¿Cómo fue hackeado mi correo electrónico? ¿Qué hacer a continuación?

8

Yo uso Hotmail. Mi contraseña era segura (letras mayúsculas / minúsculas, dígitos y caracteres especiales. No hay palabras de diccionario.

Eran solo 8 caracteres, ¿tal vez ese era el problema?

  • Solo uso esta contraseña para mi correo electrónico. Nada más.

  • No recibí ni respondí ningún correo electrónico de phishing.

  • Revisé sitios de noticias y no hay ningún informe de que Hotmail haya sido pirateado.

  • Malwarebytes y otros escáneres / herramientas afirmo que mi sistema está limpio. No hay registradores de teclas.

¿Alguien tiene alguna idea sobre cómo mi cuenta podría haber sido comprometida?

Inmediatamente cambiaron la contraseña, las preguntas de recuperación y el correo electrónico de recuperación. Luego enviaron spam solicitando dinero a mis contactos (para enviarlos a través de Western Union). La dirección IP desde la que parece originarse el correo parece ser un bloque de IP nigeriano.

Primero, no entiendo cómo se pudo haber obtenido mi contraseña. Cuando intenté adivinar las contraseñas, después de cinco o seis intentos, me hizo ingresar un CAPTCHA antes de cada intento.

¿Pueden las personas forzar a las contraseñas de Hotmail / MSN?

En segundo lugar, no parece que haya nada que pueda hacer realmente. Cuando busco en línea, todo lo que encuentro son consejos para evitar ser víctima de fraude (es decir, no enviar dinero a través de Western Union), pero no puedo encontrar ningún lugar para denunciar a los delincuentes.

¿Existe tal lugar?

Finalmente, ¿qué pasos puedo tomar para evitar esto en el futuro?

outlook.com  security 
Rob P.
fuente
Además, supongo que parcheas tu computadora con las últimas actualizaciones de seguridad y haces lo mismo con tu navegador. Solo quería agregar eso al final, de lo contrario, todos los demás han dado una excelente guía.

Respuestas:

3

Hotmail puede ser forzado. Y CAPTCHA siempre se está mejorando porque siempre se está rompiendo. Además, a veces las empresas tienen vulnerabilidades que no conocen o no reconocen, etc. Básicamente lo que estoy tratando de decir es que, incluso si está muy seguro en Internet (como parece), su cuenta puede Todavía ser hackeado.

Sin embargo, una cosa que muchas personas pasan por alto es cuándo y dónde inician sesión en sus cuentas. Es mejor no iniciar sesión en el correo electrónico y Facebook en lugares como la tienda de Apple, en una red de Starbucks o McDonalds, etc., ya que esas computadoras y redes están "a la intemperie". Como vimos recientemente con Sony, a veces la gran empresa ni siquiera encriptará datos confidenciales antes de comenzar a enviarlos por el aire. NUNCA inicie sesión en cuentas bancarias desde una red pública.

Su cuenta también puede verse comprometida por alguien que descifra las preguntas de restablecimiento de contraseña que estableció. Alguien puede usar el enlace de contraseña olvidada para ver estas preguntas. Si son fáciles de adivinar o tienen respuestas comunes, está dejando su cuenta abierta.

Notifique a sus amigos que ha sido pirateado, utilizando Bcc. Notifique el soporte de Hotmail. Y probablemente, tendrá que hacer una nueva cuenta.

Joseph Hansen
fuente
1

Obtener contraseñas de correo electrónico es increíblemente fácil. Si alguna vez ha iniciado sesión en su correo electrónico en una red pública (en cualquier lugar que no sea su casa), alguien podría obtener su contraseña. Pueden usar un rastreador de paquetes o verificar los registros del redondeador. (en realidad puede hacer esto en su propia red doméstica solo para ver cómo funciona)

Para evitar que esto vuelva a suceder, debe asegurarse de usar ssl solo para iniciar sesión en su correo electrónico y sería una buena idea usar también el cifrado, como tor o un proxy web.

Dolores
fuente
Hola71
1
Su declaración "Para evitar que esto vuelva a suceder, debe asegurarse de usar solo SSL para iniciar sesión en su correo electrónico ..." asume que la falta de una conexión SSL fue la fuente del problema. Hay muchas otras formas en que esta hazaña podría haber ocurrido.
Mateo
0

Uno de los errores básicos que comete mucha gente es usar la misma contraseña para todos los sitios en los que tienen cuentas.
Ahora es seguro o no si usa su identificación de correo electrónico y la misma contraseña que la credencial de inicio de sesión para muchos sitios web, es una gran señal de alerta. Debido a que no todos los sitios web encriptan sus contraseñas cuando las almacenan (y dado que hacen un defecto de diseño tan básico, su sitio generalmente no es muy seguro). Cuando estos sitios son pirateados, los hackers tienen una lista de identificadores de correo electrónico y sus contraseñas, y listo, su cuenta de correo electrónico se ve comprometida.

Shekhar
fuente
-1

Aunque no tengo idea de cómo puedes hackearlo, puedo darte algunas sugerencias sobre a dónde ir desde aquí:

  1. Configurar una nueva cuenta de correo electrónico. Recomiendo encarecidamente Gmail , es muy fácil de usar y tiene muchas características excelentes para agregar. También se puede utilizar para identificarse con muchos sitios web, como StackExchange.
  2. En cualquier lugar que tenga su cuenta de hotmail como correo electrónico de contacto, cámbiela a su nueva cuenta de gmail.
  3. Informa a tus amigos. Aunque nos gusta pensar que la mayoría de la gente no caerá en una estafa como esta, ¡sucede!
  4. Puede intentar ponerse en contacto con Hotmail y su Soporte e intentar recuperar la cuenta o hacer que la eliminen.
Simon Sheehan
fuente
Al usar nuestro sitio, usted reconoce que ha leído y comprende nuestra Política de Cookies y Política de Privacidad.
Licensed under cc by-sa 3.0 with attribution required.