20:36 收到第一封轰炸邮件
20:47 察觉到异常,开始应对
20:51 冻结三大信用局
21:06 用1password查看对应邮箱注册的账户,更换了所有用弱密码的10个账户的密码
21:13 发现Amex副卡被盗刷FULLSCRIPT,碰巧账户在FR,交易直接被拒绝;上amex换了卡
21:20 轰炸停止
15 个赞
看到这里绷不住了 
Amex:
14 个赞
这能算是空城计么
check银行账户,check航司和酒店帐户,改密码。
我遇到过好几次邮箱轰炸,有两次都是黑了我的sw帐户把点数兑换了。
看到这种越来越频繁感觉要好好做做防御准备了
-
黑产想要用弹幕掩盖银行邮件
-
垃圾邮件弹幕穿透各级过滤的能力一定是在持续升级的
那么只能反其道而行之,提前设置用白名单机制把所有金融相关账户的邮件过滤到单独的地方来保障有效访问
如果gateway邮箱用的gmail的话,filter还是很强大的,可以
-
加label,通过label访问
-
再注册一个邮箱所有金融账户邮件forward过去(forward的目的邮箱地址不能提供给任何机构)
5 个赞
最大的隐患是不同账户共用一个密码。一个被网站泄露所有的都会被攻击。
1 个赞
这里有个问题就是对方如果用社工方法从银行拿到了你的邮箱你就挂了
而且银行是把你的邮箱分享给其他机构的,特别是泥潭撸卡还往往不敢把所有广告targeting选项关掉
2 个赞
哦我看错了,你这里还是用了根据来源的白名单的,只是二级filtering
存钱存点数的账户都在用1password生成的密码
邮箱开启2FA
电话的网上账户开启2FA
加非重复高强度密码就好
这次是卡信息和对应邮箱被卖了,盗刷没得逞
1 个赞
我说的是怎样让垃圾邮件轰炸无效化
发垃圾邮件又不需要登陆你邮箱
Apple High my email直接换邮箱
有钱又懒得自己搞email aliasing的可以搞个这个 https://simplelogin.io/ 配合bitwarden 很香
我已經被轟炸了好幾個月了,每天上千吧,至今都沒停。
幾個重要的賬戶都看了,也沒啥損失。
這該如何應對?
outlook的话,可以换alias
是Gmail呢?
好像不行吧
其实alias的重点也在于减少登录名外泄
强密码+2FA还有隔壁这种可能性
账户破不了,邮件轰炸也自然没意义,lz估计还是密码被猜了?
一堆弱密码的我瑟瑟发抖。。。
1 个赞
好像现在泥潭不能用icloud邮箱注册了。。