Znają moje hasło i maila - co robić?

Cześć dostałam dzisiaj maila w którym podano moje prawdziwe hasło i maila. Poczta działa jak działała. Coś mam zrobić czy wystarczy zmienić hasło i on się o tym nie dowie czy faktycznie widzą co robię na komputerze? Dodam ż nic nie podejrzewając robię przelewy i loguję się do różnych serwisów w tym do zusu i obywatela.

Szanowny tu podany mój mail,
Z przykroscia informuje, ze doszlo do naruszenia bezpieczenstwa zwiazane z urzadzeniami, ktore uzywasz do przegladania internetu.
Kilka miesiecy temu uzyskalem nieautoryzowany dostep do tych urzadzen i monitorowalem twoje dzialania w internecie.
Ostatnio udalo mi sie zhakowac twoje konta e-mail, w tym twoje haslo: tu podane moje prawdziwe hasło.

Ponadto, zainstalowalem wirusa trojanskiego na wszystkich urzadzeniach, z ktorych korzystasz do dostepu do swojej poczty e-mail.
Bylo to mozliwe, poniewaz kliknales na linki w otrzymanych wiadomosciach e-mail, co ulatwilo mi infiltracje twoich systemow.
Przez ten program oprogramowanie uzyskalem dostep do roznych funkcji twoich urzadzen, takich jak mikrofon, kamera wideo i klawiatura.
Odzyskalem rowniez i przechowalem twoje dane osobowe, dane, zdjecia i historie przegladania stron internetowych na moich serwerach.
Dodatkowo, uzyskalem dostep do twoich komunikatorow, sieci spolecznosciowych, korespondencji e-mail, historii czatow i listy kontaktow.
Aby pozostac niewykrytym, moj wirus ciagle odswieza swoje sygnatury, co czyni go niewidocznym dla oprogramowania antywirusowego.

Podczas moich dochodzen odkrylem, ze czesto odwiedzasz strony dla doroslych i angazujesz sie w tresci dla doroslych.
Udalo mi sie nagrac eksplicitne filmy z toba i stworzylem montaz, ktory prezentuje twoje intymne chwile i przyjemnosc.
Jesli watpisz w autentycznosc moich twierdzen, moge latwo udostepnic te filmy twoim przyjaciolom, kolegom i krewnym, a nawet uczynic je publicznie dostepnymi.

Uwazam, ze w twoim najlepszym interesie jest zapobiec temu, biorac pod uwage potencjalne konsekwencje ujawnienia takiej eksplicitnej tresci.
Dlatego proponuje rozwiazanie: przetransferuj 500 USD na moje konto bitcoin (szczegoly podane ponizej), zgodnie z kursami wymiany w momencie transakcji.
Po zakonczeniu transferu niezwlocznie usune wszelkie kompromitujace materialy.
Po tym rozstaniemy sie, a ja zapewniam, ze dezaktywuje i usune wszelkie szkodliwe oprogramowanie z twoich urzadzen.
Mozesz mi zaufac, ze dotrzymam umowy.

Biorac pod uwage obszerne informacje, ktore posiadam o tobie i czas, ktory poswiecilem na monitorowanie twoich dzialan, uwazam, ze jest to uczciwa i rozsadna oferta.
Jesli nie jestes pewien, jak kupowac i przekazywac bitcoiny, sugeruje skorzystanie z wyszukiwarki dla porad.

Portfel bitcoin: 

Prosze powstrzymac sie od podjecia nastepujacych dzialan:

Nie odpowiadaj na te wiadomosc e-mail, poniewaz utworzylem ja w twojej skrzynce odbiorczej i wygenerowalem adres zwrotny.
Nie probuj skontaktowac sie z policja lub innymi sluzbami bezpieczenstwa. Ponadto, nie informuj swoich przyjaciol, poniewaz latwo dla mnie jest odkryc takie dzialania, majac kontrole nad twoimi systemami. W takim przypadku natychmiast udostepnie filmy publicznie.
Jest bezcelowe probowac mnie namierzyc, poniewaz wszystkie transakcje kryptowalutowe sa anonimowe.
Ponowna instalacja systemu operacyjnego lub pozbycie sie urzadzen nie bedzie skuteczne, poniewaz filmy zostaly juz przechowywane na zdalnych serwerach.

Nie musisz sie martwic o kilka rzeczy:

Otrzymam natychmiastowy transfer srodkow, poniewaz ciagle monitoruje twoje dzialania za pomoca mojego wirusa trojanskiego, ktory ma zdolnosci do zdalnego sterowania podobne do TeamViewer.
Po zakonczeniu transferu srodkow nie mam zamiaru udostepniac twoich filmow. Nie mam interesu w dalszym komplikowaniu twojego zycia, bo zrobilbym to juz wczesniej, gdyby taka byla moja intencja. Mozesz byc pewien, ze wszystko zostanie uczciwie zalatwione.

Na koniec goraco radze unikac podobnych sytuacji w przyszlosci. Madrze jest regularnie zmieniac wszystkie swoje hasla, aby poprawic swoje bezpieczenstwo online.

Przykro mi, że to Cię spotkało — to typowy e-mail szantażowy (sextortion) i większość takich wiadomości to oszustwo. Poniżej masz konkretny, krok-po-kroku plan działania — zaczynaj od punktu 1 i idź dalej. Nie płać i nie odpowiadaj na maila.
Co zrobić TERAZ (najważniejsze kroki)
• Nie odpowiadaj, nie płać, nie klikaj żadnych linków i nie otwieraj załączników.
• Zrób zrzut ekranu wiadomości i zachowaj jej kopię (z pełnymi nagłówkami, jeżeli potrafisz je pobrać) — przyda się jako dowód.
• Jeśli mail zawiera twoje stare/powtarzane hasło — traktuj to jako sygnał, że to hasło mogło wyciec wcześniej z innego serwisu.
• Zmień hasła, ale zrób to z BEZPIECZNEGO urządzenia (telefon lub komputer, którego masz pewność, że nie jest zainfekowany). Najlepiej: użyj innego urządzenia (np. telefonu z aktualnym systemem i zaufaną siecią Wi-Fi lub mobilnego internetu).
• Najpierw zmień hasło do najważniejszych usług: poczta, bank, ePUAP/Profil Zaufany, konto ZUS (PUE), systemy do autoryzacji płatności.
• Użyj unikalnych haseł dla każdego serwisu (nie powtarzaj tych samych).
• Włącz dwuskładnikowe uwierzytelnianie (2FA) wszędzie, gdzie to możliwe (aplikacja uwierzytelniająca — najlepiej, nie SMS jeśli są alternatywy).
• Powiadom bank natychmiast — zadzwoń na numer z tyłu karty lub na oficjalny numer infolinii banku (nie z numeru w mailu). Poproś o monitorowanie nietypowych transakcji i rozważ tymczasowe zablokowanie kart / logowania jeśli masz wątpliwości.
• Nie loguj się do bankowości / ZUS / usług kluczowych na podejrzanym urządzeniu.
• Skanuj urządzenia antywirusowo — najlepiej uruchom pełne skanowanie kilkoma zaufanymi narzędziami (Windows Defender + jedno renomowane narzędzie komercyjne). Jeśli wynik nie jest pewny — idź dalej do punktu 8.
• Jeśli podejrzewasz infekcję trojańską — zrób czystą instalację systemu (reinstall / factory reset) lub oddaj do serwisu. Przy podejrzeniu backdoora najpewniejsze jest sformatowanie dysku i ponowna instalacja systemu z czystego obrazu. Zanim to zrobisz — zrób kopię ważnych plików (uwaga: nie rób kopii programów czy plików wykonywalnych; tylko dokumenty/fotki) i przeskanuj kopie.
• Zmień hasła ponownie po przeinstalowaniu systemu (z bezpiecznego urządzenia) i ustaw 2FA.
• Zgłoś sprawę — policji (komenda rejonowa) oraz do CERT Polska (organizacja zajmująca się incydentami komputerowymi) — nawet jeśli szantaż wygląda jak „masówka”, zgłoszenie jest ważne. Podaj kopie maila, daty i ewentualne nagłówki.
Jak sprawdzić, czy ktoś naprawdę „widzi” Twój komputer
• Posiadanie w mailu twojego prawdziwego starego hasła nie znaczy automatycznie, że ktoś wciąż ma dostęp do twojego komputera. Często oszuści używają haseł z dużych wcześniejszych wycieków (np. serwisów, gdzie logowałaś się kiedyś) aby budować wiarygodność.
• Jeśli jednak w mailu podają szczegóły, których nikt poza Tobą i twoimi kontaktami nie mógł znać, to powód do większego niepokoju.
• Jeżeli rzeczywiście został zainstalowany trojan, potencjalne ryzyka to: podgląd kamery/mikrofonu, keylogger (czyta hasła), zdalny dostęp. Dlatego postępuj jak wyżej (zmiana haseł z innego urządzenia, skan, reinstalacja).
Co zgromadzić jako dowody (przydatne do zgłoszenia)
• Cały e-mail (najlepiej w formie pliku .eml) — zawiera nagłówki.
• Zrzuty ekranu (nagłówek, treść, adres nadawcy, adres bitcoin, daty).
• Kopie komunikatów o przelewach/ostatnich logowaniach, jeśli widzisz podejrzane transakcje.
• Notatka z tego, które hasła zmieniłaś i kiedy.
Jak zabezpieczyć się długofalowo
• Menadżer haseł (np. KeePass, Bitwarden, 1Password) → generowanie unikalnych haseł.
• Włącz 2FA za pomocą aplikacji (Google Authenticator, Authy, lub lepiej klucza sprzętowego U2F, np. YubiKey) dla najważniejszych kont.
• Aktualizuj system i programy (Windows/Mac/Linux + przeglądarki + wtyczki).
• Uważaj na phishing — nigdy nie loguj się do serwisu po linku w mailu; zawsze wpisuj adres ręcznie lub korzystaj z zakładek.
• Monitoruj wycieki haseł — możesz skorzystać z narzędzi typu „Have I Been Pwned” aby sprawdzić, czy Twój e-mail pojawiał się w wyciekach. Jeśli tak — natychmiast zmień hasła.
• Alerty transakcyjne w banku — włącz SMS/e-mail o każdej transakcji.
Co zrobić, jeśli już nastąpiła nieautoryzowana transakcja
• Natychmiast kontaktuj bank — zgłoś nieautoryzowaną transakcję, zablokuj kartę, złóż reklamację. Banki w Polsce mają procedury do odzyskiwania środków w przypadku oszustw.
• Zgłoś sprawę na policję (dowód: zrzuty ekranu, maile, historia transakcji).
Kilka dodatkowych porad (szybkie „tak/nie”)
• Czy usuwać maila? Nie — zachowaj kopię jako dowód.
• Czy płacić? Nie. To zachęca przestępców i nie gwarantuje usunięcia materiałów (często i tak nic nie mają).
• Czy instalować „polecane” przez oszusta programy? Nigdy.
• Czy kontaktować znajomych? Jeśli oszust grozi ujawnieniem kompromitujących danych, rozważ poinformowanie najbliższych — mogą lepiej zareagować, jeśli coś wyjdzie na jaw.

To są dane z wykradzionej bazy. Prawdziwe, ale nikt się na te skrzynki nie loguje, bo za to są poważne zarzuty. Zmień hasło i zapomnij. 

Warto na innych stronach nie podawać hasła do logowania na maila którego się podaje. To podstawa podstaw, bo potem są takie kwiatki. 

Powyższe nie moje, ale w sam raz do poniższego. Dzielę się — smacznego. Będzie dlugie.

""Jak chcieli mnie zrobić na kasę i oczyścić moje konto.
Ku przestrodze.

Wczoraj dobrze zorganizowana grupa przestępcza chciała mnie przekręcić na pieniądze podszywając się pod dział cybersecurity mBanku.

Ale po kolei. W okolicach godziny 15 odebrałem telefon, gdzie rozmówca przedstawił się jako pracownik banku ING, który dzwoni do mnie w celu potwierdzenia złożenia przeze mnie wniosku na pożyczkę/kredyt w kwocie 6700 zł. Przedstawił się tak jak to zazwyczaj podczas rozmów z bankiem bywa – stanowiskiem, informacją o nagrywaniu rozmowy, itd. Zapytał, czy potwierdzam złożenie takiego wniosku kredytowego. Powiedziałem, że nic takiego nie składałem. Poinformował mnie, że ktoś musiał wejść w posiadanie moich danych osobowych i sprawę trzeba zgłosić do odpowiednich służb, a także poinformować inne banki, w których mam konta w celu uniknięcia potencjalnych dalszych prób wyłudzenia. Jako że byłem nieco zarobiony i skoncentrowany na innych zadaniach, nie wnikałem w dalsze szczegóły  (tu mój błąd) i poinformowałem rozmówcę w jakim bankach mam jeszcze rachunki. Bez żadnych konkretów. Za chwilę przyszedł SMS identyfikujący się jako ING informujący o anulowaniu rzekomego wniosku kredytowego.
Zakończyliśmy rozmowę i dosłownie minutę później odbieram kolejny telefon. Tym razem odzywa się rozmówca, który przedstawia się jako przedstawiciel departamentu cyberbezpieczeństwa mBanku. W tym momencie zapaliła mi się pierwsza, ale jeszcze lekko tląca się lampka, że reakcja innego banku nastąpiła tak szybko.

Rozmówca rozpoczyna przeprowadzanie ze mną wywiadu, tłumacząc, że dostał zgłoszenie z ING o potencjalnym przejęciu moich danych, itd. Pyta o to czy zauważyłem jakieś niepokojące operacje na moich kontach, czy łączyłem się do publicznych sieci WiFi, uruchamiałem podejrzane pliki czy wchodziłem na podejrzane strony. W jaki sposób dokonuję płatności w Internecie, czy Blik (tu polecił to jako najbezpieczniejszą formę) czy też mam podpięty numer karty np. do serwisów streamingowych. Czy ktoś mógł mieć dostęp do mojego telefonu i komputera, itd. Generalnie raczej sensowne pytania teoretycznie mogące występować w takich sytuacjach. Na koniec padło pytanie czy ostatnio byłem w Krakowie i logowałem się na rachunek z tego miasta. Odpowiedziałem, że nie, a wtedy „pracownik” banku poinformował mnie, że na moim rachunku jest ślad takiego zdarzenia i w związku z tym przekazuje sprawę do swojego przełożonego, szefa jednostki bliżej badającej te sprawy i zajmującej się rozwiązywaniu takich problemów.

Przełączył mnie do tej osoby (kilka sekund czekałem na linii) i odezwał się kolejny osobnik. Ten po raz kolejny przeprowadził ze mną podobny wywiad dotyczący bezpieczeństwa i stwierdził, że moje konto musiało zostać „złamane”, a moje środki są w niebezpieczeństwie. Omówił całą procedurę wdrożenia planu zabezpieczenia środków (dość zawiły wywód), ale finalnie chodziło o to, że moje konto zostanie natychmiast zablokowane, podobnie jak karta kredytowa i dostęp do aplikacji. Po nową kartę mam się zgłosić do wybranej placówki, natomiast abym miał dostęp do swoich środków zostanie otwarte dla mnie konto tymczasowe Platinium, gdzie w procesie specjalnej procedury w 10 transzach zostaną przetransferowane środki z mojego „niebiezpiecznego” konta. Dlatego w 10 transzach, bo w czasie tej procedury bank może śledzić ścieżkę tych funduszy i gdyby ktoś chciał przechwycić moje fundusze, bo będą mogli zlokalizować intruza. Jako, że jestem mocno wyczulony na kwestie bezpieczeństwa, tutaj już mi się zapaliła lampka, że dość dziwnie to wszystko wygląda. W międzyczasie przyszły sms-y identyfikowane jako mBank o tym, że aplikacja mobilna działa w ograniczonym trybie i przyszedł rachunek rzeczonego nowego konta.

Rozmówca oświadczył, że przełączy mnie na automatyczną linię, gdzie zdefiniuję sobie w sposób bezpieczny pin do nowego rachunku, a dodatkowo będę musiał zmienić logowanie do swojego maila, bo tam podeślą dane do autoryzacji nowego rachunku.
To już dla mnie było na tyle podejrzane, że zapytałem o nazwisko i imię rozmówcy i poprosiłem go o autoryzację za pośrednictwem aplikacji mobilnej. Oświadczył, że te autoryzacje odbywają się u nich sms-owo, bo przecież nie każdy korzysta z aplikacji mobilnej. Wskazał na stronę mBank, gdzie znajduje się lista uprawnionych pracowników w pliku PDF i tam mogę sprawdzić, czy jest jego nazwisko. Przyznam, że ktoś, kto jest w toku takiej dyskusji może się na to zrobić. Sprawdzi nazwisko i faktycznie tam będzie, a nie wpadnie na to, że przecież nie wie z kim rozmawia. Niezły trik psychologiczny.

Natomiast ja się na to nie zgodziłem i poinformowałem rozmówcę, że w takim razie zadzwonię do mBanku sprawdzić czy faktycznie tam pracuje i czy ze strony banku zainicjowany był kontakt. Wprost powiedziałem, że nie wiem z kim rozmawiam i nie mam pewności czy to nie jakiś przekręt. Wtedy powiedział, że oczywiście mogę zadzwonić, lecz infolinia nie ma takich informacji i skieruje moją prośbę o odpowiedź na to pytanie dalej, co sprawi, że mój wniosek trafi na koniec kolejki do wykonania tej procedury bezpieczeństwa i w tym czasie włamywacz może oczyścić moje konto. Podkreślił, że przerwanie tego procesu teraz będzie oznaczało, że moje środki nie będą ubezpieczone i potencjalnie mogę je stracić. Odpowiedziałem, że to bzdura i że dzwonie do banku w celu weryfikacji.

Tak też się stało i z rozmowy z pracownikiem banku dowiedziałem się, że takie przypadki są masowe. Zweryfikowaliśmy, że nie przekazałem żadnych istotnych wrażliwych danych i zakończyliśmy temat.

Powiem Wam, że całość była całkiem sprawnie przeprowadzona. Kilka elementów zapaliło jednak moje lampki (stopniowo od lekkiego żarzenia do finału):

-Szybkość z jaką fałszywy „mBank” zareagował na rzekome zgłoszenie naruszenia moich danych przekazane przez ING

-SMS-y, a właściwie ich pisownia. Jako były dziennikarz z 10-letnim stażem i prowadzący agencję komunikacji mam wyczulenie na precyzję pisowni.Jeden SMS przyszedł z identyfikacją mBank, drugi mbank. To nie powinno się zdarzyć. Każde korpo ma fioła na punkcie „właściwej” pisowni. Pierdoła, ale od razu to zobaczyłem.

-Kolejna rzeczy to już ta sama procedura z przelewaniem mojej kasy i definiowaniem telekodu. To już był grubszy alert.

-Następnie opowieść o tym, że gdy się rozłączę i nie zgodzę na procedurę mogę stracić pieniądze i bank nie będzie za nie odpowiadał. Takie rzeczy się nie dzieją.

Poza tym całkiem sprawna akcja, myślę, że dla wielu osób na tyle wiarygodna, że szczególnie w wirze codziennych zadań można się na nią złapać.

Ostrzegam Was przed podobnymi sytuacjami. Lepiej być 2x za bardzo wyczulonym niż dać się przekręcić."

Fakt, sposób wyrafinowany. Dla raczej prostych zjadaczy chleba tego typu triki są- nomen omen- na bank niezrozumiałe i "nierozumialne" ale mogą uważać,  że ktoś próbuje im pomóc. 

Co nieco tylko orientuję się w takich akcjach ale nie dałabym głowy że mnie nie złapią. Moje wykazanie się ostrożnością to nieodbieranie telefonów nieznanych mi i nie znajdujących się w moich kontaktach. Wiem by nie odbierać nieumowionych, nieautoryzowanych linków ani przeglądania stron widm. Okazuje się  też,  że można żyć bez social mediów i choć "mnie nie ma" to jednak " jestem".

Nie do końca "technologiczna" i "elektroniczna" stosuje w/w środki ostrożności. 

Jeśli ktoś chce mi coś przekazać ważnego albo mniej ważnego dla mnie znajdzie sposób taki jaki ja wyznaczam. Narazie się sprawdza i oby nadal ale nikt chyba nie jest totalnie bezpieczny w cyberświecie. 

Rozkrojone. Coś wspaniałego!

Ciasto ciastem, ale jak się przygotowuje śliwki, żeby były tak delikatnej konsystencji a się nie rozciapciały i sokiem nie zrobily zakalca?!?
Maestria! Chętnie poznam haslo do przepisu.