Mrak Опубликовано 24 декабря, 2014 Опубликовано 24 декабря, 2014 Доброго времени суток! Пришло на мою почту письмо следующего содержания: Изменение сведений для защиты учетной записи Кто-то начал процесс замены всех сведений для защиты учетной записи Майкрософт mu*****@live.ru. Если это были вы, нажмите кнопку ниже, чтобы использовать текущие сведения для защиты учетной записи, минуя период ожидания. Если это были не вы, возможно, кто-то пытается захватить учетную запись mu*****@live.ru. щёлкните здесь, и мы поможем вам защитить эту учетную запись. Спасибо, служба поддержки учетных записей Майкрософт Возможно, это мой древний ящик, а может быть и нет. В общем не помню я остальных символов от логина. Если уводят МОЙ древний ящик, то я из принципа хочу его вернуть (моё и никому не отдам ). Если же кто-то изначально по ошибке ввёл мой основной адрес для восстановления, то пусть меняет на любой другой. Как узнать полный адрес электронной почты?
ACIK Опубликовано 24 декабря, 2014 Опубликовано 24 декабря, 2014 Никак, это сделано для защиты аккаунта. 1 2
Roman_Five Опубликовано 25 декабря, 2014 Опубликовано 25 декабря, 2014 попробуйте на странице восстановления подобрать логин... https://account.live.com/ResetPassword.aspx 1 1
Mrak Опубликовано 25 декабря, 2014 Автор Опубликовано 25 декабря, 2014 попробуйте на странице восстановления подобрать логин... https://account.live.com/ResetPassword.aspx Пробовал. Не угадываю я старый логин. С другой стороны значит он мне совершенно не нужен. А к переписке видимо у злоумышленника и так уже есть полный доступ, раз умудрился поставить мои данные для восстановления на замену.
Hedin Опубликовано 26 января, 2020 Опубликовано 26 января, 2020 Здравствуйте! Мне тоже пришло такое письмо. Что делать? Крадут аккаунт?
KuZbkA Опубликовано 26 января, 2020 Опубликовано 26 января, 2020 может по номеру телефона можно как - то узнать логин?
andrew75 Опубликовано 26 января, 2020 Опубликовано 26 января, 2020 (изменено) @Hedin, для начала посмотрите заголовки письма и убедитесь, что оно действительно от Microsoft. Изменено 26 января, 2020 пользователем andrew75
Hedin Опубликовано 26 января, 2020 Опубликовано 26 января, 2020 @Hedin, для начала посмотрите заголовки письма и убедитесь, что оно действительно от Microsoft. Заголовки такие: От: Служба технической поддержки учетных записей Майкрософт <account-security-noreply@accountprotection.microsoft.com> Тема: Сведения для защиты учетной записи Майкрософт Вроде от Microsoft. раньше с этого адреса тоже были письма, нашёл парочку. Полный e-mail я знаю и имею доступ к аккаунту. Но пришло такое письмо. А гугл выдал только эту тему на запрос "Кто-то начал процесс замены всех сведений для защиты учетной записи Майкрософт". Не хотелось бы терять аккаунт. Раньше такие письма не приходили. Заменил пароль. Сохранил контакты скайпа. Что ещё можно сделать, что спасти, перед тем как аккаунт угонят? И как сделать, чтобы не угнали? Письмо пришло в 5 утра сегодня, т.е. 26 января. Не помню, чтобы я что-то делал в аккаунте перед этим. Разве что зашёл в скайп впервые за долгое время, с новой версией, отправил там одно сообщение и больше ничего вроде не делал. Было это 22 января.
KuZbkA Опубликовано 26 января, 2020 Опубликовано 26 января, 2020 (изменено) пароль поменять? двухфакторную аудентификацию поставить Изменено 26 января, 2020 пользователем KuZbkA
andrew75 Опубликовано 26 января, 2020 Опубликовано 26 января, 2020 @Hedin,я не про эти заголовки. Эти как раз подделать очень просто. Смотреть надо служебные заголовки. И посмотрите внимательно на ссылку, по которой вам предлагают пройти. Она действительно ведёт туда, куда на ней написано?
Воронцов Опубликовано 26 января, 2020 Опубликовано 26 января, 2020 https://support.microsoft.com/ru-ru/help/13967/microsoft-account-unusual-sign-in
Hedin Опубликовано 26 января, 2020 Опубликовано 26 января, 2020 (изменено) @Hedin,я не про эти заголовки. Эти как раз подделать очень просто. Смотреть надо служебные заголовки. Служебные заголовки - это конкретно какие? Если на эти, которые описаны тут - https://help.mail.ru/mail-help/helpful/rfc, то что там конкретно надо смотреть? Там их много, в исходнике письма. Ещё, что интересно, письмо пришло на ящик, на который не приходили остальные письма от Microsoft, в том числе последнее, которое пришло когда я сегодня изменил пароль. Т.е. все предыдущие письма и сегодняшнее письмо, которое точно пришло от Microsoft, приходили на один мой ящик @gmail, а это письмо пришло на другой мой ящик @mail.ru. Посмотрел сейчас на этой странице https://account.live.com/names/Manage("Управление входом в службы Майкрософт"), там только мой скайп-ник указан и мой ящик @gmail в разделе "Псевдоним учетной записи". Изменено 26 января, 2020 пользователем Hedin
andrew75 Опубликовано 26 января, 2020 Опубликовано 26 января, 2020 (изменено) @Hedin, конкретный пример: mail: Return-Path: <lwow@lwow.lublin.pl>X-Original-To: xxx@xxx.ruDelivered-To: xxx@xxx.ruReceived: from shared-amk199.rev.nazwa.pl (shared-amk199.rev.nazwa.pl [85.128.193.199]) by xxx.ru (Postfix) with ESMTP id F1BE31340389 for <xxx@xxx.ru>; Sun, 26 Jan 2020 08:37:35 +0300 (MSK)X-Virus-Scanned: by amavisd-new using ClamAV (9)X-Spam-Flag: NOX-Spam-Score: 5.553X-Spam-Level: *****X-Spam-Status: No, score=5.553 tagged_above=-10 tests=[ALL_TRUSTED=-1, DOS_OUTLOOK_TO_MX=1.449, FH_DATE_PAST_20XX=1, FSL_HELO_NON_FQDN_1=0.001, HELO_NO_DOMAIN=0.001, HTML_MESSAGE=0.001, LOTS_OF_MONEY=0.001, NAC_658=0.1, NAC_GB2312=4] autolearn=disabledReceived: from btmrecepcja (btm.vlan227.enoch.lubman.net.pl [212.182.92.84]) by interimpex.nazwa.pl (Postfix) with ESMTP id 8268D13C79D for <xxx@xxx.ru>; Sun, 26 Jan 2020 06:28:09 +0100 (CET)From: =?gb2312?B?SG90ZWwgTHeornc=?= <lwow@lwow.lublin.pl>To: <xxx@xxx.ru>Subject: =?gb2312?B?p6Sn4qflp+Gn4afgp9On4KfWIKfhp+Kn1qfVp92n4KfYp9an36fa?= =?gb2312?B?p9Ygp9Sn4Kfjp+Sn2qffp9qn6KfRID+nrafup9On4KfTPyAop9Sn4A==?= =?gb2312?B?p+Kn4KfVIKetp/Cn0qfdp9qn3ywgp7Gn4Kfdp+6n6qfRKQ==?= В первую очередь надо смотреть поля Received. Самое нижнее это имя компьютера(сервера) с которого отправлено письмо. Самое верхнее это последний сервер в цепочке через которое оно прошло прежде чем доставлено на ваш почтовый сервер. И тот и другой домены должны иметь отношение к microsoft. Адреса в полях Return-Path: и From: должны совпадать между собой и с тем адресом, который вы видите в почтовом клиенте. В данном случае с account-security-noreply@accountprotection.microsoft.com (По крайней мере быть в одном домене). письмо пришло на ящик, на который не приходили остальные письма от Microsoft это косвенное подтверждение, что письмо поддельное. Изменено 26 января, 2020 пользователем andrew75
Hedin Опубликовано 26 января, 2020 Опубликовано 26 января, 2020 andrew75 В первую очередь надо смотреть поля Received. Самое нижнее это имя компьютера(сервера) с которого отправлено письмо. Самое верхнее это последний сервер в цепочке через которое оно прошло прежде чем доставлено на ваш почтовый сервер. И тот и другой домены должны иметь отношение к microsoft. И тот и другой имеют отношение к Microsoft. Адреса в полях Return-Path: и From: должны совпадать между собой и с тем адресом, который вы видите в почтовом клиенте. В данном случае с account-security-noreply@accountprotection.microsoft.com (По крайней мере быть в одном домене). Совпадают между собой и с адресом, который у меня в почтовом клиенте. Совпадают с account-security-noreply@accountprotection.microsoft.com. И посмотрите внимательно на ссылку, по которой вам предлагают пройти. Она действительно ведёт туда, куда на ней написано? Тоже так подумал сначала, но ссылки вроде вменяемые. Цитата из письма: Если это были не вы, возможно, кто-то пытается захватить учетную запись he*****. Щелкните здесь, и мы поможем вам защитить эту учетную запись. Вот эта ссылка с надписи "Щелкните здесь" - https://account.live.com/Proofs/Manage?mkt=en-US.
andrew75 Опубликовано 26 января, 2020 Опубликовано 26 января, 2020 Ну по крайней мере письмо с большой долей вероятности подлинное. Можете почитать, что вам там предложит MS.
Рекомендуемые сообщения
Пожалуйста, войдите, чтобы комментировать
Вы сможете оставить комментарий после входа в
Войти