Chủ thớt đánh giá hơi thấp trí thông minh của hacker rồi, bọn nó 99% biết rằng dấu chấm trong phần tên của email là vô nghĩa, nên bọn nó sẽ xóa bỏ luôn. Ngoài ra còn dấu gạch nối nữa, bạn thêm phần gạch nối nào vào sau tên email thì hệ thống sẽ tự động bỏ đi, những quy tắc đó dân làm giao thức ai cũng biết cả.
@PlayerNam
Đây là nó đã dùng sim reset lấy được luôn account mail của nạn nhân rồi. Do đó địa chỉ mail nó biết rồi.
Địa chỉ mail icloud cũng chính là cái mail mà nó đã chiếm kia nhưng có thêm 1 vài dấu .
Khi reset icloud thì icloud không có cho biết địa chỉ mail chính xác.
do đó nếu nhập địa chỉ mail thật thì icloud sẽ báo lỗi không tìm thấy email.
Biết là có thể thêm mấy dấu . , dấu + nhưng không biết thêm chỗ nào.
Cảnh báo mọi người là chiêu này chỉ giảm thiểu rủi ro với các "hacker" thực hành bằng tay thôi nhé. Chứ cho dù có 10 dấu chấm thì nó cũng bruteforce đc. Những cái có thể "suy ra" như thế này là dễ bị dò nhất. Viết một cái script nhỏ là nó có thể suy ra tất cả các biến thể của email. Rồi attacker có thể dùng nhiêù tool, nhiều cách: vd như dùng Hydra chẳng hạn. Nếu bạn nghĩ bruteforce dễ bị block thì luôn có cách để khắc hoặc bruteforce các website phổ biến với các địa chỉ gmail này. Nếu bị block thì chuyển qua site khác. Từ đó họ sẽ suy ra điểm chung của tất cả các địa chỉ gmail đã thử. Đa phần mọi người sử dụng chung email và mật khẩu cho tất cả các dịch vụ của họ. Vậy nên phương án sử dụng hòm thư random như của Apple là tốt nhất. Hoặc bật bảo mật hai lớp lên.
Nếu không dùng iCloud thì nên sử dụng alias. Yahoo hoặc Outlook hỗ trợ tạo nhiều alias cho hòm thư. Gửi về alias nào thì nó cũng về hòm thư chính. Bạn có thể có hòm thư duynguyen@outlook.com Rồi có alias duytan115@outlook.com trỏ về chung một hòm thư. Tất cả các alias đều chung một tài khoản. Không cần phải tạo thêm tài khoản khác rồi forward email mất công.