Ho stupidamente risposto a un'email di un hacker che si atteggiava a un amico

3

Ho risposto a un'email di un hacker che si atteggiava a un amico in difficoltà. Ho una password molto lunga e sicura ... tappi / numeri speciali / numeri / oltre 14 caratteri. Il mio nome account è il mio primo, secondo nome e cognome. Ho appena cambiato la mia domanda di sicurezza in qualcosa che ritengo non sia ipotizzabile. Ho altri account associati al mio account che non sono sicuri (password non lunga / senza cifre o cap speciali) e sto cambiando le loro domande e password di sicurezza. Qualcos'altro che dovrei fare? Pensi che starò bene?

    
posta Jen 12.10.2012 - 18:37
fonte

3 risposte

5

In base alle informazioni fornite, non mi preoccuperei di fare nulla.

Questo è molto probabilmente un attacco di ingegneria sociale, in cui tenteranno di persuaderti a collegare denaro tramite Western Union in qualche luogo dove loro (o una confederata) sono pronti a raccogliere i soldi. Sembra che tu non abbia fornito loro alcuna informazione utile. Il tuo indirizzo e-mail e il tuo nome sono già informazioni che potrebbero facilmente ottenere e probabilmente non ti aiuteranno molto ad attaccarti attraverso qualsiasi metodo che possa immaginare.

Hai menzionato che hai già scelto una password lunga e sicura per il tuo account di posta elettronica. Va bene, e la cosa principale. Non penso che tu abbia davvero bisogno di fare altro in questa fase.

Se hai altri account che ti interessano con una password scadente, non sarebbe una cattiva idea cambiare quelle password in qualcosa di più strong - non tanto a causa di questo incidente, quanto piuttosto perché questo è tempo come qualsiasi per fare un po 'di igiene di sicurezza di base. Inoltre, se non usi già il gestore di password del tuo browser, ti incoraggio a iniziare a usarlo. I gestori di password semplificano l'utilizzo di password lunghe e resistenti e riducono la tentazione di scegliere qualcosa di ipotetico.

    
risposta data 13.10.2012 - 02:29
fonte
3

Probabilmente - il phishing è un business di volume quindi qualsiasi livello di difficoltà aggiunto è la ragione per passare a un obiettivo più facile - il tuo piano sembra abbastanza ragionevole - tenere d'occhio le cose, assicurarsi che tutte le password siano diverse e osservare da vicino qualsiasi cosa che ha qualcosa a che fare con i soldi: -)

    
risposta data 12.10.2012 - 18:43
fonte
3

Questo suona più come un attacco sociale. Avere il tuo indirizzo e-mail e il tuo nome non ha altro che lanciare un attacco mirato contro la tua password. Mi aspetterei che stessero solo cercando qualcuno che legasse i soldi senza alcuna verifica. In questo momento non c'è alcun rischio maggiore per te.

    
risposta data 12.10.2012 - 19:48
fonte

Leggi altre domande sui tag