作者klyuch (Meeko是我們的班機到日叫)
看板AntiVirus
標題[討論] hotmail outlook 被試密碼 別名
時間Fri Jul 14 02:30:56 2023
備用信箱跳出信件通知:平時使用的hotmail信箱有異常活動,而且發現已經成功登入了
詳細一看才發現已經整整一個月(以上),天天都有登入失敗,甚至還有在世界各國試圖同步的紀錄
但hotmail一點警示都沒有@@!!
我馬上更改了密碼,登出所有裝置,啟用二階段認證和Authenticator
果不其然過了幾個小時,國外IP又來試密碼失敗了
但信箱和Authenticator 等等,還是沒有任何警示
除非自己去點選紀錄才會看到
爬文後,設了別名
於是就有原本的帳號A,跟別名B
想要用A寫信,用B登入
遇到的問題是:
1. 用outlook APP寄信,寄件人仍然是A
可是換成網頁版登入(無論用A或B登入),寄信出去寄件人都是B!
這部分要怎麼改呢?確保寄件人永遠是寫A
2. 想說可能是設定主要別名的關係導致寄件人問題,所以將主要別名切回選A
可是這樣子就不能在登入喜好那邊,將A移除讓A不能用來登入
可能因為A是主要別名,預設要可以拿來登入的?
但這樣就沒有辦法讓駭客不能再持續嘗試登入A
該怎麼設定,讓這個信箱只有用B能登入呢?
謝謝~~
--
※ 發信站: 批踢踢實業坊(ptt.cc), 來自: 27.247.69.11 (臺灣)
※ 文章網址: https://webptt.com/m.aspx?n=bbs/AntiVirus/M.1689273058.A.53C.html
1F:推 bwhmj: 我都不敢再輸入Hotmail 帳密了 只是一直綁著app登 因為我 07/14 03:18
2F:→ bwhmj: 用剛重置的a系統還是被同步 後來只好去買I系統 綁app登著 07/14 03:19
3F:推 bwhmj: 如果你系統不乾淨新的別名還是會被try 07/14 03:21
4F:推 allen65535: 個人覺得不需要用別名,定期改密碼比較實際 07/14 09:42
5F:→ allen65535: 真要搞也可考慮設B當作新帳號,然後把A設成別名 07/14 09:45
6F:→ klyuch: 因為怕哪一天被試太多次,然後被microsoft hotmail認為是 07/14 10:33
7F:→ klyuch: 高風險帳戶而關閉之類的...會這樣嗎? 07/14 10:33
8F:推 bwhmj: 我本來沒有同步成功 後來去歷史記錄那裏改密碼 沒想到變成 07/14 13:00
9F:→ bwhmj: 同步成功 07/14 13:00
10F:→ bwhmj: 最近有個網路作家就被Hotmail關閉帳號喔 07/14 13:01
11F:→ klyuch: 同步成功,會不會是你自己的設備有同步成功? 07/14 13:02
12F:→ klyuch: 所以我想盡快把登入方式關掉,改用別名登入 07/14 13:03
13F:→ klyuch: 但,主要別名一週好像只能改三次!我改來改去他就請我下週 07/14 13:03
14F:→ klyuch: 再試了 07/14 13:03
15F:推 bwhmj: 是歷史紀錄那個外國up同步成功 07/14 13:04
16F:→ klyuch: 看來,主要別名是用來預設登入的帳號。 07/14 13:16
17F:→ klyuch: 因此,一定要設一個新的別名,設為主要,當成登入用的。 07/14 13:16
18F:→ klyuch: 至於原本的帳號,就不能當主要的;(駭客)試圖登入時,連 07/14 13:16
19F:→ klyuch: 密碼都不能試了,會叫你填入驗證碼,但根本沒有所謂驗證碼 07/14 13:16
20F:→ klyuch: 。並且帳戶活動也不會有試圖登入的記錄了。 07/14 13:16
21F:→ klyuch: 原本的帳號要如何做為預設寄件者,我再用電腦試試看。 07/14 13:16
22F:→ klyuch: b大,建議你選擇一個選項:將所有裝置都登出。因為我已經 07/14 13:18
23F:→ klyuch: 被登入成功了,改密碼後登出所有裝置,他有同步還是沒成功 07/14 13:18
24F:→ klyuch: 。 07/14 13:19
26F:→ klyuch: 最近好像有很多這種被試密碼的事件,希望微軟能盡快修復這 07/15 08:10
27F:→ klyuch: 些漏洞,加強安全性 07/15 08:10
28F:→ klyuch: 回報一下:更改主要別名(將主要別名設為要用來登入 別人 07/30 03:46
29F:→ klyuch: 不知道的別名)之後,原本的名稱即無法用來登入,因此也沒 07/30 03:46
30F:→ klyuch: 有任何攻擊試密碼的情形了,不過釣魚信件還是持續有。 07/30 03:46
31F:→ klyuch: 所以如有此情形,可以趕緊設一個別名,並把原來的取消作為 07/30 03:46
32F:→ klyuch: 登入方式,就可以解決了 07/30 03:46
34F:→ roujuu: M.1689344910.A.382.html 08/09 21:57
35F:推 coffeeortea2: 我的帳號被試密碼的狀況已經持續好一陣子了,一直 08/12 11:10
36F:→ coffeeortea2: 沒被解決(驗證器根本沒通知過半次),後來直接去 08/12 11:10
37F:→ coffeeortea2: 設定他們的無密碼登入,就不管他了,只是之後登入 08/12 11:10
38F:→ coffeeortea2: 都要綁定手機或windows hello就是了 08/12 11:10