Come è stata violata la mia e-mail? Cosa fare dopo?

8

Uso Hotmail. La mia password era forte (lettere maiuscole / minuscole, cifre e caratteri speciali. Nessuna parola nel dizionario.

Erano solo 8 personaggi, forse era quello il problema?

  • Uso questa password solo per la mia e-mail. Nient'altro.

  • Non ho ricevuto o risposto a nessuna e-mail di phishing.

  • Ho controllato i siti di notizie e non vi è alcuna notizia che Hotmail stesso sia stato violato.

  • Malwarebytes e altri scanner / strumenti che ho affermato che il mio sistema è pulito. Nessun registratore di chiavi.

Qualcuno ha qualche idea su come il mio account avrebbe potuto essere compromesso?

Hanno immediatamente cambiato la password, le domande di recupero e l'e-mail di recupero. Quindi hanno inviato spam chiedendo soldi ai miei contatti (da inviare tramite Western Union). L'indirizzo IP da cui sembra provenire la posta sembra essere un blocco IP nigeriano.

Innanzitutto, non capisco come sia stata ottenuta la mia password. Quando ho provato a indovinare le password, dopo cinque o sei tentativi mi ha fatto entrare in un CAPTCHA prima di ogni tentativo.

Le persone possono forzare brutalmente le password di Hotmail / MSN?

In secondo luogo, non sembra che ci sia qualcosa che posso effettivamente fare. Quando cerco online, tutto ciò che trovo sono suggerimenti per evitare di essere vittima di frodi (ovvero non inviare denaro tramite Western Union) ma non riesco a trovare un posto dove denunciare i criminali.

Esiste un posto simile?

Infine, quali misure posso adottare per impedirlo in futuro?

outlook.com  security 
Rob P.
fonte
A parte questo, suppongo che tu patch il tuo computer con gli ultimi aggiornamenti di sicurezza e fai lo stesso per il tuo browser? Volevo solo aggiungerlo fino alla fine, altrimenti tutti gli altri hanno dato una guida superba.

Risposte:

3

Hotmail può essere rinforzato. E CAPTCHA viene sempre migliorato perché viene sempre rotto. Inoltre, a volte le aziende hanno vulnerabilità che non conoscono o non riconoscono, ecc. Fondamentalmente quello che sto cercando di dire è, anche se sei molto sicuro su Internet (come sembra che tu sia), il tuo account può essere ancora hackerato.

Una cosa, tuttavia, molte persone che guardano è quando e dove accedono ai loro account. È meglio non accedere a e-mail e Facebook in luoghi come l'Apple Store, su una rete Starbucks o McDonalds, ecc., Poiché tali computer e reti sono "all'aperto". Come abbiamo visto di recente con Sony, a volte la grande azienda non crittografa nemmeno i dati sensibili prima che inizi a inviarli per via aerea. Non accedere MAI a conti bancari da una rete pubblica.

Il tuo account può anche essere compromesso da qualcuno che viola le domande di reimpostazione della password che hai impostato. Qualcuno può utilizzare il collegamento alla password dimenticata per visualizzare queste domande. Se sono facili da indovinare o quelli con risposte comuni stai lasciando il tuo account completamente aperto.

Comunica ai tuoi amici che sei stato violato, usando Ccn. Notifica il supporto di Hotmail. E probabilmente dovrai creare un nuovo account.

Joseph Hansen
fonte
1

Ottenere password e-mail è incredibilmente facile. Se hai mai effettuato l'accesso alla tua e-mail su una rete pubblica (ovunque non sia casa tua), qualcuno potrebbe ottenere la tua password. Possono utilizzare uno sniffer di pacchetti o controllare i registri del rounter. (puoi effettivamente farlo sulla tua rete domestica solo per vedere come funziona)

Per evitare che ciò accada di nuovo, devi assicurarti di usare solo ssl per accedere alla tua e-mail e sarebbe una buona idea usare anche la codifica, come tor o un proxy web.

Dolores
fonte
Hello71,
1
La tua affermazione "Per evitare che ciò accada di nuovo, devi assicurarti di usare solo ssl per accedere alla tua e-mail ..." presume che la mancanza di una connessione ssl sia stata la fonte del problema. Esistono molti altri modi in cui questo exploit avrebbe potuto verificarsi.
Matteo,
0

Uno degli errori di base che molte persone fanno è usare la stessa password per tutti i siti su cui hanno account.
Ora forte o no se usi il tuo ID e-mail e la stessa password delle credenziali di accesso per molti siti Web è una grande bandiera rossa. Perché non tutti i siti Web crittografano le password quando vengono archiviate (e poiché presentano un difetto di progettazione di base, il loro sito non è generalmente molto sicuro). Quando questi siti vengono hackerati, gli hacker hanno un elenco di ID e-mail e le loro password e voilà il tuo account e-mail viene compromesso.

Shekhar
fonte
-1

Anche se non ho idea di come puoi farlo hackerare, posso darti alcuni suggerimenti su dove andare da qui:

  1. Configura un nuovo account e-mail. Consiglio vivamente Gmail , è molto facile da usare e ha molte fantastiche funzioni da aggiungere. Può anche essere utilizzato per identificarsi con molti siti Web, come StackExchange.
  2. Ovunque avesse l'account hotmail come e-mail di contatto, cambiarlo con il nuovo gmail.
  3. Informa i tuoi amici. Anche se ci piace pensare che la maggior parte delle persone non si innamorerà di una truffa come questa, succede!
  4. Potresti provare a contattare Hotmail e il loro supporto e provare a riavere l'account o a rimuoverlo.
Simon Sheehan
fonte
Utilizzando il nostro sito, riconosci di aver letto e compreso le nostre Informativa sui cookie e Informativa sulla privacy.
Licensed under cc by-sa 3.0 with attribution required.