Meg lehet próbálni írni a megadott elérhetőségre. Ha fiókadatokat, számlaadatokat kérnek, akkor valószínűleg csalók.

Fiókadatokat hiába is kérnének. Megnéztem a jelszótárolómban, ott sincs Spotify.

Mai kis világunkban sok minden és fajtájú csalással találkozhatunk . Nem lepődnék meg azon ha ez is az lenne a sok közül .

A gmail nem tesz különbséget az "abc@gmail.com", és az "a.b.c@gmail.com" között.
Elképzelhető, hogy a Spotify user a te mail címed valamilyen formában pontozott változatát használta.

Névévszám@gmail.com. Ugyanaz az övé, mint az enyém, csak plusz karakterekkel, amit most megváltoztatott GECsAkb@hotmail.com -ra? Nem tartom valószínűnek.

[ Szerkesztve ]

Létezik a haveibeenpwned.com, ahol le lehet csekkolni azt, hogy szivárgott-e ki valaha olyan adatbázis, amiben szerepelt az e-mail címed. Ha igen, akkor láthatod azt is, hogy melyik szolgáltatóé volt ez az adatbázis, illetve valószínűleg valaki megszerezte ezt az adatbázist (benne az e-mail címeddel) és most próbálkozik, megpróbál vele visszaélni.

Az adatbázis 3. fél általi megszerzése jelentheti azt is, hogy a valamikori támadó megkaparintotta az e-mail címhez tartozó jelszó hash-elt változatát is, amit kellő erőforrás birtokában megpróbálhat feltörni. Jelszó alatt itt nem az adott e-mail fiókhoz tartozó jelszót kell érteni, hanem azt, amit a kompromittált szolgáltatásban volt eltárolva. Ha viszont ez a jelszó esetleg egyezik másik szolgáltatásnál használt jelszavaddal, akkor érdemes lehet azokat (is) lecserélni.

Mindemellett fontos felismerni, hogy az e-mail cím ellenőrzése a haveibeenpwned.com-on egyben az e-mail címed szándékos kiadása is, de a felületet elég sokan bizalommal használják, így valószínűleg nem kell tartanod attól, hogy az ellenőrzéssel rossz kezekbe kerül a személyes adatod.

Nincs az az erőforrás, ami képes lenne a Spotify jelszavam visszafejtésére, ha nincs Spotify fiókom.

Határozottan nem állítom, de mintha kaptam volna valamit a Spotify-tól én is. Zúgott a szemetesbe olvasás nélkül. Az nem lehet, hogy vettek a Google-től egy célzott reklámkampányt, ahol azokat a nem előfizetőket célozzák, akikről a Google viselkedési modellek alapján feltételezhetőnek tartja az érdeklődést?

Nem kell jelszó (spotify) ha google fiókkal léptél be spotify account létrehozása nélkül.

[ Szerkesztve ]

A plusz karakteres dolgot eddig nem írtad
Amúgy azért dobtam fel, mert én pont így jártam.
Ha engem a példa kedvéért Nagy István Zoltánnak hívnak, és csinálok egy "nagyiz@gmail.com" címet, akkor simán megkapom a Nagy Izidor leveleit ha ő meg "nagy.iz@gmail.com" címet csinált.
És nem mindig, de a legrosszabbkor. Amúgy már megvan nekünk egymás telefonszáma, vagy én hívom a Klárikát, hogy látom ruhát vettél a gyereknek, igazoljam vissza a futárt? Vagy ő hív engem, hogy nála landolt egy dokumentáció....
Tökre nyolcvanas évek telefon iker életérzés tud lenni.

[ Szerkesztve ]

Ha nincs Spotify fiókom, akkor hogyan használhattam volna a szolgáltatást? Egyébként nem szoktam keverni, minden szolgáltatáshoz külön reget hozok létre, amit utána mentek a jelszótárolóban. Ezekhez külön regisztrációs e-mail címet használok, ami nem az, mint amire most az e-mail -t küldték.

A plusz karakteres dolgot Te írtad. A "nagyiz" bármilyen plusz karakteres formában is legyen írva, hasonlít a nevedre. Miért akarnád ezt megváltoztatni GECsAkb@hotmail.com -ra, aminek semmi köze a nevedhez?

[ Szerkesztve ]

Az, hogy sokan használják bizalommal, semmit nem jelent, sőt inkább intő jel kellene, hogy legyen - mint metódust mondom, nem a konkrét oldalhoz, de ki tudja. Amit még nem értek, hogy tudja egyetlenegy oldal a teljesség igényével összegyűjteni az összes, interneten történt incidenst. Inkább horoszkóp jellegű a dolog, önmegnyugtatásra ... amely egyben címkiadás is, szóval érdemben nincs előbbre az ember.

(#8) ergoGnomik, elég amatőr és szerencsétlen módja lenne.

[ Szerkesztve ]

Mert mondjuk felnövünk?
Én pl mindenre ugyanazt a mailt használtam sokáig.
Utána szétszedtem magán/hivatalos/regisztrálós/trash fiókokra. És egyik sem hasonlít a többire.

Véletlenül nem 'pont' samsung telefonod van/volt mostanában? Volt valami eksön a samusoknak, ha nem figyeltél, simán rádtukmálták. Én is belefutottam...pedig igyekszem odafigyelni, mit mikor pipálok/fogadok el.

Szerk.: nekem valami brazil pitsa bankja/autósiskolája küldi a leveleket, egy pont a különbség a címeink között. Még nem kerestem meg házassági ajánlattal, de lehet kellene most tanul vezetni

[ Szerkesztve ]

Félreérthető lehettem. Nem a Spotify volt az, amit feltörtek, hanem bármilyen más szolgáltatás, amire valamikor ezzel az e-mail címeddel regisztráltál. A hekkerek utána küldhetnek akár a Digitől, a Vodától, a Telekomtól vagy a Yetteltől is fishing e-mailt a címedre, ha már elhelyeznek benne egy tracker pixelt, máris látják, hogy elolvastad a levelet, ergo él a fiókod, tehát lehet értelme tovább masszírozni Téged.

A levél láb- és fejlécét (forrását) lenne érdemes megnézni, hogy kiderüljön, tényleg a Spotify küldte-e az e-mailt vagy valaki más, a Spotify nevében, a feladó e-mail címe ugyanis lazán hamisítható.

#13 totron
Ebben egyetértünk, ezért is éreztem fontosnak kiemelni, hogy csak fenntartással érdemes nekiesni ennek az ellenőrzésnek.

[ Szerkesztve ]

Gondolom nem most találták ki, de mostanában mindenképp erősebb használják ezt a módszert adathalászatra. Ha nincs szerencséd és valahonnan tudják a számodat, akkor még sms-t is kaphatsz, (többnyire francia számról) azzal kapcsolatban, hogy sajnos nem sikerült fizetned valamilyen szolgátatásért, amire egyébként nem is vagy regisztrálva. Más változata a dolognak, hogy valamilyen csomaggal kapcsolatban merültek fel problémák amit meg sem rendeltél. Gondolom "vámot" akarnak veled fizettetni vagy ilyesmi.

Könnyen meg lehet feledkezni arról ha az ember csak 1x vagy 2x használt valamit korábban. Én is meglepődtem amikor regeltem spotifyre a 3 hónapos ingyen prémium miatt hogy már használtam a google fiókommal. Ez nem regisztració volt hanem bejelentkezés google fiókkal

Nem is tudtam, hogy régen volt ilyen hiba. Most kipróbáltam, szerencsére már nem enged létrehozni ilyen címeket.

Hasonlóan jártam, csak a Netflix-szel.
Vagyis csak majdnem, mivel volt/van nem aktív Netflix fiókom.
Tavaly jött egy levél, hogy megváltozott a reghez tartozó telefonszámom, aztán rá 2 percre jött egy másik, hogy megváltozott az email címem, és már vitték is 1 havi előfizu árát, mivel tárolva voltak a fizetési adataim(nyilván).
Felhívtam őket, és még aznap visszautalták a pénzt.
Szerencsére "eldobós"(virtuális) bankkártya volt a 2. számlámhoz, így azt kukáztam, és kértem másikat.

A hétvégén épp egy OTP-s levelet kaptam, hogy 24 letiltottak a sikertelen belépési kísárletek miatt...

Sajna több incidensbe is belefutottam fiókjaimmal kapcsolatban - idegen országokból léptek be...

Ami lényeges, hogy korábban a Chrome-ban tároltam jelszavakat az egyszerűség kedvéért, de mostanság inkább a Samsung Pass-re bízom az ilyesmit. Talán nagyobb biztonságban vannak ott, de nincsenek illúzióim.

Vannak tippjeid, hogy hol nem kellett volna megfordulnod az adataiddal vagy ez nem kibogozható így utólag?

Nem igazán jutottam dülőre.

Nem 5 éves vagyok, aki teljesen tudtalanul lavírozik a gyanúsabbnál gyanúsabb weboldalakon, nincs warez, nincs tele minden szemét, figyelmetlenségből feltelepülő programmal a gépem, nem tárolok jelszavakat papíron, levelekben - igyekszem figyelni, na.

Aztán mégis így jártam.

Adatszivárgásos incidensben érintett volt a mailcímem, amit régebben nem vettem elég komolyan, mert kinek kellene bármilyen adatom..
A fontosabbakat megváltoztattam ,de a fiszem-f@szom mindenféle weboldalakon, ahova kellett a reg, azokkal nem szórakoztam.
Ja, és nem "password" szintű jelszavakat használok, nincs benne a születési, meg semmilyen dátumom. Van ugyan több jelszó, amit több helyen is használok, de a fontosabbak nem egyeznek, pláne nem a már említett mindenféle regnél megadottakkal nem mutatnak hasonlóságot.
Online fizetésnél a webes számlámmal szoktam fizetni, amin nem nagyon van pénz, csak párezer Ft, hogy tudják vonni a streaminges előfizukat, ha meg online vásárolok, akkor közvetlenül előtte teszem rá a megfelelő összeget.

A lényeg:
Csak óvatosan!!!

Én spoty-nél már mind a három bankkártyaszámomat megadtam, mikor kaptam cserébe 3 hónap ingyen full verziót, és a netflixnek is megadtam. De nem tűnt el semmi. Ja, az Emagnak s megadtam,