Dostal jsem e-mail, že se někdo přihlásil do mého účtu Microsoft v USA (jsem v Austrálii) po použití VPN. Nejprve jsem si myslel, že je to možná proto, že jsem se připojil přes VPN v Americe, takže Microsoft byl podezřelý, ale podle času byl přístup ve 4 ráno, což jsem určitě nepoužil VPN v tu dobu. Takže mám opravdu strach, že jsem byl napaden. Kontaktoval jsem Microsoft a řekli mi, že můj účet je v bezpečí, ale to mě nedokáže dostatečně uklidnit vzhledem k tomu, že mi poslali e-mail o podezřelém přihlášení.
Bylo 4 hodiny ráno někde v USA?
Bez dalších informací je velmi pravděpodobné, že e-mail o podezřelé aktivitě je scam
Nikdy neklikejte na odkazy v e-mailech. To je vaše odpověď.
Jaký je problém nebo otázka?
Tolik podvodů kolem přihlašování k Microsoftu. Phishingové e-maily nejsou neobvyklé. Také není neobvyklé, že se někdo náhodně pokusí přihlásit a selže.
Mějte zapnuté dvoufázové ověření pro váš Microsoft účet a e-mail, který s ním je spojen.
Pokud se bojíte, změňte heslo, ale neklikejte na žádné odkazy v e-mailech.
Předpokládám, že bude všechno v pořádku.
Přihlaste se ke svému účtu, odhlaste všechna zařízení, změňte heslo, zkontrolujte záložní e-maily a telefony atd. Zapněte dvoufázové ověření, pokud není povolené.
Ahoj,
Vím, že to může být otravné, ale pokud je váš Microsoft účet důležitý, důrazně doporučuji nainstalovat Microsoft autentifikátor a nastavit přihlášení bez hesla. To je jediná užitečná věc o tomto autentifikátoru.
Doporučuji vám jít na Nastavení účtu a Bezpečnost > Zobrazit moji aktivity přihlášení, abyste zjistili, jestli se někdo snaží přihlásit. Pokud vidíte pravidelné pokusy o přístup, je vysoká pravděpodobnost, že vaše adresa byla uniknuta.
Další užitečná věc je vytvořit alias přihlášení na vašem Microsoft účtu, který nikdy nebudete sdílet a který bude sloužit pouze k přihlášení. Budete nadále dostávat všechny e-maily z původního e-mailu, ale nebude možné se přihlásit tímto účtem (Microsoft Account > Vaše informace > Upravit informace o profilu). Vytvořte alias a klikněte na „nastavit jako primární“. Bude sloužit jako vaše přihlašovací jméno.
Příklad:
[email protected] je váš aktuální e-mail
dá se vytvořit [email protected] a nastavit jako primární.
Tímto se stane nemožným, aby se kdokoli, kdo získal „[email protected]“, mohl přihlásit k vašemu Microsoft účtu, protože tento účet bude při přihlášení deaktivován (a pouze při přihlášení, nikoliv jinak). E-maily odeslané na „[email protected]“ však budou stále doručovány do vašeho mailboxu (a nic se nezmění, pouze bude nemožné jej použít k přihlášení).
Je složité říct, jestli jste byl napaden. Nejlepší je nyní změnit heslo a nastavit dvoufázové ověření pro Microsoft. To je vše, co je potřeba.
Doufám, že máte antivirový program na počítači.
Jsem velmi vystrašený, takže jakékoli komentáře pomáhají!
To. Nejpravděpodobněji je to místní čas vašeho VPN serveru.
Ohhhh 4:32 AM (GMT), což po přepočtu na Melbourne je přibližně 15 hodin odpoledne.
Není to kvůli tomu, že mi email odkazuje na oficiální stránku nedávné aktivity Microsoftu (která mi ukázala nedávná přihlášení), a vím, že je to skutečné, protože jakmile jsem kliknul na odkaz, byl jsem již přihlášen do svého účtu, takže je to legitimní.
Bratře, ten email skutečně poslal Microsoft. protože když jsem na odkaz kliknul, dostal jsem se na skutečnou (nedávnou aktivitu) stránku. A vím, že je to legitimní, protože už měla moje údaje Microsoftu v sobě.
Jsem hacknutý nebo je to normální?
Toto je správné řešení a opatření. Také použijte skutečné dvoufázové ověření jako aplikaci Authy. Vyhýbejte se MFA přes SMS, není to tak bezpečné.
Změňte heslo, přidejte 2FA a buďte v klidu, použijte dlouhé složité heslo.
Mám například mezi 33 a 267 neúspěšnými pokusy o přihlášení do svého účtu z celého světa, Microsoft dokonce uvádí, že pocházejí z Íránské vládní agentury, ale mám podezření, že je to pravděpodobně jen falešná identifikace IP.
Dude, to je amatérská práce. Nikdy neklikejte na odkaz v e-mailu, když říká, že váš účet má podezřelou aktivitu. Vždy jděte přímo na stránku.
Změňte heslo, i pokud používáte stejná hesla u jiných účtů, a povolte dvoufázové ověření všude.
Ta popis, sama o sobě, neprokazuje, že e-mail byl legitimizován (a jak ostatní říkali, téměř nikdy neklikejte na odkazy v e-mailech). Jakou e-mailovou adresu email (zdánlivě) poslali?
Vaše otázka stále nedává smysl.
Hodně štěstí!