Hledáme investora pro realizaci velkoobchodní zakázky. Výnos od 20% za půl roku do 500% ročně.
18.05.2021 12:36
1
Do Spam složky na gmailu mi už po několikáté došel vyděračský email (asi vždy z různých adres, ani jsem se nedíval), něco na způsob:

"Známe vaše heslo, hackli jsme vám PC, máme vás přes webkameru natočeného jak masturbujete u nechutného porna, a pokud nám nezaplatíte (snad bitcoinem?) tak toto všechno pošleme vašim kamarádům/příbůzným, zaplatte na tuto adresu", bla bla bla. Relativně typický masový vyděračský email. Žádnou webkameru ani nemám... takže asi tak :-).

Vůbec bych to neřešil, ale co mě na první pohled "vyděsilo" je to, že v předmětu emailu (a i v těle následně) bylo, že znají moje (jedno z mých? už nevím) - hesel... To může být jen blaf... Problém je, že to heslo tam je napsáno a skutečně RELATIVNE odpovídá mému heslu... (!)
Jednomu z více co používám, toto jedno slovo (z více) snad už nikde důležitě nepoužívám, ale to heslo to DOST připomíná...

Je to něco jako kdyby moje heslo (to jedno slovo) bylo "Heslo" a oni mi píší že to je "Hselo"... Tzn. jen přehozená 2 písmenka (!). A to slovo NENI ani omylem běžné, v podstatě to slovo ani neexistuje myslím, vymyslel jsem si prostě anglické slovo... Něco jako dejme tomu "cemetery" (hřbitov) (reálně existující anglické slovo), moje heslo je "semetery" a oni mi píší že znají moje heslo a že je to "semeteyr" (tzn. hodně blízko v podstatě jen dvě písmenka přehozená)... Toto heslo snad nikde už důležitě nepoužívám a nikde jsem snad nepoužíval ani toto jedno slovo samo o sobě (ale vždy ve spojení s jiným slovem zároven nebo číslicemi atd. (např. "semetery111")...

Ale trochu mě vyděsilo, že to takto "trefily"... O co jde...? Hackli snad nějakou druhořadou stránku kde jsem "semetery" použil fakt jen tak (jedno slovo samo o sobě)...? Nebo nějakou druhořadou stránku, kde jsem fakt napsal heslo "semeteyr" (a ani si to nepamatuju)...? Nebo to je nějaká umělá inteligence co nějak analyzuje více hacklých účtů a dává nějak dohromady přibližnou podobu hesla (?). Fakt vůbec nevím co si o tom myslet, setkali jste se někdy s něčím takovým?
18.05.2021 12:50
2
jako zdroj berou hesla z různých úniků a pak to posílají a zkoušejí. Na https://haveibeenpwned.com/ si můžeš podle emailu zkontrolovat, kdy a odkud došlo k nějakému úniku přihlašování pro tvé heslo.

Obecně díky tomuhle je naprosto nevhodné používat stejné heslo (či hodně podobné) na více službách, nikdy totiž nevíš, která služba něco podcení a hesla jí uniknou, útočníci to pak zkouší i jinde a mohou se trefit. Stejně tak dělat pouze malé obněny hesel také moc nefunguje, útočníci umí zkoušet více variant a mají poměrně slušnou databázi různých permutací, lidé nejsou příliš nápaditý a přirozeně opakují vzorce.

Tenhle text emailu chodí již několik let s malými obměnami, neznamená to, že mají kamkoliv přístup, že mají záznamy z kamery, nic z toho co tvrdí, pouze získali někde kombinaci email a heslo a prostě to zkouší, lidé se leknou a je pak větší šance, že jim za nic zaplatíš.
18.05.2021 12:54
3
Souhlasím s předchozí odpovědí. Doporučuji používat správce hesel jako lastpass nebo 1password
18.05.2021 12:55
4
Zajímavý je si ty jejich BTC peněženky pak najít a podívat se na jejich zůstatky. Válí se tam fakt hodně peněz. Tomuto "podnikání" se pořád daří.
18.05.2021 13:01
5
Nové to určitě není, nevím jak u gmailu, možná to jen doteď úspěšně filtrovali a teď udělali nějakou změnu, tak to prošlo. Jak píše Tomáš, používají hesla z uniklých dat. V posledních pár dnech tyhle maily zase vyskočily a začali s nimi plošně bombardovat, v příloze posílám, co mi chytil spamfiltr za dnešek.
Název:  Screenshot_20210518_125348.png
Zobrazení: 132
Velikost:  258,4 KB
18.05.2021 14:27
6
Původně odeslal Tomáš Maňhal
Zajímavý je si ty jejich BTC peněženky pak najít a podívat se na jejich zůstatky. Válí se tam fakt hodně peněz. Tomuto "podnikání" se pořád daří.
Lol... tak pokud je někdo tak blbý že fakt má webkameru a před ní masturbuje tak asi i ok za mě :-). Já ani mikrofon fyzicky nemám zapojený do PC pro jistotu. A webkameru nemám vůbec.

No mě překvapuje to že mají heslo "semeteyr"... Protože fakt nevím že bych to někdy někde použil... Je docela možné že na nějaké druhořadé stránce jsem použil "semetery" ale "semeteyr" o tom fakt nevím.

A ta stránka "https://haveibeenpwned.com/" (už jsem o ní slyšel několikrát) je bezpečná jo...? Není to něco pro sběr dat jakože tam zadám email a oni si řeknou - tenhle se bojí, možná jeho hesla někde fakt leakla, podíváme se na něj blíž a zkusíme... Není to jen "fake stránka" kterou v realitě provozují hackeři?

EDIT: Tak jsem se na té stránce našel a o tom emailu na který to došlo píše myslím že:

7 data breaches and found 1 paste (subscribe to search sensitive breaches)

Takže to mám chápat tak, že na některé ze stránek které byly hacknuty jsem byl registrován s tímto emailem a heslem "semeteyr"..? Ano...? Vtip je v tom že fakt vůbec nevím že bych kdykoliv použil to heslo "semeteyr", vím jen o "semetery"... zajímavý :-( :-).
18.05.2021 14:28
7
Doporucuji zmenit hesla a email ignorovat.
18.05.2021 15:25
8
stránka haveibeenpwned.com je bezpečná, stoji za ní Troy Hunt, což je jméno na poli bezpečnosti, má řadu sponzorů z open source i korporátního světa. Jediné, co tam zadáváš je email a řekne ti, kde všude byl nalezen, žádné jiné osobní údaje tam nedáváš. Dneska s nimi spolupracuje Chrome i Mozilla.

Ano, znamená to, že některým ze zmiňovaných stránek nejspíš unikla hesla. Takovéhle databáze jsou ale občas dost nepřesné, některá hesla jsou získána hrubou silou, některá odhadnuta a někdy tam je prostě náhodný bordel, takže je možné, že takové heslo jsi nikdy neměl a je to pouze nepřesnost daného úniku nebo člověka, který ty data takhle “unikl”.

Mám udělaných tisíce různých unikátních registrací do řady služeb, sleduji podle toho poté cestu samotných úniků nebo potvrzuji případný únik (občas jen to někdo za únik vydává a data si vymyslel, odhadl). Občas se v podobných emailech objeví tyhle kanárci také s nesmyslnými hesly. Pro skupiny, které úniky zveřejňují to je určitá vizitka a čím větší únik s více hesly, tím nabývají na důležitosti, takže také rádi podvádí.
18.05.2021 22:00
9
Používat správce hesel (doporučuji bitwarden), který budu chránit VELMI silným heslem a dvoufázovým ověřením a všechna hesla v něm budu generovat náhodně.
Dle mého názoru v dnešní době nemá nic jiného než toto smysl.
19.05.2021 21:08
10
Neřeš je to scam. Též mi to přišlo a to ani nemám kameru před kterou bych mohl masturbovat 😂😂😂

Ale heslo opravdu znají. Nahoře vysvětlené dobře