Come dovrei reagire alla ricerca di e-mail di GMail che non ho inviato?

6

Questa mattina ho trovato 17 e-mail nella mia casella di posta GMail che non ho inviato. Le e-mail sono state inviate a persone apparentemente casuali dai miei contatti GMail e contenevano il link a un file php sospetto su fabbricadeisogni2012.it . Ho controllato l'attività sul mio account e ho rilevato attività SMTP originate da alcuni IP in NY che apparentemente sono responsabili dell'invio di tali e-mail. Ho avvertito tutti i contatti che hanno ricevuto messaggi di posta elettronica dannosi per non seguire il link.

Le mie domande:

  1. La mia password GMail è stata rubata?
  2. Devo o posso segnalare questa attività a Google e / o a società di sicurezza Internet, comunità o agenzie governative?
posta Leo 14.01.2013 - 16:47
fonte

4 risposte

11

Sì, è estremamente probabile che la tua password di Gmail sia stata rubata. Quelle e-mail non sarebbero nella tua posta in uscita se non fossero state inviate tramite i server smtp di Google o l'API di posta e Google richiede le credenziali per inviare server di posta elettronica, quindi a meno che non vi sia un bug non segnalato che ha permesso che il tuo account sia stato compromesso. È necessario modificare la password e qualsiasi altro account che utilizza la stessa password o una password simile.

Dovresti anche riflettere su come i dettagli del tuo account sono stati compromessi e prendere provvedimenti per evitare che si ripetano. Potrebbe essere:

  1. cattive abitudini: avresti potuto condividere la tua password, annotarla dove poteva essere vista, digitarla dove poteva essere vista, trasmetterla in modo non criptato, scegliere una password facile da decifrare / indovinare o usare la stessa password su un'altra posto. Non dovresti fare nessuna di quelle cose
  2. Il tuo computer è stato compromesso: se qualcuno ha violato il tuo computer, dovrai ricostruire il sistema operativo da zero, la soluzione "nuke it orbit" come preferita da @Polynomial
  3. Le informazioni sull'account Google sono state compromesse: questa è la causa meno probabile, ma ancora possibile. Se questo è il caso, mi aspetterei che venga alla luce.
risposta data 14.01.2013 - 16:59
fonte
5

C'è la possibilità che la tua password sia stata indovinata da un bot. Devi cambiare la password il prima possibile e controllare le impostazioni del meccanismo di recupero della password (numero di telefono, domande di sicurezza, e-mail alternative), per vedere se non sono state cambiate.

Potresti segnalare questa attività a Google, ma non credo che nessun'altra agenzia o agenzia governativa ti presterebbe troppa attenzione, a patto che non ci siano troppi danni.

Dovresti anche provare a utilizzare l'autenticazione a due fattori di Google, oltre a utilizzare una password complessa.

    
risposta data 14.01.2013 - 16:58
fonte
2

Assumi il peggio, cambia la tua password e qualsiasi cosa abbia la stessa password. Spetta a te se desideri notificare a Google, anche se probabilmente non gliene importa molto a meno che le e-mail fraudolente non vengano segnalate come abuso da qualcun altro.

    
risposta data 14.01.2013 - 16:58
fonte
0

Sembra che il tuo account sia stato compromesso. Vai avanti e cambia le domande pass e sec del tuo account. Abilita anche l'autenticazione a due fattori di google per proteggere i tuoi account da tali attività.

    
risposta data 11.02.2013 - 11:04
fonte

Leggi altre domande sui tag