Qualcuno sta provando ad accedere al mio account di posta, quali azioni sicure posso intraprendere?

19

Introduzione

Ho un account di posta gratuito su questo sito web (tedesco). Se digito la mia password errata, ricevo, una volta effettuato l'accesso, un messaggio che mi informa del mio tentativo di accesso fallito.

Problema

Recentemente ho notato che di giorno in giorno il sito mi avvisa di numerosi tentativi di accesso falliti (tra 8 e 32). Non ci sono funzionalità come in GMail, dove vengono registrati posizione e dispositivo del log-in non riuscito, quindi sono un po 'al buio. E anche abbastanza preoccupato.

Domanda

Ho cambiato la mia password everday per quattro giorni. La chiusura immediata dell'account non è un'opzione, dal momento che devo ancora compilare un elenco in cui viene utilizzato questo indirizzo di posta elettronica.

Quali misure appropriate per proteggere il mio account devono essere prese a questo punto?

Aggiornamento

I tentativi di accesso si sono ridotti negli ultimi tre giorni, fino a un massimo di circa dieci. Ieri non è stato registrato alcun tentativo di accesso fallito. Tuttavia ho fatto ricorso ai tuoi numerosi suggerimenti e

  • ha contattato il supporto GMX, ma non ha ricevuto risposta (senza usare la loro hotline di 3 € / min)
  • ha iniziato a utilizzare un gestore di password
  • ha creato password facili da ricordare ma difficili da indovinare
  • ha iniziato a inoltrare i messaggi dall'account interessato a un servizio di posta più sicuro
  • ha imparato a conoscere 2FA
  • ha scritto tutti i siti e i servizi con i quali è stato utilizzato l'indirizzo interessato, in modo da poter chiudere rapidamente il mio account

Dato che ci sono molte buone risposte, aspetterò alcuni giorni e contrassegnerò quello con i voti più alti come risposta finale. Grazie per il tuo aiuto!

    
posta pat3d3r 25.07.2017 - 09:56
fonte

5 risposte

23

Per quanto posso dire, gmx attualmente non offre 2FA . Questo è sfortunato, ma non necessariamente catastrofico.

hai per usare l'indirizzo per inviare e-mail? Altrimenti potresti essere in grado di aggirare il problema semplicemente inoltrando la posta in arrivo su un altro account, preferibilmente uno con 2FA abilitato. Dopo aver impostato una regola di inoltro, puoi inserire una password veramente lunga e sicura (50 + caratteri) nell'account e salvarla in un posto sicuro.

Altrimenti probabilmente non avrai alcuna possibilità di proteggere l'account stesso.

Attualmente stai usando password con una lunghezza superiore a 20 caratteri, spero? In caso contrario, iniziare a farlo immediatamente. Usa una password sicura in modo da non doverli memorizzare.

Inoltre, ti preghiamo di coinvolgere il team di sicurezza di gmx. Probabilmente sono solo skiddies o bot (ho avuto un attacco del genere su un vecchio indirizzo che non uso più) ma in caso contrario potrebbero essere grati per un suggerimento.

Nota che ho menzionato l'utilizzo di una password lunga e non di un disegno da un set di caratteri di grandi dimensioni.

La complessità dell'insieme di caratteri non migliora di per sé la tua password. La lunghezza scorre intorno alla complessità mentre si destreggiano con le motoseghe.

Vedi questo fumetto xkcd pertinente per una spiegazione visiva.

    
risposta data 25.07.2017 - 10:10
fonte
14

Non è necessario chiudere il tuo account. Un indirizzo email è un'informazione pubblica, proprio come un indirizzo. Non penseresti di muoverti perché qualcuno ha verificato che la porta di casa sia chiusa correttamente, vero?

La cosa migliore da fare è assicurarsi di utilizzare una buona password per proteggere il tuo account.

A volte le persone possono avere una comprensione sbagliata di cosa può essere una "buona password", qui ci sono due link che ti daranno più informazioni su questo:

Il più importante è usare una password:

  • Il che non è facilmente ipotizzabile.
  • Che non stai utilizzando in nessun altro posto.

Inoltre, se c'è qualche "domanda di sicurezza" associata a questo account (il processo che consente di recuperare una password dimenticata rispondendo a domande configurate in precedenza come "Qual è la tua città d'infanzia?" ) , si può anche disabilitare questo sistema (consigliato) o almeno garantire che le risposte forniscano almeno lo stesso livello di sicurezza di una password (di solito non è il caso, in base alla progettazione).

L'autore dell'attacco sta tentando quello che viene chiamato un attacco a forza bruta in cui sta tentando successivamente centinaia, se non migliaia di password probabili. Le "password possibili" possono variare da password usate spesso da persone ("letmein", "12345", ...), parole del dizionario ("goodcoffee", ...), possibilmente parole correlate a te (parole derivate dal tuo login, raccolti dal tuo blog o da altre risorse pubbliche, ecc.)

Non appena usi una buona password, tutti questi tentativi saranno controversi per definizione e il tuo account rimarrà quindi al sicuro. Aspettatevi che tale attacco duri per alcune settimane, fino a quando l'attacco non considera più redditizio e passa a un altro bersaglio.

Nel caso in cui questo attacco possa essere personale , applicare lo stesso processo alle altre password (personal computer, social media, ecc.), verificare che siano stati applicati gli aggiornamenti disponibili agli altri sistemi ( applica aggiornamenti al tuo computer, al tuo blog software se lo gestisci, ecc.) e presta particolare attenzione a non fare clic su un link o aprire un file fornito in messaggi e messaggi sospetti (commento blog, notifica messaggistica, messaggio social media , ecc.).

Ma spesso un attacco del genere non ha nulla di personale, viene solo dagli aggressori che scansionano indirizzi email casuali per trovare frutti a bassa quota (ci sono diversi modi in cui un aggressore può trarre vantaggio e monetizzare un indirizzo email compromesso).

    
risposta data 25.07.2017 - 10:28
fonte
5

Penso che ci siano due punti importanti mancanti delle altre risposte che sono state pubblicate, le ho elencate ai punti due e tre in questa risposta.

Prima di tutto, sì, cambia la tua password con una password lunga e sicura. Questo argomento è ampiamente trattato in questo sito. Non dovresti impiegare più di un minuto per trovare altre buone domande su questo argomento.

In secondo luogo, prepara il tuo account se c'è un'effrazione. Se ti capisco bene, hai intenzione di cambiare account (e secondo me dovresti). Inizia ora, perché questo non è un processo di 5 secondi. Scarica e crittografa tutti i tuoi messaggi e cancellali in seguito, in particolare quelli che contengono informazioni importanti. Identifica tutti i servizi collegati a questo indirizzo e-mail e modifica le informazioni del tuo account. Invia una lettera o una mail a gmx chiedendo di cancellare tutti gli ulteriori dati salvati relativi a questo account e di dire addio per sempre.

In terzo luogo, crea un nuovo account, con 2FA (autenticazione a 2 fattori). Come WhiteWinterWolf ha sottolineato nel suo commento

2FA protects you against an attacker who already knows your password

Inoltre rende le bruteforcing delle credenziali di accesso molto più difficili, perché un utente malintenzionato non deve solo indovinare la tua password ma anche il tuo secondo fattore.

Su un sidenote: IMHO un buon fornitore di servizi di posta elettronica proibisce a questo numero di tentativi di accedere al tuo account. Idealmente, ciò consentirebbe di attivare una qualche forma di protocollo di sicurezza che blocchi l'aggressore, se possibile, o almeno darebbe all'utente più dettagli su ciò che sta accadendo.

Dopo aver creato il tuo nuovo account, inizia a reindirizzare i servizi usati lì. Dovresti anche scegliere un fornitore che ti permetta di usare un qualche tipo di crittografia per i tuoi messaggi. Non utilizzare grandi provider di posta come gmail o yahoo. Poiché le raccomandazioni sui prodotti non sono incoraggiate qui, vorrei consigliare di fare ricerche su questo e di scegliere un provider di posta sicura che rispetti la privacy della posta elettronica.

WhiteWinterWolf ha detto nella sua risposta:

You wouldn't envisage to move because someone checked that your house door is correctly closed, would you?

Bene, mi muoverò se non riesco a chiudere correttamente la serratura della porta, ogni tanto altre persone controllerebbero le mie e-mail per contenuti malevoli e ogni giorno le persone proverebbero a fregarmi con il mio lucchetto.

    
risposta data 25.07.2017 - 10:44
fonte
-1

(answer rewrite)

Dopo il promemoria di @schroeder, passo alle funzionalità di google di GMX freemail . Sembra che le funzioni di avviso siano una funzionalità di sicurezza plausibile.

Verifica se ci sono alcune funzioni di interazione azione associate.

In Google, quando provo ad accedere da "straniero IP", ad es. attiva VPN e apri google lì, Google mi invierà una notifica di avviso al mio prossimo accesso utilizzando una connessione comune. Sebbene io possa rimuovere l'accesso dai dispositivi mobili citati mostrato da Google reimpostando la password, Google non menziona cosa succede quando si agisce su IP sconosciuto, presumo che google potrebbe buttare fuori qualcosa dopo il primo tentativo di accesso fallito, ad esempio con captcha o qualcos'altro per creare scompiglio in botnet.

Quindi per il caso GMX freemail, controlla l'avviso e vedi che c'è un pulsante come "Non ho effettuato il login da questo indirizzo". Permetterà al sistema di posta elettronica di sapere come gestire l'accesso via email bruteforce da "straniero-indirizzo".

    
risposta data 25.07.2017 - 13:19
fonte
-3

Utilizzare una password sicura è sufficiente per evitare attacchi di forza bruta.

Per essere forti, le password devono contenere caratteri di tre delle seguenti cinque categorie (ref. link ):

  • Caratteri maiuscoli delle lingue europee (dalla A alla Z, con segni diacritici, caratteri greci e cirillici)
  • Caratteri minuscoli delle lingue europee (dalla a alla z, dai segni acuti, con segni diacritici, caratteri greci e cirillici)
  • Base 10 cifre (da 0 a 9)
  • Caratteri non alfanumerici: ~!@#$%^&*_-+=|\(){}[]:;"'<>,.?/
  • Qualsiasi carattere Unicode classificato come carattere alfabetico ma non è maiuscolo o minuscolo. Questo include caratteri Unicode dalle lingue asiatiche.
risposta data 25.07.2017 - 10:08
fonte

Leggi altre domande sui tag