@interia.pl
#1
Szanowni,
Dzisiaj w mojej poczcie pojawiło się coś takowego :
"Drodzy użytkownicy!

Przypominamy, że od 27 sierpnia 2020 roku zacznie obowiązywać nowy Regulamin dla użytkowników Interii. Jego zaakceptowanie jest konieczne, aby można było nadal korzystać z naszych usług.

Jeśli nie wyrazisz zgody na nowe warunki świadczenia usług, będziemy zmuszeni zablokować, a następnie usunąć Twoje konto.

Wyrażam zgodę
Aby świadczyć usługi na najwyższym poziomie, nieustannie się rozwijamy. Dbamy również o nasz wizerunek, jak i Twoją wygodę, dlatego oddajemy do Twojej dyspozycji Nową Pocztę Interii.

Zostań z nami i nie pozwól, aby Twoje zdjęcia, kontakty i wiadomości przepadły na zawsze.


Korzystanie z portalu oznacza akceptację regulaminu oraz polityki prywatności. Copyright by INTERIA.PL 1999-2020. Wszystkie prawa zastrzeżone."


Nie wiem co o takiej treści sądzić../muszę przyznać,że z rozpędu jakoś przy  chwilowym "zaćmieniu umysłu" - kliknąłem na "ZGODA" i teraz zastanawiam się, czy moje konto nie zostało już przejęte.Czy już je kasować.??Oczywiście natychmiast zmieniłem hasło - ale czy w przypadku przejęcia konta zmiana hasła rozwiąże bezpieczeństwo.?
Odpowiedz
#2
hm ?? podaj email nadawcy bo tak ciężko wróżyć.
Nie którzy uciekają z poczty interii ponieważ tylko haslo - brak kodu na tel  itp
Jeżeli zmieniłeś hasło to powinno być ,,ok,,

Od siebie - polecane poczty:

Gmail , zoho lub onet
Odpowiedz
#3
Interia zwykle wysyła na dole link do strony w swojej domenie z taką samą wiadomością jak w mailu. Czy jest coś takiego w tym mailu?
Odpowiedz
#4
To jest scam! Pod żadnym pozorem nie otwierać! Przycisk prowadzi do:


Kod:
Uwaga malware, radze nie klikać:
http://45.145.185.65/redirect.html
Odpowiedz
#5
Nie wiem czy twój komp uległ infekcji ale mail już będzie z czasem bardziej zasypywany spamem -,-
Ale skoro już teraz dochodzi do niego phisinh to zapewne już wcześniej jego poczta wyciekła do czeluści internetu
Sprawdź sobie e-mail na tej stronie https://haveibeenpwned.com/
Warstwy ochrony

1)Ograniczenie/blokowanie dostępu do danych/aplikacji
2)Odizolowanie i tworzenie osobnych baz danych/aplikacji
3)Kopia zapasowa systemu/ważnych danych.
4)Wykrywanie i kasowanie wirusów/złośliwych aplikacji.
Odpowiedz
#6
@Buli,
No - kliknąłem.Zawsze zachowywałem i zachowuję maksimum ostrożności - tutaj stało się inaczej.
I jak napisałeś :
"Uwaga malware, radze nie klikać:
http://45.145.185.65/redirect.html "
Taki adres pojawił się na chwilę w pasku adresu przeglądarki - i dostałem komunikat ; "połączenie zostało przerwane"
@LiberumVETO
Adres nadawcy : [email protected]

@Quassar,

Wynik ze strony: https://haveibeenpwned.com/


Breaches you were pwned in

A "breach" is an incident where data has been unintentionally exposed to the public. Using the 1Password password manager helps you ensure all your passwords are strong and unique such that a breach of one service doesn't put your other services at risk.

Anti Public Combo List (unverified): In December 2016, a huge list of email address and password pairs appeared in a "combo list" referred to as "Anti Public". The list contained 458 million unique email addresses, many with multiple different passwords hacked from various online systems. The list was broadly circulated and used for "credential stuffing", that is attackers employ it in an attempt to identify other online systems where the account owner had reused their password. For detailed background on this incident, read Password reuse, credential stuffing and another billion records in Have I Been Pwned.
Compromised data: Email addresses, Passwords


Exploit.In (unverified): In late 2016, a huge list of email address and password pairs appeared in a "combo list" referred to as "Exploit.In". The list contained 593 million unique email addresses, many with multiple different passwords hacked from various online systems. The list was broadly circulated and used for "credential stuffing", that is attackers employ it in an attempt to identify other online systems where the account owner had reused their password. For detailed background on this incident, read Password reuse, credential stuffing and another billion records in Have I Been Pwned.

Compromised data: Email addresses, Passwords

Last.fm: In March 2012, the music website Last.fm was hacked and 43 million user accounts were exposed. Whilst Last.fm knew of an incident back in 2012, the scale of the hack was not known until the data was released publicly in September 2016. The breach included 37 million unique email addresses, usernames and passwords stored as unsalted MD5 hashes.

Compromised data: Email addresses, Passwords, Usernames, Website activity

LinkedIn: In May 2016, LinkedIn had 164 million email addresses and passwords exposed. Originally hacked in 2012, the data remained out of sight until being offered for sale on a dark market site 4 years later. The passwords in the breach were stored as SHA1 hashes without salt, the vast majority of which were quickly cracked in the days following the release of the data.

Compromised data: Email addresses, Passwords


Morele.net: In October 2018, the Polish e-commerce website Morele.net suffered a data breach. The incident exposed almost 2.5 million unique email addresses alongside phone numbers, names and passwords stored as md5crypt hashes.

Compromised data: Email addresses, Names, Passwords, Phone numbers

MySpace: In approximately 2008, MySpace suffered a data breach that exposed almost 360 million accounts. In May 2016 the data was offered up for sale on the "Real Deal" dark market website and included email addresses, usernames and SHA1 hashes of the first 10 characters of the password converted to lowercase and stored without a salt. The exact breach date is unknown, but analysis of the data suggests it was 8 years before being made public.

Compromised data: Email addresses, Passwords, Usernames
[Obrazek: List.png]
Odpowiedz
#7
Cytat:Adres nadawcy : [email protected]
Ten email nie budzi zaufania- najlepiej znajdz nazwe emaila do Interii.



Cytat:Exploit.In
Last.fm
LinkedIn
Morele.net
MySpace
Z tym to grubsza sprawa: zmień hasła na tych stronach - jeżeli nie zakładałeś konta chociażby na jednej z nich to załóż sobie nowego emaila a o tym zapomni. Przeskanuj sobie swój komp skanerami od Eseta i arcabita

Cytat:Morele.net
Chyba Ci nie zakosili pieniądze z karty ?? Grin
Odpowiedz
#8
@LiberumVETO,
"Chyba Ci nie zakosili pieniądze z karty ??"...staram się bezpiecznie płacić - nigdzie nr. nie zapisując Cool 
Ale z tym mailem /scam-em/ to poległem całkowicie Facepalm Facepalm Sad
Odpowiedz
#9
http://45.145.185.65/redirect.html  chyba im server jebnął bo error Tongue
Na virustotal.com cisza
Odpowiedz
#10
możliwe, że miałeś szczęście i zablokowali domenę z malware, zanim kliknąłeś w link.
Człowiek, któremu zazdroszczą najlepszych pomysłów na sygnatury...
Odpowiedz


Skocz do:


Użytkownicy przeglądający ten wątek: 1 gości