Qualcuno sta provando ad accedere al mio account di posta, quali azioni sicure posso intraprendere?

Per quanto posso dire, gmx attualmente non offre 2FA . Questo è sfortunato, ma non necessariamente catastrofico.

hai per usare l'indirizzo per inviare e-mail? Altrimenti potresti essere in grado di aggirare il problema semplicemente inoltrando la posta in arrivo su un altro account, preferibilmente uno con 2FA abilitato. Dopo aver impostato una regola di inoltro, puoi inserire una password veramente lunga e sicura (50 + caratteri) nell'account e salvarla in un posto sicuro.

Altrimenti probabilmente non avrai alcuna possibilità di proteggere l'account stesso.

Attualmente stai usando password con una lunghezza superiore a 20 caratteri, spero? In caso contrario, iniziare a farlo immediatamente. Usa una password sicura in modo da non doverli memorizzare.

Inoltre, ti preghiamo di coinvolgere il team di sicurezza di gmx. Probabilmente sono solo skiddies o bot (ho avuto un attacco del genere su un vecchio indirizzo che non uso più) ma in caso contrario potrebbero essere grati per un suggerimento.

Nota che ho menzionato l'utilizzo di una password lunga e non di un disegno da un set di caratteri di grandi dimensioni.

La complessità dell'insieme di caratteri non migliora di per sé la tua password. La lunghezza scorre intorno alla complessità mentre si destreggiano con le motoseghe.

Vedi questo fumetto xkcd pertinente per una spiegazione visiva.

Non è necessario chiudere il tuo account. Un indirizzo email è un'informazione pubblica, proprio come un indirizzo. Non penseresti di muoverti perché qualcuno ha verificato che la porta di casa sia chiusa correttamente, vero?

La cosa migliore da fare è assicurarsi di utilizzare una buona password per proteggere il tuo account.

A volte le persone possono avere una comprensione sbagliata di cosa può essere una "buona password", qui ci sono due link che ti daranno più informazioni su questo:

• XKCD # 936: password complessa breve o passphrase lunga del dizionario?
• Come creare una password sicura (questo è un link esterno, ma ho trovato molto pedagogico nel suo approccio ).

Il più importante è usare una password:

• Il che non è facilmente ipotizzabile.
• Che non stai utilizzando in nessun altro posto.

Inoltre, se c'è qualche "domanda di sicurezza" associata a questo account (il processo che consente di recuperare una password dimenticata rispondendo a domande configurate in precedenza come "Qual è la tua città d'infanzia?" ) , si può anche disabilitare questo sistema (consigliato) o almeno garantire che le risposte forniscano almeno lo stesso livello di sicurezza di una password (di solito non è il caso, in base alla progettazione).

L'autore dell'attacco sta tentando quello che viene chiamato un attacco a forza bruta in cui sta tentando successivamente centinaia, se non migliaia di password probabili. Le "password possibili" possono variare da password usate spesso da persone ("letmein", "12345", ...), parole del dizionario ("goodcoffee", ...), possibilmente parole correlate a te (parole derivate dal tuo login, raccolti dal tuo blog o da altre risorse pubbliche, ecc.)

Non appena usi una buona password, tutti questi tentativi saranno controversi per definizione e il tuo account rimarrà quindi al sicuro. Aspettatevi che tale attacco duri per alcune settimane, fino a quando l'attacco non considera più redditizio e passa a un altro bersaglio.

Nel caso in cui questo attacco possa essere personale , applicare lo stesso processo alle altre password (personal computer, social media, ecc.), verificare che siano stati applicati gli aggiornamenti disponibili agli altri sistemi ( applica aggiornamenti al tuo computer, al tuo blog software se lo gestisci, ecc.) e presta particolare attenzione a non fare clic su un link o aprire un file fornito in messaggi e messaggi sospetti (commento blog, notifica messaggistica, messaggio social media , ecc.).

Ma spesso un attacco del genere non ha nulla di personale, viene solo dagli aggressori che scansionano indirizzi email casuali per trovare frutti a bassa quota (ci sono diversi modi in cui un aggressore può trarre vantaggio e monetizzare un indirizzo email compromesso).

Penso che ci siano due punti importanti mancanti delle altre risposte che sono state pubblicate, le ho elencate ai punti due e tre in questa risposta.

Prima di tutto, sì, cambia la tua password con una password lunga e sicura. Questo argomento è ampiamente trattato in questo sito. Non dovresti impiegare più di un minuto per trovare altre buone domande su questo argomento.

In secondo luogo, prepara il tuo account se c'è un'effrazione. Se ti capisco bene, hai intenzione di cambiare account (e secondo me dovresti). Inizia ora, perché questo non è un processo di 5 secondi. Scarica e crittografa tutti i tuoi messaggi e cancellali in seguito, in particolare quelli che contengono informazioni importanti. Identifica tutti i servizi collegati a questo indirizzo e-mail e modifica le informazioni del tuo account. Invia una lettera o una mail a gmx chiedendo di cancellare tutti gli ulteriori dati salvati relativi a questo account e di dire addio per sempre.

In terzo luogo, crea un nuovo account, con 2FA (autenticazione a 2 fattori). Come WhiteWinterWolf ha sottolineato nel suo commento

2FA protects you against an attacker who already knows your password

Inoltre rende le bruteforcing delle credenziali di accesso molto più difficili, perché un utente malintenzionato non deve solo indovinare la tua password ma anche il tuo secondo fattore.

Su un sidenote: IMHO un buon fornitore di servizi di posta elettronica proibisce a questo numero di tentativi di accedere al tuo account. Idealmente, ciò consentirebbe di attivare una qualche forma di protocollo di sicurezza che blocchi l'aggressore, se possibile, o almeno darebbe all'utente più dettagli su ciò che sta accadendo.

Dopo aver creato il tuo nuovo account, inizia a reindirizzare i servizi usati lì. Dovresti anche scegliere un fornitore che ti permetta di usare un qualche tipo di crittografia per i tuoi messaggi. Non utilizzare grandi provider di posta come gmail o yahoo. Poiché le raccomandazioni sui prodotti non sono incoraggiate qui, vorrei consigliare di fare ricerche su questo e di scegliere un provider di posta sicura che rispetti la privacy della posta elettronica.

WhiteWinterWolf ha detto nella sua risposta:

You wouldn't envisage to move because someone checked that your house door is correctly closed, would you?

Bene, mi muoverò se non riesco a chiudere correttamente la serratura della porta, ogni tanto altre persone controllerebbero le mie e-mail per contenuti malevoli e ogni giorno le persone proverebbero a fregarmi con il mio lucchetto.

(answer rewrite)

Dopo il promemoria di @schroeder, passo alle funzionalità di google di GMX freemail . Sembra che le funzioni di avviso siano una funzionalità di sicurezza plausibile.

Verifica se ci sono alcune funzioni di interazione azione associate.

In Google, quando provo ad accedere da "straniero IP", ad es. attiva VPN e apri google lì, Google mi invierà una notifica di avviso al mio prossimo accesso utilizzando una connessione comune. Sebbene io possa rimuovere l'accesso dai dispositivi mobili citati mostrato da Google reimpostando la password, Google non menziona cosa succede quando si agisce su IP sconosciuto, presumo che google potrebbe buttare fuori qualcosa dopo il primo tentativo di accesso fallito, ad esempio con captcha o qualcos'altro per creare scompiglio in botnet.

Quindi per il caso GMX freemail, controlla l'avviso e vedi che c'è un pulsante come "Non ho effettuato il login da questo indirizzo". Permetterà al sistema di posta elettronica di sapere come gestire l'accesso via email bruteforce da "straniero-indirizzo".

Utilizzare una password sicura è sufficiente per evitare attacchi di forza bruta.

Per essere forti, le password devono contenere caratteri di tre delle seguenti cinque categorie (ref. link ):

• Caratteri maiuscoli delle lingue europee (dalla A alla Z, con segni diacritici, caratteri greci e cirillici)
• Caratteri minuscoli delle lingue europee (dalla a alla z, dai segni acuti, con segni diacritici, caratteri greci e cirillici)
• Base 10 cifre (da 0 a 9)
• Caratteri non alfanumerici: ~!@#$%^&*_-+=|\(){}[]:;"'<>,.?/
• Qualsiasi carattere Unicode classificato come carattere alfabetico ma non è maiuscolo o minuscolo. Questo include caratteri Unicode dalle lingue asiatiche.