又见安全小白

in #cn5 years ago

今天一个用户QQ上喊我,说是邮箱密码被盗了,黑客找他勒索八百个比特币,问我怎么办才好?


(图源 :pixabay)

我直接回复:“给黑客800个比特币呗”。话虽这样说,我依旧帮他分析了邮箱被盗的各种可能。

导致密码泄露的因素很多,比如说用相同的用户名和密码在好多网站注册,然后有网站被拖库,黑客可以用来撞库;又比如说使用明文登陆邮箱、FTP啥的,导致被嗅探监听;又比如说电脑中了病毒木马之类的;等等等等。

我这用户给我发来黑客给他用他的信箱发的邮件截图,里边大意是:“我掌握你了所有的密码,比如我正在用你的信箱给你发信,这个信箱的密码是XXXXXX等等”。

用户还说,黑客威胁他已经控制了他的摄像头,如果他不把比特币发给黑客,黑客就会公开利用摄像头偷拍的他的裸照等等。然后客户回答黑客,让黑客赶紧公开,他喜欢和别人分享😰


(图源 :pixabay)

分析里半天我们也找不出到底是啥原因,问题是别人账户从来不会泄露,而他的密码已经泄露过无数次了。既然分析不出原因,我就只好建议他电脑杀毒、网站改密码、邮箱通通删除重建用新密码,另外注意不要明文登陆,不要用以前重复的密码等等。

然后用户再截图过来,里边列着他好几个不知道啥网站的用户名和密码,然后和我说密码登陆不上了,让我帮他重置密码,哎,只好帮他重置喽。

重置完密码,我提醒用户, 要提高安全意识,不要把密码之类的截图给别人看,比如我今天已经看到他N组密码了,如果有心用来干坏事,估计收获会不小。然后他表示只截图给我自己看了。

弄完这一切,我无聊随手打开点开他的QQ头像,看一眼个人信息,结果你猜我看到啥了?他的个人说明里,列着N组用户名和密码,其中就包含他网站的账户密码。我擦,这还怪密码泄露吗?


(图源 :pixabay)

我和他说了这事,他回复说:“反正别人又不知道如何登陆,把用户名密码贴出来也没啥风险啊?” 算了,我不想理他了😭

Sort:  

這麼白目的人還是第一次見😂
黑客其實什麼都不用做😂

Posted using Partiko iOS

幸福的黑客

Thank you for using @sleepagent bid bot serves.
This post has received a 100 % upvote from @sleepagent.

这个可能就是心大。

他QQ号是多少?我去看看

哈哈哈哈😄

呃,银行卡和密码都写上了嘛,哈哈

这好像并没有

如果是我就会跑上他家一巴掌扫下去了……我还以为用云端记事本记录Steem密码已经够懵的了,然后这个,除了泪目我想不到其他形容了 😭😭😭

请把这个顾客介绍我认识下,我想体验下当黑客的爽感!

欲哭无泪。。

Coin Marketplace

STEEM 0.35
TRX 0.12
JST 0.040
BTC 70597.89
ETH 3559.60
USDT 1.00
SBD 4.77