Ciągłe próby włamań na różne konta

Witam wszystkich.

Sprawa rozchodzi się o konto, głownie chodzi o konto do konsoli Ps4 czyli konto Sony. Miesiąc temu parę razy ktoś chciał się zalogować na moje konto Sony ale mam włączoną weryfikację dwuetapową więc do zalogowania potrzebny jest kod z smsa który przychodzi na telefon. Parę razy takie smsy przyszły więc wkurzyłem się i zmieniłem maila oraz hasło do logowania, miesiąc był spokój. Dzisiaj prawie dostałem zawału, siedzę i sms z informacją "na twoim koncie sony entertainment network została teraz dezaktywowana weryfikacja dwuetapowa". Szybko wchodzę na swoje konto i owszem, ktoś sobie wszedł i to wyłączył, więc ja szybko znowu zmieniam maila, hasło i aktywuję weryfikację. Zagwozdka jest taka, jak wszedł i wyłaczył to logowanie dwuetapowe JEŚLI potrzebny jest kod SMS ?? Narazie jest cisza ale jest strach co dalej. Pamiętam że miesiąc temu zmieniłem hasła do wszystkich skrzynek mailowych, tak dla bezpieczeństwa ale widzę że to już idzie coraz dalej.

Pamiętam też że z 2 lata temu był wyciek danych z pewnego sklepu na M.

W Chrome mi ciągle pokazuje żebym sprawdził hasła itp, może to być z tym związane? co robić co radzicie ?

Dzisiaj z rana to samo, tym razem na koncie EA. Ktoś z Algierii bo widziałem z danych z logowania na koncie...

Cześć.

24 minuty temu, geforc napisał:

ale mam włączoną weryfikację dwuetapową

Plus dla Ciebie, warto włączać 2FA na każdym portalu na którym jest to możliwe. Bez tego zabezpieczenia pewnie już byś pożegnał się z kontem.

Konta do EA / Sony miałeś na jednym i tym samym adresie e-mail? Twój e-mail wyciekł może nawet razem z hasłem, ktoś uzyskał dostęp do e-maila a później na różnych serwisach używał opcji "Przypomnij moje hasło" Pewnie haker miał dostęp do skrzynki od dłuższego czasu.

Mamy czas świąteczny, a to jeden z ulubionych okresów hakerów. Korzystają z tego ze ich ofiary są mało aktywne/nieobecne w interncie.

24 minuty temu, geforc napisał:

Pamiętam też że z 2 lata temu był wyciek danych z pewnego sklepu na M.

Nie trzeba cenzurować bo o wycieku z Morele.net słyszała cała Polska i słyszy się o tym do dziś. Po takim wycieku należy natychmiast wszelkie dane, hasła na portalach gdzie podawało się ten e-mail. Najlepiej zmienić e-mail na inny.

24 minuty temu, geforc napisał:

Zagwozdka jest taka, jak wszedł i wyłaczył to logowanie dwuetapowe JEŚLI potrzebny jest kod SMS ??

Portal oprócz wysyłania kodów przez SMS, udostępnia również kilka bezpośrednio na wypadek utraty telefonu, może ktoś wysłał prośbę o przypomnienie / zresetowanie tych kodów na e-mail.

Wejdź na Have I Been Pwned i wpisz swój e-mail zobacz z jakich serwisów wyciekły Twoje dane.

Kilka prostych rad:
Korzystaj z zaufanej przeglądarki. Zainstaluj dodatki takie jak HTTPS Everywhere,  DuckDuckGo Privacy Essentials lub Privacy Badger.
Na bieżąco aktualizuj system i bazę wirusów swojego oprogramowania antywirusowego,
Trzymaj hasła w Menedżerze haseł np. KeePass,
Zainstaluj SpyShelter Free Anti-Keylogger

Więcej przydatnych rad znajdziesz na portalach Niebezpiecznik i ZaufanaTrzeciaStrona.

Wygląda to tak że codziennie coś nowe jest, godzinę temu znowu było z kontem blizzarda a wcześniej ktoś próbował się zarejestrować w instagramie wpisując mojego maila, po co ?

Z Zaufanej czyli jakiej ? używam Chrome aktualizowane na bieżąco

Te dodatki co podałeś nie powodują zwolnień przeglądarki itp ?

Antywirusa nie mam żadnego ale ostatnio sprawdzałem Mbami adwcleaner, nic wielkiego nie wykryły

No właśnie od dawna słysze o tych managerach haseł ale nie wiem kompletnie jak one działają, jedyne co wiem to że  tworzą jakieś wymyślne hasła ale co dalej to nie wiem...

7 godzin temu, geforc napisał:

używam Chrome

Tak, to bezpieczna przeglądarka.

Dla konta Google możesz pobrać rozszerzenie Ochrona hasła od Google'a.

7 godzin temu, geforc napisał:

No właśnie od dawna słysze o tych managerach haseł ale nie wiem kompletnie jak one działają

KeePass przechowuje loginy, hasła, adresy URL i inne w zaszyfrowanej bazie danych. Dostęp do takiej bazy uzyskasz podając hasło i/lub klucz.

Posiada język polski, więc na pewno się odnajdziesz.

No dobra już poczytałem o KeePass, ale sytuacja z życia, mam konto np na twitterze, używam go i na PC ale też na androidzie. Za każdym razem mam się z niego wylogowywać i wpisywać to trudne zaszyfrowane hasło ? nawet jak dziennie wchodze tam hmmm z 20 razy, i na androidzie i na PC ?

Bardziej myślałem tutaj o wylogowywaniu się z PC, niż z Androida.

A wracając, to na PC sprawdzałeś, czy masz jakieś szkodliwe oprogramowanie?

Tak, nic złego nie ma, dawałem logi na inne forum, logi z FRST, sprawdzałem też mbam i adwcleaner.

Czyli najbezpieczniej ZA KAŻDYM razem wylogowywać się na PC z każdej strony gdzie jestem zalogowany?

Ale też pytanie, po co ktoś na mojego maila chciał założyć konto na instagramie ?

???????????????

W dniu 26.12.2020 o 12:06, geforc napisał:

Ale też pytanie, po co ktoś na mojego maila chciał założyć konto na instagramie ?

Może to był e-mail z próbą zresetowania hasła? Nie podawaj e-maila nigdzie publicznie w wersji tekstowej

Ja podałem krótkie porady jak zabezpieczyć PC, które działają. Nie zapisuj też haseł bezpośrednio w przeglądarce czy na koncie Google tylko trzymaj je w Menadżerze haseł.

W dniu 26.12.2020 o 11:39, geforc napisał:

ale też na androidzie.

 Możliwe że na smartfonie (Androdzie) masz niebezpieczne appki które kradną dane

W dniu 26.12.2020 o 12:06, geforc napisał:

Czyli najbezpieczniej ZA KAŻDYM razem wylogowywać się na PC z każdej strony gdzie jestem zalogowany?

Nie trzeba... ustaw 2FA (Logowanie dwuetapowe) tam gdzie jest to możliwe. Wielkie serwisy "Big Tech" monitorują dokładnie z jakiego systemu się logujesz, z jakiej przeglądarki, kraju... Jak wykryją że komuś udało się poprawnie zalogować z nowego urządzenia albo dajmy na to Afryki to blokują dostęp i wysyłają powiadomienie... dlatego niestety warto jednak dodać numer telefonu, na serwisach Big Tech aby otrzymać powiadomienie i w miarę odpowiednio zareagować np. zmieniając hasło czy e-mail.