Come proteggere / pulire i miei account dopo aver violato un vecchio account di posta elettronica

Naviga le tue risposte
3

Ho due account e-mail. Il mio principale uno che ho creato alcuni anni fa e passato a, che ha una password molto strong / unica che non viene scritta o archiviata ovunque. Ha anche l'autenticazione a 2 fattori abilitata. Ho un account e-mail più vecchio che non ho usato da anni, ma tenuto da quando il mio account Paypal è collegato ad esso. Spedisco tutte le email dal mio vecchio account a quello nuovo.

Alcuni giorni fa ho ricevuto un'email da Microsoft che diceva che c'era un nuovo accesso al mio vecchio account di posta elettronica. Ho rivisto l'attività e dopo aver verificato che non ero io, ho immediatamente recuperato l'account, cambiato la password e ho aggiunto l'autenticazione a 2 fattori per questo. L'email di Microsoft ha dichiarato che l'account è stato bloccato e che l'accesso alla mia casella di posta, ai contatti e al calendario è stato bloccato fino a quando non l'ho verificato .

Questo è un vecchio account che non ho usato da anni, non ci sono account importanti ad esso associati oltre al mio account Paypal. Ho effettuato l'accesso a Paypal, rivisto i miei dettagli, la cronologia, nulla è cambiato, nessun pagamento è stato effettuato.

Ho cambiato la mia password Paypal, ma poiché era sempre la stessa presumo che l'attaccante non abbia provato a recuperarlo - il messaggio di Microsoft ha detto che la mia casella di posta è stata bloccata non appena ha provato ad accedere, se questo è vero, quindi non sarebbe stato in grado di ricevere l'e-mail di reimpostazione della password.

Qual è il mio prossimo passo? Voglio credere all'e-mail di Microsoft e penso che la mia casella di posta sia stata bloccata e quindi l'attaccante non è riuscito a ottenere nulla dal mio account, ma una parte di me non vuole correre rischi.

Recentemente ho iniziato a utilizzare un gestore di password e ho cambiato alcune decine di password su tutto il sito Web che uso di frequente, e uso password diverse per il mio sito web, Paypal e il mio indirizzo email principale, nessuno dei quali è nel gestore delle password.

Qualcun altro ha esperienza con un account Microsoft violato? L'attaccante potrebbe fare più danni di quanto io pensi? Ci sono alcune cose che devo assolutamente cercare?

Qualsiasi consiglio sarebbe molto apprezzato.

    
posta Charles 05.02.2016 - 04:57
fonte

2 risposte

1

Regola generale quando ciò accade (ed è un dolore): devi passare attraverso il vecchio account, capire quali altri servizi online sono collegati ad esso, e quindi aggiornare i tuoi dati di accesso su tutti loro.

Servizi online collegati definiti come:

Servizi registrati per l'account compromesso Servizi per i quali hai registrato le informazioni di accesso o di recupero su tale account.

Se hai utilizzato il vecchio account come indirizzo di recupero per il tuo nuovo account, rimuovi immediatamente il vecchio account e monitora costantemente il tuo nuovo account per le richieste di ripristino.

Inoltre, qualsiasi dato personale o altrimenti sensibile che hai memorizzato nell'account dovrebbe essere considerato compromesso. Se hai memorizzato le tue informazioni personali di identificazione su quell'account, potresti prendere in considerazione la registrazione per un servizio di protezione dell'identità. Se disponi di numeri di carta di credito / bancari e / o PIN contenuti in qualsiasi punto dell'account, cancella tutte le carte interessate e richiedi i nuovi PIN, laddove applicabile.

Un buon modo per fare indirizzi email di recupero è di avere un singolo account su un servizio di posta elettronica online affidabile e affidabile con informazioni di accesso estremamente forti (e preferibilmente uno che non disattiva il tuo account per mancanza di utilizzo). Memorizza le informazioni di accesso crittografate su 2 personal computer che non escono mai di casa e preferibilmente a cui nessun altro ha accesso. Utilizzare questo account esclusivamente per il recupero; Non utilizzarlo MAI per la registrazione di servizi online in quanto ciò espone l'indirizzo email. È più difficile essere hackerati se nessun altro conosce l'indirizzo di recupero nascosto.

Perché funziona? Innanzitutto, formulate alcune ipotesi generose e poco realistiche: l'utente non ottiene mai keylogger o malware simili e il servizio di posta elettronica non viene mai compromesso. L'email di recupero non è mai stata digitata su nessun altro sito web, quindi gli hacker non hanno modo di sapere che esiste. L'unico modo in cui possono ottenere l'accesso: afferrare il computer con le informazioni di accesso e decrittografarlo. Ciò significa che dovrebbero trovare la posizione geografica della tua casa, arrampicarsi attraverso una finestra o sbloccare una porta, capire quali computer hanno le informazioni crittografate e quindi modificare la crittografia. Questo è un ordine estremamente alto per qualcosa che non sia un hack sponsorizzato dal governo o un "lavoro interno" (dove un compagno di stanza o un familiare registra in qualche modo la chiave di decrittazione e prende l'account di recupero).

    
risposta data 01.11.2017 - 06:14
fonte
-1

Could the attacker do more damage than I think?

Non se si esegue quanto segue:

  • Rimuovi tutte le informazioni di recupero dell'account tranne il cellulare.
  • Mantieni il tuo cellulare crittografato e usa password o pin.
  • Verifica e rimuovi l'accesso concesso ad altre app e siti web.
  • Esci da tutte le altre sessioni.
  • Rimuovi tutti i dispositivi attendibili dal tuo account.
  • Non utilizzare il gestore password. (Personalmente, non mi fido di Password Manager. Se è stato violato tutto il sito Web viene violato)

Are there some things I need to watch for?

  • Mantieni le notifiche di accesso su ON
risposta data 05.02.2016 - 11:15
fonte

Leggi altre domande sui tag

Anonimato a due fasi La forza della password è stata un problema * attuale * in un contesto professionale? [chiuso]