件名にパスワードが記載された脅迫メールを受信しましたか?パスワードが漏洩しましたが、通常は自動化された詐欺であり、差し迫った脅威はありません。安全を確保する方法は次のとおりです。
通常、この自動化された電子メール詐欺は、ドルまたはビットコインで多額の身代金を要求します。返信がない場合は、露骨な写真や動画をオンラインで投稿することが求められる場合があります。
まず(First)、このメールを受け取っても心配しないでください。誰もあなたの明白なメディアを持っていません。これに加えて、送金するようにプレッシャーを感じるべきではありません。代わりに、最初に、電子メールがどのように送信されたか、およびパスワードが電子メールのタイトルにどのように含まれているかを見てみましょう。その後、オンラインで身を守る方法を説明します。
「私はあなたのパスワードを知っています」電子メール脅威詐欺とは何ですか?
過去にセキュリティ違反があったサービスをオンラインで使用しました。その結果、あなたの電子メールとパスワードは、あなたから金銭を強要しようとして犯罪者にオンラインで販売されました。この情報は古くなっている場合があります。
たとえば、件名に古いパスワードの1つが表示される場合がありますが、実際には、メールアドレスとはまったく関係ありません。使用しているメールアカウントのパスワードと一致する場合は、すぐにメールパスワードを変更する必要があります。( immediately. )
今それをしなさい。このページをブックマーク(Bookmark)して、変更されたら戻ってきてください。他のアカウントが侵害されていないかどうかを判断するための手順を共有します。
詐欺について説明したので、オンラインアカウントを保護するためにこれから行うことを説明します。
- 侵害されたアカウントを特定するための手順を実行します。
- 侵害されたアカウントにパスワードを変更します。
- 今後アカウントが危険にさらされないように、パスワードマネージャーの使用を検討してください。
以下のステップごとに個別のセクションを作成しました。オンラインでアカウントを保護するために、各手順を慎重に実行してください。(Please)
ハック(Been)によって侵害されたアカウントを特定する方法
haveibeenpwnedと呼ばれる強力な無料のオンラインツールを使用して、どのオンラインアカウントがハッキングされたかを判断できます。
このサービスは、過去にデータが侵害されたオンラインサービスとWebサイトを追跡します。オンラインで使用するすべてのメールアドレスを入力するだけです。
その後、Haveibeenpwnedは、それらの電子メールアドレスに接続されているサービスがハッキングされたかどうかに基づいて結果を返します。パスワードが危険にさらされていないことを確認するために、オンラインで使用したすべての電子メールを覚えておく必要があります。
このサービスを利用するには、ウェブサイトの入力フィールドにメールアドレスを入力し、[ pwned? ]をクリックするだけです。(pwned?)
あなたが結果を得るならば、Oh no – Pwned!、それはあなたの電子メールがデータ侵害されたウェブサイトまたはサービスにサブスクライブされていることが判明したことを意味します。下にスクロールして、侵害された場所を確認できます。
違反したサービスのリストを作成します。オンラインで使用するすべてのメールでこのプロセスを繰り返します。それは長いプロセスかもしれませんが、オンラインで身を守るために時間をかける価値は十分にあります。
侵害されたオンライン(Breached Online)アカウントのパスワード(Passwords)を変更する方法
サービスのリストを取得したら、これらの各サービスに移動し、そこでパスワードを変更する必要があります。そのパスワードを他の場所で使用したことがある場合は、そこでも変更する必要があります。
たとえば、last.fmにアカウントがあり、パスワード– secretpassword123を使用した場合、そのパスワードを共有するアカウントも危険にさらされる可能性があります。オンラインで使用している場所ではどこでも、そのパスワードを変更する必要があります。
いずれかの電子メールアカウントが侵害されたパスワードを共有している場合は、電子メールパスワードも変更し、2要素認証などの適切なセキュリティ機能が設定されていることを確認する必要があります。たとえば、GmailやOutlookなどのほとんどのメールサービスでは、最近のログインを確認したり、すべてのデバイスからログアウトしたりすることもできます。
パスワードマネージャー(Password Manager)を使用してオンラインで安全を確保する方法
オンラインアカウントの主な問題の1つは、ほとんどの人が複数のサービスで同じパスワードを使用することです。これは、やる気のある犯罪者があなたのすべてのオンラインアカウントを見つけて、それらにアクセスできる可能性があることを意味する可能性があります。
通常、犯罪者は、この記事にたどり着いたような、侵害された詳細や大量のスパムメールをまとめて購入する方が簡単です。しかし、犯罪者が盗んだデータを掘り下げて、それを使用してソーシャルメディア、銀行口座、または機密データを含む可能性のあるその他のプラットフォームにログインしようとするのを阻止するものは何もありません。
あなたができる最善のことは、オンラインのすべてのパスワードが異なることを確認することです。これを行うには2つの安全な方法があります。1つ目は、すべてのパスワードを安全な場所に紙に書き留めることです。または、パスワードマネージャーを使用する(use a password manager)こともできます。
パスワードマネージャーは、アカウントに対して非常に難しいパスワードを生成し、そのデータを暗号化することができます。通常、パスワードマネージャーにログインするマスターパスワードが1つあり、そこからすべてのオンラインパスワードをコピーできます。
ここでは、パスワードマネージャーがどのように機能し、どれが最良の選択であるか(how password managers work and which are the best choices here.)について詳しく知ることができます。
概要
この記事がストレス解消に役立つことを願っています。金銭を要求する一方的な電子メールを受信するときはいつでも、通常、脅威はごくわずかです。
私がここで話したこの詐欺のように、多くの場合、それほど心配のない説明があります。ただし、自分自身を教育し、オンラインアカウントを保護するための措置を講じることは依然として重要です。
How To Protect Yourself From Threatening “We Have Your Password” Emails
Have you received a threatening еmail wіth your password in the subjеct line? Your password has lеaked but usually it’s an automated scam with no immediate threat. Here’s hоw to keеp safe.
Usually this automated email scam asks for a large ransom in dollars or bitcoin. It may demand that if you don’t respond, your explicit photos and videos will be posted online.
First of all, if you get this email, don’t worry. Nobody has any explicit media of you. On top of this, you shouldn’t feel pressured to send any money. Instead, let’s look at how the email was sent and how your password is in the email title in the first place. After, I’ll explain how to protect yourself online.
What Is The “I Know Your Password” Email Threat Scam?
You used a service online that had a security breach in the past. As a result, your email and password has been sold online to criminals in an attempt to extort money from you. Sometimes this information may be outdated.
For example, it may show one of your old passwords in the subject line, but in fact it isn’t related to your email address at all. If it does match the password of the email account you are using, you should change your email password immediately.
Do it right now. Bookmark this page and then come back to it once it’s changed and I’ll share what steps to take to determine if any of your other accounts have been breached.
Now that I have explained the scam, here’s what we are going to do to protect your online accounts.
- Take steps to identify what accounts have been breached.
- Change passwords to breached accounts.
- Consider using a password manager to insure your accounts don’t get compromised in the future.
I have created separate sections for each step below. Please follow each step carefully to protect your accounts online.
How to Identify What Accounts Have Been Breached by Hacks
We can use a powerful free, online tool called haveibeenpwned to determine which of our online accounts have been hacked.
This service keeps track of which online services and websites have had their data breached in the past. All you need to do is enter all the email addresses you use online.
Haveibeenpwned will then return results based on whether any services connected to those email addresses have been hacked. You must remember all emails you’ve used online to ensure your passwords haven’t been compromised.
To use the service, simply enter your email address in the entry field on the website and click pwned?
If you get the result Oh no – Pwned!, it means your email was found subscribed to a data-breached website or service. You can scroll down to see where you were breached.
Make a list of breached services. Repeat this process with all emails you use online. It may be a long process, but it’s well worth taking the time to protect yourself online.
How To Change Passwords To Breached Online Accounts
Once you have your list of services, you should go to each of these services and change your password there. If you have ever used that password elsewhere, you should change it there too.
For example, if you had an account at last.fm and used the password – secretpassword123, any accounts that share that password may be at risk too. You should change that password wherever you may be using it online.
If any of your email accounts share any breached passwords, you should change your email passwords too, and ensure you have adequate security features set up, such as two factor authentication. Most email services, like Gmail and Outlook for example, also allow you to see recent logins and log out of all devices.
How to Use a Password Manager to Keep Yourself Safe Online
One of the major problems with online accounts is that most people use the same password across multiple services. This could mean that a motivated criminal could find all of your online accounts and gain access to them.
Typically, it would be easier for criminals to bulk purchase breached details and bulk spam emails like the one that brought you to this article. But there’s nothing stopping criminals from digging through the stolen data they have and trying to use it to log into your social media, your bank accounts, or other platforms that may have sensitive data.
The best thing you can do is to make sure all of your passwords online are different. There are two safe ways to do this. The first is to write all of your passwords down on paper, somewhere safe. Alternatively, you could use a password manager.
Password managers can generate impossibly difficult passwords for your account and encrypt that data. Typically you have one master password that logs you into your password manager, and then all of your online passwords can be copied over from there.
You can learn more about how password managers work and which are the best choices here.
Summary
I hope that this article has helped to relieve some stress. Whenever you receive unsolicited emails asking for money, usually the threat is quite minimal.
Like this scam I talked about here, there’s often a less worrying explanation. However, educating yourself and taking steps to protect your online accounts is still crucial.