Continuo a ricevere e-mail di spam da me stesso (e le sto mandando anche ad altri) sul mio account Yahoo Mail. Ho già effettuato due modifiche della password che pensavo fossero sicure. Il mio ultimo aveva 14 caratteri (anche se consisteva di due parole del dizionario) e un simbolo. È solo un caso che la mia password venga costantemente violata, o qualcos'altro sta succedendo?
Ci sono un certo numero di cose che potrebbero causare il dirottamento del tuo account. In generale una password non sicura non è in cima alla lista a meno che non sia stata presa da un sito che è stato recentemente violato. Per evitare questo, assicurati di NON riutilizzare le password su siti diversi.
È più probabile che il tuo computer abbia installato un qualche tipo di malware e che stia effettuando il key-logging delle tue password ogni volta che le cambi. Nel caso degli spammer, è raro che scelgano manualmente il tuo account in modo specifico (ad esempio provando a reimpostare la password utilizzando le domande di ripristino, ecc.)
Suggerisco di utilizzare l'autenticazione per accedere alla tua email se usa un servizio come gmail che lo supporta.
Suggerisco inoltre di controllare la presenza di virus / malware sul computer e di verificare che anche gli altri dispositivi a cui accedi regolarmente (PC di casa / lavoro / scuola, ecc.) siano scansionati.
Infine, è possibile che qualcuno possa intercettare il traffico di accesso non crittografato se stai effettuando l'accesso a qualcosa di simile a hotmail dove SSL non è abilitato per impostazione predefinita. Vale la pena di garantire che il tuo traffico wifi sia crittografato e che gli utenti su qualsiasi connessione cablata siano affidabili.
Con un po 'di fortuna, uno dei consigli sopra indicati risolverà i tuoi problemi. Buona fortuna!
Modifica: come suggerito da rory, il tuo account potrebbe essere falsificato e non effettivamente compromesso. Controlla la posta in uscita / gli articoli inviati per vedere se l'email è effettivamente arrivata da te. Potrebbe anche valere la pena controllare le intestazioni della posta per vedere se proviene dalla tua rete o da qualche altra parte.
È probabile che sia correlato a Yahoo! Violazione di Xtra che ha colpito un gran numero di persone in Nuova Zelanda? (Suggerimento: se sei un cliente Xtra e usi regolarmente un indirizzo email @ yahoo.co.nz o @ xtra.co.nz, la risposta è probabilmente sì!)
La violazione iniziale era causata da una vulnerabilità di Cross Site Scripting che avrebbe dovuto essere risolta.
Vorrei controllare quanto segue:
1) Verifica se le email provengono dal tuo account oppure fai finta di provenire dal tuo account . Potrebbe essere più facile ottenere un amico esperto di IT per aiutarti in questo passaggio.
Suggerirei le seguenti azioni:
2) Modifica la password immediatamente in una sequenza completamente casuale, senza parole del dizionario per favore.
3) Vai al tuo solito Yahoo! account webmail e disconnessione . Fatelo su tutti i computer / dispositivi che usate regolarmente. Ciò invaliderà qualsiasi attacco XSS riuscito.
4) Assicurati che le domande sulla sicurezza dell'account e gli indirizzi email di recupero non siano vulnerabili agli attacchi (Per Peleus).
Quindi aspetta e vedi per alcune settimane - se gli attacchi persistono suggerisce qualcosa di più interessante, nel qual caso seguirò il consiglio dato da D4M per controllare accuratamente la presenza di malware sui tuoi computer.
Quasi sicuramente sta succedendo qualcos'altro.
Cose da controllare (mi spiace non super informato sulle opzioni di recupero di Yahoo, alcune potrebbero essere leggermente disattivate)
Modifica le tue domande di sicurezza. Potrebbe essere il caso di qualcuno che semplicemente conosce le risposte a questi e recupera la tua password, non importa di cosa si tratta, tramite l'opzione "Ho dimenticato la mia password, risponderò alle domande".
Assicurati che un'email secondaria non sia stata collegata al tuo account. Alcuni client di posta elettronica offrono la possibilità di inviare un'e-mail "Hai dimenticato la mia password" a un account nominato. Se un utente malintenzionato ha inserito il proprio, può portare a diversi compromessi.
Aggiorna l'anti-virus e scarica un'alternativa a quella attuale. Potrebbe essere una situazione in cui sul tuo computer sono presenti malware / keylogger / ladri che recuperano la tua password ogni volta che la cambi. Se non vuoi andare al fastidio di un formato completo, prova a cambiare la password su un dispositivo diverso dal tuo computer principale (ad es. Il telefono cellulare) e controlla la tua email solo da lì per i prossimi giorni. Se non si ripresenta, c'è una strong possibilità che stiano recuperando la password dal tuo computer.
Se non vengono visualizzati come posta inviata, è probabile che tu venga falsificato. È possibile che tu sia stato compromesso una sola volta e che abbiano scaricato la tua rubrica (o eventualmente compromesso un amico con una rubrica simile). Da lì è banale spoofare il mittente e inviare messaggi a chiunque desideri. In realtà ricevo regolarmente e-mail che affermano di provenire da uno dei miei account di posta elettronica, poiché la maggior parte dei miei indirizzi e-mail sono pubblicati su Internet e ho avuto solo una violazione della sicurezza sul mio computer e quello riguardava 9 anni fa.
Quindi sì, questo può e succede anche senza essere compromesso direttamente. È ancora il lavoro che prende misure precauzionali come cambiare la password e eseguire una scansione completa di virus e malware sul tuo sistema (preferibilmente da un Live CD), ma se non viene trovato nulla, non mi preoccuperei di questo oltre.