آیا ایمیلی تهدیدآمیز دریافت کرده اید که رمز عبور خود را در قسمت موضوع قرار داده است؟ رمز عبور شما فاش شده است اما معمولاً این یک کلاهبرداری خودکار و بدون تهدید فوری است. در اینجا نحوه حفظ ایمنی آورده شده است.

معمولاً این کلاهبرداری ایمیل خودکار باج زیادی به دلار یا بیت کوین می خواهد. ممکن است نیاز باشد که اگر پاسخ ندهید، عکس‌ها و ویدیوهای صریح شما به صورت آنلاین پست شوند.

اول^(First) از همه، اگر این ایمیل را دریافت کردید، نگران نباشید. هیچ کس هیچ رسانه صریحی از شما ندارد. علاوه بر این، نباید برای ارسال پول تحت فشار باشید. در عوض، بیایید ابتدا نحوه ارسال ایمیل و نحوه گذرواژه شما در عنوان ایمیل را بررسی کنیم. پس از آن، نحوه محافظت از خود را به صورت آنلاین توضیح خواهم داد.

کلاهبرداری تهدید ایمیل "من رمز عبور شما را می دانم" چیست؟

شما از سرویسی آنلاین استفاده می‌کردید که در گذشته نقض امنیتی داشت. در نتیجه، ایمیل و رمز عبور شما به صورت آنلاین به مجرمان فروخته شده است تا از شما پول اخاذی کنند. گاهی اوقات ممکن است این اطلاعات قدیمی باشد.

به عنوان مثال، ممکن است یکی از رمزهای عبور قدیمی شما را در خط موضوع نشان دهد، اما در واقع به آدرس ایمیل شما ربطی ندارد. اگر با رمز عبور حساب ایمیلی که استفاده می کنید مطابقت دارد، باید رمز عبور ایمیل خود را بلافاصله تغییر دهید.^{( immediately. )}

همین الان انجامش بده این صفحه را نشانک‌گذاری کنید^(Bookmark) و پس از تغییر به آن بازگردید و من مراحلی را برای تعیین اینکه آیا هر یک از حساب‌های دیگر شما نقض شده است را به اشتراک می‌گذارم.

اکنون که کلاهبرداری را توضیح دادم، در اینجا کاری است که ما برای محافظت از حساب های آنلاین شما انجام می دهیم.

• اقداماتی را برای شناسایی حساب‌هایی که نقض شده‌اند انجام دهید.
• گذرواژه‌ها را به حساب‌های نقض شده تغییر دهید.
• استفاده از مدیر رمز عبور را در نظر بگیرید تا مطمئن شوید که حساب‌های شما در آینده به خطر نمی‌افتد.

من برای هر مرحله در زیر بخش های جداگانه ایجاد کرده ام. لطفاً^(Please) هر مرحله را به دقت دنبال کنید تا از حساب های خود به صورت آنلاین محافظت کنید.

چگونه می توان تشخیص داد که چه حساب هایی توسط هک ها نقض شده اند^(Been)

ما می توانیم از یک ابزار آنلاین و رایگان قدرتمند به نام haveibeenpwned استفاده کنیم تا مشخص کنیم کدام یک از حساب های آنلاین ما هک شده است.

این سرویس ردیابی می‌کند که کدام سرویس‌ها و وب‌سایت‌های آنلاین قبلاً داده‌های آن‌ها نقض شده است. تنها کاری که باید انجام دهید این است که تمام آدرس های ایمیلی را که به صورت آنلاین استفاده می کنید وارد کنید.

سپس Haveibeenpwned بر اساس هک شدن سرویس‌های متصل به آن آدرس‌های ایمیل، نتایج را برمی‌گرداند. شما باید تمام ایمیل هایی را که به صورت آنلاین استفاده کرده اید به خاطر بسپارید تا مطمئن شوید رمزهای عبور شما به خطر نیفتاده است.

برای استفاده از سرویس کافیست آدرس ایمیل خود را در قسمت ورودی وبسایت وارد کرده و روی pwned کلیک کنید؟^(pwned?)

اگر به نتیجه Oh no – Pwned!، به این معنی است که ایمیل شما مشترک یک وب سایت یا سرویس نقض داده شده است. می توانید به پایین اسکرول کنید تا ببینید کجا به شما هک شده است.

لیستی از خدمات نقض شده تهیه کنید. این فرآیند را با تمام ایمیل هایی که به صورت آنلاین استفاده می کنید تکرار کنید. ممکن است یک فرآیند طولانی باشد، اما ارزش آن را دارد که برای محافظت از خود در فضای آنلاین وقت بگذارید.

نحوه تغییر رمز عبور^(Passwords) به حساب های آنلاین شکسته شده^{(Breached Online)}

هنگامی که لیست خدمات خود را تهیه کردید، باید به هر یک از این سرویس ها بروید و رمز عبور خود را در آنجا تغییر دهید. اگر تا به حال از آن رمز عبور در جای دیگری استفاده کرده اید، باید آن را نیز در آنجا تغییر دهید.

برای مثال، اگر یک حساب کاربری در last.fm داشتید و از رمز عبور - secretpassword123 استفاده می‌کردید ، هر حسابی که آن رمز عبور را به اشتراک می‌گذارد نیز ممکن است در خطر باشد. شما باید آن رمز عبور را در هر کجا که به صورت آنلاین از آن استفاده می کنید، تغییر دهید.

اگر هر یک از حساب‌های ایمیل شما رمزهای عبور نقض‌شده را به اشتراک می‌گذارد، باید گذرواژه‌های ایمیل خود را نیز تغییر دهید و مطمئن شوید که ویژگی‌های امنیتی کافی را تنظیم کرده‌اید، مانند احراز هویت دو عاملی . اکثر سرویس‌های ایمیل، مانند Gmail و Outlook به عنوان مثال، به شما اجازه می‌دهند تا ورودهای اخیر را ببینید و از همه دستگاه‌ها خارج شوید.

چگونه از یک مدیر رمز عبور^{(Password Manager)} برای ایمن نگه داشتن خود در فضای آنلاین استفاده کنید

یکی از مشکلات عمده حساب‌های آنلاین این است که اکثر افراد از رمز عبور یکسانی در چندین سرویس استفاده می‌کنند. این می تواند به این معنی باشد که یک مجرم با انگیزه می تواند تمام حساب های آنلاین شما را پیدا کند و به آنها دسترسی پیدا کند.

به طور معمول، خرید انبوه جزئیات نقض شده و ایمیل های هرزنامه انبوه مانند آنچه شما را به این مقاله آورده است برای مجرمان آسان تر است. اما هیچ چیز مانع مجرمان از کاوش در میان داده‌های دزدیده شده و تلاش برای استفاده از آن برای ورود به رسانه‌های اجتماعی، حساب‌های بانکی یا سایر پلتفرم‌هایی که ممکن است داده‌های حساس داشته باشند، وجود ندارد.

بهترین کاری که می توانید انجام دهید این است که مطمئن شوید همه رمزهای عبور آنلاین شما متفاوت هستند. دو راه مطمئن برای انجام این کار وجود دارد. اولین مورد این است که همه رمزهای عبور خود را روی کاغذ، جایی امن بنویسید. از طرف دیگر، می توانید از یک مدیر رمز عبور استفاده کنید^{(use a password manager)} .

مدیران رمز عبور می توانند رمزهای عبور بسیار دشواری را برای حساب شما ایجاد کنند و آن داده ها را رمزگذاری کنند. معمولاً یک رمز عبور اصلی دارید که شما را وارد مدیریت رمز عبور خود می‌کند و سپس همه رمزهای عبور آنلاین شما را می‌توان از آنجا کپی کرد.

در اینجا می‌توانید درباره نحوه عملکرد مدیریت رمز عبور و بهترین انتخاب‌ها بیشتر بدانید.^{(how password managers work and which are the best choices here.)}

خلاصه

امیدوارم این مقاله به کاهش استرس کمک کرده باشد. هر زمان که ایمیل های ناخواسته ای دریافت می کنید که درخواست پول می کنند، معمولاً این تهدید بسیار کم است.

مانند این کلاهبرداری که در اینجا در مورد آن صحبت کردم، اغلب یک توضیح کمتر نگران کننده وجود دارد. با این حال، آموزش خود و انجام اقداماتی برای محافظت از حساب های آنلاین شما هنوز حیاتی است.

How To Protect Yourself From Threatening “We Have Your Password” Emails

Have уou received a threatening email with уour рassword in the subject line? Your passwоrd has leaked but usually it’s an automated scam with no immediate threat. Here’s how to keeр safe.

Usually this automated email scam asks for a large ransom in dollars or bitcoin. It may demand that if you don’t respond, your explicit photos and videos will be posted online.

First of all, if you get this email, don’t worry. Nobody has any explicit media of you. On top of this, you shouldn’t feel pressured to send any money. Instead, let’s look at how the email was sent and how your password is in the email title in the first place. After, I’ll explain how to protect yourself online.

What Is The “I Know Your Password” Email Threat Scam?

You used a service online that had a security breach in the past. As a result, your email and password has been sold online to criminals in an attempt to extort money from you. Sometimes this information may be outdated.

For example, it may show one of your old passwords in the subject line, but in fact it isn’t related to your email address at all. If it does match the password of the email account you are using, you should change your email password immediately.

Do it right now. Bookmark this page and then come back to it once it’s changed and I’ll share what steps to take to determine if any of your other accounts have been breached.

Now that I have explained the scam, here’s what we are going to do to protect your online accounts.

• Take steps to identify what accounts have been breached.
• Change passwords to breached accounts.
• Consider using a password manager to insure your accounts don’t get compromised in the future.

I have created separate sections for each step below. Please follow each step carefully to protect your accounts online.

How to Identify What Accounts Have Been Breached by Hacks

We can use a powerful free, online tool called haveibeenpwned to determine which of our online accounts have been hacked.

This service keeps track of which online services and websites have had their data breached in the past. All you need to do is enter all the email addresses you use online.

Haveibeenpwned will then return results based on whether any services connected to those email addresses have been hacked. You must remember all emails you’ve used online to ensure your passwords haven’t been compromised.

To use the service, simply enter your email address in the entry field on the website and click pwned?

If you get the result Oh no – Pwned!, it means your email was found subscribed to a data-breached website or service. You can scroll down to see where you were breached.

Make a list of breached services. Repeat this process with all emails you use online. It may be a long process, but it’s well worth taking the time to protect yourself online.

How To Change Passwords To Breached Online Accounts

Once you have your list of services, you should go to each of these services and change your password there. If you have ever used that password elsewhere, you should change it there too.

For example, if you had an account at last.fm and used the password – secretpassword123, any accounts that share that password may be at risk too. You should change that password wherever you may be using it online.

If any of your email accounts share any breached passwords, you should change your email passwords too, and ensure you have adequate security features set up, such as two factor authentication. Most email services, like Gmail and Outlook for example, also allow you to see recent logins and log out of all devices.

How to Use a Password Manager to Keep Yourself Safe Online

One of the major problems with online accounts is that most people use the same password across multiple services. This could mean that a motivated criminal could find all of your online accounts and gain access to them.

Typically, it would be easier for criminals to bulk purchase breached details and bulk spam emails like the one that brought you to this article. But there’s nothing stopping criminals from digging through the stolen data they have and trying to use it to log into your social media, your bank accounts, or other platforms that may have sensitive data.

The best thing you can do is to make sure all of your passwords online are different. There are two safe ways to do this. The first is to write all of your passwords down on paper, somewhere safe. Alternatively, you could use a password manager.

Password managers can generate impossibly difficult passwords for your account and encrypt that data. Typically you have one master password that logs you into your password manager, and then all of your online passwords can be copied over from there.

You can learn more about how password managers work and which are the best choices here.

Summary

I hope that this article has helped to relieve some stress. Whenever you receive unsolicited emails asking for money, usually the threat is quite minimal.

Like this scam I talked about here, there’s often a less worrying explanation. However, educating yourself and taking steps to protect your online accounts is still crucial.

Related posts

• چگونه از یک PDF برای ایمن نگه داشتن آن با رمز عبور محافظت کنیم

• چگونه از یک درایو فلش USB با رمز عبور محافظت کنیم

• چگونه همه ایمیل های جیمیل را صادر یا دانلود کنیم

• با استفاده از CMD رمز وای فای را در ویندوز 10 پیدا کنید

• رمز عبور BIOS/CMOS را با استفاده از CMOSPwd بازیابی کنید

• نحوه مسدود کردن ایمیل ها در جیمیل

• 8 تا از بهترین ایده های فنی برای مقابله با انزوا

• همه پیام‌های Gmail خود را به‌عنوان «خوانده» در یک حرکت علامت‌گذاری کنید

• چگونه بدون دست زدن به ماوس کامپیوتر ویندوزی خود را بیدار نگه دارید

• چگونه چندین صفحه را در یک فایل PDF اسکن کنیم

• چگونه پیام "خطای فن CPU" را برطرف کنیم

• نحوه دانلود Google Chrome Offline (Standalone) Installer

• نحوه بازنشانی کارخانه ای ایکس باکس وان یا ایکس باکس سری ایکس

• نحوه رفع «DNS_probe_finished_bad_config» در کروم

• نحوه غیرفعال کردن کلید ویندوز

• نحوه رفع «خطایی رخ داده لطفاً بعداً دوباره امتحان کنید» در YouTube

• چگونه یک صفحه خالی «ذخیره به عنوان» را در Adobe Acrobat Reader رفع کنیم

• نحوه اضافه کردن موسیقی به اسلایدهای گوگل

• نحوه مشاهده رمز عبور پشت ستاره ها در یک مرورگر

• کنترل حساب کاربری (UAC) را برای یک برنامه خاص خاموش کنید