Skocz do zawartości
Forum komputerowe

Ciągłe próby włamań na różne konta


Rekomendowane odpowiedzi

Witam wszystkich.

Sprawa rozchodzi się o konto, głownie chodzi o konto do konsoli Ps4 czyli konto Sony. Miesiąc temu parę razy ktoś chciał się zalogować na moje konto Sony ale mam włączoną weryfikację dwuetapową więc do zalogowania potrzebny jest kod z smsa który przychodzi na telefon. Parę razy takie smsy przyszły więc wkurzyłem się i zmieniłem maila oraz hasło do logowania, miesiąc był spokój. Dzisiaj prawie dostałem zawału, siedzę i sms z informacją "na twoim koncie sony entertainment network została teraz dezaktywowana weryfikacja dwuetapowa". Szybko wchodzę na swoje konto i owszem, ktoś sobie wszedł i to wyłączył, więc ja szybko znowu zmieniam maila, hasło i aktywuję weryfikację. Zagwozdka jest taka, jak wszedł i wyłaczył to logowanie dwuetapowe JEŚLI potrzebny jest kod SMS ?? Narazie jest cisza ale jest strach co dalej. Pamiętam że miesiąc temu zmieniłem hasła do wszystkich skrzynek mailowych, tak dla bezpieczeństwa ale widzę że to już idzie coraz dalej.

Pamiętam też że z 2 lata temu był wyciek danych z pewnego sklepu na M.

W Chrome mi ciągle pokazuje żebym sprawdził hasła itp, może to być z tym związane? co robić co radzicie ?

Dzisiaj z rana to samo, tym razem na koncie EA. Ktoś z Algierii bo widziałem z danych z logowania na koncie...

Odnośnik do odpowiedzi
Udostępnij na innych stronach
  • Ekspert

Hasło powinno zawierać małe i wielkie litery, cyfry, znaki specjalnie. Najlepiej jedno hasło na jedno konto + weryfikacja dwuetapowa.

Powinieneś korzystać z bezpiecznej przeglądarki oraz sprawdzić czy nie posiadasz szkodliwego oprogramowania.

Możesz skontaktować się z danym serwisem w tej sprawie lub sprawdzić, czy znajdują się jakieś informacje w centrum pomocy.

Odnośnik do odpowiedzi
Udostępnij na innych stronach
  • Założyciel

Cześć.

24 minuty temu, geforc napisał:

ale mam włączoną weryfikację dwuetapową

Plus dla Ciebie, warto włączać 2FA na każdym portalu na którym jest to możliwe. Bez tego zabezpieczenia pewnie już byś pożegnał się z kontem.

Konta do EA / Sony miałeś na jednym i tym samym adresie e-mail? Twój e-mail wyciekł może nawet razem z hasłem, ktoś uzyskał dostęp do e-maila a później na różnych serwisach używał opcji "Przypomnij moje hasło" Pewnie haker miał dostęp do skrzynki od dłuższego czasu.

Mamy czas świąteczny, a to jeden z ulubionych okresów hakerów. Korzystają z tego ze ich ofiary są mało aktywne/nieobecne w interncie.

24 minuty temu, geforc napisał:

Pamiętam też że z 2 lata temu był wyciek danych z pewnego sklepu na M.

Nie trzeba cenzurować bo o wycieku z Morele.net słyszała cała Polska i słyszy się o tym do dziś. Po takim wycieku należy natychmiast wszelkie dane, hasła na portalach gdzie podawało się ten e-mail. Najlepiej zmienić e-mail na inny.

24 minuty temu, geforc napisał:

Zagwozdka jest taka, jak wszedł i wyłaczył to logowanie dwuetapowe JEŚLI potrzebny jest kod SMS ??

Portal oprócz wysyłania kodów przez SMS, udostępnia również kilka bezpośrednio na wypadek utraty telefonu, może ktoś wysłał prośbę o przypomnienie / zresetowanie tych kodów na e-mail.

Wejdź na Have I Been Pwned i wpisz swój e-mail zobacz z jakich serwisów wyciekły Twoje dane.

Kilka prostych rad:
Korzystaj z zaufanej przeglądarki. Zainstaluj dodatki takie jak HTTPS Everywhere,  DuckDuckGo Privacy Essentials lub Privacy Badger.
Na bieżąco aktualizuj system i bazę wirusów swojego oprogramowania antywirusowego,
Trzymaj hasła w Menedżerze haseł np. KeePass,
Zainstaluj SpyShelter Free Anti-Keylogger

Więcej przydatnych rad znajdziesz na portalach Niebezpiecznik i ZaufanaTrzeciaStrona.

Odnośnik do odpowiedzi
Udostępnij na innych stronach

Wygląda to tak że codziennie coś nowe jest, godzinę temu znowu było z kontem blizzarda a wcześniej ktoś próbował się zarejestrować w instagramie wpisując mojego maila, po co ?

 

Z Zaufanej czyli jakiej ? używam Chrome aktualizowane na bieżąco

Te dodatki co podałeś nie powodują zwolnień przeglądarki itp ?

Antywirusa nie mam żadnego ale ostatnio sprawdzałem Mbami adwcleaner, nic wielkiego nie wykryły

No właśnie od dawna słysze o tych managerach haseł ale nie wiem kompletnie jak one działają, jedyne co wiem to że  tworzą jakieś wymyślne hasła ale co dalej to nie wiem...

Odnośnik do odpowiedzi
Udostępnij na innych stronach
  • Ekspert
7 godzin temu, geforc napisał:

używam Chrome

Tak, to bezpieczna przeglądarka.

Dla konta Google możesz pobrać rozszerzenie Ochrona hasła od Google'a.

7 godzin temu, geforc napisał:

No właśnie od dawna słysze o tych managerach haseł ale nie wiem kompletnie jak one działają

KeePass przechowuje loginy, hasła, adresy URL i inne w zaszyfrowanej bazie danych. Dostęp do takiej bazy uzyskasz podając hasło i/lub klucz.

Posiada język polski, więc na pewno się odnajdziesz.

Odnośnik do odpowiedzi
Udostępnij na innych stronach

No dobra już poczytałem o KeePass, ale sytuacja z życia, mam konto np na twitterze, używam go i na PC ale też na androidzie. Za każdym razem mam się z niego wylogowywać i wpisywać to trudne zaszyfrowane hasło ? nawet jak dziennie wchodze tam hmmm z 20 razy, i na androidzie i na PC ?

Odnośnik do odpowiedzi
Udostępnij na innych stronach

Tak, nic złego nie ma, dawałem logi na inne forum, logi z FRST, sprawdzałem też mbam i adwcleaner.

Czyli najbezpieczniej ZA KAŻDYM razem wylogowywać się na PC z każdej strony gdzie jestem zalogowany?

Ale też pytanie, po co ktoś na mojego maila chciał założyć konto na instagramie ?

Odnośnik do odpowiedzi
Udostępnij na innych stronach
  • 3 tygodnie później...
  • Założyciel
W dniu 26.12.2020 o 12:06, geforc napisał:

Ale też pytanie, po co ktoś na mojego maila chciał założyć konto na instagramie ?

Może to był e-mail z próbą zresetowania hasła? Nie podawaj e-maila nigdzie publicznie w wersji tekstowej

Ja podałem krótkie porady jak zabezpieczyć PC, które działają. Nie zapisuj też haseł bezpośrednio w przeglądarce czy na koncie Google tylko trzymaj je w Menadżerze haseł.

W dniu 26.12.2020 o 11:39, geforc napisał:

ale też na androidzie.

 Możliwe że na smartfonie (Androdzie) masz niebezpieczne appki które kradną dane

W dniu 26.12.2020 o 12:06, geforc napisał:

Czyli najbezpieczniej ZA KAŻDYM razem wylogowywać się na PC z każdej strony gdzie jestem zalogowany?

Nie trzeba... ustaw 2FA (Logowanie dwuetapowe) tam gdzie jest to możliwe. Wielkie serwisy "Big Tech" monitorują dokładnie z jakiego systemu się logujesz, z jakiej przeglądarki, kraju... Jak wykryją że komuś udało się poprawnie zalogować z nowego urządzenia albo dajmy na to Afryki to blokują dostęp i wysyłają powiadomienie... dlatego niestety warto jednak dodać numer telefonu, na serwisach Big Tech aby otrzymać powiadomienie i w miarę odpowiednio zareagować np. zmieniając hasło czy e-mail.

Odnośnik do odpowiedzi
Udostępnij na innych stronach

Problem wciąż nierozwiązany? Dodaj swoją odpowiedź

Jeśli chcesz dodać odpowiedź, zaloguj się lub zarejestruj nowe konto. Jedynie zarejestrowani użytkownicy mogą komentować zawartość tej strony.

Zarejestruj nowe konto

Załóż nowe konto. To bardzo proste!

Zarejestruj się

Zaloguj się

Posiadasz już konto? Zaloguj się poniżej.

Zaloguj się
×
×
  • Dodaj nową pozycję...