Vad vinner bedragare på att klicka på "reset password" för t.ex. Facebook eller Instagram?

Permalänk

Vad vinner bedragare på att klicka på "reset password" för t.ex. Facebook eller Instagram?

Hallå!

Fick idag ett mail från Instagram om en begäran att återställa mitt lösenord. Det har hänt några gånger tidigare också, även gällande Facebook. Jag utgår från att det är någon som försöker komma åt kontot, men vad vinner dom på att klicka på "forgot password" på det då mailet med återställningslänk går till min mail? Förutsatt förstås att inte även min mail skulle vara kapad, vilket den inte är.

Bara nyfiken

Tack

Visa signatur

Intel Core i7-6700K, MSI Z170A PC MATE, Socket-1151, HyperX Fury DDR4 2133MHz 16GB, Win 10 Pro

Permalänk
Medlem
Skrivet av overthemoon:

Hallå!

Fick idag ett mail från Instagram om en begäran att återställa mitt lösenord. Det har hänt några gånger tidigare också, även gällande Facebook. Jag utgår från att det är någon som försöker komma åt kontot, men vad vinner dom på att klicka på "forgot password" på det då mailet med återställningslänk går till min mail? Förutsatt förstås att inte även min mail skulle vara kapad, vilket den inte är.

Bara nyfiken

Tack

Spekulerar lite:

Det kanske är ett återställningsmail som INTE kommer från Facebook utan som är skapat av någon som vill att du loggar in på deras sida och återställer...men det du egentligen gör är att ge dem ditt lösenord=

Visa signatur

R5 2600 | RTX 2060 Super | SSD | 16 GB RAM | Gigabyte DS3H| 750 WATT

Permalänk
Medlem

Vissa sidor säger bara "om mailen finns så skickar vi", men Insta och Facebook kanske säger ifrån om en mail inte finns, så dom kanske testar om mailen är länkad till ett konto?

Permalänk
Medlem
Skrivet av overthemoon:

Hallå!

Fick idag ett mail från Instagram om en begäran att återställa mitt lösenord. Det har hänt några gånger tidigare också, även gällande Facebook. Jag utgår från att det är någon som försöker komma åt kontot, men vad vinner dom på att klicka på "forgot password" på det då mailet med återställningslänk går till min mail? Förutsatt förstås att inte även min mail skulle vara kapad, vilket den inte är.

Bara nyfiken

Tack

Man skulle ju kunna tänka sig att de som första steg kör något script som försöker reseta Instagram-password för samtliga mailadresser i någon databasdump där din adress finns med. I andra steget försöker man vittja mailkontona i dumpen och se om det kommit några återställningsmail. I bästa fall för bedragaren sammanfaller det så mailpasswordet inte bytts sedan dumpen gjordes, och att det finns ett Instagram-konto knutet till det, och då kan man gå vidare. Med ditt konto faller den strategin på att du bytt mailpasswordet sedan dumpen gjordes.

Ja, och så finns förstås möjligheten att återställningsmailsen inte är äkta, utan någon fabricerad skit med målet att lura dig att klicka på länken, som leder till något helt annat.

Visa signatur

Nu lurade jag dig att slösa bort ett par värdefulla sekunder av ditt liv på att läsa denna fullständigt poänglösa signatur!

Permalänk

Tack!

Låter som rimliga teorier. Har varit noga med att försöka se att mailet har rätt avsändare och inte heller klickat på någon länk för att återställa.

Visa signatur

Intel Core i7-6700K, MSI Z170A PC MATE, Socket-1151, HyperX Fury DDR4 2133MHz 16GB, Win 10 Pro