικά, σε μία χώρα που οι τόνοι θεωρούνται σαν ιερές αγελάδες;

Πάντως αναρωτιέμαι πώς βρήκε το email επειδή πρόκειται για λογαριασμό email που φτιάχτηκε αυτόματα από τον ISP όταν γράφτηκα εκεί και τον χρησιμοποιώ μόνο για τον ISP και τίποτα άλλο. Αν είναι εσωτερική διαρροή είναι σοβαρό.

Το άλλο ήταν ένα email που ζηταει να κλικάρω και να πληρώσω το όνομα domain για το site μου επειδή «έχει λήξει». To email μου στάλθηκε όχι στο email που έχω δηλώσει στον hoster, αλλά σε ένα contact email που έχω στο test site μου. Εκεί το email δεν είναι ολογράφως εκτεθειμένο, το είχα βάλει στο social links menu του wordpress (στην κάτω navigation bar) και νόμιζα ότι ήμουν καλυμμένος. Εκτός αν το πήραν από καπου αλλού που δεν μπορώ να φανταστώ. Μού έστειλε τρεις φορές ο τύπος. Μετά δεν ανοιγα το email και σταμάτησε.

[kalorifer]

Ακόμα και να ίσχυε θα τους έγραφα στα αρχιδια μου. Θα τον τρολαρα κιόλας. Ας το έστελνε όπου ήθελε. Ποιος θα ανοιγε το οποιοδήποτε λινκ ή βίντεο από έναν λογαριασμό που κάνει κρα ότι είναι χακερ /ιός? Δεν ντρέπομαι για τις επιλογές που κάνω στις τσόντες, ας τα έστελνε παντού. Και στην αιρ κοντισιον.

[shrike]

Παιδιά, θενκς για το ενδιαφέρον. Όπως είπα βέβαια, κι εγώ το αγνόησα.

Δεν θα το έκανα καν θέμα, αν δεν είχαν βρει κάποιον πραγματικό κωδικό μου. Αυτό ήταν που με ανησύχησε λιγάκι, προσπάθησα να καταλάβω πώς και από που τον βρήκαν. Όπως και ότι μου το στείλανε σε εταιρικό μου email και όχι κάποιο προσωπικό.

[Spiros252]

Ναι αυτό με τον κωδικό είναι το ανησυχητικό..

[Yochanan]

Το πιο πιθανο ειναι να εγινε compromised καποιο site που ειχες κανει ακκαου με το συγκεκριμενο ημεηλ και πασσγουορντ και να κανα αυτοματα αυτη τη δουλεια για σενα και τους χιλιαδες αλλους λογαριασμους που βρηκανε. Δεν ειναι δλδ οτι καποιος εκατσε να σκεφτει εσενα τον κ. Ταδε Ταδοπουλο. Τετοια ληκς γινονται συχνα και η μλκια ειναι οτι τα ανακοινωνουν κανα χρονο αργοτερα οι εταιριες που το παθαν παντα.

[shrike]

Σχετικό/άσχετο, να το πω εδώ να μην ανοίγω άλλο νήμα.

Πριν λίγες μέρες ζήτησα από τον ΟΤΕ να μου στείλει κωδικό για FON. Πήρα λοιπόν τηλέφωνο στο 13888, μίλησα με έναν τύπο και τον ρώτησα τι πρέπει να κάνω. Μου είπε ότι ήταν ήδη ενεργοποιημένο (δεν το είχα χρησιμοποιήσει ποτέ) και να περιμένω να μου στείλει στο κινητό κωδικό σύνδεσης. ΟΚ, τα έστειλα πρέπει να τα έχετε λάβει, μου λέει, βλέπω ότι έχει έρθει το SMS, όλα καλά μέχρι εδώ.

Μόλις ανοίγω το μήνυμα, τι να δω; Για user name είχε το email που χρησιμοποιώ για να συνδεθώ στον λογαριασμό μου στον ΟΤΕ (καλά μέχρι εδώ) και κωδικό... επίσης τον κωδικό που χρησιμοποιώ εκεί!!! Λέω στον τύπο στο τηλέφωνο "συγγνώμη, αυτό τώρα πώς έγινε; είναι δυνατόν να μου στέλνετε δικό μου κωδικό;" μου απαντά "δεν έχω ιδέα, εγώ δεν βλέπω τίποτα από τα στοιχεία, απλά κάνω κλικ στην αποστολή κωδικών".
Για όνομα του Θεού, δηλαδή. Δεν έχουν καν κρυπτογράφηση στους αποθηκευμένους κωδικούς; Ένα hash... κάτι; Αποθηκεύονται ως έχουν;;;

[shrike]

Το πιο πιθανο ειναι να εγινε compromised καποιο site που ειχες κανει ακκαου με το συγκεκριμενο ημεηλ και πασσγουορντ και να κανα αυτοματα αυτη τη δουλεια για σενα και τους χιλιαδες αλλους λογαριασμους που βρηκανε. Δεν ειναι δλδ οτι καποιος εκατσε να σκεφτει εσενα τον κ. Ταδε Ταδοπουλο. Τετοια ληκς γινονται συχνα και η μλκια ειναι οτι τα ανακοινωνουν κανα χρονο αργοτερα οι εταιριες που το παθαν παντα.

Γιόχι, κάτι τέτοιο σκέφτηκα κι εγώ. Αυτό, ή ότι έκανα ακκάου σε κάποιο κωλο-site που επιδίδεται στο phising ξέρω 'γω. Ευτυχώς δηλαδή που ο κωδικός ήταν πολύ γενικός, απλά από το pattern του κατάλαβα ότι ήταν δικό μου.

[enterprise-psi]

Για δες εδω https://haveibeenpwned.com/

[shrike]

Για δες εδω https://haveibeenpwned.com/

Ναι, είναι breached αλλά όχι pasted.

[Saliveros]

Έλαβα χθες το εξής email:


You do have not one but two possibilities. We will understand these solutions in aspects:
1st option is to just ignore this email message. In such a case, I will send out your actual video to almost all of your contacts and thus just think about the humiliation you feel. Furthermore if you are in a committed relationship, just how it can affect?
Εντάξει, εννοείται ότι τους έγραψα στα @@ μου, δεν φοβάμαι τίποτα απ' αυτά που λέει ο παπάρας

Καλά, είσαι σοβαρός;;;

Μου ήρθε ήδη απόσπασμα του εν λόγω βίντεο (για ολόκληρο μου ζητάνε 978 €/min).
Ρε συ, δε ντρέπεσαι;
Τη σύζυγο, τα παιδιά σου δεν τα σκέφτηκες όταν έκανες αυτά τα αίσχη;
Ο δόλιος ο σκατζόχοιρος τι σου έφταιγε;
Κατσίκες δεν έχετε εκεί στα Νότια Σκόπια;

[enterprise-psi]

Είμαι περίεργος και εγώ για το βίντεο.

[Saliveros]

Είμαι περίεργος και εγώ για το βίντεο.

Με 350 € στο στέλνω.
Είναι τιμή ευκαιρίας.

[enterprise-psi]

Δίκαιο ακούγεται .

[Saliveros]

Δίκαιο ακούγεται .

Ήταν δίκαιο κι έγινε πράξη.

[gassim]

Κατά καιρούς γίνεται πέσιμο σε κάποια μεγάλη εταιρεία και τους παίρνουν όλη την database με τους κωδικούς. Μετά αυτά βγαίνουν είτε στην μαύρη αγορά ή φάτσα φόρα στο ίντερνετ για να τα βλέπουν όλοι. Εγω μια φορά εβαλα το email μου στο google και στο πρωτο αποτέλεσμα ήταν ένας παλιός κωδικός μου στο netflix.
Ε προφανώς αυτοί έχουν βρει μια τετοια λίστα και στέλνουν μηνύματα με σκοπό να ψαρώσουν κόσμο.