Fell for phishing truffa. Il mio account Gmail con la verifica in due passaggi è vulnerabile?

Naviga le tue risposte
15

Non posso credere che sia successo a me, ma ho inserito il nome utente e la password dell'account Gmail in un sito web come parte di una truffa di phishing. Uso la verifica in due passaggi di Gmail e ho cambiato la mia password. Il mio account Gmail è sicuro?

Ho ricevuto un'email da un amico che mi suggerisce di scaricare un documento. Scambiamo spesso articoli, ma io ero sospettoso e così gli ho risposto via email chiedendomi se mi avesse mandato la prima e-mail.

Ha risposto che ha avuto e, stupido, menzionare nessun dettaglio specifico mi ha suggerito che pensavo fosse grandioso. "Come può una truffa di phishing rispondere in questo modo?" Ho pensato. Ho fatto clic sul link, inserito il mio nome utente e la password Gmail sul mio telefono ma non ho potuto accedere all '"articolo".

Ho quindi effettuato l'accesso al mio Gmail (utilizzando la verifica in due passaggi) su uno dei computer al lavoro (un ospedale con vecchi browser Netscape dietro il firewall di rete dell'ospedale), aperto l'e-mail e fatto clic sul collegamento. Ho digitato di nuovo il nome utente e la password di Gmail (ma non ho eseguito l'autenticazione del secondo codice di accesso di Google perché non è stato richiesto.)

Non riesco ancora ad accedere al "documento", ho spostato l'email del mio amico nella cartella "Follow-up with" del mio account Gmail pensando di provare più tardi a casa con un browser moderno.

Non avevo ancora seguito quando stamattina ho ricevuto una email dal mio amico che spiegava che il suo account yahoo era stato violato dalla Corea e che stava anche generando risposte automatiche. Ha aggiunto, "Non fare clic su alcun link!"

Ho immediatamente cambiato la password del mio account (circa 17 ore dopo aver inserito le mie informazioni nel sito della truffa) ma anche se non l'avessi fatto, quei cattivi non hanno accesso al mio telefono e la sua app di autenticazione non ha potuto accedere al mio email, giusto?

Qualcuno ha qualche idea?

    
posta BenU 09.07.2015 - 02:42
fonte

1 risposta

28

Dato che non hai inserito il tuo secondo codice fattore dal tuo telefono, e dal momento che non hai detto di aver ricevuto un testo che richiede il secondo fattore, dovresti essere al sicuro.

Tuttavia, se vuoi essere sicuro che tutte le basi sono coperte (o se non hai abilitato l'autenticazione a 2 fattori), ci sono alcune cose da controllare per essere sicuro che non sei stato compromesso e che ci sono non ci sono altre porte sul retro del tuo account.

La prima cosa che dovresti fare è fare clic sul link Dettagli attività dell'account nella parte inferiore della pagina web di Gmail. Quindi controlla l'elenco cronologico per qualsiasi attività non identificata. Non mostra un sacco di cronologia (posso vedere solo 8 ore indietro sulla mia pagina), quindi potrebbe non mostrarti tutte le attività dal momento in cui hai inserito le credenziali errate ma se vedi un IP sconosciuto nella lista, Sapremo che qualcuno sta effettuando l'accesso al tuo account.

Nella parte superiore della finestra Attività account , c'è un collegamento a "Disconnetti tutte le altre sessioni Web", che devi fare clic per assicurarti che non siano state registrate altre sessioni Web.

Inoltre, vai alle impostazioni del tuo account dal menu a discesa nella parte superiore della pagina, quindi vai a Account e importazione , quindi controlla le opzioni di recupero dell'account in assicurati che nessuno abbia impostato il proprio account come account di recupero.

Poi a Altre impostazioni dell'account Google e poi vai a Accedi & Sicurezza . Da qui, verifica che le tue opzioni di verifica in due passaggi siano impostate per andare solo al tuo numero di telefono: assicurati che nessuno abbia aggiunto un telefono alternativo o generato codici di backup. Se vedi che i codici di backup sono stati generati e non li hai generati, quindi genera un nuovo elenco per invalidare quelli vecchi. Inoltre, controlla le password delle app per assicurarti che nessuno abbia generato una password specifica per l'app (che consente loro di aggirare l'autenticazione a 2 fattori), revoca le credenziali che non hai creato tu stesso.

Inoltre, nelle impostazioni dell'account, verifica che nessuno abbia impostato l'inoltro della posta elettronica a un altro indirizzo. Se inoltrano una copia delle e-mail al proprio indirizzo, possono utilizzare il proprio account per le risposte di Phishing e / o per reimpostare le password per i siti che utilizzano l'e-mail per il recupero della password. Mentre sei lì, assicurati che non abbiano attivato l'accesso POP / IMAP, anche se ciò non dovrebbe aiutarli a meno che non abbiano cambiato le tue opzioni di autenticazione.

Se hai riscontrato che qualcuno ha ripristinato una delle tue opzioni di autenticazione sopra, quindi reimposta la password ancora una volta, ma se hai verificato che tutte le opzioni sono esattamente come le imposti tu stesso, allora dovresti essere al sicuro da qualcuno che ha violato il tuo account.

Se hai motivo di credere che qualcuno abbia effettuato l'accesso illecitamente al tuo account, devi preoccuparti di aver avuto accesso ad altri tuoi account che utilizzano la posta elettronica per reimpostare la password, per sicurezza, reimpostare password importanti come quelle online bancari, carte di credito, siti commerciali che hanno numeri di carta di credito memorizzati, ecc.

Controlla tutte le cartelle (compresi cestino e spam) per qualsiasi e-mail di reimpostazione della password che l'utente malintenzionato potrebbe aver ricevuto. Inoltre, controlla la cartella inviata per vedere se ha usato il tuo account per inviare e-mail ad altri. Questo non è un controllo infallibile poiché l'autore dell'attacco potrebbe aver cancellato definitivamente qualsiasi traccia del suo lavoro.

    
risposta data 09.07.2015 - 04:03
fonte

Leggi altre domande sui tag

Come faccio a ottenere da SSH una richiesta con la chiave RSA invece della chiave ECDSA? Funziona la teoria del pagliaio