Forum Mjukvara Moln- och internettjänster Tråd

Vad vinner bedragare på att klicka på "reset password" för t.ex. Facebook eller Instagram?

1
Skriv svar
Permalänk
Medlem

Vad vinner bedragare på att klicka på "reset password" för t.ex. Facebook eller Instagram?

Hallå!

Fick idag ett mail från Instagram om en begäran att återställa mitt lösenord. Det har hänt några gånger tidigare också, även gällande Facebook. Jag utgår från att det är någon som försöker komma åt kontot, men vad vinner dom på att klicka på "forgot password" på det då mailet med återställningslänk går till min mail? Förutsatt förstås att inte även min mail skulle vara kapad, vilket den inte är.

Bara nyfiken

Tack

Visa signatur

Intel Core i7-6700K, MSI Z170A PC MATE, Socket-1151, HyperX Fury DDR4 2133MHz 16GB, Win 10 Pro

Redigera
Citera flera Citera
Permalänk
Medlem
Skrivet av overthemoon:

Hallå!

Fick idag ett mail från Instagram om en begäran att återställa mitt lösenord. Det har hänt några gånger tidigare också, även gällande Facebook. Jag utgår från att det är någon som försöker komma åt kontot, men vad vinner dom på att klicka på "forgot password" på det då mailet med återställningslänk går till min mail? Förutsatt förstås att inte även min mail skulle vara kapad, vilket den inte är.

Bara nyfiken

Tack

Gå till inlägget

Spekulerar lite:

Det kanske är ett återställningsmail som INTE kommer från Facebook utan som är skapat av någon som vill att du loggar in på deras sida och återställer...men det du egentligen gör är att ge dem ditt lösenord=

Visa signatur

5700x3D | RTX 3080 | 2 TB M.2 | 32 GB RAM

Redigera
Citera flera Citera
Permalänk
Medlem

Vissa sidor säger bara "om mailen finns så skickar vi", men Insta och Facebook kanske säger ifrån om en mail inte finns, så dom kanske testar om mailen är länkad till ett konto?

Redigera
Citera flera Citera
Permalänk
Medlem
Skrivet av overthemoon:

Hallå!

Fick idag ett mail från Instagram om en begäran att återställa mitt lösenord. Det har hänt några gånger tidigare också, även gällande Facebook. Jag utgår från att det är någon som försöker komma åt kontot, men vad vinner dom på att klicka på "forgot password" på det då mailet med återställningslänk går till min mail? Förutsatt förstås att inte även min mail skulle vara kapad, vilket den inte är.

Bara nyfiken

Tack

Gå till inlägget

Man skulle ju kunna tänka sig att de som första steg kör något script som försöker reseta Instagram-password för samtliga mailadresser i någon databasdump där din adress finns med. I andra steget försöker man vittja mailkontona i dumpen och se om det kommit några återställningsmail. I bästa fall för bedragaren sammanfaller det så mailpasswordet inte bytts sedan dumpen gjordes, och att det finns ett Instagram-konto knutet till det, och då kan man gå vidare. Med ditt konto faller den strategin på att du bytt mailpasswordet sedan dumpen gjordes.

Ja, och så finns förstås möjligheten att återställningsmailsen inte är äkta, utan någon fabricerad skit med målet att lura dig att klicka på länken, som leder till något helt annat.

Visa signatur

Nu lurade jag dig att slösa bort ett par värdefulla sekunder av ditt liv på att läsa denna fullständigt poänglösa signatur!

Redigera
Citera flera Citera
Permalänk
Medlem

Tack!

Låter som rimliga teorier. Har varit noga med att försöka se att mailet har rätt avsändare och inte heller klickat på någon länk för att återställa.

Visa signatur

Intel Core i7-6700K, MSI Z170A PC MATE, Socket-1151, HyperX Fury DDR4 2133MHz 16GB, Win 10 Pro

Redigera
Citera flera Citera
Permalänk
Medlem

Hoppar in i gammal tråd här, undrar om man på något sätt kan se varifrån dessa inloggningsförsök är gjorda?

Redigera
Citera flera Citera
Permalänk
Medlem

Jag tror inte endast att det är bedragare, jag får ibland såna från någon med samma namn som mig som tydligen blandar ihop våra mailadresser. Om du är osäker så är det ändå bäst att surfa till hemsidan (inte via länkar i mailet) och byta lösenord och i vanlig ordning slumpa ett starkt lösenord och spara i en lösenordshanterare som t ex Bitwarden. Passa också på att slå på tvåfaktorautenticering för alla konton du är extra rädd om.

Redigera
Citera flera Citera
Permalänk
Medlem
Skrivet av kirigoe:

Jag tror inte endast att det är bedragare, jag får ibland såna från någon med samma namn som mig som tydligen blandar ihop våra mailadresser. Om du är osäker så är det ändå bäst att surfa till hemsidan (inte via länkar i mailet) och byta lösenord och i vanlig ordning slumpa ett starkt lösenord och spara i en lösenordshanterare som t ex Bitwarden. Passa också på att slå på tvåfaktorautenticering för alla konton du är extra rädd om.

Gå till inlägget

Det har jag redan. Skulle bara vilja veta varifrån det här görs, har en misstanke om vem som håller på.. 😅

Redigera
Citera flera Citera
1
Skriv svar