Como meu email foi invadido? o que fazer a seguir?

8

Eu uso o Hotmail. Minha senha era forte (letras maiúsculas / minúsculas, dígitos e caracteres especiais. Nenhuma palavra do dicionário.

Eram apenas 8 caracteres, talvez esse fosse o problema?

  • Eu só uso essa senha para o meu email. Nada mais.

  • Não recebi ou respondi a nenhum email de phishing.

  • Eu verifiquei sites de notícias e não há relatos de que o Hotmail tenha sido hackeado.

  • Malwarebytes e outros scanners / ferramentas Eu afirmo que meu sistema está limpo. Não há registradores de chaves.

Alguém tem alguma idéia de como minha conta poderia ter sido comprometida?

Eles imediatamente mudaram a senha, as questões de recuperação e o email de recuperação. Em seguida, eles enviaram spam solicitando dinheiro aos meus contatos (a serem enviados via Western Union). O endereço IP do qual o correio parece se originar parece ser um bloco de IP nigeriano.

Primeiro, não entendo como minha senha pode ter sido obtida. Quando tentei adivinhar as senhas, depois de cinco ou seis tentativas, ele me fez inserir um CAPTCHA antes de cada tentativa.

As pessoas brutais podem forçar senhas do Hotmail / MSN?

Segundo, não parece que haja algo que eu possa realmente fazer. Quando pesquiso on-line, tudo o que encontro são dicas para evitar ser vítima de fraude (por exemplo, não envie dinheiro via Western Union), mas não encontro lugar para denunciar os criminosos.

Existe um lugar assim?

Finalmente, que medidas posso tomar para evitar isso no futuro?

Rob P.
fonte
Como um aparte, presumo que você faça um patch no seu computador com as atualizações de segurança mais recentes e faça o mesmo com o seu navegador? Eu só queria acrescentar isso ao final, caso contrário, todos os outros terão fornecido uma orientação excelente.

Respostas:

3

O Hotmail pode ser brutalmente forçado. E o CAPTCHA está sempre sendo aprimorado porque está sempre sendo quebrado. Além disso, às vezes as empresas têm vulnerabilidades que desconhecem ou não reconhecem, etc. Basicamente, o que estou tentando dizer é que, mesmo que você esteja muito seguro na Internet (por mais que pareça), sua conta pode ainda ser hackeado.

Uma coisa, no entanto, muitas pessoas ignoram é quando e onde fazem login em suas contas. É melhor não fazer login no e-mail e no Facebook em locais como a loja da Apple, em uma rede Starbucks ou McDonalds, etc, pois esses computadores e redes estão "abertos". Como vimos recentemente com a Sony, às vezes a grande empresa nem sequer criptografa dados confidenciais antes de começar a enviá-los pelo ar. NUNCA faça login em contas bancárias de uma rede pública.

Sua conta também pode ser comprometida por alguém que quebra as perguntas de redefinição de senha que você definiu. Alguém pode usar o link da senha esquecida para visualizar essas perguntas. Se eles são fáceis de adivinhar ou com respostas comuns, você está deixando sua conta em aberto.

Notifique seus amigos de que você foi hackeado usando o Cco. Notifique o suporte do Hotmail. E, provavelmente, você precisará criar uma nova conta.

Joseph Hansen
fonte
1

Obter senhas de email é incrivelmente fácil. Se você já fez login no seu email em uma rede pública (em qualquer lugar que não seja sua casa), alguém poderá obter sua senha. Eles podem usar um farejador de pacotes ou verificar os logs do rounter. (você pode fazer isso na sua própria rede doméstica apenas para ver como funciona)

Para impedir que isso aconteça novamente, você deve usar o ssl apenas para fazer login no seu e-mail e seria uma boa ideia usar a criptografia também, como tor ou um proxy da web.

Dolores
fonte
11
Sua declaração "Para impedir que isso aconteça novamente, é necessário usar apenas o SSL para fazer login no seu email ..." pressupõe que a falta de uma conexão SSL foi a fonte do problema. Existem muitas outras maneiras pelas quais essa exploração pode ter ocorrido.
Matthew
0

Um dos erros básicos que muitas pessoas cometem é usar a mesma senha para todos os sites em que elas têm contas.
Agora forte ou não, se você usar seu ID de e-mail e a mesma senha que a credencial de login para muitos sites, é uma grande bandeira vermelha. Como nem todos os sites criptografam suas senhas quando as armazenam (e como elas causam uma falha de design tão básica, o site geralmente não é muito seguro). Quando esses sites são invadidos, os hackers têm uma lista de IDs de e-mail e suas senhas, e pronto, sua conta de e-mail fica comprometida.

Shekhar
fonte
-1

Embora eu não tenha idéia de como você pode hacká-lo, posso lhe dar algumas sugestões sobre para onde ir a partir daqui:

  1. Configure uma nova conta de email. Eu recomendo o Gmail , é muito fácil de usar e possui muitos recursos excelentes para adicionar. Também pode ser usado para se identificar com muitos sites, como o StackExchange.
  2. Em qualquer lugar que tenha sua conta do hotmail como email de contato, altere-a para o seu novo gmail.
  3. Informe seus amigos. Embora gostemos de pensar que a maioria das pessoas não vai se apaixonar por uma fraude como essa, acontece!
  4. Você pode tentar entrar em contato com o Hotmail e o suporte deles e tentar recuperar a conta ou removê-la.
Simon Sheehan
fonte