来美国多年,一直秉持着邮箱里的链接不随便点,scam的电话也不接有什么尽量打回去确认。结果早上醒来,发现不怎么使用的hotmail邮箱有邮件显示,账号被一个叫Mailerapp的绑定了,先开始以为是开玩笑,后来发现紧接着的几个邮件都是在修改各个网站的密码。真的惊到了。
这个邮箱是来美国前就注册了的,所以一开始确实绑定了很多比较重要的网站账户,只是后来慢慢最重要的就转移到别的邮箱了,但是还是难免有些漏网之鱼,他应该是有看过我邮箱平时会收的邮件,修改了Linkedin、Uber以及一些返现网站的密码。我也没当回事因为LinkedIn这个邮箱绑定的是我完全不用的,然后uber我也好久没打车了以及返现网站我也换了。但是为了安全起见我还是换了邮箱密码以及再确认了一番最重要的网站是不是都已经不是这个邮箱。
直到中午,突然手机弹出提醒,amex消费了一百多在ubereats。糟糕~我光想着uber了但是没想到ubereats!而且送餐地址还是在东部,我第一反应就是cancel了这个订单,然后开始想找这里面的客服询问,没想到他们很快下了第二单。此时我有点手忙脚乱立刻就cancel了第二次并且快速去wallet里把所有的卡都删掉了,很快我就被弹出了我的账号,想要修改密码但是对方设置了二步验证!我居然完全没办法登录进自己的账号了。
第二步就是去找AMEX dispute了这两笔,然后换了卡。接着就是开始不停找uber的客服,可能我太久没用了,现在只能邮件或者电话寻找他们了,经历了整整一下午电话邮件,他们总算把对方的二次验证去掉了我得以登录账号。进去以后我也是开了属于我自己的二次验证,就在这个时候,突然又收到邮件说对方关掉了我的二次验证又一次修改了我的密码???我整个惊呆,这是怎么办到的。我后来想了下我觉得ubereats这个app可能是有漏洞的,就像他早上就修改掉了我的密码,为什么中午我收到通知能立刻点进去取消订单删除付款方式,可能是有lag的,不知道有没有懂行的程序员小伙伴能解惑一下呀。后来对方可能很生气,还去网页上申诉自己进入不了账户。。
目前暂时还没有别的情况,只是想说小伙伴尽量所有邮箱都要设置多次验证登录,然后关联的会有付款的网站也都设置好MFA,如果不怕麻烦的话也尽量不要绑定自己一堆信用卡了。再有我看了下很多人有提到这个叫mailerapp的,不知道有什么机制可以随意绑定别人的邮箱,为什么不被ban掉。。
最新评论 129
:这个有点超纲了,现在真是防不胜防![[恐怖]](/assets/emoji/comment-emoji/dm_kongbu@2x.png?v=1)
:但愿不要发生在我头上🥲
:我的邮箱有一天一直收到验证码,是有人试图更改密码吗?
:我也是,持续多个星期,昨晚还持续了三次,我用自己的手机号做了二次认证
:我邮箱收到PayPal 消费通知,但我没使用过PayPal,我以为只是邮件发错了![[笑哭]](/assets/emoji/comment-emoji/dm_xiaoku@2x.png?v=1)
:很多情况不需要密码,他复制你的cookie,和你一样跳过登陆过程。
:别忘记报警
:我媳妇的也是 然后直接找客服改了登入账号
:hotmail直接改不需要密码,用他自家的Authenticator验证登录,我hotmail每天被人攻击n次好多年了,不设置密码比设计密码安全😂
:![[捂脸哭]](/assets/emoji/comment-emoji/dm_wulianku@2x.png?v=1)
![[捂脸哭]](/assets/emoji/comment-emoji/dm_wulianku@2x.png?v=1)
:用的 APPLE PAY 至今 还没啥事儿
:不要重复用密码,能设置2FA的一定要设置,而且能不用短信2FA的尽量选其他选项 然后电话用虚拟号,邮箱用alias(Gmail这方面很弱…只能重新申请一个邮箱),信用卡用虚拟卡
:@梅丽莎
:防不胜防啊
:看看邮箱里有没有转发规则
:验证码应该发不到其他邮箱,只能全对的邮箱吧
:論備用手機之重要性: 一個備用手機備用郵箱,只關聯你的個人金融信息,手機號碼只在家族內部流通。 一個主手機主郵箱,號碼工作用,工作相關App。 一個網絡手機,網絡吹牛App,網絡薅羊毛專用。 一個特殊手機,匿名專用。 別介意生活太複雜,只怪這社會太複雜。
:沒錯 我也是經過一事後 銀行方教我這麼做
:防不勝防
:我也是被这个mailapp 绑定了我的hotmail.然后开申请各大网站的code要求改密码.并且这个人通过我的email地址一直申请解除我amazon的二次验证.陆续收到日本.英国.以及巴西amazon的客服邮件.要求提供资料进行解除.并且通过巴西amazon成功解除了二次验证.我觉得这个是amazon本身有问题.回归话题.我的邮箱已经被他锁了.过多的密码尝试导致.现在登陆一次要改一次密码.间接的把我邮箱废掉了.
回复 @伍仕仁:天啊,这个app后患无穷,而且amazon这个也好坑,我是昨天收到信息立刻就把所有的关联的都换掉了。不过他们还是一直在攻击,我感觉我这个号也是危险了
回复 @有bear而来:我后来开启的.但是架不住他一直登录导致密码错误过多.现在就是每一次登录都需要改密码.amazon是真的有问题.不同国家的账号通用.但系统消息不通用
:这种灰产都已经是产业链了,连信用卡号都可以直接生成。只要不是大额,信用卡后台的AI根本就不会风控。我只见过亚马逊会实实在在的去堵漏,其他公司都是垃圾级别。
:是了!我的ubereats找回后登陆上去以后发现他们下一单准备点VA的餐厅了。只是没法checkout留在了cart里,我突然想起了之前很多时候会刷到那种5折帮你代订doordash ubereats买大牌等等的可怕广告,就是这么盜刷
回复 @有bear而来:这种都是一级,高级是7折香奈鹅那帮人![[比心]](/assets/emoji/comment-emoji/dm_bixin@2x.png?v=1)
:vemo上次有人登陆好几次我的账号,幸亏提早删了关联的账户
:之前有人登录我的账户,改了几次密码,没想到上周末又有人登陆我的邮箱。最近收到大量的钓鱼邮件,最近就是在焦下用这个邮箱注册了一个账户,买了一件衣服。看来以后绝对不能在中国的网站上买东西。
:我以前发过一帖子,骗子手法更恐怖,知道你email全名,任一位置加一个.申请新邮箱,加.的新邮箱和旧邮箱都能同时收到email,这可能是Google的bug,一般已经存在的邮箱再加.申请是不可能的,不知道骗子是怎么办到的。我遇到过一次Walmart的,幸好我所有网上登录都用PayPal且2FA,而且每次买完东西PayPal所有绑定都直接cancel,pp进去里面可以看到所有已经绑定的网站一次性全部解绑就行,也不用想不起来哪个绑哪个没绑。多申请几个邮箱地址,我申请了11个,和银行有关的email从不申请任何购买网站,绝对不暴露还有不绑定
回复 @Coopers:我连钱包里的卡都套上anti-theft bank sleeve那种卡套,因为看过一个纽约华人警察天天拍视频科普各种美国诈骗犯罪,我都各种措施用上,现在厉害到有人拿着仪器走过你旁边,就把你身上卡的号码code各种信息复制走,感觉缅北骗子现在都走线跑美国了,诈骗太多🙂↕️
回复 @rmomo:我也不知道怎么避免,因为email名字任何位置除了开头都可以加.,而且个人申请了email再加.申请新email是申请不了的,我试过,但是骗子就可以,不知怎么办到的。
:有可能是Uber的问题。我同事也遇过,就是Uber相关的App被盗,包括Uber和Ubereats。