今天一个用户QQ上喊我,说是邮箱密码被盗了,黑客找他勒索八百个比特币,问我怎么办才好?
(图源 :pixabay)
我直接回复:“给黑客800个比特币呗”。话虽这样说,我依旧帮他分析了邮箱被盗的各种可能。
导致密码泄露的因素很多,比如说用相同的用户名和密码在好多网站注册,然后有网站被拖库,黑客可以用来撞库;又比如说使用明文登陆邮箱、FTP啥的,导致被嗅探监听;又比如说电脑中了病毒木马之类的;等等等等。
我这用户给我发来黑客给他用他的信箱发的邮件截图,里边大意是:“我掌握你了所有的密码,比如我正在用你的信箱给你发信,这个信箱的密码是XXXXXX等等”。
用户还说,黑客威胁他已经控制了他的摄像头,如果他不把比特币发给黑客,黑客就会公开利用摄像头偷拍的他的裸照等等。然后客户回答黑客,让黑客赶紧公开,他喜欢和别人分享😰
(图源 :pixabay)
分析里半天我们也找不出到底是啥原因,问题是别人账户从来不会泄露,而他的密码已经泄露过无数次了。既然分析不出原因,我就只好建议他电脑杀毒、网站改密码、邮箱通通删除重建用新密码,另外注意不要明文登陆,不要用以前重复的密码等等。
然后用户再截图过来,里边列着他好几个不知道啥网站的用户名和密码,然后和我说密码登陆不上了,让我帮他重置密码,哎,只好帮他重置喽。
重置完密码,我提醒用户, 要提高安全意识,不要把密码之类的截图给别人看,比如我今天已经看到他N组密码了,如果有心用来干坏事,估计收获会不小。然后他表示只截图给我自己看了。
弄完这一切,我无聊随手打开点开他的QQ头像,看一眼个人信息,结果你猜我看到啥了?他的个人说明里,列着N组用户名和密码,其中就包含他网站的账户密码。我擦,这还怪密码泄露吗?
(图源 :pixabay)
我和他说了这事,他回复说:“反正别人又不知道如何登陆,把用户名密码贴出来也没啥风险啊?” 算了,我不想理他了😭
This page is synchronized from the post: 又见安全小白